区块链简单理解就是一个分布式账本亦或一个数据库,当区块链凭借其独特的技术特点,在各行各业被研究被采用时,面对大量的数据,区块链是如何保护数据的隐私安全的呢?这主要依赖于密码学。
密码学使用先进的数学原理和方法来传输和存储数据,这种存储方式要求只有数据接收者才能对数据进行读取和处理。在密码学中,加密是密码学中的核心概念,它以一种“除接收者外任何人都无法解密的方式”对消息进行编码,其他人无法读取和理解数据格式,以此来保护数据免受攻击。
据说,第一个使用密码学技术的是古罗马凯撒大帝,他发明了“凯撒密码”来保护重要的军事情报。凯撒密码先将正常的文本内容通过一套规则编译成密码文本,然后通过通信渠道发送出去,接收者再用这套规则对密文进行解密。他的方法很简单,就是将字母表依次往后移动几个位置。具体移动的数量n就是密钥了。比如移动两个,则:
Alexa Pro项目遭到漏洞攻击,损失45枚BNB:金色财经消息,据CertiK监测,Alexa Pro项目遭到漏洞攻击,损失45枚BNB (约1.3万美元)。目前的证据表明,价格操纵是导致该事件的原因。BSC合约地址: 0x76c82Eef290f8de6E230cbaddf508f16c202b52B[2023/3/5 12:42:57]
用这种方法加密hello,则密文是jgnnq。拿到密文后再倒着将每个字母往前移动n个位置就解密了。大家可以试着解密dmqemejckp,密钥是2。
凯撒密码有个问题就是很容易破解,因为总共只有26种可能,很容易就暴力破解了。只需要把0-25都试一下,看看“解密”出来的文字哪个是有具体含义的即可。比如大家可以破解一下"thnpj"。
Signature Bank未证实LedgerX使用其服务:金色财经报道,此前雅虎和彭博社均披露LedgerX为了与Silvergate Bank保持距离已选择改用Signature Bank作为其电汇资金接收方,但到目前为止Signature并未证实这一消息,该金融机构在一份声明中表示:“虽然我们不能对特定客户发表评论,但我们仍在为数字资产客户提供持有部分美元存款的业务。”由于Silvergate Bank陷入困境,目前已有多家加密公司表示不再使用其服务而转向Signature Bank,包括Coinbase等。(cryptoslate)[2023/3/3 12:40:35]
加密技术有两种加密类型:
1.对称加密
对称加密算法是应用较早的加密算法,在对称加密算法中,数据发送者和接收者使用同一套规则来对数据进行加密和解密。简单理解就是加密密钥和解密密钥是同样的,前面说的凯撒密码采用的就是一种加密算法。
数据:约5352万美元BTC转入Coinbase:金色财经报道,2527枚BTC于今日06:22从未知钱包转入Coinbase,价值约5352万美元。[2023/1/17 11:15:49]
优点:与公钥加密相比运算速度快。缺点:密钥传输问题:由于对称加密的加密和解密使用的是同一个密钥,所以对称加密的安全性不仅仅取决于加密算法本身的强度,也取决于密钥是否被安全的保管。当我们使用对称加密技术来保证数据安全传输的同时,也必须将密钥共享给接收者,但是怎么把这个“密钥”安全的传输给接受者呢?密钥管理问题:随着密钥数量的增多,密钥的管理问题会逐渐显现出来。比如我们在加密用户的信息时,不可能所有用户都用同一个密钥加密解密吧,这样的话,一旦密钥泄漏,就相当于泄露了所有用户的信息,因此需要为每一个用户单独的生成一个密钥并且管理,这样密钥管理的代价也会非常大。常用算法:DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES。
DeFi协议Injective宣布Cosm Wasm主网正式上线:7月6日消息,DeFi协议Injective宣布Injective CosmWasm主网升级正式上线,智能合约现在可以通过InjectiveCanonical1006-rc1(或InjectiveCosmWasm主网升级)部署至该网络。本次升级还包括二元期权支持、回扣费用、通过IBCV3支持跨链账户以及其他一些重大改进。
CosmWasm将支持任何开发人员利用Injective提供的现有核心模块在Injective上构建多样化的应用程序。一个核心示例是Injective的订单簿模块,它允许构建者利用唯一开箱即用的去中心化订单簿来创建dApp,例如交易所、预测市场、借贷协议等。[2022/7/6 1:54:01]
2.非对称加密
非对称加密指为满足安全性需求和所有权验证需求而集成到区块链中的加密技术。它和对称加密的主要区别是:对称加密使用共享密钥来解密数据,而非对称加密使用“密钥对”来解密数据。密钥对包含两部分:一个公钥,一个私钥。
举个例子,当你给你妈的银行卡转钱时,需要知道她的银行卡账号,那么这个账号就相当于她的公钥,是公开可见的。私钥就相当于是她的密码,在没有告诉你密码的情况下只她自己知道账户里的资金情况。
发送数据时,我们需要使用私钥和接收者公钥。接收者则使用他的私钥和发送者的公钥来解密数据。整个流程如下图所示:
值得提醒大家注意的是区块链是去中心化的,私钥一旦丢失就无法找回,所以有数字资产的朋友一定要谨慎对待,不要以为和银行卡一样,密码忘记了带着身份证和相关资料去银行就能解决。
优点:解决了密钥传输中的安全问题缺点:无法验证发送方是否正确,发送方可能存在被伪造常用算法:RSA、ECC
非对称加密一般划分为三类主要方式:
大整数分解问题类:指用两个较大的质数的乘积作为加密数。由于质数的出现具有不规律性,寻找破解只能通过不断的试算。离散对数问题类:指的是基于离散对数的难解性,利用强的单向散列函数的一种非对称分布式加密算法。椭圆曲线类:指利用平面椭圆曲线来计算成组非对称特殊值,比特币就使用此类加密算法。
非对称加密技术在区块链的应用场景:
1.信息加密场景:主要是由信息发送者(记为A)使用接受者(记为B)的公钥对信息加密后再发送给B,B利用自己的私钥对信息解密。比特币交易的加密即属于此场景。
2.数字签名场景:由发送者A采用自己的私钥加密信息后发送给B,B使用A的公钥对信息解密、从而可确保信息是由A发送的。
数字签名,可以保证收到的文件没有被篡改,也可以保证发送者的身份。因为私钥生产了数字签名,私钥是不公开的。3.登录认证场景:是由客户端使用私钥加密登录信息后发送给服务器,后者接收后采用该客户端的公钥解密并认证登录信息.
目前非对称加密技术大多应用在区块链数字货币交易中,防止篡改和伪造信息。
上述三种场景加密的不同之处主要在于:
信息加密是公钥加密,私钥解密,确保信息的安全性;数字签名是私钥加密公钥解密,确保数字签名的归属性;登录认证私钥加密,公钥解密。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。