现代密码学-区块链信任之源

现代密码学—区块链信任之源伍前红北京航空航天大学2018消除不确定性是人类发展的源动力“我刚刚出席了世界经济论坛年会。在达沃斯，各方在发言中普遍谈到，当今世界充满不确定性，人们对未来既寄予期待又感到困惑。世界怎么了、我们怎么办？这是整个世界都在思考的问题，也是我一直在思考的问题。”——习近平在联合国日内瓦总部的演讲2017年1月18日消除对世界的不确定性促进科技的发展自然现象发现系统知识形成科学技术应用数据理论现代社会核心需求之一:生产力水平的快速提升观察消除人类之间不确定性促进社会关系发展原始信任权威机构契约仲裁专业机构约定现代社会核心需求之一：社会信任快速建立与稳定社会信任的特征信任是基于对攸关方的认同和信心做出的理性选择时变性无传递性无自反性信任构建同时产生价值产生价值建立信任RonaldCoase诺比尔经济学奖得主《企业的本质》（Thetheoryofthefirm）交易成本四大要素：信息检索共识协调契约达成信任建立区块链与价值网络初始块1234区块链：公开存储使用者资产信息和交易信息区块链的范例比特币网络

比特币网络中每个节点均保存完整数据

交易地址为公钥，支付方使用私钥签名TransactionAliceBob2Signature

交易单广播到网络中，但不一定所有节点收到？

节点验证交易合法性：签名、余额

矿工将合法交易记录在新区块上，广播到网络

矿工计算Hash，获得挖矿奖励和交易费奖励

节点只接受最早生成到最长链且合法的区块

交易所在区块后生成6个新区块则认为支付成功

若全网算力51%以上诚实，则比特币安全稳定区块链与现实事务合同\<合同>\<合同>智能合约状态值预置触发条件（特定时间、事件等）预置响应规则（特定交易、动作等）条件1响应1条件2响应2条件N响应N……………………外部核查数据源区块区块区块区块区块区块区块区块区块区块区块区块链的信任之源区块链信任从哪儿来？消除不确定性伪如何确认交易对象？如何防止交易违约？如何防止资产伪造？如何防止资产复用？安全需求交易双方身份确认安全需求交易行为不可篡改安全需求交易签名不可伪造安全需求交易行为可被验证区块链的信任之源交易双方身份确认交易行为不可篡改交易签名不可伪造交易行为可被验证身份绑定需求功能消息防碰撞消息单向性消息唯一性消息可验证消息不可伪造技术DigitalSignatureHashFunction区块链中的密码学举例数字签名(DigitalSignature）：数字签名是一种认证机制，使得消息的产生者对该消息添加一个起签名作用的码字。数字签名具有以下几个关键功能与性质完备性：有私钥可生成签名可验证性：可验证消息的来源，确认签发者。不可伪造性：无私钥不可生成有效签名。不可篡改性：保证被签名的消息不可篡改。不可否认性：签名方不能否认签发的消息。数字签名ECDSA消息hash消息hash现代密码学的信任链—攻击者赋能1.选择消息攻击下的不可伪造性（EUF-CMA）

签名者验证者攻击者

现代密码学的信任链—安全游戏

困难问题实例挑战者攻击者NP问题利用问题实例仿真签名算法qianhongwu攻击者开始攻击游戏攻击者询问信息签名挑战者返回信息签名……攻击者返回游戏结果根据攻击者结果计算实例解返回实例的解1.选择消息攻击下的不可伪造性（EUF-CMA）相信密码算法安全的根源在于：人类多项式有限时间内解不了某类困难问题现代密码学改变世界信任的基石3BlockChain2现代密码学1相信NP困难问题的困难性相信人类的能力是有限的321价值尺度价值交换价值投资价值认证价值管理价值存储价值转移价值证明价值审计现代密码学扩展区块链功能外延允许用户预先选择并确定一个秘密值随后可打开该秘密值。用户不能改变否定该值，且输出之和等于输入之和关键技术——Pedersen承诺匿名性：任意人可代表群组进行签名不可伪造性：签名不可以被别人伪造可链接性：验证者能够确定签名是否

由群中的同一个私钥生成的代表一个群体对消息的签名。验证者知道签名是由群里某个用户产生的，但是不知道具体签名者身份或者公钥关键技术——环签名特殊性质特殊性质承诺性：承诺方不能修改承诺的秘密值隐秘性：打开前，验证方不能知道该值同态性：输入之和必须等于输出之和付款方隐私保护：环签名技术将付款方隐藏在混淆集合收款方隐私保护：接收方生成一次性地址，隐藏收款方的身份信息交易额隐私保护：用Pedersen承诺隐藏交易额安全增强公钥私钥现代密码学扩展区块链功能外延

完备性：如果证明方和验证方均诚实执行协议，且论断是正确的，则验证方一定能够接受该论断。一致性：如果论断是错误的，则没有人能够假冒证明方使得验证方接受该论断。零知识：如果论断是正确的，没有验证方能够知道该论断之外的任意消息。证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的且不泄露

该论断的任意消息。关键技术——零知识证明特殊性质防伪造：付款方证明拥有对应的私钥能够支付该金额。防篡改：仅付款方用私钥对交易进行数字签名，交易不能被修改。强匿名：使用零知识证明，使得仅有交易双方知道该次交易，其他任意第三方均不知道。安全增强现代密码学扩展区块链功能外延为通信层的安全、隐私赋能数字签名零知识证明承诺协议Hash函数为应用层的安全、隐私赋能对称加密密钥协商消息认证码Hash函数为账本层的安全、隐私赋能同态加密密钥管理零知识协议安全多方计算密码学追踪——为监管赋能全社会的信任国家间的信任集体间的信任人与人之间的信任基本信念：相信存在一个如人所期望的行为曾经“Institutionsareatooltoloweruncertainty

sothatwecanconnectandexchangeallkindsofvalueinsociety.”-----DouglassNorth

未来“我们可以