青青草青青视频在线免费观看,精品无人乱码在哪里看,国产青青久久精品视频

【深度】區(qū)塊鏈私鑰安全管理

2017-08-03 13:59:00 來(lái)源：北京時(shí)間搶沙發(fā)

2017-08-03 13:59:00 來(lái)源：北京時(shí)間

摘要：在互聯(lián)網(wǎng)發(fā)展初期，電子數(shù)據(jù)的安全性沒(méi)有受到足夠的重視。在電子數(shù)據(jù)傳輸過(guò)程中，常常受到數(shù)據(jù)竊聽(tīng)、數(shù)據(jù)篡改、身份偽裝等方面的威脅。隨著電子數(shù)據(jù)傳輸技術(shù)越來(lái)越穩(wěn)定，監(jiān)管部門(mén)才開(kāi)始重視并制定相關(guān)的安全標(biāo)準(zhǔn)。
關(guān)鍵詞：區(qū)塊鏈

　　在互聯(lián)網(wǎng)發(fā)展初期，電子數(shù)據(jù)的安全性沒(méi)有受到足夠的重視。在電子數(shù)據(jù)傳輸過(guò)程中，常常受到數(shù)據(jù)竊聽(tīng)、數(shù)據(jù)篡改、身份偽裝等方面的威脅。隨著電子數(shù)據(jù)傳輸技術(shù)越來(lái)越穩(wěn)定，監(jiān)管部門(mén)才開(kāi)始重視并制定相關(guān)的安全標(biāo)準(zhǔn)。

　　電子數(shù)據(jù)傳輸?shù)陌踩陨婕叭缦聨讉€(gè)方面：

　　1. 機(jī)密性

　　機(jī)密性是指對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密，數(shù)據(jù)加密與解密通常是為了保證數(shù)據(jù)在傳輸過(guò)程中的安全性。

　　2. 完整性

　　數(shù)據(jù)完整性是指不允許數(shù)據(jù)在傳輸過(guò)程中被修改（第三方惡意篡改或數(shù)據(jù)丟失），但它不要求數(shù)據(jù)的機(jī)密性，也就是說(shuō)允許其他人看到明文數(shù)據(jù)。

　　3. 身份驗(yàn)證

　　身份驗(yàn)證是數(shù)據(jù)發(fā)送方與數(shù)據(jù)接收方約定一種特殊的數(shù)據(jù)加解密方式，數(shù)據(jù)發(fā)送方將一個(gè)通過(guò)約定的加密方式進(jìn)行加密后，將數(shù)據(jù)發(fā)送給接收方，接收方如能按照約定的加密方式正確解密該數(shù)據(jù)就表示對(duì)數(shù)據(jù)發(fā)送方的身份驗(yàn)證成功。

　　電子數(shù)據(jù)傳輸安全管理可以通過(guò)區(qū)塊鏈密鑰來(lái)實(shí)現(xiàn)對(duì)電子數(shù)據(jù)的加密和解密。在現(xiàn)代密碼體制中加密和解密是采用不同的密鑰（即公開(kāi)密鑰），也就是非對(duì)稱(chēng)密鑰密碼系統(tǒng)，密鑰不是獨(dú)立的，每個(gè)用戶(hù)均需要兩個(gè)密鑰，即公鑰和私鑰，公鑰是公開(kāi)的，不需要保密，而私鑰是由個(gè)人自己持有，并且必須妥善保管和注意保密。公鑰是從私鑰中提煉出來(lái)的，因此私鑰很長(zhǎng)，968位、1024位、2048位、4096位的都有。

　　公鑰、私鑰的加解密原則：

　　1.一個(gè)公鑰對(duì)應(yīng)一個(gè)私鑰；

　　2.密鑰對(duì)中，讓大家都知道的是公鑰，只有自己知道的，是私鑰；

　　3.如果用其中一個(gè)密鑰加密數(shù)據(jù)，則只有對(duì)應(yīng)的那個(gè)密鑰才可以解密；

　　4.如果用其中一個(gè)密鑰可以進(jìn)行解密數(shù)據(jù)，則該數(shù)據(jù)必然是對(duì)應(yīng)的那個(gè)密鑰進(jìn)行的加密。

　　對(duì)于傳統(tǒng)對(duì)稱(chēng)加密而言，密文的安全性完全依賴(lài)于密鑰的保密性，一旦密鑰泄漏，將毫無(wú)保密性可言。但是非對(duì)稱(chēng)密鑰加密體制徹底改變了這一狀況。在公鑰加密體制中，公鑰是公開(kāi)的，只有私鑰是需要保密的。知道公鑰和密碼算法要推測(cè)出私鑰在計(jì)算上是不可行的。這樣，只要私鑰是安全的，那么加密就是可信的。

　　當(dāng)下，數(shù)字支付徹底改變了中國(guó)人的買(mǎi)單習(xí)慣，2015年央行有消息稱(chēng)將會(huì)發(fā)行數(shù)字貨幣，這或許意味著，數(shù)字化支付將成為日后生活的主基調(diào)。如今數(shù)字貨幣被炒得很熱，人們大都認(rèn)為比特幣就代表數(shù)字貨幣。其實(shí)把比特幣稱(chēng)為“準(zhǔn)”或“類(lèi)”數(shù)字貨幣較為合適。數(shù)字貨幣是一種法定加密數(shù)字貨幣，其本身是貨幣，同時(shí)又是支付工具。在研究和設(shè)計(jì)數(shù)字貨幣時(shí)，可以考慮進(jìn)行“兩個(gè)松綁”。

　　將數(shù)字貨幣和比特幣進(jìn)行松綁

　　不要狹隘地把數(shù)字貨幣理解為就是比特幣，應(yīng)該從私人數(shù)字貨幣上升到法定數(shù)字貨幣的視野來(lái)審視問(wèn)題。

　　私人準(zhǔn)數(shù)字貨幣會(huì)因私鑰泄露導(dǎo)致數(shù)字資產(chǎn)被盜卻難以追償?shù)那闆r時(shí)有發(fā)生，而且私人準(zhǔn)數(shù)字貨幣不具備提供“清償服務(wù)”和“核算單位價(jià)值穩(wěn)定化服務(wù)”等公共產(chǎn)品服務(wù)的能力，唯有法定數(shù)字貨幣才能勝任和擔(dān)當(dāng)這一角色，因此，只有法定數(shù)字貨幣才能成為新一代金融基礎(chǔ)設(shè)施以及未來(lái)數(shù)字經(jīng)濟(jì)發(fā)展的基石。

　　將數(shù)字貨幣和區(qū)塊鏈進(jìn)行松綁

　　數(shù)字貨幣原來(lái)是密碼學(xué)的一個(gè)分支，遠(yuǎn)在比特幣出現(xiàn)前就存在。為什么一定要將區(qū)塊鏈與數(shù)字貨幣進(jìn)行互相捆綁？這是一項(xiàng)可選技術(shù)，至于怎么使用卻很靈活；這就是一個(gè)工具，該怎么用就怎么用。如果不好用的話(huà)，放棄它也是一種選擇。

　　當(dāng)然，區(qū)塊鏈技術(shù)確實(shí)具有啟發(fā)性。系統(tǒng)建設(shè)的初期，怎么可能想到高價(jià)值數(shù)據(jù)不允許修改？傳統(tǒng)分布式架構(gòu)里的共識(shí)算法很少考慮異常情況。對(duì)此，區(qū)塊鏈提供了很多借鑒，比如采用拜占庭協(xié)議來(lái)處理出現(xiàn)“叛徒”的情況，這是對(duì)傳統(tǒng)分布式系統(tǒng)的改進(jìn)，可以從中學(xué)習(xí)這樣的理念。再比如，智能合約對(duì)央行數(shù)字貨幣提出更高品質(zhì)的要求，現(xiàn)有支付產(chǎn)品的用戶(hù)體驗(yàn)已經(jīng)很好，新的支付工具必須具有更好的品質(zhì)才能吸引用戶(hù)。

　　法定數(shù)字貨幣作為一種新型貨幣，一定要考慮其與傳統(tǒng)貨幣、私人準(zhǔn)數(shù)字貨幣的異同。但不管如何變化，法定數(shù)字貨幣的內(nèi)在價(jià)值支撐是不能有任何改變的。央行法定數(shù)字貨幣的競(jìng)爭(zhēng)力應(yīng)該體現(xiàn)在兩個(gè)方面：一是吸收借鑒先進(jìn)成熟的數(shù)字技術(shù)；二是要把傳統(tǒng)貨幣長(zhǎng)期演進(jìn)中的合理內(nèi)涵繼承下來(lái)。

　　講到未來(lái)數(shù)字貨幣的流通，數(shù)字錢(qián)包自然將作為數(shù)字貨幣的主要容器，是未來(lái)基于數(shù)字貨幣進(jìn)行交易、支付、結(jié)算的入口平臺(tái)。所有金融服務(wù)平臺(tái)都必須通過(guò)數(shù)字錢(qián)包鏈接用戶(hù)。數(shù)字錢(qián)包是區(qū)塊鏈?zhǔn)袌?chǎng)發(fā)展的一種積極嘗試，數(shù)字錢(qián)包在區(qū)塊鏈上所有交易必須使用非對(duì)稱(chēng)密鑰來(lái)完成。

　　數(shù)字錢(qián)包的出現(xiàn)方便了數(shù)字貨幣的儲(chǔ)存，給人們的數(shù)字生活帶來(lái)極大地便捷。數(shù)字錢(qián)包是把用戶(hù)所有權(quán)關(guān)系記錄在不同的、帶有保存你用戶(hù)名和密碼的區(qū)塊鏈上，無(wú)論任何交易，只需通過(guò)自己的數(shù)字錢(qián)包就可以進(jìn)行支付。區(qū)塊鏈較之傳統(tǒng)互聯(lián)網(wǎng)交易發(fā)揮著優(yōu)勢(shì)，同時(shí)也給用戶(hù)帶來(lái)諸多應(yīng)用難題：

　　首先，區(qū)塊鏈地址難以記憶和填寫(xiě)；

　　其次，私鑰丟失或被盜，用戶(hù)的所有資產(chǎn)將無(wú)法找回；

　　再次，多密鑰和多錢(qián)包管理將成為用戶(hù)的最大使用難題；

　　最后，用戶(hù)無(wú)法跨鏈交易，所有區(qū)塊鏈都鏈接在一起也不現(xiàn)實(shí)。

　　因此，集合統(tǒng)一的名稱(chēng)服務(wù)、身份認(rèn)證服務(wù)、密鑰管理服務(wù)和資產(chǎn)管理服務(wù)于一體的區(qū)塊鏈數(shù)字錢(qián)包服務(wù)將成為區(qū)塊鏈技術(shù)發(fā)展與推廣的核心需求。

　　為了確保數(shù)字錢(qián)包在區(qū)塊鏈密鑰在管理上的安全性，眾簽技術(shù)團(tuán)隊(duì)采用區(qū)塊鏈安全數(shù)字錢(qián)包的核心關(guān)鍵技術(shù)，包括：身份認(rèn)證技術(shù)、電子簽署技術(shù)、云加密機(jī)技術(shù)、證書(shū)簽發(fā)與安全管理技術(shù)、電子證據(jù)保全技術(shù)、電子證據(jù)取證與鑒定技術(shù)、區(qū)塊鏈共識(shí)技術(shù)、區(qū)塊鏈權(quán)限安全管理技術(shù)、區(qū)塊鏈主側(cè)鏈技術(shù)等。

　　其中，安全密鑰存儲(chǔ)是密鑰管理系統(tǒng)乃至整個(gè)應(yīng)用系統(tǒng)中安全技術(shù)的核心，是安全的重要保證。在整個(gè)錢(qián)包業(yè)務(wù)中，主密鑰存儲(chǔ)于密碼機(jī)硬件中并參與完成運(yùn)算，用戶(hù)私鑰的明文也僅出現(xiàn)在密碼機(jī)硬件中。采用的密鑰管理系統(tǒng)和服務(wù)器密碼機(jī)均通過(guò)國(guó)家密碼管理局的嚴(yán)格鑒定和審批。

　　此外，眾簽與眾多區(qū)塊鏈相關(guān)機(jī)構(gòu)，如央行數(shù)字貨幣研究所、IBM、R3cev、清華大學(xué)、復(fù)旦大學(xué)、萬(wàn)向區(qū)塊鏈實(shí)驗(yàn)室、中科院自動(dòng)化所、布比區(qū)塊鏈、青島區(qū)塊鏈研究院、深大智信區(qū)塊鏈、敦煌網(wǎng)、京東金融、用友云等一起共建戰(zhàn)略合作關(guān)系，利用區(qū)塊鏈技術(shù)實(shí)現(xiàn)證據(jù)的固化、存儲(chǔ)。

　　或許我們可以大膽預(yù)測(cè)一下，數(shù)字貨幣替代紙幣鈔票的時(shí)代終將到來(lái)。央行何時(shí)發(fā)行數(shù)字貨幣只是時(shí)間節(jié)點(diǎn)的一個(gè)選擇，有國(guó)家的政策、區(qū)塊鏈私鑰安全管理的存在，未來(lái)紙幣的發(fā)行量必然減少，數(shù)字貨幣將掀起全新的支付模式。

第三十四屆CIO班招生
國(guó)際CIO認(rèn)證培訓(xùn)
首席數(shù)據(jù)官（CDO）認(rèn)證培訓(xùn)

責(zé)編：yulina

免責(zé)聲明：本網(wǎng)站（http://www.www.gypb.net/）內(nèi)容主要來(lái)自原創(chuàng)、合作媒體供稿和第三方投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
本網(wǎng)站刊載的所有內(nèi)容（包括但不僅限文字、圖片、LOGO、音頻、視頻、軟件、程序等）版權(quán)歸原作者所有。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，請(qǐng)及時(shí)通知本站，予以刪除。