BPS:网络的密钥交换与公钥分发的方法

一、背景

在当前的网络环境中，ETH网络要想保证两个节点间通信中的数据是安全的，通常需要混合使用公开密钥算法来进行密钥交换，然后使用对称加密算法将数据加密，使用单向散列函数生成数据指纹，使用签名算法生成数据签名，然后一起将加密数据，数据指纹，数据签名一起发送给对方。

这是目前通用的密钥交换的方式，但也有一个无法避免的问题，就是需要第三方来保证公钥的正确性，同时在双方通信之前，都需要可信的第三方提供对方的公钥。

本文介绍一种不使用公开密钥算法而是采用工作量证明来进行密钥交换的方法，整个过程不需要第三方的参与。

EOS社区建议建立BP计分面板，目前BP排名远远不能代表BPs效率和对网络的专注程度:官方消息，EOS社区建议建立BP计分面板，其表示，EOS上目前的BP排名远远不能代表BPs效率和对网络的专注程度。前21名中的许多BPs完全忽略了项目，只是为了在EOS通货膨胀中赚钱，而有许多BPs给EOS带来了很多价值，没有得到他们应得的排名和奖励。建立BP记分面板可以：让社区和新来的人知道哪些BPs值得投票；给那些想在EOS上建立新代理的人一些好主意。

计分面板以有一个简单的表格的形式，例如列有80个BP，行有社交网络活动、基础设施质量等变量，最后一列是主观排名（或不排名）。[2021/7/10 0:41:38]

二、方案

CFTC前主席：中本聪白皮书不包含比特币旨在脱离政府或监管网络的概念:金色财经报道，美国商品期货委员会（CFTC）前主席Christopher Giancarlo最近表示，中本聪的白皮书中并不包含比特币旨在脱离政府或监管网络的概念。白皮书在讨论比特币时，将其作为避免商业实体、银行和其他机构等中介的一种手段。但是没有任何参考资料表明监管机构或政府部门会脱离网格。以百慕大、开曼群岛、马耳他、新加坡或瑞士等岛屿经济体的中央银行为例，它们基本上是大陆经济体的离岸银行中心。他们有保护资产的悠久传统。对他们来说，比特币只是另一项需要保护的资产。[2020/3/31]

假设通信双方为A和B，方法中x为随机数，y为需要交换的n位加密密钥，n是固定值。过程描述如下：

声音 | 硅谷风投巨头Andreessen Horowitz组织：数字货币可以解决网络的问题:据华尔街日报消息，硅谷风投巨头安德森·霍洛维茨（Andreessen Horowitz）近日举办了一场美国官方金融监管机构与加密初创企业参与的会议，以加强金融监管机构与加密行业之间的联系沟通，参会的加密初创企业中有许多是由Andreessen Horowitz基金资助。据与会人士说，美国华盛顿官方传递的信息并不友好。今年7月卸任的美国商品期货交易委员会主席J. Christopher Giancarlo在会上表示不能忽视对加密的监管。基金的发言人Kim Milosevich说“监管本身并不是问题，问题在于加密领域在监管方面缺乏透明化，数字货币可以治愈网络的问题。”SEC一位发言人表示，SEC高级官员参加了此次活动，因为与投资者接触是其使命的核心。这位发言人说:“在数字资产领域，我们与那些正在开发新兴技术的公司进行了合作，同时强调我们的证券法将继续适用。”[2019/9/2]

1、A使用随机数算法，生成x，生成n位密钥y，使用y对x进行对称加密生成密文Sx。

声音 | Iqbal AliKhan：区块链是网络4.0 是未来网络的发展趋势:IBM区块链与创新计划总监Iqbal AliKhan今日参与某研讨会时表示，区块链是网络4.0，是未来网络的发展趋势，可创造新的价值。AliKhan还提到，区块链技术有助于解决食品安全问题。[2018/11/15]

2、A重复步骤1执行m次，生成m个Sx。因为x是随机生成的，所以m个x,y,Sx都是不一样的。

3、A将m个x，Sx发送给B。

4、B从m个x，Sx中随机选择一对，然后进行穷举破解，破解出y。穷举破解的过程即为工作量证明。

5、B将选中的x发送给A。此时A与B都知道了密钥y。之后使用y加密数据进行通信即可。

此方法的可行性主要在单次穷举破解的复杂性以及消息的数量m。破解的复杂度太高会导致工作量证明花费的时间太多，消息的数量m太少也不行，太少会降低破解的难度。

当然，上述方法还存在其他问题，比如如果在第3步，第5步数据被截获，虽然通过第3步暂时无法破解具体的x,y,但是第5步是可以破解x,y的。如果在后续的通信中，仅使用y对数据加密，也存在数据完整性和防抵赖方面的问题。有一种情况是非常适合使用此方式的。就是双方在不知道对方公钥的情况下，同时又不想依赖第三方的时候，可以依赖此方式进行安全的密钥交换和公钥分发以及安全通信。因此我们继续完善方案：

三、优化方案

上述方案的前提条件不变，同时A，B各自生成自己的公私钥对。

1、上述步骤1,2不变。

2、A将m个x,Sx，Pxa发送给B，其中Pxa为使用y加密Pa的结果，Pa为A的公钥。

3、B随机选择一个暴力破解出y，然后根据y解密Pxa，此时也知道了Pa。

4、B使用Pa加密x，使用y加密Pb发送给A。

5、A收到使用私钥解开x,则知道了y,使用y可以知道Pb。至此，A，B都知道y,以及对方的公钥。

从安全性上，即使第2步，第4步中，即使数据包被截获，攻击者也无法从m个x,Sx中破解出来需要的y,也无法知道双方的公钥。

该优化方案还解决了另一个问题，就是公钥的分发问题。现在常用的公钥分发都是先将公钥存储在集中的数据库中，然后到数据库中获取对应的公钥，但是由于事前用户并不知道需要跟谁通信，因此就必须保证用户计算机与数据库服务器是连通的。而此方法并不需要中心化的数据库来支持分发，只需要通信双方能够知道对方存在即可。

作者：感谢HPB蓝莲花团队整理供稿。

注：如有问题请在下方留言联系我们技术社群。

汪晓明博客：http://wangxiaoming.com/

汪晓明：HPB芯链创始人，巴比特专栏作家。十余年金融大数据、区块链技术开发经验，曾参与创建银联大数据。主创区块链教学视频节目《明说》30多期，编写了《以太坊官网文档中文版》，并作为主要作者编写了《区块链开发指南》，在中国区块链社区以ID“蓝莲花”知名。

标签：区块链EOSBPS比特币区块链的几个大局是真的吗eosreelBPS价格比特币交易在中国合法吗

莱特币最新价格热门资讯