在最近一期的迅雷链技术沙龙活动中,底层研发工程师张骁围绕区块链安全与密码学的内在关联进行了深度解析。现场开发者踊跃互动,普遍对密码学及信任体系的构建表现出浓厚兴趣。张骁指出,区块链之所以能够重塑人与人之间的信任关系,核心在于其不可篡改性——而这一特性,归根结底是由密码学算法支撑的。因此,密码学在区块链体系中占据着至关重要的位置:区块链是信任的基石,密码学则是区块链的基石。

密码学核心技术特点
张骁首先从密码学的视角解读了“安全”的内涵,并将其归纳为以下三个维度。
1. 机密性。信息在传输过程中会进行加密处理。换句话说,如果信息落入未授权或不持有对应密钥的人手中,对方也无法获取原文内容。这就是信息加密所保障的机密性。
2. 完整性。传输的信息必须确保在中间环节不被恶意篡改、增删或伪造。举个例子,打一张欠条,金额、日期、欠款人等关键数据都不能被涂改,否则完整性就被破坏,欠条也会直接失效——这是日常生活中最常见的完整性要求。
3. 可用性。密码学相关的信息,在任何时候都应能被外界正常取用。还是那张欠条,它必须保证随时可以拿出来展示,不能丢失、不能损毁。这就是信息安全中的“可用性”,也是信息安全保护的重要范畴。
不可篡改,是密码学的本质

张骁直言,区块链之所以能够实现不可篡改,本质上是借助密码学算法,在原本互不信任的人群或机构之间传递信任。而不可篡改的特性,主要通过三条路径实现:数字签名、时间戳和集体维护。
数字签名负责信息的确权,它保证了信息的完整性以及发送方的授权关系:发送方确认消息由他发出,接收方确认消息确实来自相应发送方,且未被篡改或攻击。
时间戳在区块链的纵向上确保数据完整性。它借助哈希链式关系,保证前后信息没有被篡改过。
集体维护则保障了数据的可用性。区块链基于分布式系统,优势在于能够更高效地提供服务。中心化系统一旦宕机就彻底瘫痪,而分布式系统即便部分节点失效,其他节点依然可以正常运行。
区块链中到底用了哪些密码学技术?
在区块链体系中,最核心的密码学算法是哈希算法。简单来说,它能把任意长度的输入映射成固定长度、且具有一定随机性的输出。
哈希算法的安全性,建立在以下三个基本性质之上:
1. 单向性。通过输入X,可以轻松得到输出Y,但有了Y,却无法反向推导出原文X。
2. 弱抗碰撞性。当X通过算法得到结果Y时,如果还存在一个不等于X的数据X',其输出结果也等于Y,这就叫“碰撞”。弱抗碰撞性,就是指很难找到这样一对不同但输出相同的数据。
3. 强抗碰撞性。指用任何方法,都无法有效找到一对不相等的数据X和X',让它们的哈希输出值都等于同一个Y。满足这一性质的哈希算法,就具备了强抗碰撞性。
此外,区块链中还广泛使用了基于哈希算法的默克尔树。它的作用是保证一定数量的数据不被破坏完整性,能够快速验证数据是否被篡改过。
数字签名本质上也是一种密码学算法的应用——它是公钥密码学与哈希算法的结合体。消息发送方先把待签名的原文通过哈希算法映射成一段哈希值,然后用签名者的私钥对这段哈希值进行签名,最后把签名和原文一同发给接收方。接收方再通过签名验证算法,用发送者的公钥解出签名消息的哈希值,并与原文的哈希值进行比对。如果匹配,签名有效;否则,就可以认定签名是伪造的。
迅雷链如何与密码学算法深度结合?

首先,必须通过高性能设计,确保能够高效地实现这些密码学算法。
其次,不同开发者和企业对算法的需求各有差异。为满足这种多样性,迅雷链对密码学算法做了抽象处理,用户可以在实际应用中以配置方式,自由选择需要的算法。这使得开发者和企业能够将迅雷链应用于更多场景中。
张骁最后还谈到了密码学的发展前景。他指出,同态密码、零知识证明和量子密码都是未来可能的重要方向,不过目前这些技术仍处于非常早期的阶段,距离真正投入商用还有很长的路要走。但可以确定的是,未来区块链的发展与密码学在安全领域的提升,将密不可分。这也意味着,迅雷链会始终紧密关注密码学的前沿进展。
