区块链:研究 | 国产加密算法实战政务联盟链 它们能替代主流公有链算法吗？_SHAR

来源：

共识数信，原题《共识数信王毛路撰写论文：基于国产商密体系的联盟链研究》

近日，区块链的自主可控体系研究成了众多机构研究的热点。共识数信王毛路在《信息安全与通信保密》发表论文，研究区块链的国密替代性。

基于商密体系的政务链建设主要包括以下方面的内容：①基于商密体系的身份认证机制；②基于商密体系的密钥安全措施；③基于商密体系的信息安全指南；④基于商密体系的数据验证方法；⑤基于商密体系的隐私保护等级；⑥基于商密体系的数据存储规范；⑦基于商密体系的硬件支持系统。

作为面向广泛国内政务领域服务的政务链的重点是在安全性层面需要确保对商密系列算法的支持。目前Hash算法广泛应用于区块链工作量证明中，每个具有创新性的区块链项目中均有各自不同的实现，属于区块链中比较核心和基础的技术。主流公有链中的主要非对称加密算法主要采用RSA算法，下面主要论证这两种算法的商密替代性。

为了保障商用密码的安全性，国家密码管理局商用密码管理办公室制定了一系列密码标准，包括SM1、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法是对称算法；SM2、SM9是非对称算法；SM3是哈希算法。目前，这些算法已广泛应用于各个领域中，期待有一天会有采用商密算法的区块链应用出现。其中SM1、SM7算法不公开，调用该算法时，需要通过加密芯片的接口进行调用。

Fireblocks Web3负责人：传统金融公司正在深入研究加密货币:金色财经报道，Fireblocks的Web3负责人表示，传统金融公司正在进一步进入加密领域。Fireblocks代表1,500多家金融机构托管资金，并使它们能够与区块链和加密服务进行交互。

Amsel表示，这些公司，尤其是更传统的公司，从托管服务开始，然后慢慢转向更多的加密原生交互。Amsel说，“我们看到越来越多的传统金融正在探索进入加密货币的方式，也许他们正在采取一种更加胆小的方法”。

Amsel举了一个假设的例子，一家公司可能在一两年前开始使用加密货币托管。他说，这些公司迈出了第一步，看到没问题，然后开始更多地探索这项技术。[2022/11/6 12:21:55]

采用商密体系中SM3作为政务链的摘要算法

区块链可以用于登记和发行数字化资产、积分等，并以点对点的方式进行转账、支付和交易。由于点对点网络下存在较高的网络延迟，各个节点所观察到的事务先后顺序不可能完全一致。因此区块链系统需要设计一种机制对在差不多时间内发生的事务的先后顺序进行共识，这种对一个时间窗口内的事务的先后顺序达成共识的算法被称为“共识机制”。

IRISnet研究总监胡智威：IRISnet将在IBC启用后与Cosmos跨链连接:金色财经年度巨献洞见财富密码2021投资策略会持续进行中，本期IRISnet 研究总监胡智威《太空漫游2021：IRISnet跨链生态与展望》的精华看点如下：IRISnet今年完成了许多工作，例如联盟链产品IRITA发布、GoZ的对抗性测试、跨链与DeFi测试网、BSN跨链枢纽与公链、开放联盟链的支持等。2021年，IRISnet将继续支持Cosmos生态并在IBC启用后与Cosmos跨链连接。IRISnet的测试网Bifrost将作为主网升级前的Beta网络，并在下个阶段中逐步加入CosmWasm虚拟机模块、与以太坊的桥接模块、跨链AMM等功能。[2020/12/31 16:07:51]

现有的共识机制包括Pow、Pos和DPos等，其中Pow是相对安全最高的公链共识算法。现有的比特币即采用Pow共识算法芯片，在比特币系统中，矿工为了挖掘新的Block(数据区块)必须进行并完成工作量证明过程。矿工计算每个数据区块头部信息的SHA256值(HASH值的一种)，如果比前一个数据区块的SHA256值小，那么P2P网络便接受这个新的数据区块。目前比特币已经吸引了全球大部分的算力，其它再用Pow共识机制的区块链应用很难获得相同的算力来保障安全。

富达数字资产研究主管：负利率可能是欧盟投资者涌向比特币的原因:金色财经报道，富达数字资产研究主管Ria Bhutoria表示，欧洲投资者对比特币的兴趣远高于美国投资者，欧盟银行施加的负利率可能会解释为什么欧盟投资者纷纷涌向了比特币。负利率可能是在面对政府干预时，投资者认为比特币具有吸引力的原因之一。Bhutoria表示，富达最近对800家机构投资者所做的调查显示，25%的欧洲投资者认为，比特币不受政府干预的特点很有吸引力，而美国投资者的这一比例只有10%。此外，另一种解释可能是，欧洲人可能觉得政府创造了一个严格监管的环境，因此去中心化资产创新相对独立的特性可能对他们更具有吸引力。她指出，除了专门的加密对冲基金和风险基金外，机构投资者主要对比特币特别感兴趣。[2020/6/20]

在对国内外各类共识机制和共识算法芯片进行调研的基础上，研究了SM3共识算法，算法流程如图1所示。SM3密码摘要算法是国家密码管理局商用密码管理办公室2010年公布的中国商用密码杂凑算法标准，SM3算法是在SHA256基础上改进实现的算法，采用MerkleDamgard结构，消息分组长度为512位，摘要值长度为256位。此算法对输入长度小于2的64次方的比特消息，经过填充和迭代压缩，生成长度为256比特的杂凑值，其中使用了异或，模，模加，移位，与，或，非运算，由填充，迭代过程，消息扩展和压缩函数所构成。SM3密码杂凑算法的压缩函数与SHA256的压缩函数具有相似的结构，但是SM3算法的压缩函数的结构和消息拓展过程的设计都更加复杂，压缩函数的每一轮都使用2个消息字，消息拓展过程的每一轮都使用5个消息字等。基于SM3共识算法芯片保证更高的安全性，与此同时，由于SM3算法与SHA256算法结构相似，可以与HASH256芯片使用统一的处理模型，只是针对各运算单元分别进行重构设计，有效地节约资源。SM3密码杂凑算法适用于商用密码应用中的数字签名和验证，消息认证码的生成与验证以及随机数的生成，可满足多种密码应用的安全需求。

历史上的今天 | 360成立金融区块链研究中心:1.2017年12月31日，高盛经济学家发言指出加密货币等领域存在的金融不平衡将为美国经济蒙上阴影 。

2.2017年12月31日，360成立金融区块链研究中心，旗下比特币社区官网上线。

3.2018年12月31日，湖南省人民政府关于印发《湖南省“互联网+教育”行动计划（2019—2022年）》的通知，其中指出湖南将打造网络教研联盟 探索基于区块链等新技术的有效方式。[2019/12/31]

政务链使用SM3杂凑算法进行摘要计算，由于SM3是在SHA-256基础上改进实现的一种算法，因此虽然SM3算法的压缩函数与SHA-256的压缩函数具有相似的结构,但是SM3算法的设计更加复杂，安全性也相对较高。

动态 | 掌御科技与上海交大、中国信通院联合成立区块链安全研究中心BSRC:MXC抹茶交易所战略合作伙伴掌御科技与上海交通大学网络空间安全学院、中国信息通信研究院泰尔终端实验室正式签署战略合作协议，共同组建区块链安全研究中心BSRC。BSRC将致力于区块链安全领域的基础研究，开展包括但不限于区块链安全技术研发、安全行业标准制定、区块链应用场景安全研究、区块链金融应用合规性研究等工作。MXC抹茶交易所将与BSRC联合其他区块链行业公司、传统金融行业公司、相关政府监管机构成立区块链安全产业联盟，针对全球主流的公链、数字资产交易所和区块链应用进行公开安全审计，公布安全评级和安全排名，推动区块链安全产业的发展。[2018/7/24]

采用商密体系中SM2作为政务链的数字签名算法

传统区块链采用多重签名技术，这是为了更好的保障交易双方的权益，多重签名交易的地址可以有多个相关联的私钥，最常见的是2/3的组合，所谓2/3指的是多重签名交易的地址可以有三个相关联的私钥，交易者需要其中的两个才能完成一笔转账。多重签名技术所能带来的最大好处即保证了交易的安全性，交易的多方均可以看到资金的安全存储，只有双方均同意才可以转移资金，保证了交易各方的权益。但现有的多重签名交易不一定安全，当前多数情况下多重签名钱包以客户端网页应用出现，如果攻击者控制了交易平台的服务器，他们就有能力向用户输送错误的网页应用，这种多重签名方案并没有提供多重签名应有的安全保证，方案提供者在协议中扮演了客户端和服务器两个角色。

在对国内外区块链技术和区块链交易方法进行调研的基础上，研究确定了基于商密体系中SM2的多重签名交易方法。SM2算法由国家密码管理局2010年12月17日发布，称为椭圆曲线算法，算法加解密流程如图2所示。SM2算法的安全性基于数学难题“离散对数问题”，使用SM2算法进行数字签名时，所要求的密钥长度比以往RSA要短。基于SM2算法的多重签名交易方法不仅使得用户和交易平台需要记忆和存储密钥更加便捷，验证速率加快，同时保证交易不受单方影响，即保证买卖双方的权益的同时使得平台也无法挪用交易资金，且外部不能通过攻击服务器来危险公链中经济安全。

政务链使用SM2椭圆曲线算法进行区块链公私钥密钥对的生成与签名验证，使得本身的计算复杂度达到了完全指数级，并且与传统区块链中所使用的RSA相比，同样的安全性能下所需的公钥位数更少，密钥的生成速度与加解密速度相较于RSA算法也快百倍以上。SM2算法在很多方面都优于RSA算法，与RSA安全性对比如表1所示。

链上公私钥密钥对所使用的椭圆曲线非对称加密算法为SM2，区块链分布式账本记账中所使用的哈希杂凑算法则为SM3。通过我国自主知识产权的加密手段，实现了链上数据安全的有效保障。因此，政务链可以作为数据交换系统内置的安全保障机制，作为第三方安全认证平台的重要功能，在提供数据信息交换传输加密保障的同时，对数据本身进行提供认证、授权、防篡改、可溯源等高安全保障。基于商密体系的政务链整合共享交换应用中提供标记上链，通过数据标记的存证保全，就能够对各个节点的数据交换总量、当前运行状态、传输线路状态、数据交换进程状态、交换服务状态等进行有效监控溯源，并且还能在指定时间内按照进入/转出、目的地/来源地、数据量大小等项目对具体数据交换包进行查询和统计；通过对数据状态的监控，追踪某一个指定数据的状态。

结语

政务链在食品防伪溯源、金融基金审计、保险溯源、彩票认证等行业都能够发挥区块链的技术特性，可以作为一项技术构架在价值在政府与行业之间解决市场需求的重要应用。基于商密体系的政务链建设除了密码学本身，还能够对应用提供丰富的权限策略、安全秘钥管理体系和用户隐私保护解决方案，从而在整体上保障链上数据的安全。当各级政务在区块链安全方面开展政务链的应用时，政务大数据共享交换会逐渐上链及个人身份信息上链，因此，可信的为政务服务的政务链标准就尤为迫切，是一个需要政府和行业监管部门共同研究推动的方向。

标签：区块链比特币SHAIRISnet区块链简介比特币套现很难吗SHAR

火必交易所热门资讯