非對(duì)稱密鑰的應(yīng)用有哪些

非對(duì)稱密鑰

公私密鑰對(duì)是區(qū)塊鏈技術(shù)加密手段的重要基石，同時(shí)也是加密貨幣安全性的保證。但公私密鑰的配對(duì)是不對(duì)稱的，私鑰相當(dāng)于寫著箱子號(hào)碼的鑰匙，而地址就是無數(shù)個(gè)放在區(qū)塊鏈中任何人都可以查看的帶有編碼的箱子，兩者的不對(duì)稱是指用私鑰（帶有編碼的鑰匙）可以找出放在區(qū)塊鏈中的公鑰（帶有編碼的箱子）。

反之，則不可行，如果你只擁有帶有編碼的箱子，是無法通過箱子上的編碼來找到正確的鑰匙的。

正是這種不對(duì)稱性，區(qū)塊鏈才允許人們?cè)诖鎯?chǔ)信息的時(shí)候公開公鑰，整個(gè)分布式賬本的系統(tǒng)才能正常運(yùn)行。

非對(duì)稱密鑰對(duì)主要用于兩種應(yīng)用：

1.在身份驗(yàn)證中，通過私鑰驗(yàn)證自己的身份；

2.在加密過程中，信息可以編碼，也就是只有擁有私鑰的人才能解密和閱讀經(jīng)過加密的區(qū)塊鏈數(shù)據(jù)。

而鑰匙的產(chǎn)生，無論是公鑰還是私鑰，都是通過加密算法來生成的，采用不同的加密算法可以生成不同性質(zhì)的鑰匙。鑰匙的特性決定了區(qū)塊鏈數(shù)據(jù)的安全性和儲(chǔ)存特性。

Schnorr簽名就是一種被認(rèn)為可以解決比特幣的空間問題的特殊算法。

Schnorr簽名

20世紀(jì)80年代，德國(guó)密碼學(xué)家以及學(xué)者Claus-Peter Schnorr在法蘭克福大學(xué)擔(dān)任教授和研究員時(shí)發(fā)明了Schnorr簽名。

2008年，Schnorr簽名計(jì)劃推出近20年后，Claus-Peter Schnorr的專利過期了。盡管當(dāng)時(shí)Schnorr簽名已經(jīng)可以被自由使用了，但其既沒有實(shí)現(xiàn)標(biāo)準(zhǔn)化也沒有被廣泛使用。

比特幣的創(chuàng)始人中本聰由于不可知的原因在創(chuàng)立比特幣時(shí)使用了被密碼學(xué)者用“非?？膳隆眮硇稳軪CDSA算法。

但Schnorr簽名算法并未被人們所拋棄，而是為人們提供了另一種選擇。

有關(guān)在比特幣上實(shí)施Schnorr的非正式討論可以追溯到2014年的BitcoinTalk論壇。

2017年3月24日，Bitcoin Core開發(fā)者公布了技術(shù)發(fā)展路線圖，再次把Schnorr簽名計(jì)劃利將比特幣數(shù)字簽名算法更新?lián)Q代，使比特幣區(qū)塊鏈的總數(shù)據(jù)量降低25%。

然而，最終這種更改簽名算法的想法并沒有獲得大多數(shù)比特幣社群的認(rèn)可而無疾而終。

2019年，隨著閃電網(wǎng)絡(luò)概念的普及，緩慢低效的比特幣社群再次想起了Schnorr簽名，以圖提高比特幣網(wǎng)絡(luò)的數(shù)據(jù)處理速度。

Schnorr簽名的技術(shù)特點(diǎn)

安全證明：當(dāng)使用一個(gè)足夠隨機(jī)的哈希函數(shù)（隨機(jī)oracle模型）和簽名中使用的橢圓曲線離散對(duì)數(shù)問題（ECDLP）足夠困難時(shí)，Schnorr簽名的安全性很容易得到證明。但ECDSA不存在這樣的證明。

-非延展性（Non-malleability）：ECDSA簽名本質(zhì)上是可延展的，它可以使無法訪問私鑰的第三方更改現(xiàn)有有效簽名并雙花資金。BIP62正式討論了這個(gè)問題。相比之下，Schnorr簽名被證明是不可延展的。

-線性特點(diǎn)：Schnorr簽名具有一個(gè)顯著的特性，即多個(gè)參與方可以協(xié)作生成對(duì)其公鑰總和有效的簽名。這是提高效率和隱私的基礎(chǔ)，例如多重簽名和其他智能合約。

有待驗(yàn)證的技術(shù)

閃電網(wǎng)絡(luò)的普及，以及它本身承載支付的潛力，為比特幣被挖完之后鏈上結(jié)算的需求帶來了不確定性。

因此，對(duì)隱私的需求以及比特幣在沒有區(qū)塊獎(jiǎng)勵(lì)的情況下的長(zhǎng)期可持續(xù)性，或許是比特幣存在的兩個(gè)最令人擔(dān)憂的問題。

從技術(shù)層面講，Schnorr簽名啟用的隱私機(jī)制或許可以同時(shí)解決這兩個(gè)問題。有專家認(rèn)為Schnorr簽名將是最適合加密貨幣的算法。

但同時(shí)，我們也應(yīng)該看到Schnorr簽名的技術(shù)已經(jīng)是將近40年前的技術(shù)了，在技術(shù)飛速發(fā)展，快速更新迭代的21世紀(jì)，上個(gè)世紀(jì)80年代的技術(shù)能否跟得上時(shí)代是一個(gè)疑問。

最重要的是Schnorr簽名技術(shù)至今也未在區(qū)塊鏈上獲得過任何一例有效性驗(yàn)證，其安全性和有效性的探討至今還停留在字面上。

即使Schnorr簽名技術(shù)被證明有效，真正的實(shí)現(xiàn)區(qū)塊鏈鑰匙的更新迭代也還是需要相當(dāng)長(zhǎng)的時(shí)間進(jìn)行討論確定。