블록체인 사용의 보안을 어떻게 보장하나요?

낯선 사람들 사이의 대규모 협업 문제, 즉 낯선 사람들이 서로를 신뢰하지 않고도 협업할 수 있다는 문제를 블록체인 자체가 해결한다. 그렇다면 서로의 상호 이해 메커니즘을 실현하기 위해 낯선 사람들 사이의 신뢰를 어떻게 보장할 수 있을까요? 중앙 집중식 시스템은 은행과 같은 신뢰할 수 있는 제3자 보증을 사용합니다. 사람들은 은행을 신뢰할 수 있고 은행이 실제 분쟁을 해결하도록 할 수 있습니다. 하지만 분산형 블록체인은 어떻게 신뢰를 보장합니까?

실제로 블록체인은 보안 메커니즘을 보장하기 위해 현대 암호화의 기본 원칙을 사용합니다. 암호학과 보안 분야에 관련된 지식 체계는 매우 복잡합니다. 해시 알고리즘, 암호 알고리즘, 정보 다이제스트 및 디지털 서명, 영지식 증명, 양자 암호학 등 블록체인과 관련된 암호학의 기본 지식만 소개하겠습니다. . 이 강의를 통해 암호화 기술을 사용하는 블록체인이 어떻게 기밀성, 무결성, 인증 및 부인 방지를 보장할 수 있는지 이해할 수 있습니다.

기본 과정 7강: 블록체인 보안에 대한 기본 지식

1. 해시 알고리즘(Hash Algorithm)

해시 함수(Hash)라고도 함 해시 함수입니다. 해시 함수: 해시(원본 정보) = 다이제스트 정보 해시 함수는 임의 길이의 이진 일반 텍스트 문자열을 더 짧은(일반적으로 고정 길이) 이진 문자열(해시 값)로 매핑할 수 있습니다.

좋은 해시 알고리즘에는 다음과 같은 네 가지 특성이 있습니다.

1. 일대일 대응: 동일한 일반 텍스트 입력 및 해시 알고리즘은 항상 동일한 요약 정보 출력을 얻을 수 있습니다.

2. 입력 민감도: 일반 텍스트 입력에 약간의 변화가 있어도 새로 생성된 요약 정보는 크게 변경되어 원래 출력과 크게 다릅니다.

3. 확인 용이: 일반 텍스트 입력과 해시 알고리즘이 모두 공개되어 출력 해시 값이 올바른지 누구나 스스로 계산할 수 있습니다.

4. 비가역성: 출력된 해시 값만 있는 경우 해시 알고리즘에서 일반 텍스트를 추론하는 것이 절대 불가능합니다.

5. 충돌 회피: 내용이 다른 두 개의 일반 텍스트를 찾는 것은 어렵지만 해당 해시 값이 일관됩니다(충돌이 발생함).

예:

해시(장산이 이시에게 100,000 빌려주고, 대출 기간은 6개월) = 123456789012

에 123456789012라는 기록이 있습니다. 원장 기록.

해시 함수에는 4가지 기능이 있음을 알 수 있습니다.

정보 단순화

이해하기 쉽고, 해시된 정보가 짧아집니다.

식별정보

123456789012를 이용하여 원본정보를 식별할 수 있으며, 요약정보를 원본정보의 ID라고도 합니다.

숨겨진 정보

원장에는 123456789012와 같은 기록이 포함되어 있으며, 원본 정보는 숨겨져 있습니다.

검증 정보

대출금을 상환할 때 Li Si가 속인 경우 Zhang San은 Li Si에게 50,000만 빌려줬고 양측 모두 해시 값을 사용하여 이전에 기록된 해시 값과 비교할 수 있습니다. 원본 정보를 확인하기 위한 123456789012

해시(Zhang San이 Li Si 50,000 빌려주고, 대출 기간 6개월) = 987654321098

987654321098은 123456789012와 완전히 다르므로 Li가 이를 증명합니다. Si가 거짓말을 하고 있으므로 정보의 변조 가능성이 성공적으로 보장됩니다.

일반적인 해시 알고리즘에는 MD4, MD5 및 SHA 시리즈 알고리즘이 포함됩니다. 현재 SHA 시리즈 알고리즘은 기본적으로 주류 분야에서 사용됩니다. SHA(Secure Hash Algorithm)는 알고리즘이 아니라 해시 알고리즘의 집합입니다. 원래는 SHA-1 시리즈였습니다. 이제 주류 응용 프로그램은 SHA-224, SHA-256, SHA-384 및 SHA-512 알고리즘(일반적으로 SHA-2로 알려짐)입니다. Ethereum에서 사용되는 것과 같은 제안된 알고리즘은 KECCAK-256에 속합니다.

MD5는 매우 고전적인 해시 알고리즘이지만 불행하게도 MD5와 SHA-1 알고리즘 모두 크랙이 발생했으며 업계에서는 일반적으로 상업용 시나리오에 사용할 만큼 안전하지 않다고 간주합니다. 최소한 SHA2-256 또는 더 안전한 알고리즘을 사용하는 것이 좋습니다.

해시 알고리즘은 블록체인에서 널리 사용됩니다. 예를 들어 블록에서 다음 블록에는 이전 블록의 해시 값이 포함되고 다음 블록의 내용 + 이전 블록의 해시 값이 포함됩니다. 블록은 계산된 다음 블록의 해시 값과 동일하므로 체인의 연속성과 변조 불가능성을 보장합니다.

2. 암호화 및 복호화 알고리즘

암호화 및 복호화 알고리즘은 암호학의 핵심 기술로 설계 개념에 따라 기본적으로 대칭형 암호화 알고리즘과 비대칭형 두 가지로 나눌 수 있습니다. 암호화 알고리즘. 암호화 및 복호화 프로세스에 사용되는 키가 동일한지 여부에 따라 구별됩니다. 두 모드는 서로 다른 요구 사항에 적합하며 때로는 하이브리드 암호화 메커니즘을 형성하기 위해 조합하여 사용할 수도 있습니다.

대칭 암호화 알고리즘(공통 키 암호화라고도 함)은 암호화 및 복호화 키가 동일하다는 장점이 있으며, 계산 효율성이 높고 암호화 강도가 높다는 단점이 있습니다. 키는 사전에 공유해야 하며, 분실한 키는 쉽게 유출될 수 있습니다. 일반적인 알고리즘에는 DES, 3DES, AES 등이 포함됩니다.

비대칭 암호화 알고리즘(공개 키 암호화라고도 함)은 암호화 및 복호화 키와 다르며, 미리 키를 공유할 필요가 없다는 점이 단점입니다. 계산 효율성이 낮고 짧은 내용만 암호화할 수 있다는 점입니다. 일반적인 알고리즘에는 RSA, SM2, ElGamal 및 타원 곡선 계열 알고리즘이 포함됩니다. 대칭형 암호화 알고리즘은 대용량 데이터의 암호화 및 복호화 프로세스에 적합하며 서명 시나리오에서는 사용할 수 없으며 키를 사전에 배포해야 하는 경우가 많습니다. 비대칭 암호화 알고리즘은 일반적으로 서명 시나리오 또는 키 협상에 적합하지만 대량 데이터의 암호화 및 암호 해독에는 적합하지 않습니다.

3. 정보 요약 및 디지털 서명

이름에서 알 수 있듯이 정보 요약은 정보 콘텐츠에 대해 해시 작업을 수행하여 원래의 완전한 정보를 대체하는 고유한 요약 값을 얻는 것입니다. 콘텐츠. 정보 요약은 해시 알고리즘의 가장 중요한 용도입니다. 해시 함수의 충돌 방지 특성을 활용하여 정보 요약을 통해 콘텐츠가 변조되지 않는 문제를 해결할 수 있습니다.

디지털 서명은 계약 내용을 확인하고 신원을 증명하기 위해 종이 계약서에 서명하는 것과 유사하며 비대칭 암호화를 기반으로 하며 특정 디지털 콘텐츠의 무결성을 입증하는 동시에 확인하는 데 사용할 수 있습니다. 출처(또는 부인 방지).

자기 서명에서 기대하는 것과 일치하도록 디지털 서명에 대한 두 가지 속성 요구 사항이 있습니다. 첫째, 나만의 서명을 만들 수 있지만 서명을 보는 사람은 누구나 그 유효성을 확인할 수 있습니다. 둘째, 서명이 다른 파일이 아닌 특정 파일에만 관련되기를 원합니다. 이들은 모두 위의 비대칭 암호화 알고리즘을 통해 디지털 서명을 얻는 데 사용될 수 있습니다.

실제로는 정보 자체보다는 정보의 해시값을 서명하는 것이 일반적입니다. 이는 비대칭 암호화 알고리즘의 효율성에 따라 결정됩니다. 블록체인에 대응하여 해시 포인터가 서명됩니다. 이 방법을 사용하면 이전의 해시 포인터 자체가 아닌 전체 구조가 됩니다.

4. 영지식 증명(Zero Knowledge Proof)

영지식 증명은 검증자에게 추가 정보를 제공하지 않고 검증자가 무언가를 믿게 만드는 것을 의미합니다.

영지식 증명은 일반적으로 세 가지 조건을 충족합니다:

1. 완전성: 진정한 증명은 검증자가 성공적으로 검증할 수 있도록 합니다.

2. : 허위 증명으로 인해 검증자는 검증을 통과할 수 없습니다.

3. 영지식: 증명된 경우 증명 과정에서 증명 정보 외에는 어떤 정보도 배울 수 없습니다.

5. 양자암호

양자컴퓨팅과 양자통신에 대한 연구가 점점 주목을 받으면서, 양자암호는 앞으로 암호정보 보안에서 중요한 역할을 하게 될 것이다. 영향.

양자컴퓨팅의 핵심 원리는 큐비트를 이용해 여러 개의 응집성 중첩 상태를 동시에 유지하는 것이다. 이론적으로는 적은 수의 큐비트를 통해 많은 양의 정보를 표현하고 처리할 수 있다. 동시에 계산 속도가 크게 향상됩니다.

이 경우 현재 다수의 암호화 알고리즘은 이론적으로 신뢰할 수 없고 해독될 수 있으므로 암호화 알고리즘을 업그레이드해야 합니다. 그렇지 않으면 양자 컴퓨팅에 의해 깨질 것입니다.

우리 모두 알고 있듯이 양자컴퓨팅은 아직 이론 단계에 불과해 대규모 상용화와는 아직 거리가 멀다. 그러나 차세대 암호화 알고리즘은 이러한 상황의 가능성을 고려해야 합니다.