比特币问世时,巴拉克•奥巴马刚刚就任总统,而Lady Gaga刚刚发布了她的首个大单曲。比特币是因为它结合了经济学、点对点网络和加密技术,这是一种非常有趣的方式。
中本聪知道很多,但他不是无所不知的——小编认为有很多东西,连他都不知道,例如:他是什么时候发明比特币的。
小编会讲一些认为他都没想到的。
比特币的未来在哪儿?以后会有哪些人对比特币和它的技术感兴趣?如果你回头看看他早期的文章,他完全错误地预测比特币的可能发展的方式。他认为它将被用作电子邮件的垃圾邮件过滤装置,就像一个实用的HashCash系统。但他错了。它面世的方式是,一个人买了一些披萨,花了1万枚比特币,人们开始相信它,当时猜测在将来的某个时候可能值一到两美元。
中本聪是密码学家吗?
在关于中本聪的新闻文章,他经常被称为密码学家。但他真的是密码学家吗?专家们并不这么认为。比特币中实际上只有很少的密码学知识。有ECC密钥,ECDSA签名和哈希。这就是这些。所有的比特币都是由这些原语构建的。如果您实际查看代码,那么中本聪使用密码学的方法是相当幼稚的。他使用了OpenSSL,但他并没有很深入地使用它。我们现在正在深入地使用OpenSSL,还有各种各样令人讨厌的边缘案例。如果他是个密码学家,他会更小心的。这里没有提到Schnorr签名、Lamport签名,我希望在源代码中没有提到真正的加密器。我没有看到任何代码注释,比如“我没有在这里使用Lamport签名,因为它们太大了”。 小编偶然发现了中本聪的一句话,他说“(使用)加密可能会提供一种方法来做‘关键的致盲’。这些大致向你们展示了中本聪对密码学的了解,他可能不是一个密码学家,至少我不认为他是在研究前沿的密码学。
因为我认为中本聪没想到的还有:密码学技术日新月异,如何始终确保数据与资产安全?
密钥泄露导致的数字资产被盗问题屡见不鲜
炙手可热的区块链行业似乎已吸引了全世界黑客们的注目,近几个月以来,安全事件层出不穷:各类数字钱包因智能合约漏洞被盗走大量资产,日韩各大数字交易所连续遭遇黑客攻击,甚至还有交易所因遭遇 黑客攻击丢失大量资产而导致倒闭的事件。而众多个人投资者,更是经常出现因忘记密码、手机电脑被黑导致丢失大量数字资产的惨剧。
加密数字资产虽然采用了密码学和校验技术实现数字资产的创建、分发维持和交易的安全,但用户也仅仅需要一个私钥就拥有了账户中数字资产的所有权。好比门锁虽然坚不可摧,很多人却往往忽略了对钥匙进行妥善的保管。各类加密数字资产被盗的最大原因,正是用户个人电脑或手机被黑而导致钱包密钥或账户密码失窃。
事实上,不仅仅是在加密数字资产领域,密钥泄露已经成为全球最常见的互联网安全事件。在2017年上半年,全球就有19亿条记录被泄或被盗,比2016年全年总量(14亿)还多。据分析,63%都涉及到弱口令、默认口令或被盗口令。其中,95%的安全事件均可以追溯到身份访问凭据被盗,另外则有10%是由可信人员滥用身份访问凭据所导致的,并且因为身份安全漏洞造成的数据窃取事件往往较为“迟钝”,有10%的数据泄露事件甚至超过1年才被发现。
这不禁让人思考,传统的金融机构是怎么成功地保护了用户的账户财产,其成功的经验又能否被加密数字资产行业所借鉴采用?
软件级加密过于薄弱,硬件级加密才是终极之道
目前,大部分的线上支付或移动支付方法都是采用验证码(动态口令)认证模式,动态口令认证模式速度快,操作简单,成本低廉,但其缺少签名功能,黑客可通过截获并替换支付单的内容,实现对移动支付协议的有效攻击,盗取用户账户中的资金。因此,移动支付行业目前是以小额支付的限制来规避风险。但若采用传统PKI等传统认证技术处理数字签名,PKI/CA认证中心并发签名验证的速度较慢,加上CA认证中心建设成本偏高,市场无法接受。
而在数字资产的世界里,很多时候只需一串私钥,就可以全权掌握钱包中成万上亿级的数字资产,不仅缺乏数字签名,甚至连动态口令认证的步骤也没有。另外,在交易所的登录账户名和密码也往往设置得较短,加之各类电脑、手机终端中存在无数的漏洞及木马后门,即使部分大型交易所已加入了多重验证手段,但也难保各类API接口及网站代码本身不存在安全漏洞,因此投资者被黑客多次盗走数以亿计的资产也屡见不鲜了。
由此,在数字资产行业中引进硬件级加密手段(数字资产界的U盾/令牌)已是刻不容缓!
目前,在传统金融行业,采用硬件进行数字认证(CA)的应用场景广泛,在全球范围内,CA认证服务市场基本由三大巨头——Verisign、Thawte、GeoTrust垄断,在中国,主要的认证服务由金融CFCA安全认证中心和中国电信认证中心(CTCA)等主导。包括所有的银行硬件认证都离不开CA认证环节,涉及的交易额每年都达到数千万亿的级别。但美中不足的是,传统的硬件数字认证方式,往往需要一个中心化的大型企业担任认证机构,存在一定的集中化风险和操作风险。数字资产行业本质上应该发展成一个多中心化、可自治理的未来型产业,因此,一个多中心化的硬件数字认证解决方案才是最佳之选。
LEXEL (链锁)—— 基于区块链的新一代数字签名认证硬件基础设施
目前市面上大部分加密技术都属于软件级别或内存级硬件加密,安全性低且密码容易被黑客仿真或者盗取,用户信息与资金存在较大风险。即使是为数不多地采用了PKI/CA认证体系的硬件加密技术,本身由于非对称加密技术需要多次的算法调用,导致性能较慢,无法应对海量交易并发问题。最后,PKI认证过程需要庞大的证书数据库在线对比认证,为保证性能,需要大量的中心化的数据服务器与运营人员,无法实现多中心化。
LEXEL(链锁)致力于结合区块链技术和芯片级硬件加密技术,打造更高速更安全的公有链基础底层和相关硬件,彻底解决互联网世界的安全问题。简而言之,这是可支持亿级海量用户的数字加密技术,可支持海量并发交易的公有链。
(1)基于区块链技术,实现跨国界的数字签名认证难题。
传统CA机构往往有地域与国界的限制,难以取得全球化用户的信任。而通过区块链技术构建分布式节点,将允许各国的CA机构加入区块链网络,共同发放可全球通行的数字认证证书,解决跨国界的用户身份认证与资产确权难题。LEXEL将脱敏后的数字认证数据加密后存放至LEXEL链上,由于区块链的全节点备份及不可篡改特性,即使被黑客攻破也无法实现对数据的篡改,可最大程度保护用户核心数据。
LEXEL采用了高效安全的DPOS(股份授权证明)共识机制、零知识证明隐私保护算法与丰富多样化的智能合约技术,与目前较为拥堵的以太坊网络不同,LEXEL链可以实现秒级出块,从而支撑更高频、低成本、海量并发的智能合约事务(如创建、交易、存储、自动执行等)与DAPP应用(如个人可信数字身份文件及校验、虚拟货币安全存储与支付、虚拟货币交易所资产的硬件级安全防护、安全可信的区块链网页浏览器等)。
(2)提供更高性能的芯片级硬件加密,降低被盗取风险及节省成本
LEXEL引进了拥有13项发明专利和三项国际大奖的加密技术,在用户提交数据时,使用硬件内的芯片与链上的加密数据进行加解密操作,核对用户身份。芯片内置独有的加密算法,并且一次一变,为使用者提供安全保障,同时由于应用的是对称加密算法,减少了加密认证握手的次数,认证速度远远高于当前通用的PKI加密技术200倍以上。通过分布式的架构部署,还可同时支持数亿级用户的身份认证、数字证书存储(现有市面的PKI技术的支持能力仅为百万级用户)。
举例而言,用户可向LEXEL(链锁)申请,将可信的数字身份存储于区块链之上,再生成对应的密钥,其中密钥种子由加密芯片的随机数发生器产生,采用时间戳和随机数对一套密钥种子进行选取,将选出的元素合成一组密钥,并作为签名密钥,实现签名密钥实时产生,一次一变。密钥部分存储于区块链账本、部分存储写入于LEXEL的专用硬件中(可支持SD卡、SIM卡、U盘、智能穿戴等多类存储设备),该硬件全世界独此一份邮寄给用户(丢失后支持重新认证生产全新硬件)。
除与数字资产行业密切相关的应用场景外,LEXEL(链锁)的安全认证应用范围还非常广阔,大可应用于互联网管理、企业认证体系建立、物联网体系建设等;小可服务于企业内部认证、团队投票认证、企业客户服务等领域。
LEXEL (链锁)预计从下半年开始,将依次完成并上线区块链主网、数字加密硬件、各类智能合约与DAPP应用等。更详细资讯,请访问官网: lexel.io
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
