区块链密码及数字签名之应用方向
第十七期北大软微-八分量协同实验室学术沙龙活动继续展开。北京大学的沈晴霓教授、方跃坚副教授、Trias胡志琳以及软微学院多位博士生、硕士生参与了此次沙龙,并由胡志琳和博士生李聪做出分享。
沙龙刚开始,先由Trias 胡志琳博士介绍了开源社区和接下来的合作计划方案,并大致确定了七个方向,如椭圆曲线的工程优化、数字签名的加速手段、多方安全计算需求、零知识证明需求等。
值得一提的是,目前密码学领域,并行性实践的难度很大,虽然有一些做零知识证明并行的科研团队,但目前而言,成果尚不显著,如果能在这个领域取得突破,毫无疑问是非常鼓舞人心的。
沙龙主要对代理签名做出了讨论。
代理签名,指的是在一个代理签名方案中,一个被指定的代理签名者可以代表原始签名者生成有效的签名。
有的朋友可能会问到,增加一个管理员不就解决问题了吗,为什么要通过代理签名?举一个例子,比如某机密邮件,只有部队的1号首长有权限调用,但是目前1号首长临时不在指挥部,可以通过代理签名,在不透露私钥的前提下,交由参谋代理,进行接收或回复。
关于代理签名的价值,沈老师提到,虽然目前各种代理和授权已经非常普遍,但依然有许多应用场景必须由本人签名才能有效。比如学生想要顺利得到毕业证,导师的签字不可缺少。银行在发起大宗交易时,也需要相关人员的签名,即便机器已经进行过风险模型确认过这笔交易没有问题,但是签名依旧必不可少。
这样的弊端显而易见,如果所有学生的各种审批都必须找一个老师来签名,那这个老师每天就要在各种签字中度过,其他工作是不要想了,大家想想火车站排长队的情况就可以理解。那么,通过代理签名,把签名交给集群,能不能在保障签名的有效性和隐私性的同时,提高效率呢?
此外,我们知道,这些年区块链项目在获得长足发展之时,也没少受到外界的各种攻击。头部项目如比特币、以太坊,更是各种黑客的优先攻击对象。现在已经有很多论文来分析复现这些比特币、以太坊上的攻击方法和漏洞,而Trias对这些攻击的抵御能力如何呢?软微实验室如果未来可以通过实际测试来确认Trias的抵御效果,实验结果不但对Trias自身的开发大有利处,也为未来发论文积累了宝贵的经验财富。
下一期的沙龙,时间定在端午节之后,将会对分布式证书管理及秘钥分发作出讨论。如果你对Trias和北大举办沙龙活动感兴趣,或者对区块链技术以及Trias项目有疑问,小伙伴们可以随时将问题抛在技术交流群里,我们会及时作出回应噢。
中国观察