高承实谈虚拟货币

Bitget下载

注册下载Bitget下载，邀请好友，即有机会赢取 3,000 USDT

APP下载   官网注册

以下是高承实博士链导讲堂分享记录：

今天跟大家分享的是我们密钥管家课题组的集体研究成果，基于安全多方计算的分布式密钥技术。

我们首先看一下分布式密钥技术所面对的大环境和业务需求。

随着区块链成为国家战略，国家主权加密货币也呼之欲出，区块链对金融的影响也更加深化。

区块链成为国家战略，为区块链与更多的真实应用相结合打开了通道，能够更大程度上促进区块链为产业赋能，进而通过区块链促进业务流程重构，用完全去中心化的区块链系统匹配更多的产业逻辑。在这中间，一个重要的角色--监管，成为无法被旁路掉的必要环节。无底是真实的业务场景，还是理想化的业务逻辑，我们认为，都可以通过密码技术实现更加丰富的管控功能。

在货币领域，区块链这种分布式的账本技术必将成为金融系统的底层基础设施。金融本身有着极为丰富的应用内容，例如以货币、证券和加密资产在内的开放包容的生态体系；例如全天候、全球化的统一无缝业务交割业务，未来这种业务必然涉及到区块链的跨链问题，而不会是单一一条区块链上的业务；集登记、结算、支付和交收在内的高度集成的系统。在主权加密货币面世以后，这些应用内容也都会以主权加密货币为基础。在这些应用内容里面，很多环节都将面临着监管监控问题。

此外，基于区块链形成的开放金融和普惠金融，同样面临着跨区域协同、跨组织协作，以及穿透产业的监管需求。

从业务发展需求来看，很多领域很多内容和环节，都需要监督管控，这也是很多业务合法例规的前提和基础，也是业务持续发展的需要。

从技术发展来看，上面所提到的这些监管监控需求，都要求技术层面的自主可控和安全可靠。往大的方面讲，这些内容也都是国家安全的一部分。只有实现了自主可控和安全可靠，才有可能使我们的技术得到广泛应用。

利用非对称密码技术，可以实现对“人”、“财”、“行为”和“数据”的监控。具体到“人”，利用非对称密码技术实现的数字签名，便于构建基于公私钥标识的用户身份；对“财”，基于公钥生成加密资产地址，可以用公私钥对校验资产的所有权；对“行为”，也就是用户的操作权限，可以利用私钥对操作进行签名，再用公钥校验用户是否具有对应的操作权限；对“数据”来讲，可以用数据接收方的公钥对数据加密传输，再以接收方的私钥对数据解读，以确保数据的保密性。

分布式密钥数字签名与现有非对称密码数字签名存在显著的差异。在现有非对称密码技术的数字签名方案中，一个用户生成完整的私钥，通过中心化的计算过程生成与私钥对应的公钥。而在分布式密钥数字签名方案当中，是由多个节点，每个节点分别独自生成各自的私钥分片，然后再通过分布式的计算过程，生成与这些私钥分片对应的公钥。在我们目前的方案当中，由私钥分片生成公钥的过程当中，可以允许门限方案的存在。

加解密环节，现有非对称密码技术方案当中，Bob给Alice发一封秘密邮件，首先Bob是用Alice的公钥对邮件信息进行加密，在Alice收到后再利用自已的私钥还原。在分布式密钥加解密方案当中，Bob给一群人发一封秘密邮件，那么就要用这一群人的群公钥进行加密，在对方收到后，再分别由Alice,Carl和 David，分别用各自的私钥分片分别进行解密，才能够还原出明文。

基于安全多方计算的分布式密钥技术，具有很多技术上的优势。

首先，分布式密钥技术具有很强的安全性。无论是在生成私钥分片，还是在生成与这些私钥分片对应的公钥的过程中，都不会出现完整的私钥，这是分布式密钥技术区别于秘密分享技术的核心内容，同时在全部计算环节，不同用户之间也不存在传递私钥分片的过程，可以保证每个节点各自私钥分片的安全。

其次，分布式密钥技术具有高可靠性，其可靠性是得到了数学上的证明的，这也是分布式密钥技术区别于多重签名的地方。

再次，分布式密钥技术具有较好的可扩展性，在私钥分片中，允许设置门限值，以实现更加良好的可扩展性和灵活性。

最后，分布式密钥技术还具有较理想的通用性。在区块链或其他系统中，我们把分布式密钥技术的相关组件，置于系统底层，便于上层应用调用。

利用分布式密钥技术可以解决很多现实问题，包括通过私钥分片数量进行权限的划分；实现对“人”“财”“行为”和“数据”的管理；此外，还可以通过分布式私钥技术，为现实业务场景提供监管工具。

我们目前基于安全多方计算基础上已经完成的分布式密钥算法，命名为MPC-DKA，该项工作已经可以支持目前区块链系统中广泛使用的ECDSA算法族中的大部分算法，同时也可以支持EDDSA中的部分算法，包括Libra。总体下来，我们的工作已经能够覆盖到大概目前公链系统的99%；同时，我们对SM2国密算法和ECC非对称加密算法也已经进行过可行性论证，相应的适配工作正在进行中。

关于分布式密钥技术的应用领域和应用场景，我们最近在巴比特、火星财经以及多个区块链媒体连续发了多篇文章，大家感兴趣可以找来阅读。

通过分布式密钥技术，可以构建分布式身份管理协议实现对于“人”的分布式管理；可以构建分布式资产管理协议，实现对于“财”的分布式管理；可以构建分布式权限管理协议，实现对于“行为”的分布式管理；可以构建分布式数据管理协议，实现对于“数据”的分布式管理。这些能力将极大拓展现有区块链以及其他分布式系统的应用范围和对应场景。

比如在一个公司内部，不同职务的股东或员工，可以根据他们各自的责任权利和义务，分别独自生成他们的私钥分片，进而对于公司的集体业务，根据私钥分片数量所代表的权利义务关系进行相应的表决。在复杂的业务当中，需要授权或者身份让渡时，也可以通过私钥分片实现有效的身份托管。

同样可以通过私钥分配数量的差异，实现不同角色对资产的分布式管理。

通过私钥分片技术，还可以在复杂的业务流程当中嵌入和扩展不同的行为业务逻辑，包括时间先后顺序，包括集体决策。

通过密钥分片技术，也实现对数字版权和数据共有权的确权和授权。

还可以将分布式密钥技术生成的私钥分片，映射到不同的系统当中，比如公有链、联盟链，也包括云计算系统等中心化的系统，再配合我们自己的跨链互操作方案，就可以实现跨链资产的分布式托管。这种方案，无需目标链进行任何修改，具有较强的适应性，同时可以实现跨链的插针式监管。

利用分布式密钥技术还可以实现内容极其丰富的监管功能。我们认为在这个领域的努力，我们可以为央行新近发布的《金融分布式账本技术安全规范》带来适应性更强的监管能力。

在区块链系统中，我们将分布式密钥技术的相关组件放在L1层，相应的业务逻辑放到L2层，实现了良好的底层技术和上层应用的分离，同时也可以带来更多的可编程性，可操作性和便利性。

将分布式密码算法和双层分组功能相结合，在区块链系统当中可以完美地实现分级的监控技术框架，进而可以实现对操作的审批、特权审批和应急处理，以及对结果的监督分析审计和对过程的监督分析审计。

我们目前已经实现的产品内容，在应用层面表现为分级监管技术框架，在技术底层呈现为双层分组区块链底座，在中间的技术层面具体包括密钥管家产品，以及相应的分布式密钥技术、分布式应用协议和跨链互操作协议。

相应的产品还可以以硬件随机数设备、算法固化设备和商用HSM设备等方式体现。

以下互动内容：

相关内容

标签： 区块链 分布式密钥技术 分布式密钥