数字人民币(E-CNY)是中华人民共和国政府用区块链技术发行的数字货币。
中本聪在2008年于《比特币白皮书》中提出“区块链”概念,并在2009年创立了比特币网络,开发出第一个区块,即“创世区块”。
区块链(blockchain) 是借由密码学与共识机制等技术创建与存储庞大交易资料区块链的点对点网络系统。
密码学(Cryptography) 可分为古典密码学和现代密码学。在西方语文中,密码学一词源于希腊语kryptós“隐藏的”,和gráphein“书写”。
古典密码学主要关注信息的保密书写和传递,以及与其相对应的破译方法。而现代密码学不只关注信息保密问题,还同时涉及信息完整性验证(消息验证码)、信息发布的不可抵赖性(数字签名)、以及在分布式计算中产生的来源于内部和外部的攻击的所有信息安全问题。
古典密码学与现代密码学的重要区别在于:古典密码学的编码和破译通常依赖于设计者和敌手的创造力与技巧,作为一种实用性艺术存在,并没有对于密码学原件的清晰定义。而现代密码学则起源于20世纪末出现的大量相关理论,这些理论使得现代密码学成为了一种可以系统而严格地学习的科学。
公开密钥密码学,简称公钥密码学,又称非对称密钥密码学,相对于对称密钥密码学,最大的特点在于加密和解密使用不同的密钥。
在对称密钥密码学中,加密和解密使用相同的密钥,也许对不同的消息使用不同的密钥,但都面临密钥管理的难题。由于每对通信方都必须使用异于他组的密钥,当网络成员的数量增加时,密钥数量成二次方增加。更尴尬的难题是:当安全的通道不存在于双方时,如何创建一个共有的密钥以利安全的通信?如果有通道可以安全地创建密钥,何不使用现有的通道。这个“鸡生蛋、蛋生鸡”的矛盾是长年以来密码学无法在真实世界应用的阻碍。
1976年,惠特菲尔德·迪菲与马丁·赫尔曼发表开创性的论文,提出公开密钥密码学的概念:一对不同值但数学相关的密钥,公开密钥(公钥, public key)与私密密钥(私钥, private key or secret key)。在公钥系统中,由公开密钥推算出配对的私密密钥于计算上是不可行的。历史学者David Kahn这样描述公开密钥密码学;“从文艺复兴的多字符取代法后最革命性的概念。”
在公钥系统中,公钥可以随意流传,但私钥只能自己私人拥有。典型的用法是,其他人用公钥来加密给该接受者,接受者使用自己的私钥解密。Diffie与Hellman也展示了如何利用公开密钥密码学来达成迪菲-赫尔曼密钥交换协议。
1978年,麻省理工学院的罗纳德·李维斯特、阿迪·萨莫尔和伦纳德·阿德曼发明另一个公开密钥系统,RSA。
这两个最早的公钥系统提供优良的加密法基础,因而被大量使用。其他公钥系统还有Cramer-Shoup、El Gamal、以及椭圆曲线密码学等等。
除了加密外,公开密钥密码学最显著的成就是实现了数字签名。数字签名名副其实是普通签名的数字化,他们的特性都是某人可以轻易制造签名,但他人却难以仿冒。数字签名可以永久地与被签署消息结合,无法自消息上移除。数字签名大致包含两个算法:一个是签署,使用私密密钥处理消息或消息的散列值而产生签名;另一个是验证,使用公开密钥验证签名的真实性。RSA和DSA是两种最流行的数字签名机制。数字签名是公开密钥基础建设(public key infranstructures, PKI)以及许多网络安全机制(SSL/TLS, 虚拟专用网等)的基础。
公开密钥算法大多基于计算复杂度上的难题,通常来自于数论。例如,RSA源于整数因数分解问题;DSA源于离散对数问题。近年发展快速的椭圆曲线密码学则基于和椭圆曲线相关的数学难题,与离散对数相当。由于这些底层的问题多涉及模数乘法或指数运算,相对于分组密码需要更多计算资源。因此,公开密钥系统通常是复合式的,内含一个高效率的对称密钥算法,用以加密消息,再以公开密钥加密对称密钥系统所使用的密钥,以增进效率。
共识机制(consensus),常见于区块链领域,即达成共识的机制。在分布式系统中,依据系统对故障组件的容错能力分为崩溃容错协议(crash fault tolerant,CFT)和拜占庭容错(Byzantine fault tolerant,BFT)。
去中心化是区块链的基本结构,区块链之间的节点是各处分散且平行的,所以必须设计一套制度,来维护系统的运作顺序与公平,统一区块链的版本,并奖励提供资源维护区块链的使用者,以及惩罚恶意的危害者。这样的制度,必须依赖某种方式来证明,是由谁取得了一个区块链的打包权(或称记账权),并且可以获取打包这一个区块的奖励;又或者是谁意图进行危害,就会获得一定的惩罚,这就是共识机制。
• 常见的共识机制有:
• 工作量证明(Proof-of-Work,PoW),典型案例:比特币
• 权益证明(Proof-of-Stake,PoS,又译持有量证明),典型案例:以太坊
• 股份授权证明(Delegated-Proof-of-Stake,DPoS),典型案例:EOS
• 容量证明(Proof-of-space,PoSpace,又称 Proof-of-Capacity,PoC),典型案例:Filecoin
• Paxos算法
• Raft
• PBFT
• LibraBFT(Byzantine fault-tolerance):Libra上使用。
持续扫盲ing……