Titanium系列视频03｜ChainKey加密概述

本期内容概要

1

概述什么是ChainKey加密以及它有什么用处。

2

去中心化 ECDSA 签名以及互联网计算机将如何使用它来允许容器持有比特币、以太坊和其他加密货币，并在不需要桥接的情况下与这些区块链进行交互。

3

互联网计算机与比特币网络和以太坊等集成的新发展和新应用。

什么是ChainKey密码学

ChainKey密码学是IC最基本技术创新之一。

ChainKey加密技术通过简单地验证一个小型紧凑型数字签名，允许互联网计算机上的区块链结果得到安全验证。这与传统上区块链世界的运作方式有很大不同。

在传统的区块链中，如果您想验证一个单独的结果，就必须计算从创世块到包含交易的块的整个链来验证这个交易。

相比之下，在互联网计算机上，您可以简单地通过获取该结果和相应的数字签名并对其进行验证来验证交易结果，而无需查看区块链上的所有其他块。所以这是一个巨大的差异，并使互联网计算机成为更具可扩展性和实用性的 web3 解决方案。

如何运作

它通过使用一个关键组件来工作，即去中心化签名，在我们讨论去中心化签名之前，我们将简单地谈谈中心化签名。

中心化签名

这只是一个普通的数字签名，它是一个经典的密码概念。数字签名的工作方式是用户拥有一个公钥，该用户生成并提供给其他地方，并向其他地方广播，然后有一个相应的私钥。从某种意义上说，用户不应该让私钥泄露给其他任何人，因为用户使用私钥的方式是他将签署交易以不可伪造的方式将数字签名附加到消息中。您将使用私钥生成签名，然后任何持有公钥的人都可以验证该签名。但是如果您持有公共验证密钥，将不能自己生成签名，而只能验证签名。这是传统密码学中的传统方式，使用数字签名来验证消息以验证交易等等。这也是比特币等区块链使用数字签名来验证交易的方式。

去中心化签名

问题在于，在这种中心化的设置中，您必须安全地保存这个私钥，这在我们真正希望拥有分布式安全性的 web3 环境中效果不佳。我们不希望系统中存在任何单点故障单点漏洞。

所以这就是为什么去中心化签名出现或有时被称为分布式签名或阈值签名的原因，它的工作方式是我们拥有一个公钥，就像之前向其他地方广播的那样。但我们的私钥实际上被分割成单独的份额，分布在网络中的不同节点之间。这样网络中的每个节点将只持有原始分配密钥的一个单独份额。事实上，原始签名密钥从未完全存储在任何地方。在任何给定的机器上，只有签名密钥的一小份。这些小份永远不会聚集在一起，因为这又会造成单点故障或单点漏洞。

当然，从某种意义上说，这带来了技术挑战，因为现在我们在网络中的所有节点之间分配了份额，然后签名消息的请求到达网络，这些节点必须合作并运行一个交互式协议，该协议允许他们在消息或交易上生成签名。但他们不能在一台机器上将这些共享组合在一起来执行此操作，因此他们必须使用一些先进的安全分布式密码学来执行此操作。这就是这些去中心化签名的高水平的体现。

BLS 签名

现在有几种不同的方式可以实现去中心化签名，这些方式通常建立在传统的中心化签名方案之上。

一种是 BLS 签名方案。这实际上是在最初的互联网计算机设计中使用的方案。在最初的互联网计算机设计中使用它的原因是这个特殊的方案允许非常有效的去中心化签名，而且因为互联网计算机是一个全新的东西，不必依赖传统技术，所以我们可以自由地采用为我们提供了技术上最可行的解决方案的技术，不必担心向后兼容其他标准和其他签名方案。这在当时非常引人注目并且很有意义。

ECDSA 签名

DFINITY 正在做的新事情是实现一些遗留的签名方案的新实现，因此 DFINITY 希望为遗留的签名方案实现去中心化签名协议。

特别是其中最重要的一项就是正在研究的一项是 ECDSA 签名方案。ECDSA 签名方案之所以重要，是因为它是一种被广泛使用和标准化的方案。这种新的、高效的、去中心化的 ECDSA 签名协议，特别令人兴奋的原因之一是这个签名协议是用于签署比特币和以太坊以及许多其他区块链中的交易的方案。

通过在互联网计算机上为 ECDSA 签名提供去中心化签名功能, 使我们能够在互联网计算机上安装容器，可以在比特币、以太坊以及许多其他区块链上签署交易。这是一件大事，因为现在互联网计算机将能够与许多其他区块链通信，而无需所谓的桥梁。

现在，桥（bridge）是目前在区块链空间中使用的东西，允许不同的区块链相互通信。但是在使用桥时存在一些安全漏洞，通过在互联网计算机上实现真正的去中心化签名功能使它们相当不受欢迎。从安全的角度来看，我们避免了网桥产生的所有问题，这给了我们一个真正去中心化的多链解决方案而不需要桥。

协议的优点

DFINITY 用于去中心化签名的新协议既强大又提供高级别的安全性。一切都在一个非常恶意非常具有挑战性的环境中。因此，即使在最困难的环境中，协议也将保留这些稳健性和安全性特征。即使系统出现一些故障甚至是恶意故障，也会根据请求生成签名，没有什么可以阻止它，而且安全性意味着不仅签名密钥不会泄漏，还代表未经授权的签名请求也不会产生签名。

所有这一切都发生在一个非常困难的环境中，其中网络本身被假定为仅是异步的，这意味着在消息传递中可能存在任意延迟。如果网络中的某些节点是所谓的拜占庭节点，这意味着它们已被攻击者以某种任意方式破坏，它甚至也可以工作，即使网络中破坏节点之间的协调也是如此。

因此，即使在这个非常具有挑战性的环境中，协议也提供了健壮性和安全性，并且仍然相当有效，这使其在该领域的许多其他工作中脱颖而出。因此，实现这一级别的稳健性和安全性实际上与互联网计算机的其他部分实现的稳健性和安全性水平相匹配。

关注ICPL

开启互联网计算机Web3变革之旅

ICPL 是专注于互联网计算机协议即 ICP 与 Web3 的社区与孵化器。成立于2017 年，是 ICP 最早且最大的中文社区，作为 DFINITY 官方的主要合作伙伴，为ICP 生态发展提供核心驱动力量。

小助手微信号

入群请添加

联系我们

ICPL Twitter

https://twitter.com/icpleague_com

ICPL Medium

https://medium.com/icp-league

ICPL Telegram

 https://t.me/ICPL_en

ICPL 论坛

 https://icpleague.com