021-54410609
公证系统是区块链的根基,在该系统中,交易需要由受信任的机构进行时间戳记。这意味着公证人(在这里被理解为抽象实体)通过对交易进行签名并最终证明交易时间已通过时间戳记过程进行注册,从而验证交易。
了解区块链网络中的公证服务
例如,Corda中存在的区块链公证系统一定不能与可能最终使用区块链的真实公证人混淆。亲身的公证人是值得信赖的见证人,他将签署文件以认证和确认文件。在区块链系统中,公证人做同样的事情。它使用其私钥来签署交易以及签署交易的时间。
在公共区块链中,专用公证人没有真正的作用,因为如果通过共识算法选择用户,任何用户都可以成为公证人。
在诸如银行使用的私有区块链中,公证人扮演着专门的角色,因为它们是共识的一部分。换句话说,在公共区块链网络中,共识选择了一些用户来扮演公证人的角色,而在私有区块链网络中,这或多或少是相反的。
为什么我们需要私有区块链网络中的公证人?
在私有网络中,互不信任的个人之间的竞争通常不会发挥其在公共区块链网络中的主要和核心作用。在诸如BTC之类的公共区块链网络中,安全性通常是由以下事实创建的:在互不信任的个人中,最重要的工作将由诚实的人完成(工作量证明)。这是因为流氓竞争者将没有足够的强大实力来超越诚实的“矿工”,因为诚实的矿工被认为占绝大多数矿工。
在私有区块链中,这种概念不存在。没有“采矿”。例如,银行之间没有竞争可提供有关交易的更好工作的证据。取而代之的是,通常会有分散的公证人,这些公证人将运行共识算法来确定交易是否有效,并在认为交易有效时进行时间戳记。
这个概念很简单,我们通过一种可能的共识算法来说明它:
如果随机选择的n个公证人一起验证交易,则该交易被视为有效。在这种情况下,时间戳记是所有n个单独时间戳记的乘积。如果e是流氓公证人的比例,则产生欺诈性验证所需的n个公证人之间串通的概率p 为p = e n 。如果我们有e = 5%且n = 10,则p = 0,0000000000001。这表明必须将事务和时间戳视为有效。
公证人如何在银行区块链网络中工作
作为说明性示例,我们将研究在Corda框架内公证员如何工作。
在Corda框架中,公证人是证明交易没有被重复花费的权威机构。他们为此使用了复合密钥和PKI。如前所述,他们运行共识算法,然后决定是否验证交易。如果他们对其进行验证,则会为其加时间戳。
多签名方案要求交易由一组可能的组中的至少给定的一组签名进行签名。例如,“销售主管和两个不同的助理”或“两个销售部门的关联董事”或“三个不同的银行分支机构董事”。
在许可的区块链中,公证人广泛使用PKI。由于共识的安全性主要取决于以下事实:私钥受到保护,并且涉及签名的加密操作是在安全环境或设备(例如HSM)中执行的,因此银行应采取所有必要的预防措施,以确保对PKI进行相应的保护。 。
对HSM和密钥管理系统的需求
公证服务将时间戳记服务整合到了区块链中,以确保日期和时间是内容的一部分,以便以后进行验证。HSM通过安全地存储用于数据的数字签名和时间戳的加密身份来提供受信任的根。
密码身份通常包含公用/专用密钥对和X.509数字证书。用于时间戳的身份密钥以防篡改的方式存储,因此无法在HSM关键边界之外访问和/或克隆它,并且只能用于对时间戳进行数字签名。HSM还可以用于时间戳管理局(TSA)。
例如,多签名方案容易受到流氓密钥攻击(当可以任意选择公钥时)。保护它们需要适当的体系结构,PKI设计和受信任的环境,例如HSM提供的环境,并由关键(生命周期)管理系统进行管理。
如果签名是符合欧洲eIDAS法规的合格电子签名,并且提供的服务将由合格的信任服务提供商提供,则可以提供更高的主张,保护和法律证明价值。这样的层会增加成本,但会促进可审核性,并将在欧洲管辖范围内提供与手写签名相同的法律地位(有关eIDAS和区块链的更多信息)。
结论
在许可的区块链网络中开发的大多数应用程序中,公证人都是必不可少的。根据银行业的要求,正确的设计,共识算法的选择以及包括HSM和密钥管理系统在内的适当安全环境是成功构建安全体系结构的关键因素。HSM和PKI与以下事实有关:HSM不仅管理公证密钥,而且还安全地管理终端实体的密钥。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话