编者按:本文来自万向区块链,作者:ShivaSaiKumarB,Odaily星球日报经授权转载。我们一直都说区块链能够保护数据的隐私安全,这是怎么办到的呢?靠密码学。密码学使用先进的数学原理方法传输和存储数据,这种存储方式使得只有掌握编译规则的人才能读取和处理数据。在了解区块链相关概念时,我们经常会看到一个术语“非对称加密”。这个有点拗口的术语是什么意思?它的原理是什么?下文将用简单易懂的例子来为大家科普什么是非对称加密。加密是密码学中的核心概念,它以一种“除接收者外任何人都无法解密的方式”对消息进行编码,其他人无法读取和理解数据格式,以此来保护数据免受攻击。据传,第一个使用密码学技术的是古罗马恺撒大帝,他发明了“凯撒密码”来保护重要的军事情报。凯撒密码先将正常的文本内容通过一套规则编译成密码文本,然后通过通信渠道发送出去,接收者再用这套规则对密文进行解密。凯撒密码的编译规则是通过将字母按顺序推后3位来起到加密作用的,如将字母A换作字母D,将字母B换作字母E。只有掌握这套密码规则的接收者才能理解文本内容,其他人即使拿到了文件也理解不了是什么意思。密码学技术有两种类型:1、对称加密2、非对称加密对称加密
肖飒:币圈投资人要减少侥幸心理,充分了解投资项目与运作机理:中国银行法学研究会理事肖飒则从法律的角度指出,当前,不同类型的资金盘模式和套路形式多样,需抛开表象看实质法律关系。在她看来,不同的资金盘模式,投资人与操盘方处于不同的法律关系之中,进而会面临不同的法律风险,包括但不限于一般财产损失、遭遇以及组织活动等。因此,建议币圈投资人减少侥幸心理,充分了解投资项目与项目运作机理,了解法律常识,及时寻求专业人士帮助等。(北京商报)[2020/6/9]
对称加密与凯撒密码技术相同,发送者和接收者使用同一套规则来对数据进行加密和解密。如下图所示:
声音 | 肖飒:拥有比特币在我国是合法的 将比特币当做金融产品进行撮合和赚取差价的行为涉嫌违法:据新京报消息,对于比特币场外交易是否合法合规一问,中国银行法学会理事肖飒分析,2013年,我国对于比特币本身的法律属性给出了明确界定:特定的虚拟商品,也就是承认其“财物”的地位。2017年10月1日实施的《民法总则》再次确认了虚拟财产受到我国法律的保护,因此拥有比特币在我国是合法的。肖飒认为,偶发的个体与个体之间的交换行为合法。在她看来,我国法律中的“所有权”,就包含“处分权”这一重要权利,如何处分是所有权人的私权利,其他人无权干涉。但是,如果将比特币当做一种类金融产品,以此为业,专门进行撮合和赚取差价的行为,则有可能涉嫌违法犯罪,具体而言,可能会涉嫌刑法第225条非法经营罪。[2019/5/22]
声音 | 肖飒:专门进行比特币撮合交易和赚取差价的行为 可能涉嫌违法犯罪:中国银行法学会理事肖飒发文称,如果将比特币当做一种类金融产品,以此为业,专门进行撮合和赚取差价的行为,有可能涉嫌违法犯罪。建议某些“交易所”“平台”“社群”等能够考虑到触及红线的重大法律风险,在中国境内逐步减少相关业务,同时,对于团队关键人物进行程序法和实体法的辅导。除比特币、以太坊外,其他一些主流币或者非主流的ICO、STO而来的虚拟币,法律界将其认定为非财物,也就是说在某些案件中,可能会认定为侵入计算机系统或者其他数据权类的违法犯罪。[2019/3/7]
但对称加密技术不是完美的,它有一些缺点。首先,发送者和接收者都是用同一个密钥。使用同一个密钥没问题,问题在于,如果我们想从从“窃听者”手里共享密钥,就会变得很难。其次,我们使用对称加密技术来保证数据安全传输的同时,也必须将密钥共享给接收者。但是怎么把这个“密钥”安全地分享给接收者呢?这又是一个问题。为了解决这个问题,于是有了“非对称加密”,这也是区块链里常用的密码学技术。非对称加密
非对称加密比对称加密复杂一些,它们之间的主要区别是:对称加密使用共享密钥来解密数据,而非对称加密使用“密钥对”来解密数据。密钥对包含两部分:一个公钥,一个私钥。以发送邮件为例,假如我们使用邮箱给其他人发送邮件,首先需要有一个邮箱账号,并设置一个密码;接下来,输入收件人的邮箱账号;最后,收件人收到邮件并读取信息。非对称加密的流程也和发送邮件一样。每个用户都有一个公钥,和邮箱用户名一样,其他人可以看到或者获取这个“用户名”,但无法访问这个账户里的数据。私钥就和密码一样,只有账户拥有者知道。发送数据时,我们需要使用私钥和接收者公钥。接收者则使用他的私钥和发送者的公钥来解密数据。整个流程如下图所示:
区块链不同于邮箱的地方在于:邮箱有一个中心化的数据库,如果我们丢失了密码,还可以通过数据库找回;区块链则是去中心化的,私钥一旦丢失就无法找回。数字签名
发送邮件后,收件人看到我的邮箱账号就知道是我发送的。但有一个前提是,如果发送人没有密码,就无法发送信息。同样地,在非对称加密中,没有私钥,就没有人可以通过你的公钥发送消息。当使用私钥发送数据时,它由我们的“数字签名”进行签名。数字签名是只有信息的发送者才能产生的、别人无法伪造的一段数字串,这段数字串同时也是对信息发送者发送信息真实性的一个有效证明。简单一句话总结就是:信息发送者发信息时,会产生一串数字签名,根据数字签名,你无法否认这条信息不是你发的。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。