5分钟读懂当今区块链——构架

《中国区块链技术和应用发展白皮书》中总结了共识机 制、数据存储、网络协议、加密算法、隐私保护和智能合约等六类核心关 键技术。2018年以来，产业界、学术界持续加大对区块链相关技术的研 究力度，六类核心关键技术不断取得新的进展，尤其是数据存储结构、共 识机制、智能合约，以及安全与隐私保护等技术发展活跃，同时跨链、分 片等技术进展较快，已成为新的核心关键技术方向。

安全与隐私保护技术

安全技术 安全技术在区块链中起着基础性作用，能保证区块链的数据一致性， 并确保参与者身份的安全性。区块链涉及的安全技术主要包括数字摘要算法、数字签名和加密算法。 数字摘要（又称哈希、散列或杂凑）算法能将任意长度的二进制明文 映射为较短的固定长度的二进制值，即生成摘要（又称哈希值）。数字摘 要算法具有输入敏感、输出快速轻量、逆向困难的特性，在区块链中，可 用于实现数据防篡改、链接区块、快速比对验证等功能。

此外，数字摘要 算法还应用在消息认证、数字签名及验签等场景中。目前主流的数字摘要 算法包括SHA256、SM3等。 数字签名算法主要包括数字签名和签名验签两个具体操作，数字签名 操作指签名者用私钥对信息原文进行处理生成数字签名值；签名验签操作 指验证者利用签名者公开的公钥针对数字签名值和信息原文验证签名。

在区块链中，数字签名算法用以确认数据单元的完整性、不可伪造性和不可 否认性。常用的数字签名算法包括RSA、ECDSA、SM2等。 根据加密密钥和解密密钥是否相同，加密算法可以分为对称加密算 法和非对称加密算法。对称加密算法中两个密钥相同，并且加解密操作速 度相对较快，一般用于普通数据的加密保护，主流的对称加密算法包括 AES、SM4等。非对称加密算法的解密密钥是由解密者持有，而加密密钥 是公开可见的，几乎无法从加密密钥推导出解密密钥，能够节约系统中密 钥存储，一般用于对称密钥的封装保护和短数据加密，主流的非对称加密 算法包括RSA、SM2等。

在区块链中，非对称密钥算法可用于数字签名、 地址生成、交易回溯和交易验证等。此外，在区块链网络系统中，密钥的 有效保护和受限使用对整个系统的安全亦有重要影响。在公有链场景，用 户密钥通常通过区块链客户端程序来进行保存、管理和操作等。在联盟链 或专有链场景，通常会有更复杂多层级的用户管理和密钥托管的需求，包 括身份鉴别和权限管理等。 此外，还应充分重视量子计算的技术演进对现有的密码学安全机制 的影响。

根据Shor算法，经典非对称算法（基于大数分解、离散对数等算法，如RSA、ECDSA和SM2等）可以被稳定、可用的量子计算机攻破。 虽然量子计算设备距离实际可用的通用计算机还有一定距离，但密码学术 界和产业界对此广泛关注。例如，密码学家正积极探索能够抵抗量子计算 机攻击的密码机制，如基于格的密码机制、基于纠错码的密码机制、多变 量密码机制等；ISO、NIST等标准化组织也在进行抗量子密码的研讨和标 准化工作。

隐私保护技术

区块链的数据组织采用了更为公开的分布式存储方式，在具体应用场 景中隐私保护显得尤为重要。区块链系统中隐私保护的目标包含“身份的 隐私性”和“数据的机密性”两个方面，前者主要是对区块链参与者身份 的保护，后者主要是对记录内容、合约逻辑等数据的保护。隐私保护涉及 的技术有环签名、同态加密、零知识证明和安全多方计算等。 环签名允许一个成员代表一个群组进行签名而不泄漏签名者信息，可 以实现签名者完全匿名。环签名在匿名电子选举、电子政务、电子现金系 统、密钥管理中的密钥分配、匿名身份认证以及多方安全计算等领域都有 广泛的应用。利用环签名技术，可以在一定范围内隐藏区块链交易发起者 的签名公钥，来实现身份的隐私性保护。

同态加密除了具有一般的加密操作之外，还能够实现直接对密文的计 算操作，对密文的计算操作后获得的密文结果，解密后与对明文的计算操 作获得的明文结果一致。同态加密在云计算和外包计算等场景中具有重要 意义。在区块链智能合约中，可以借助同态加密，对密文直接进行处理， 无需泄露真实明文，从而保证数据的机密性。同态加密算法通常分为加法 同态、乘法同态、全同态等类型，其中加法同态已在一些区块链项目中落 地实践，乘法同态、全同态在区块链中的应用还在研究中。 零知识证明是指一方（证明者）向另一方（验证者）证明某个事实的 论断，同时不透露该事实的其他信息的方法。

在区块链中，零知识证明用来保证交易发起者计算的密文等信息具有正确的数据结构，从而在提供密 文中私密信息机密性保障的前提下，使验证者确定发起者确实拥有该私密 信息。 安全多方计算能够在保证输入数据隐私的前提下，为缺乏信任的参与 方提供协同计算功能。在计算过程当中，操作逻辑是公开的，参与方无须 泄露输入数据，通过正确执行操作逻辑即可得到最终结果。在计算正确性 和去中心化方面，安全多方计算与区块链天然契合，安全多方计算具备的 输入隐私性能为区块链中交易各方带来数据的机密性保护。