數(shù)字簽名技術(shù)在區(qū)塊鏈中的應(yīng)用

曾曉云

摘要：數(shù)字簽名技術(shù)能夠有效地保護數(shù)據(jù)訪問權(quán)限，區(qū)塊鏈技術(shù)因為去中心化等特點有利于各種隱私數(shù)據(jù)的存儲和保護。具有數(shù)字簽名的區(qū)塊鏈已經(jīng)成為很多組織作為安全策略的關(guān)鍵技術(shù)，可以對數(shù)字環(huán)境中的任何對象進(jìn)行身份驗證。

關(guān)鍵詞：數(shù)字簽名;區(qū)塊鏈;身份驗證

中圖分類號：TN918.91 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2020）08-0176-02

0 引言

區(qū)塊鏈技術(shù)被應(yīng)用于各種許可證、登記表或者執(zhí)照等的保存過程之中[1]。區(qū)塊鏈技術(shù)在金融交易行業(yè)應(yīng)用最為常見，如三方支付、資金托管、銀行、證券行業(yè)等。區(qū)塊鏈自動合約技術(shù)的應(yīng)用能夠提升工作效率，降低成本投入，更好地實現(xiàn)金融交易。在數(shù)據(jù)鑒證方面，區(qū)塊鏈技術(shù)具有記錄、驗證和不可篡改的特點。

1 數(shù)字簽名技術(shù)

數(shù)字簽名是一種數(shù)字?jǐn)?shù)據(jù)形式，它的工作是虛擬的，但可以合法的和可識別的來描述你的名字。越來越多的人使用數(shù)字簽名來證明他們的身份。

數(shù)字簽名以準(zhǔn)確和安全的方式提供身份證明，雙方可以安全地完成交易、共享文檔等。合格的數(shù)字簽名是使用特殊安全設(shè)備加密的電子證書創(chuàng)建的。很多企業(yè)都選擇使用諸如此類的電子標(biāo)識。原因和好處很多，如可以為你的所有文件提供更高的安全級別;所有參與交易或協(xié)議的人員將能夠跟蹤各方共享的所有信息;并且是方便、直觀的;另外它也是一種方便的遠(yuǎn)程認(rèn)證解決方案，在成本方面，數(shù)字簽名比傳統(tǒng)簽名更有效。

數(shù)字簽名有簡單簽名，合格數(shù)字簽名和高級數(shù)字簽名這三種類型[2]。簡單簽名是沒有特殊屬性的基本簽名?？梢杂煤唵蔚暮灻焖俸炇鹑魏挝募恍枰?。不過，這種類型的身份驗證也有其局限性。因為你的身份不能僅通過打開已簽名的文檔來驗證。簡單地說，發(fā)起操作的人必須在文件上應(yīng)用手工簽名標(biāo)記才能讓文檔受到密碼戳的保護。雖然這個簽名可能很簡單，但它仍然可以強大到足以確保數(shù)據(jù)的完整性。

合格和高級數(shù)字簽名類型是專家推薦的最安全的方法，它們可以確保你文件的隱私，并提供對簽署者的準(zhǔn)確跟蹤。它們使用惟一的簽名密鑰，這些密鑰在不同的簽名者之間是不同的。私有簽名密鑰確保了不可否認(rèn)性以及可以顯示簽署文件的確切個人。

有幾種不同形式的Click-to-Sign簽名，如電子曲線、鍵入的名稱、復(fù)選框和掃描的圖像。這些都是簡單方便的表單，它們并不能為文檔提供加密保護。也就是說，它們不夠強壯和安全。懷有意圖的人很容易把它們復(fù)制到另一份文件上。

在現(xiàn)實社會中，簽名已經(jīng)作為簽名者身份的一種證明，簽名代表對簽名文件的認(rèn)可，不可抵賴;理論上簽名是可信、不可偽造的。比如每次你刷卡消費后，營業(yè)員肯定需要你對回執(zhí)上進(jìn)行簽名，這就是一種對消費交易的認(rèn)可;而在比特幣轉(zhuǎn)賬過程中，比特幣的數(shù)字簽名就是只有比特幣轉(zhuǎn)出人才能生成的一段防偽造的字符串。

2 區(qū)塊鏈

數(shù)字簽名的自然進(jìn)化和區(qū)塊鏈有了新的聯(lián)系。最近流行的就是基于區(qū)塊鏈的數(shù)字簽名新技術(shù)。使用這項新技術(shù)，將不再需要昂貴的證書。使用區(qū)塊鏈支持的簽名，可以對數(shù)字環(huán)境中的任何對象進(jìn)行身份驗證，也可以知道黑客或其他方是否一直在篡改數(shù)據(jù)。這種基于區(qū)塊鏈的數(shù)字簽名以安全的方式添加額外的數(shù)據(jù)，在不允許其他人訪問的情況下驗證對象，以及執(zhí)行許多其他有用的操作，如在進(jìn)行比特幣轉(zhuǎn)賬時需要進(jìn)行數(shù)字簽名才可進(jìn)行交易。

區(qū)塊鏈通過使用基于共識機制來檢測交易的有效性，然后利用分布式數(shù)據(jù)庫來保存數(shù)據(jù)記錄，并不需要中心協(xié)調(diào)。這個分布式數(shù)據(jù)庫不斷維護著一個不斷增長的數(shù)據(jù)記錄，且這些記錄難以被篡改。可以說，區(qū)塊鏈?zhǔn)前殡S著比特幣交易而誕生的一種公共賬本，其主旨是取代外部、第三方認(rèn)證等中心化機構(gòu)，同時能有效防止被任何人篡改，即使某一個區(qū)塊損失，這個公共賬本也能夠及時修復(fù)。

3 數(shù)字簽名技術(shù)與區(qū)塊鏈

數(shù)字簽名基本上是一種虛擬標(biāo)識，它支持安全的交易。為了防止發(fā)送節(jié)點信息和數(shù)據(jù)被惡意偽造和篡改，將區(qū)塊鏈引入數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)作用是保證發(fā)送信息不會被篡改。數(shù)字簽名又名為公鑰數(shù)字簽名，是一種通過公鑰加密鑒別數(shù)字信息的方法?；谠摷夹g(shù)信息，發(fā)送者可以發(fā)送別人不能偽造的一串?dāng)?shù)字字符，也可以證明發(fā)送信息真實性。

區(qū)塊鏈中，數(shù)字簽名技術(shù)包含兩種運算算法：簽名和驗證。數(shù)字簽名可以讓文件更加安全，將簽名與區(qū)塊鏈系統(tǒng)配對，可以獲得更高級別的安全性。數(shù)字簽名就是在區(qū)塊鏈發(fā)送交易時，無論是比特幣、Ethereum、Hyperledger Fabric或是其他，它們都需要使用數(shù)字簽名進(jìn)行簽名驗證。區(qū)塊鏈的數(shù)字簽名，就是只有在區(qū)塊鏈轉(zhuǎn)賬的轉(zhuǎn)出方生成的一段防偽造的字符串。通過驗證該數(shù)字串，一方面證明該交易是轉(zhuǎn)出方發(fā)起的，另一方面證明交易信息在傳輸中沒有被更改。

數(shù)字簽名是如何運作的呢？簡單點來說就是通過數(shù)字摘要技術(shù)把交易信息縮短成固定長度的字符串。比如，甲方發(fā)起一筆比特幣轉(zhuǎn)賬，需要先將該交易進(jìn)行數(shù)字摘要，縮短成一段字符串，然后用自己的私鑰對摘要進(jìn)行加密，形成數(shù)字簽名。完成后甲需要將原文（交易信息）和數(shù)字簽名一起廣播給工人，工人用甲的公鑰進(jìn)行驗證，如果驗證成功，說明該筆交易確實是甲發(fā)出的，并且信息沒有被更改。簽名完成后需要將完整的交易信息和數(shù)字簽名一起廣播給工人，工人用轉(zhuǎn)出人的公鑰進(jìn)行驗證（公鑰是公開的，用來做解密操作的），如果驗證成功說明該筆交易確實是轉(zhuǎn)出人本人發(fā)起的且信息未被篡改。也就是說，由于比特幣使用數(shù)字簽名來證明資金的所有權(quán)，因此發(fā)送比特幣需要其所有者進(jìn)行數(shù)字簽名來授權(quán)轉(zhuǎn)讓。具體這筆交易會被發(fā)送到比特幣的公共網(wǎng)絡(luò)，之后記錄進(jìn)比特幣的公共數(shù)據(jù)庫即區(qū)塊鏈里，因此任何人都可以通過檢查數(shù)字簽名進(jìn)行驗證。

數(shù)字簽名由數(shù)字摘要和非對稱加密技術(shù)組成。數(shù)字簽名首先通過數(shù)字摘要技術(shù)把交易信息縮短成固定長度的字符串，然后用非對稱加密技術(shù)對摘要進(jìn)行加密，進(jìn)而形成數(shù)字簽名。

對稱加密算法在加密和解密時使用的是同一個秘鑰;而非對稱加密算法需要兩個密鑰來進(jìn)行加密和解密，這兩個秘鑰是公開密鑰（public key，簡稱公鑰）和私有密鑰（private key，簡稱私鑰）。公鑰與私鑰是一對，如果用公鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私鑰才能解密;如果用私鑰對數(shù)據(jù)進(jìn)行加密，那么只有用對應(yīng)的公鑰才能解密，因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。

在比特幣轉(zhuǎn)賬的過程中數(shù)字簽名加密的私鑰和解密的公鑰就不一致。

基于數(shù)字簽名的區(qū)塊鏈交易過程如下，如圖1所示。

區(qū)塊鏈不使用當(dāng)前的公鑰加密文檔，而是允許使用私鑰，因為私鑰的安全性要高得多。畢竟網(wǎng)絡(luò)安全已經(jīng)因為這個系統(tǒng)而發(fā)生了革命性的變化。此外，上述系統(tǒng)允許用戶在同一個文件中包含多個簽名、時間戳甚至指紋?？傊?，所有這些數(shù)字簽名、區(qū)塊鏈和哈希值都是相互關(guān)聯(lián)的，并且以它們最有效的形式存在。

4 結(jié)語

如今數(shù)字簽名技術(shù)和區(qū)塊鏈的結(jié)合更深，更廣，如通過復(fù)合簽名技術(shù)消除或模糊交易發(fā)送方與接收方之間的鏈接，來增強區(qū)塊鏈系統(tǒng)中交易的匿名性[3];通過橢圓曲線離散對數(shù)問題、雙線性映射和聚類簽名等加密技術(shù)提出針對區(qū)塊鏈上交易的新簽名方案以隱藏交易金額等等。

參考文獻(xiàn)

[1] 田道坤，彭亞雄.在區(qū)塊鏈中基于混合算法的數(shù)字簽名技術(shù)[J].電子科技，2018，31（7）：19-23.

[2] 趙屹.電子文件防篡改技術(shù)發(fā)展對檔案管理的影響及啟示[J].檔案學(xué)研究，2019（6）：77-85.

[3] 顧欣，徐淑珍.區(qū)塊鏈技術(shù)的安全問題研究綜述[J].信息安全研究，2018，4（11）：997-1001.