DFINITY区块链连载(一) - 密码学技术介绍



  • DFINITY 是⼀个虚拟超级主机 ,它完全虚拟化,是藉由去中心化的网络的互动而形成的虚拟云。DFINITY 完全由点对点节点构成,无法被Sybil攻击,并且支持拜占庭容错。 DFINITY 可以被全世界所共享 ,内部系统之间可以无缝的交互。DFINITY 拥有区块链部署更简单,、无法停止,、无法篡改的特性,重新定义企业IT,告别备份恢复、告别数据库、告别复杂的防火墙设置,简化系统并大幅削减IT人力成本。DFINITY颠覆传统互联网中介模式创建了一个开源的商业系统。

    本章我们将会介绍DFINITY所使用的密码学技术

    作者:季宙栋、丛宏雷、顾海华

    0_1501575844635_b8736fff-9116-4760-bd32-f08209ed6835-image.png

    阈值签名算法和阈值签名接力结构是DFINITY区块链网络实现不可破坏、不可操纵、不可预测随机性的关键技术。首先介绍阈值签名算法的原理和实现:

    0_1501575855664_14a141ba-686d-46db-8ce3-9dfe71248652-image.png

    一、传统签名及验签流程

    0_1501575865133_d63e4a22-b664-4b59-b2bc-43d7ecfb2171-image.png

    0_1501575870147_a48cc3c4-263f-40ec-b34f-6b22f3ccf5c0-image.png

    0_1501575875549_d5950332-2226-4d5e-8220-137ccc7a2b5e-image.png

    0_1501575881778_871379f8-7c72-46cd-8bda-8b95f136062a-image.png

    二、阈值签名及验签流程

    传统签名方案如果可被预测(碰撞),那将完全失去安全效应,故DFINITY引入了阈值签名方案,它的流程如下:

    0_1501575890920_b8369cbf-c053-4b64-9506-ad0d8ea09aee-image.png

    0_1501575895112_c9b35741-8d13-4e5e-a677-427327e2d521-image.png

    观察对比阈值签名方案与传统签名方案,我们归纳群组签名的特征:

    0_1501575905131_6364bee1-9462-4df2-9dba-89f8f7229180-image.png

    0_1501575910901_4a6aeb7f-ad00-4793-a288-e4c4cb9ee06e-image.png

    0_1501575930501_a3eb9ec7-47de-47f1-8af8-0af1ce922c80-image.png

    0_1501575935462_08e3cae3-924f-4328-aeb5-b0849c848ee4-image.png

    0_1501575940845_76531aff-62c2-47f3-b3ac-50abef52e22b-image.png

    0_1501575945304_76936d49-b334-48eb-a835-cb8e6a1f5e70-image.png

    DFINITY引入的具有唯一性和确定性的阈值签名方案来源于斯坦福大学的BLS签名算法,BLS算法的创始人之一Ben Lynn为DFINITY核心成员,简单的参数和流程如下:

    0_1501575957313_33b74313-be2b-4669-9992-386bfd0d5f1b-image.png

    三、阈值签名接力结构及VRF算法

    DFINITY网络的区块链“链式”数据结构由阈值签名接力模型替代,同时,DFINITY创造了新的基于VRF(可验证随机函数)的分布式算法,实现极高效率的最终确认性并提高安全性。实测可比当前以太坊系统提高50倍以上的性能。 DFINITY基于VRF可验证随机函数来安全的进行全球性的扩容:计算、验证和存储,真正实现无限的在线横向扩展。

    0_1501575968528_c860dbdf-1baa-4804-81b4-26c97278b9c5-image.png

    0_1501575973347_75626225-de6a-49a0-a21f-0fbd5c1f6091-image.png

    0_1501575980377_70c9be9b-154c-4b54-99e0-c13c6256f77a-image.png

    0_1501575985170_1683eb1d-a638-4537-9374-f807dbd606ec-image.png

    0_1501575990249_ef21a845-fcee-4d98-8e69-cfecf841c9a0-image.png

    0_1501575994573_4f5b3fde-5127-4ded-9005-bbab6263085a-image.png

    0_1501575999028_1075f81b-961c-4b78-ac82-bcca5828f25c-image.png

    0_1501576003700_669d2b26-3bd1-4341-a809-af6f046d932d-image.png

    0_1501576009068_572d7cd0-8b65-49cc-8bf8-c3f8c6afb100-image.png

    0_1501576017389_1d287434-24b1-46fe-bab3-91dcba7b9e48-image.png

    0_1501576023484_dc5b9b32-7597-4558-8dec-a677becee080-image.png

    0_1501576027994_25cc1e40-76d6-400c-84f5-2c9788673377-image.png

    0_1501576032268_7afbe906-57a1-40c3-9640-ca29a9bc4dad-image.png

    0_1501576044837_21af3111-db6d-49dd-b0df-1211037b54b8-image.png

    0_1501576052753_d89420e6-1e08-4425-b4b2-155bed26a841-image.png

    0_1501576057490_0bcb57f3-49a2-4b0f-a6c2-383d3283681d-image.png

    四、容错能力和通信开销示例

    DFINITY创造的VRF算法可实现极高的容错能力,以下示例介绍了在一个典型网络环境下的容错表现,在网路中有30%错误节点的情况下,DFINITY网络无法有效出块的概念极低,算术证明见链接地址。

    0_1501576067714_974269e5-107a-45d3-a94d-21033975cf4f-image.png

    下图是DFINITY网络节点的数据通信开销示例,以下示例介绍了DFINITY网络内的消息格式和内容大小,携带每个节点签名分片的传输大小仅84比特,一个阈值组(400个节点)仅需22KB通信开销,在目前的互联网环境下,传输效率较高。

    0_1501576077496_098d222d-332d-424e-baf8-aba6626b8411-image.png

    下一期深入介绍阈值签名接力结构的网络构建,动态加入,区块生成与确认


登录后回复
 

与 区块链大学 | qkldx.net 的连接断开,我们正在尝试重连,请耐心等待