數字簽名技術在區塊鏈中的應用

曾曉云

摘要：數字簽名技術能夠有效地保護數據訪問權限，區塊鏈技術因為去中心化等特點有利于各種隱私數據的存儲和保護。具有數字簽名的區塊鏈已經成為很多組織作為安全策略的關鍵技術，可以對數字環境中的任何對象進行身份驗證。

關鍵詞：數字簽名;區塊鏈;身份驗證

中圖分類號：TN918.91 文獻標識碼：A 文章編號：1007-9416（2020）08-0176-02

0 引言

區塊鏈技術被應用于各種許可證、登記表或者執照等的保存過程之中[1]。區塊鏈技術在金融交易行業應用最為常見，如三方支付、資金托管、銀行、證券行業等。區塊鏈自動合約技術的應用能夠提升工作效率，降低成本投入，更好地實現金融交易。在數據鑒證方面，區塊鏈技術具有記錄、驗證和不可篡改的特點。

1 數字簽名技術

數字簽名是一種數字數據形式，它的工作是虛擬的，但可以合法的和可識別的來描述你的名字。越來越多的人使用數字簽名來證明他們的身份。

數字簽名以準確和安全的方式提供身份證明，雙方可以安全地完成交易、共享文檔等。合格的數字簽名是使用特殊安全設備加密的電子證書創建的。很多企業都選擇使用諸如此類的電子標識。原因和好處很多，如可以為你的所有文件提供更高的安全級別;所有參與交易或協議的人員將能夠跟蹤各方共享的所有信息;并且是方便、直觀的;另外它也是一種方便的遠程認證解決方案，在成本方面，數字簽名比傳統簽名更有效。

數字簽名有簡單簽名，合格數字簽名和高級數字簽名這三種類型[2]。簡單簽名是沒有特殊屬性的基本簽名。可以用簡單的簽名快速簽署任何文件，而不需要注冊。不過，這種類型的身份驗證也有其局限性。因為你的身份不能僅通過打開已簽名的文檔來驗證。簡單地說，發起操作的人必須在文件上應用手工簽名標記才能讓文檔受到密碼戳的保護。雖然這個簽名可能很簡單，但它仍然可以強大到足以確保數據的完整性。

合格和高級數字簽名類型是專家推薦的最安全的方法，它們可以確保你文件的隱私，并提供對簽署者的準確跟蹤。它們使用惟一的簽名密鑰，這些密鑰在不同的簽名者之間是不同的。私有簽名密鑰確保了不可否認性以及可以顯示簽署文件的確切個人。

有幾種不同形式的Click-to-Sign簽名，如電子曲線、鍵入的名稱、復選框和掃描的圖像。這些都是簡單方便的表單，它們并不能為文檔提供加密保護。也就是說，它們不夠強壯和安全。懷有意圖的人很容易把它們復制到另一份文件上。

在現實社會中，簽名已經作為簽名者身份的一種證明，簽名代表對簽名文件的認可，不可抵賴;理論上簽名是可信、不可偽造的。比如每次你刷卡消費后，營業員肯定需要你對回執上進行簽名，這就是一種對消費交易的認可;而在比特幣轉賬過程中，比特幣的數字簽名就是只有比特幣轉出人才能生成的一段防偽造的字符串。

2 區塊鏈

數字簽名的自然進化和區塊鏈有了新的聯系。最近流行的就是基于區塊鏈的數字簽名新技術。使用這項新技術，將不再需要昂貴的證書。使用區塊鏈支持的簽名，可以對數字環境中的任何對象進行身份驗證，也可以知道黑客或其他方是否一直在篡改數據。這種基于區塊鏈的數字簽名以安全的方式添加額外的數據，在不允許其他人訪問的情況下驗證對象，以及執行許多其他有用的操作，如在進行比特幣轉賬時需要進行數字簽名才可進行交易。

區塊鏈通過使用基于共識機制來檢測交易的有效性，然后利用分布式數據庫來保存數據記錄，并不需要中心協調。這個分布式數據庫不斷維護著一個不斷增長的數據記錄，且這些記錄難以被篡改。可以說，區塊鏈是伴隨著比特幣交易而誕生的一種公共賬本，其主旨是取代外部、第三方認證等中心化機構，同時能有效防止被任何人篡改，即使某一個區塊損失，這個公共賬本也能夠及時修復。

3 數字簽名技術與區塊鏈

數字簽名基本上是一種虛擬標識，它支持安全的交易。為了防止發送節點信息和數據被惡意偽造和篡改，將區塊鏈引入數字簽名技術。數字簽名技術作用是保證發送信息不會被篡改。數字簽名又名為公鑰數字簽名，是一種通過公鑰加密鑒別數字信息的方法。基于該技術信息，發送者可以發送別人不能偽造的一串數字字符，也可以證明發送信息真實性。

區塊鏈中，數字簽名技術包含兩種運算算法：簽名和驗證。數字簽名可以讓文件更加安全，將簽名與區塊鏈系統配對，可以獲得更高級別的安全性。數字簽名就是在區塊鏈發送交易時，無論是比特幣、Ethereum、Hyperledger Fabric或是其他，它們都需要使用數字簽名進行簽名驗證。區塊鏈的數字簽名，就是只有在區塊鏈轉賬的轉出方生成的一段防偽造的字符串。通過驗證該數字串，一方面證明該交易是轉出方發起的，另一方面證明交易信息在傳輸中沒有被更改。

數字簽名是如何運作的呢？簡單點來說就是通過數字摘要技術把交易信息縮短成固定長度的字符串。比如，甲方發起一筆比特幣轉賬，需要先將該交易進行數字摘要，縮短成一段字符串，然后用自己的私鑰對摘要進行加密，形成數字簽名。完成后甲需要將原文（交易信息）和數字簽名一起廣播給工人，工人用甲的公鑰進行驗證，如果驗證成功，說明該筆交易確實是甲發出的，并且信息沒有被更改。簽名完成后需要將完整的交易信息和數字簽名一起廣播給工人，工人用轉出人的公鑰進行驗證（公鑰是公開的，用來做解密操作的），如果驗證成功說明該筆交易確實是轉出人本人發起的且信息未被篡改。也就是說，由于比特幣使用數字簽名來證明資金的所有權，因此發送比特幣需要其所有者進行數字簽名來授權轉讓。具體這筆交易會被發送到比特幣的公共網絡，之后記錄進比特幣的公共數據庫即區塊鏈里，因此任何人都可以通過檢查數字簽名進行驗證。

數字簽名由數字摘要和非對稱加密技術組成。數字簽名首先通過數字摘要技術把交易信息縮短成固定長度的字符串，然后用非對稱加密技術對摘要進行加密，進而形成數字簽名。

對稱加密算法在加密和解密時使用的是同一個秘鑰;而非對稱加密算法需要兩個密鑰來進行加密和解密，這兩個秘鑰是公開密鑰（public key，簡稱公鑰）和私有密鑰（private key，簡稱私鑰）。公鑰與私鑰是一對，如果用公鑰對數據進行加密，只有用對應的私鑰才能解密;如果用私鑰對數據進行加密，那么只有用對應的公鑰才能解密，因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。

在比特幣轉賬的過程中數字簽名加密的私鑰和解密的公鑰就不一致。

基于數字簽名的區塊鏈交易過程如下，如圖1所示。

區塊鏈不使用當前的公鑰加密文檔，而是允許使用私鑰，因為私鑰的安全性要高得多。畢竟網絡安全已經因為這個系統而發生了革命性的變化。此外，上述系統允許用戶在同一個文件中包含多個簽名、時間戳甚至指紋。總之，所有這些數字簽名、區塊鏈和哈希值都是相互關聯的，并且以它們最有效的形式存在。

4 結語

如今數字簽名技術和區塊鏈的結合更深，更廣，如通過復合簽名技術消除或模糊交易發送方與接收方之間的鏈接，來增強區塊鏈系統中交易的匿名性[3];通過橢圓曲線離散對數問題、雙線性映射和聚類簽名等加密技術提出針對區塊鏈上交易的新簽名方案以隱藏交易金額等等。

參考文獻

[1] 田道坤，彭亞雄.在區塊鏈中基于混合算法的數字簽名技術[J].電子科技，2018，31（7）：19-23.

[2] 趙屹.電子文件防篡改技術發展對檔案管理的影響及啟示[J].檔案學研究，2019（6）：77-85.

[3] 顧欣，徐淑珍.區塊鏈技術的安全問題研究綜述[J].信息安全研究，2018，4（11）：997-1001.