比特币:网络的密钥交换与公钥分发的方法_blocplatform

作者：

时间：

一、背景

在当前的网络环境中，ETH网络要想保证两个节点间通信中的数据是安全的，通常需要混合使用公开密钥算法来进行密钥交换，然后使用对称加密算法将数据加密，使用单向散列函数生成数据指纹，使用签名算法生成数据签名，然后一起将加密数据，数据指纹，数据签名一起发送给对方。

这是目前通用的密钥交换的方式，但也有一个无法避免的问题，就是需要第三方来保证公钥的正确性，同时在双方通信之前，都需要可信的第三方提供对方的公钥。

本文介绍一种不使用公开密钥算法而是采用工作量证明来进行密钥交换的方法，整个过程不需要第三方的参与。

Bitfinex首席技术官：闪电网络非常适合缓解比特币网络的拥堵问题:金色财经报道，Bitfinex首席技术官兼非官方发言人Paolo Ardoino表示：“闪电网络非常适合缓解比特币网络的拥堵问题。在 Bitfinex，我们在过去 30 天内看到了 11,000 笔交易，我预计这一数字只会增长。我们需要更多的交易所和更多的交易所用户来推动闪电网络，以便从更快的速度和更低的成本中获益。Blockstream 的 Liquid 网络也是一个很好的辅助层，可以在BTC主网拥塞的情况下提供帮助。”[2023/5/10 14:53:57]

二、方案

Justin Aversano推出基于比特币网络的摄影NFT系列Colin in the Car:金色财经报道，“Twin Flames”的创作者和NFT摄影创新者Justin Aversano准备推出基于比特币网络的摄影NFT系列“Colin in the Car”。每个NFT的铸造价格为0.2 BTC，约合4300美元。（NFTEvening）[2023/2/13 12:03:12]

假设通信双方为A和B，方法中x为随机数，y为需要交换的n位加密密钥，n是固定值。过程描述如下：

1、A使用随机数算法，生成x，生成n位密钥y，使用y对x进行对称加密生成密文Sx。

加密专家：高交易费用有助于确保比特币网络的安全:在过去一个月中，比特币平均交易费用从0.63美元飙升至4.1美元，涨幅高达543％。高交易费用曾导致BTC网络分叉出中心化程度更高的BCH与BSV。加密专家Ari Paul指出，为了维护比特币网络的安全，避免双花、区块重组等问题，有必要支付一定的交易费用，必须激励矿工确认交易并促进网络的去中心化。（U.today）[2020/5/19]

2、A重复步骤1执行m次，生成m个Sx。因为x是随机生成的，所以m个x,y,Sx都是不一样的。

3、A将m个x，Sx发送给B。

动态 | Coinsquare于上周四宣布收购Stellar网络的加密钱包BlockEQ:加拿大头部数字货币交易所Coinsquare于上周四宣布收购Stellar网络的加密钱包BlockEQ，Coinsquare称其将使用BlockEQ的技术来帮助自身及其用户进一步与加密货币世界联系，并指出，将与BlockEQ共同推出大量加密资产，短期内最引人注目的莫过于即将推出的Coinsquare稳定币。[2018/12/8]

4、B从m个x，Sx中随机选择一对，然后进行穷举破解，破解出y。穷举破解的过程即为工作量证明。

5、B将选中的x发送给A。此时A与B都知道了密钥y。之后使用y加密数据进行通信即可。

此方法的可行性主要在单次穷举破解的复杂性以及消息的数量m。破解的复杂度太高会导致工作量证明花费的时间太多，消息的数量m太少也不行，太少会降低破解的难度。

当然，上述方法还存在其他问题，比如如果在第3步，第5步数据被截获，虽然通过第3步暂时无法破解具体的x,y,但是第5步是可以破解x,y的。如果在后续的通信中，仅使用y对数据加密，也存在数据完整性和防抵赖方面的问题。有一种情况是非常适合使用此方式的。就是双方在不知道对方公钥的情况下，同时又不想依赖第三方的时候，可以依赖此方式进行安全的密钥交换和公钥分发以及安全通信。因此我们继续完善方案：

三、优化方案

上述方案的前提条件不变，同时A，B各自生成自己的公私钥对。

1、上述步骤1,2不变。

2、A将m个x,Sx，Pxa发送给B，其中Pxa为使用y加密Pa的结果，Pa为A的公钥。

3、B随机选择一个暴力破解出y，然后根据y解密Pxa，此时也知道了Pa。

4、B使用Pa加密x，使用y加密Pb发送给A。

5、A收到使用私钥解开x,则知道了y,使用y可以知道Pb。至此，A，B都知道y,以及对方的公钥。

从安全性上，即使第2步，第4步中，即使数据包被截获，攻击者也无法从m个x,Sx中破解出来需要的y,也无法知道双方的公钥。