曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        為什么授權區塊鏈中的公證服務設計是銀行業成功的關鍵?
        發布時間:2019-11-21 09:42:40   閱讀次數:

        公證系統是區塊鏈的根基,在該系統中,交易需要由受信任的機構進行時間戳記。這意味著公證人(在這里被理解為抽象實體)通過對交易進行簽名并最終證明交易時間已通過時間戳記過程進行注冊,從而驗證交易。

        1-191121095153245.png

        了解區塊鏈網絡中的公證服務

        例如,Corda中存在的區塊鏈公證系統一定不能與可能最終使用區塊鏈的真實公證人混淆。親身的公證人是值得信賴的見證人,他將簽署文件以認證和確認文件。在區塊鏈系統中,公證人做同樣的事情。它使用其私鑰來簽署交易以及簽署交易的時間。


        在公共區塊鏈中,專用公證人沒有真正的作用,因為如果通過共識算法選擇用戶,任何用戶都可以成為公證人。


        在諸如銀行使用的私有區塊鏈中,公證人扮演著專門的角色,因為它們是共識的一部分。換句話說,在公共區塊鏈網絡中,共識選擇了一些用戶來扮演公證人的角色,而在私有區塊鏈網絡中,這或多或少是相反的。

        為什么我們需要私有區塊鏈網絡中的公證人?

        在私有網絡中,互不信任的個人之間的競爭通常不會發揮其在公共區塊鏈網絡中的主要和核心作用。在諸如BTC之類的公共區塊鏈網絡中,安全性通常是由以下事實創建的:在互不信任的個人中,最重要的工作將由誠實的人完成(工作量證明)。這是因為流氓競爭者將沒有足夠的強大實力來超越誠實的“礦工”,因為誠實的礦工被認為占絕大多數礦工。


        在私有區塊鏈中,這種概念不存在。沒有“采礦”。例如,銀行之間沒有競爭可提供有關交易的更好工作的證據。取而代之的是,通常會有分散的公證人,這些公證人將運行共識算法來確定交易是否有效,并在認為交易有效時進行時間戳記。


        這個概念很簡單,我們通過一種可能的共識算法來說明它:


        • 如果隨機選擇的n個公證人一起驗證交易,則該交易被視為有效。在這種情況下,時間戳記是所有n個單獨時間戳記的乘積。如果e是流氓公證人的比例,則產生欺詐性驗證所需的n個公證人之間串通的概率p 為p = e n 。如果我們有e = 5%且n = 10,則p = 0,0000000000001。這表明必須將事務和時間戳視為有效。

        公證人如何在銀行區塊鏈網絡中工作

        作為說明性示例,我們將研究在Corda框架內公證員如何工作。


        在Corda框架中,公證人是證明交易沒有被重復花費的權威機構。他們為此使用了復合密鑰和PKI。如前所述,他們運行共識算法,然后決定是否驗證交易。如果他們對其進行驗證,則會為其加時間戳。


        多簽名方案要求交易由一組可能的組中的至少給定的一組簽名進行簽名。例如,“銷售主管和兩個不同的助理”或“兩個銷售部門的關聯董事”或“三個不同的銀行分支機構董事”。


        在許可的區塊鏈中,公證人廣泛使用PKI。由于共識的安全性主要取決于以下事實:私鑰受到保護,并且涉及簽名的加密操作是在安全環境或設備(例如HSM)中執行的,因此銀行應采取所有必要的預防措施,以確保對PKI進行相應的保護。 。

        對HSM和密鑰管理系統的需求

        公證服務將時間戳記服務整合到了區塊鏈中,以確保日期和時間是內容的一部分,以便以后進行驗證。HSM通過安全地存儲用于數據的數字簽名和時間戳的加密身份來提供受信任的根。


        密碼身份通常包含公用/專用密鑰對和X.509數字證書。用于時間戳的身份密鑰以防篡改的方式存儲,因此無法在HSM關鍵邊界之外訪問和/或克隆它,并且只能用于對時間戳進行數字簽名。HSM還可以用于時間戳管理局(TSA)。 


        例如,多簽名方案容易受到流氓密鑰攻擊(當可以任意選擇公鑰時)。保護它們需要適當的體系結構,PKI設計和受信任的環境,例如HSM提供的環境,并由關鍵(生命周期)管理系統進行管理。


        如果簽名是符合歐洲eIDAS法規的合格電子簽名,并且提供的服務將由合格的信任服務提供商提供,則可以提供更高的主張,保護和法律證明價值。這樣的層會增加成本,但會促進可審核性,并將在歐洲管轄范圍內提供與手寫簽名相同的法律地位(有關eIDAS和區塊鏈的更多信息)。

        結論 

        在許可的區塊鏈網絡中開發的大多數應用程序中,公證人都是必不可少的。根據銀行業的要求,正確的設計,共識算法的選擇以及包括HSM和密鑰管理系統在內的適當安全環境是成功構建安全體系結構的關鍵因素。HSM和PKI與以下事實有關:HSM不僅管理公證密鑰,而且還安全地管理終端實體的密鑰。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精