一.密码学发展史
密码学经历了以下三个阶段的发展:
1.古典密码
2.近代密码
- 密码本民国时期广泛使用,是一种单密钥加密方式
- 对称加密:只有一把密钥,用于加密和解密。
3.现代密码(非对称加密)
二.对称加密与非对称加密
1.名词解释
2.常见对称加密算法
| 算法名称 |
安全性与性能 |
| DES |
已破解,不安全,已弃用 |
| 3DES |
安全但效率低,很少使用 |
| AES |
安全性高、效率高,广泛用于 Web2 和 Web3 应用中 |
3.常见非对称加密算法
| 算法类型 |
具体算法 |
典型应用场景 |
| RSA |
RSA |
传统互联网、数据传输 |
| ECC |
ECDSA (Secp256k1/r1) |
Bitcoin、Ethereum、Cosmos 等 |
| ECC |
EDDSA (Ed25519) |
Polkadot、Solana 等链 |
| 其他 |
PGP |
邮件、身份认证(谷歌验证等) |
三.单向散列函数
是一种将任意长度数据转化为固定长度哈希值的算法。
1.应用场景
- 钱包地址生成:公钥 → Hash → 钱包地址
- 交易签名数据生成:原始交易 → Hash → 待签名数据(Message Hash)
2.常用 Hash 算法
| 算法 |
安全性 |
常见用途 |
| MD4、MD5、SHA-1 |
已破解,不安全 |
已弃用 |
| SHA-256、Hash-160 |
安全,广泛使用 |
比特币地址、交易签名 |
| Keccak (SHA-3) |
安全,广泛使用 |
以太坊地址生成 |
| Blake2、Blake2b |
安全、高效 |
部分区块链应用 |
| Poseidon |
专用于零知识证明 |
zk-SNARK、zk-STARK 等 |
3.Hash 函数特点
-
不可逆性:哈希结果无法逆向推导出原数据。
-
抗碰撞性:难以找到两个不同数据产生相同哈希值。
四.门限共享算法(Threshold Secret Sharing)
门限共享算法可将秘密拆分为多个片段(n份),任意 k 份即可恢复原秘密,适合秘密备份与多方密钥管理。
五.多方安全计算(MPC)
MPC(Multi-Party Computation)算法让多方在不暴露秘密数据的情况下完成安全计算。
1.应用场景
2.常用 MPC 算法(Zengo示例)
| 算法 |
密钥生成轮数 |
签名交互轮数 |
| GG18 |
5轮 |
9轮 |
| GG20 |
5轮 |
7轮 |
3.MPC 特点
-
所有节点计算完成后都可获得完整公钥
-
签名慢(多轮交互),但验签快(单轮验证)
六、BLS 签名算法
BLS 算法是一种聚合签名技术,广泛用于数据可用性(DA)层和 ETH 2.0 等场景。
1. 应用场景
- 数据可用性(DA):EIP-4844、EigenDA、Celestia
- ETH2.0 信标链验证人
- Layer2 Finality 网络
2. BLS 算法特点
-
签名快,无需交互
-
验证较慢(逐个验证)
-
安全性不及 MPC 算法高
七.Schnorr 签名算法
Schnorr 签名是一种高效、安全且签名短的数字签名算法。
1. 应用场景
2. Schnorr 特点
- 签名短,节省链上空间。
- 安全性高,抗攻击能力强。
- 支持高隐私的多签(Multisig)方案。
八.小结
| 密码技术 |
类型 |
典型应用场景 |
安全性 |
| 对称加密 |
AES |
数据加密 |
高 |
| 非对称加密 |
ECDSA/EDDSA |
钱包地址、签名 |
非常高 |
| 单向Hash |
SHA256/Keccak |
地址生成、交易 |
非常高 |
| 门限共享 |
Shamir |
密钥管理 |
高 |
| MPC算法 |
GG18/GG20 |
钱包托管 |
非常高 |
| BLS签名 |
聚合签名 |
ETH2.0 |
较高 |
| Schnorr签名 |
多签方案 |
比特币升级 |
非常高 |
-
转载
- 学分: 0
- 分类: 密码学
- 标签:
密码学
钱包
