区块链世界
标题:
解决数字货币安全和运算问题的国际实践及启示
[打印本页]
作者:
admin
时间:
2016-9-29 14:52
标题:
解决数字货币安全和运算问题的国际实践及启示
中国人民银行数字货币研究项目组
区块链技术因其去中心化、公开透明等特点吸引国内外央行和金融机构关注,但要发行基于区块链的数字货币仍存在安全隐患和运算能力受限等两大关键技术障碍。为解决这些障碍,国外央行和金融机构进行了很多探索,这些做法为我国发行数字货币提供了有益的参考。
国际实践代表——英国央行的RSCoin
rs.jpg
(84.13 KB, 下载次数: 158)
下载附件
2016-9-29 14:53 上传
从央行视角看,更侧重数字货币的安全可控和运算处理效率,目前进入测试阶段的数字货币以英国央行的RSCoin为代表。
1.央行掌控账本,安全性得到较好保障。RSCoin存在两个结构化实体,即最终拥有并控制货币供应的中心化机构央行和负责维护交易分类账的机构(mintettes,如商业银行),其中mintettes由央行授权管理。其运作流程是:付款人询问收款人,标识字符串、签署交易单;收款人通过密钥识别、确认单据;mintettes确认付款人余额,识别是否满足交易条件;mintettes收集交易单,填写账簿形成低级区块(lower-level);mintettes确认交易并将交易记录提交至央行主账簿,形成高级区块(higher-level),在高级区块上形成区块链并被外部使用者所见(通过代码加密)。由于最终的区块链建立在高级区块上,因此RSCoin账本由中央银行掌控,央行是整个区块链和加密密钥的唯一管理员。同时保留特殊加密密钥控制货币供应总量,负责账簿系统值设定及后续管理。
2.委托专业机构验证交易,提高批量运算能力。在RSCoin设计中,央行委托能够验证交易权限的mintettes机构,按照改进版计算机两阶段提交协议(Two-PhaseCommitProtocol,2PC)在低级区块开启快速的检测机制,降低“工作证明”耗费的大量计算资源,提高批量运算能力。改进版的2PC协议引进了威胁模型(Threatmodel)和安全特性检验,其中威胁模型通过在协议中写入算法以发现“双重花费”或破坏交易完整性等不安全行为;安全特性检验包括禁止双重花费、禁止否定、暴露活动等。
交易验证过程中,会触发3个运算算法:第一阶段请求阶段。当使用者向mintettes发起交易“投票”(vote)请求时触发“交易验证”算法,检验交易输入地址是否被使用等。通过验证后,mintettes触发“检查禁止双重花费”算法,用于检查交易结构是否有效和交易地址是否可接受等,诚实的使用者将获得“同意”签名授权。第二阶段提交阶段。获得“同意”签名授权的使用者将交易信息、多重签名证据等提交给mintettes,触发“CommitTx”算法,检查交易信息是否完善。确认信息后,mintettes将所有交易信息汇总提交至中央银行高级区块。
传统比特币等加密货币因消耗大量资源,每秒至多处理7笔业务,交易确认时间为10分钟。而RSCoin则能实现每秒处理2000笔交易的目标,并在1秒内完成交易发生到清算。并且随着mintettes机构的增加,处理的交易规模也会快速增长。
3.引进增强型一致协议,实现可审计性保证。尽管RSCoin由央行监控,但其仍有较高的透明度和可审计性保证。主要方法是在区块链中引进增强型计算机协议,即每个mintette都以其特有的名义序列号记录相对完整的操作日志,日志包括自身活动及与其业务相关的其他活动(如从哪获得签名授权)。操作日志主要包括查询、提交和关闭时间间隔等。通过完整日志记录可实现对验证机构活动的审计。
金融机构的解决方案
具有代表性的金融机构解决方案主要有注重安全的高盛公司SETLcoin和美国银行加密货币风险监测系统,以及具备运算优势的Corda分布式账本平台和智能合约。
1.改进交易验证和密钥控制,提高交易安全。一是高盛公司SETLcoin,使用两阶段提交协议下的分布式事务原子性提交方法(ACP),确保受信任节点发出各自交易信息并进行验证;同时将交易信息中的地址通过协议(如公开密钥)加密,其中公钥用来加密明文和验证数字签名以保证交易信息交换自由,私钥则用来解密密文和创建数字签名。二是美国银行加密货币风险监测系统,包括风险检测系统,涵盖第三方接收交易请求、获取区块链信息、确定金额以及风险评分,以检测交易是否合法、被授权或存在可疑第三方等;可疑用户警报系统,对交易设置检索区块链信息等指标,并采取主成分方法评分;交易验证系统,除验证交易是否安全,还会计算交易的风险评分,验证过程中将信息提交至第三方协助验证加密货币交易是否被授权。
2.降低运算资源,提升运算能力。一是Corda分布式账本平台,其核心是建立企业间的单项协议,交易验证由交易双方根据特定验证逻辑确认,而不由无关的验证者验证(如矿工),从而降低运算资源。二是智能合约。智能合约是部署在区块链上的去中心化、可信任共享的程序代码。一旦触发合约执行情景(如到达特定时间或发生特定事件等),就会自动激活并执行合约,实现由目前的“IF-THEN”(如果—就)类型向“WHAT-IF”(是什么—如果)类型推演的智能化快速处理运算机制。2016年以来,基于区块链的智能合约平台Rootstock、Ethereum等快速发展,IBM也在打造去中心化的物联网ADEPT智能合约项目,研究领域涉及金融衍生品、储蓄钱包、多重签名智能契约等方面。
欢迎光临 区块链世界 (http://1868888.com/)
Powered by Discuz! X3.2