全球数字财富领导者

直击硬科技本源 新火公开课密码学系列课程全量上线

2023-10-20 14:03:10
金色财经
金色财经
关注
0
0
获赞
粉丝
喜欢 0 0收藏举报
— 分享 —
摘要:新火科技近期推出了《新火公开课》系列线上视频课程,帮助大家系统化学习 Web3 领域的专业知识。新火科技密码学专家 lynndell 博士为大家带来 Web3 最前沿、最硬核的技术。

【新火公开课】

新火科技近期推出了《新火公开课》系列线上视频课程,帮助大家系统化学习 Web3 领域的专业知识。新火科技密码学专家 lynndell 博士为大家带来 Web3 最前沿、最硬核的核心技术。

该课程包括基础密码学、门限签名和零知识证明三个系列,其中

基础密码学系列包括:对称加密、哈希函数、数字签名、公钥加密、承诺、密钥协商。

门限签名系列包括:Li17 两方签名、GG18 多方门限签名、GG20 多方门限签名。

零知识证明系列包括:Groth16、Plonk、UltraPlonk、SHA256 查找表、Halo2 和 zkStark 证明系统。

新火科技后续将推出安全多方计算系列、抗量子计算的格密码学和全同态加密系列,敬请期待!

视频链接:https://space.bilibili.com/3493266041342842/channel/series

Oo7A9g0fc7yiWT5yM4pT7PMwJooFV2IJgwN273hI.jpeg

图1: 新火公开课

SINOHOPE数字资产托管核心技术】

SINOHOPE 数字资产托管在理论技术和工程实现方面有大量的积累。

一、新火理论技术

在理论方面,新火科技已申请2项专利和4篇在投论文

专利1:一种门限签名场景下的分布式密钥派生方法,申请号202311300400X

专利2:一种私钥的公开可验证加密存储方法,申请号2023113048296

论文1:Fast 2-out-of-n ECDSA Threshold Signature

论文2:A Publicly Verifiable Symmetric Encryption Storage Scheme for Private Key

论文3:Distributed Key Derivation for Multi-Party Management of Blockchain Digital Assets

论文4:A Distributed Asymmetric Encryption Storage Scheme with Publicly Verifiable for Private Key

二、新火工程实现

在工程方面,新火科技已实现多项核心技术和安全策略。

使用 CGGMP20 实现 3-3 门限签名协议,并结合新火特有的、先进的、安全的、可靠的、高效的双 Leader 管理架构,实现数字资产的安全、高效、可靠管理。如图 2 所示,在用户侧,Owner 和 Admin 这 2 个 Leader 拥有不同的根私钥分片,其中之一均能管理全部数字资产,而二级协管只能管理局部数字资产。

cly9mhvsAk19iap4vqKbA4qNNrSlEGHQTzVvXXzn.png

图2: 新火科技双Leader管理架构

1、核心技术

使用密钥刷新协议,让 Owner 与 Admin 这 2 个用户互相备份,实现高安全性;

设计私钥的公开可验证的加密存储方法(见专利2、论文2、论文4),使得 Owner 与 Admin 将根私钥分片加密存储到云端备份,实现高安全性;

Owner 和 Admin 均能分布式密钥派生(见专利1,论文3),加密发送子私钥分片给下级协管用户,实现资产的高效管理;

分布式密钥派生后,再执行密钥刷新协议,生成全新的子私钥分片。全新的子分片私钥与每个协管用户的设备唯一绑定,实现高安全性和可追责性。

2、安全策略

(1)高安全性策略

如果私钥分片没被盗,则 CGGMP21 门限签名能够抵抗任意攻击。此外,私钥分片周期性刷新,处于前向安全状态,能够抵抗任意攻击。

在周期内,即使用户私钥分片被盗,但是私钥分片无法与黑客设备绑定。因为每次登陆需要用户身份认证、每次关键操作需要用户手机的 TEE 私钥签名完成设备认证。因此,新火科技服务器 a/b 会拒绝为黑客服务。

在周期内,即使用户手机被盗,黑客不能通过新火完备的身份认证和工作流机制,则无法使用新火的签名服务,无法发起攻击。

删除机制:上级能够及时删除下级的私钥分片等信息,自动触发新火科技服务方 a/b 删除对应的私钥分片。因此,即使黑客获得用户手机设备或私钥分片,也无法发起攻击。

新火科技自从 2013 年以来从未丢失过用户的数字资产。因为新火科技有一套严格的规章制度和冷热技术,确保服务方的 2 片私钥分片的安全与备份;甚至允许竞对注册使用,与黑客合作,也无法获得新火科技的 2 片私钥分片。只能使用工作流完成支付,确保资产不会无缘无故丢失。

(2)可追责性策略

每个私钥分片独一无二,且与每个用户的设备唯一绑定。工作流详细记录每笔交易的发起方、审批方和签名方的身份、操作时刻等信息,实现可追责性。

(3)高可用性策略

如果用户需要更换设备或删除 APP

情况①:Owner 或 Admin 需要更换设备或删除 APP

方法1:由于 Owner 与 Admin 已相互备份,这 2 个 Leader 需要新火科技客服在线身份认证后,才可触发删除机制,则 Owner 或 Admin 能够在组织中删除对方,然后刷新出一份全新的根私钥分片,加密发送给对方。

方法2:Owner 与 Admin 的根私钥分片使用私钥的公开可验证加密存储方法(见专利2、论文2、论文4),将私钥加密存储到云端。因此,可以从云端获得密文,使用恢复密钥解密获得根私钥分片。

情况②:下级协管用户需要更换设备或删除 APP

步骤1:上级在组织中删除下级的子私钥分片等信息,自动触发删除机制,则新火科技服务方 a/b 删除对应的子私钥分片;

步骤2:上级分布式密钥派生子私钥分片并刷新,加密发送给下级;触发新火科技服务方 a/b 对应派生与刷新;

步骤3:下级进行身份认证,实现私钥分片与设备的唯一绑定后,则可使用。

来源:金色财经

敬告读者:本文为转载发布,不代表本网站赞同其观点和对其真实性负责。FX168财经仅提供信息发布平台,文章或有细微删改。
go