隐私和安全
- 不可更改的交易数据
- 可追责,不可陷害
- 隐私保护:交易匿名、交易不可关联
- 监管和审计支持
- 每个区块包含一系列的事务数据
- 每个事务包含事务发起方的数字签名(TCert-交易证书)
- 每个区块包含所有事务的Hash,用于共识时检查事务信息是否与其他节点一致
- 每个Block中包含World State的Hash,用于共识时检查State信息是否与其他节点一致
如何做到交易抗抵赖
如何防止分布式账本的伪造
如何保障私密
- 确保交易仅仅向有限的全体可见,不对非授权的全体公开
- 对称加密和公钥加密相结合的方式实现
如何及保障交易私密,又可以实现监管
- 双密钥对-签名密钥对和加密密钥对
- 签名的时候用签名密钥(私钥保密)
- 加密的时候用加密密钥(私钥可以备份存档,并给监管)
证书三大类
- 注册证书Enrollment E-Cert
- 长期持有
- 携带身份信息,用于身份认证
- 交易证书Transaction T-Cert
- 每个交易时生成,用于交易的签名,不带显示的身份信息
- 系统中会存有TCert和ECert的关系,被隐秘保护
- 通讯证书TLS-Cert
网友评论