UCK將私鑰硬件化 是數字資產安全儲存的又一次革新_MIL:UCK

前言：

互聯網打通了連接世界的橋梁后，為人們提供超乎尋常便利的同時，也為那些黑客們大開了方便之門。

黑客威脅著互聯網安全性但也助推著防御技術的發展。

防火墻的發明能最大限度阻止網絡中的黑客訪問你的網絡，進而阻止他們竊取你的資料。

在區塊鏈領域，安全性更是尤為重要，因為在這里，黑客竊取的就不僅僅是資料了，他們可以利用系統的漏洞，大量盜取人們的數字貨幣，繼而獲得巨大的利益，利益驅使下，違紀者們前撲后擁。

在上一篇文章中，我圍繞著區塊鏈的安全性，為大家講解了什么是密鑰——公鑰與私鑰。

而在本篇文章中，我將為大家著重講解一下，密鑰的算法，如下：

RSA算法——目前最流行的公開密鑰算法

RSA算法的前三個字母由它的三個發明者RonRivest、AdiShamir和LeonardAdleman的名字首字母命名，是最常見的非對稱加密算法。它可以用于加密，也可以用于數字簽名，是目前最流行的公開密鑰算法。

Ankr攻擊者創建Fuck BNB Token并為其建立流動性池:12月2日，據Etherscan信息，Ankr攻擊者創建Fuck BNB Token，并提供15枚ETH在Uniswap V2上為其建立流動性池。[2022/12/2 21:17:21]

RSA安全的第一大基石是大質數分解的難度，RSA的公鑰和私鑰是一對大質數，從一個公鑰和密文恢復明文的難度，等價于分解兩個大質數之積，這是眾所周知的數學難題。

RSA安全的第二大基石是大數的因子分解，但沒有從理論上證明破譯RSA的難度與大數分解的難度等價。

RSA算法并非沒有缺陷，它無法從理論上確保它的保密性能。不過，RSA從提出到現在20多年里，經歷了無數的攻擊考驗，被普遍認為是目前最優秀的公鑰方案之一。

RSA的缺點：

產生密鑰很麻煩，受限于質數產生的技術；

億萬富翁Stan Druckenmiller：包括加密貨幣在內的一切資產都存在泡沫:11月8日消息，億萬富翁Stan Druckenmiller在波士頓投資會議上表示：一切都在泡沫中，包括加密貨幣、meme股票、其他股票以及債券，這個泡沫籠罩了地球上的一切資產。Druckenmiller是Duquesne Family Office LLC董事長兼CEO，此前曾擔任Soros Fund Management董事總經理。Druckenmiller強調當前的泡沫不像互聯網泡沫那么狹窄。但他認為很多投資者都活在當下，長期看，泡沫的確會釀成災難。但短期內投資會有收益。Druckenmiller早前透露他持有比特幣，并表示比特幣是比黃金更有吸引力的價值存儲手段。（news bitcoin）[2021/11/8 21:33:08]

分組長度太大，運算代價高，速度慢。

DuckDAO將加入Collateral顧問委員會:作為Collateral的私募投資方，DuckDAO將加入Collateral的顧問委員會。據悉，Collateral是波卡上的DeFi支付門戶。[2021/3/31 19:32:42]

我們可以通過一個案例來理解RSA算法。

假設孫宇晨要與巴菲特進行加密通信，他該如何生成公鑰和私鑰呢？

●選擇兩個質數

通常是隨機選擇兩個不同的質數，我們可稱為p和q。

假設孫宇晨選擇了61和53——當然，在實際應用中，這兩個質數越大越好，質數越大就越難破解。

●計算p和q的乘積n

孫宇晨將61與53相乘：

n=61×53=3233

n的長度就是密鑰的長度。3233寫成二進制是110010100001，一共有12位，那么密鑰的長度就是12位。

動態 | EOS競猜游戲LuckBet遭隨機數攻擊:據 PeckShield 態勢感知平臺12月22日數據顯示：今天凌晨02:10-04:03之間, 黑客(snowredgreen)向LuckBet游戲合約(luckbetadmin)發起攻擊，并將大部分不當EOS獲利轉向火幣交易所賬號(huobideposit)。PeckShield 安全人員跟蹤數據發現，此次攻擊因游戲合約隨機數問題被攻破。[2018/12/22]

實際應用中，RSA密鑰一般為1024位，重大場合則為2048位。

●計算n的歐拉函數Φ

根據公式：

φ=

孫宇晨算出φ等于60×52，即3120，實際上就是兩個質數分別減1后的乘積。

●選擇一個整數e

這個整數是隨機選擇的，而且還有個條件，條件是：

1孫宇晨就在1到3120之間，隨機選擇了17，實際應用中，常常選擇65537。

●計算e對于Φ的模反元素d

所謂“模反元素”就是指有一個整數d，可以使得e*d被φ除的余數為1，表達式如下：

e*d≡1）

這個式子等價于

e*d-1=kφ

于是找到模反元素d，實質上就是對下面這個二元一次方程求解：

e*xφy=1

已知e=17，φ=3120，則17x3120y=1。

這個方程可以用“擴展歐幾里得算法”求解，此處省略具體過程。最后，孫宇晨算出一組整數解為=，即d=2753。

●產生公鑰和私鑰

將n和e封裝成公鑰，n和d封裝成私鑰，在孫宇晨的例子中，n=3233，e=17，d=2753，所以公鑰就是，私鑰就是。

通過完成計算，可以看到RSA的算法過程其實較為簡單，關鍵點的就是兩個質數是否足夠大。

橢圓曲線密碼算法——實用派的加密算法

橢圓曲線是滿足一個特殊方程的點集。

我們來看一個橢圓曲線方程：

y2=x3axb

在幾何層面上，它通常是這樣的一個圖形，如圖所示：

正如我們看到的，一個橢圓曲線通常是滿足一個變量為2階，另一個變量為3階的二元方程。

照這樣定義，橢圓曲線種類繁多，而橢圓曲線密碼算法是基于橢圓曲線數學的一種公鑰密碼算法，其主要的安全性在于利用了橢圓曲線離散對數問題的困難性。

在區塊鏈中，常用的是ECDSA，是一種利用橢圓曲線密碼對數字簽名算法的模擬。

ECDSA是在1999年成為ANSI標準的，并在2000年成為IEEE和NIST標準。

橢圓曲線密碼算法具有數據加解密、數字簽名和身份認證等功能。該技術擁有安全性高、生成公私鑰方便、處理速度快和存儲空間小等諸多優勢。相對于RSA算法，橢圓曲線加密在實際的開發中被使用得更廣泛，如比特幣就使用了橢圓曲線中的SECP256k1，可提供128位的安全保護。

UCK私鑰硬件化——安全性能的革新

UCK在秘鑰技術上進行了革新。

我們將私鑰通過安全加密算法保管至USBKEY的安全存儲區域，這相當于為用戶上了雙重保險，我們在上一篇文章中為大家講解過，私鑰是一個隨機產生的數字，如果我們把公鑰比作鎖，那么私鑰就是打開這把鎖的鑰匙，在數字貨幣交易中，所有資金的控制取決于相應私鑰的所有權和控制權，私鑰的重要性不言而喻。

UCK在傳統密鑰算法上加入了硬件保護，在極大的增加安全性的同時，在登錄或者交易時還可以調用指紋識別，讓登錄、挖礦與支付變得更加便捷。

后記

不難看出，UCK的在技術上永遠領先于業內，不僅僅是領先，用技術的革新來形容會更加貼切。

永遠打破傳統方式，用更具創意、更先進的技術形式，為用戶提供更優質、安全的服務。

Tags：UCKKENMILLLEHappy Duck FarmSwancake Tokenmilo-inutrustwallet中國能用嗎

MANA