基于多變量公鑰密碼構(gòu)建熱錢(qián)包安全保護(hù)方案

朱颮凱，張禧龍，劉三滿，宋 杰，郭 春，趙菊敏

（1.山西警察學(xué)院 網(wǎng)絡(luò)安全保衛(wèi)系，山西太原 030401；2.智能警務(wù)四川省重點(diǎn)實(shí)驗(yàn)室，四川瀘州 646000；3.太原理工大學(xué) 信息與計(jì)算機(jī)學(xué)院，山西晉中 030600）

區(qū)塊鏈中心交易所或Dapp 錢(qián)包主要對(duì)用戶的私鑰進(jìn)行保密性監(jiān)管，但大多數(shù)情況下會(huì)將私鑰保存在服務(wù)器上，所以平臺(tái)采取開(kāi)源方案只會(huì)對(duì)服務(wù)器安全、平臺(tái)數(shù)據(jù)安全、用戶資產(chǎn)安全起到一定作用。

在實(shí)際區(qū)塊鏈交易中，交易過(guò)程安全、熱錢(qián)包保護(hù)是亟待發(fā)現(xiàn)、研究的。攻擊者往往會(huì)通過(guò)利用多項(xiàng)智能合約漏洞以及竊取私鑰復(fù)制熱錢(qián)包的方法來(lái)獲取熱錢(qián)包中的虛擬貨幣。同時(shí)量子計(jì)算技術(shù)高速發(fā)展、抗量子密碼研究步伐加快，區(qū)塊鏈加密技術(shù)卻仍在采用第一代公鑰密碼算法來(lái)保證數(shù)據(jù)庫(kù)的安全性，且RSA 算法曾被爆出可進(jìn)行多種攻擊破解，因此區(qū)塊鏈熱錢(qián)包保密算法更新迫在眉睫。

基于對(duì)現(xiàn)存熱錢(qián)包安全性問(wèn)題的綜合研判，文中提出了一種對(duì)熱錢(qián)包內(nèi)私鑰應(yīng)用多變量公鑰密碼加密的熱錢(qián)包保護(hù)方案，以應(yīng)對(duì)攻擊者破譯私鑰、復(fù)制錢(qián)包竊取虛擬貨幣，及防止熱錢(qián)包管理公司非法提取用戶虛擬貨幣等問(wèn)題。該模型利用抗量子技術(shù)，使用多變量公鑰加密，確保私鑰的保密性。在熱錢(qián)包中僅僅存儲(chǔ)的是私鑰的密文，并不對(duì)私鑰進(jìn)行直接保存，極大優(yōu)化了熱錢(qián)包在實(shí)際中的使用體驗(yàn)。

1 方案簡(jiǎn)述

1.1 方案對(duì)錢(qián)包進(jìn)行優(yōu)化及提高安全等級(jí)

1）針對(duì)熱錢(qián)包服務(wù)器存儲(chǔ)私鑰遭受惡意入侵的問(wèn)題，提出了基礎(chǔ)模型架構(gòu)：服務(wù)器并不對(duì)私鑰進(jìn)行直接保存，而是保存私鑰的密文。增加熱錢(qián)包的加密模塊，使用該模塊對(duì)私鑰進(jìn)行多變量公鑰密碼加密，形成密文后再進(jìn)行保存[1]。

2）針對(duì)目前RSA 和SM2 橢圓曲線數(shù)字簽名難以抵抗量子技術(shù)的問(wèn)題，以及大整數(shù)因式分解、離散對(duì)數(shù)可逆解等易竊密行為，文中提出了一種多變量公鑰加密結(jié)合SM2 橢圓曲線數(shù)字簽名的多重加密架構(gòu)。經(jīng)研究發(fā)現(xiàn)，多變量公鑰加密可有效對(duì)抗量子計(jì)算攻擊，即使攻擊者對(duì)錢(qián)包外部進(jìn)行暴力破解，也僅只得到私鑰的密文，從而實(shí)現(xiàn)對(duì)私鑰的保護(hù)，從理論上大大提升了安全性[2]。

3）針對(duì)現(xiàn)行的用戶間資產(chǎn)交易主要通過(guò)用戶輸入密鑰進(jìn)行鏈上簽名驗(yàn)證，在提高安全性之后，可以將部分業(yè)務(wù)移交給熱錢(qián)包交易平臺(tái)，大大減輕了用戶的操作負(fù)擔(dān)，簡(jiǎn)化了轉(zhuǎn)賬、交易或融資流程，使用戶的操作更加簡(jiǎn)潔有效[3]。

1.2 方案具體框架

私鑰由隨機(jī)數(shù)生成器隨機(jī)生成，是決定用戶賬號(hào)中虛擬貨幣所有權(quán)的關(guān)鍵。文中方案將私鑰作為明文1，通過(guò)多變量公鑰密碼算法進(jìn)行加密，形成密文1，在此期間將會(huì)生成私鑰1 以及公鑰1。私鑰1由用戶保存，再將密文1 保存在熱錢(qián)包中。形成的密文1 作為SM2 橢圓曲線數(shù)字簽名的明文生成公鑰以及地址，公鑰公開(kāi)在區(qū)塊鏈上。在使用錢(qián)包的過(guò)程中，錢(qián)包只保存私鑰經(jīng)過(guò)多變量公鑰密碼加密后的密文，在用戶需要進(jìn)行轉(zhuǎn)賬時(shí)，自行輸入私鑰進(jìn)行交易的確認(rèn)。熱錢(qián)包私鑰加密流程如圖1 所示。

圖1 熱錢(qián)包私鑰加密流程

私鑰即明文1，定義為(x1,x2,x3,x4,…,xC)，公鑰1即密文1，定義為(y1,y2,y3,y4,…,yB)。

多變量公鑰密碼加密流程如下[4]：

假設(shè)A是一個(gè)有限性的值域，B、C取值為正整數(shù)：

其中，定義Z和T是AB和隨機(jī)選取的可逆仿射變換。定義映射G為一個(gè)值在AB和之間可求逆元的非線性映射，一般為二次函數(shù)。定義$為多個(gè)映射進(jìn)行合成。定義是AB在上的映射，可以表示為A上的B個(gè)C元多項(xiàng)式[5]。

Qi作為A上的n元多項(xiàng)式，其最高次和Z的次數(shù)相等。

此時(shí)Z作為線性變換，T作為平移變換，G可以使用Sigmiod 函數(shù)進(jìn)行計(jì)算[6]:

應(yīng)用于多項(xiàng)式公鑰密碼時(shí)，將定義為公鑰1，即(q1,q2,q3,q4,…,qB)，私鑰是Z和T兩個(gè)可仿射變換以及D[7]。

加密過(guò)程如下：

將私鑰作為明文消息(x1,x2,x3,x4,…xC)，經(jīng)過(guò)G加密之后，得到密文1 (y1,y2,y3,y4,…,yB)，即對(duì)所有i=1,2,…,B的取值有：

解密過(guò)程如下：

通過(guò)私鑰1 計(jì)算G的逆元g，對(duì)應(yīng)即可以求出所有Qi的逆元qi，輸入公鑰1即密文1(y1,y2,y3,y4,…,yB)，就可以得到明文即公鑰1，即對(duì)所有i=1,2,…,C的取值有：

1.3 模型優(yōu)勢(shì)

該模型從理論上一方面可以防止攻擊者對(duì)SM2橢圓曲線數(shù)字簽名[9]破解之后，直接獲取私鑰的可能。假設(shè)攻擊者對(duì)熱錢(qián)包成功破解，獲取到的只是私鑰經(jīng)過(guò)多變量加密后的密文，且多變量公鑰密碼可以有效防御量子計(jì)算機(jī)暴力破譯及抗量子計(jì)算，增加了一定的安全性；另一方面，在熱錢(qián)包中存儲(chǔ)的只是密文沒(méi)有直接對(duì)私鑰進(jìn)行存儲(chǔ)，有效解決了錢(qián)包公司自身不安全或者有不法行為的問(wèn)題。該模型主要提出了一種新式熱錢(qián)包架構(gòu)的想法，在錢(qián)包中加入對(duì)私鑰進(jìn)行加密的模塊，較好地優(yōu)化了熱錢(qián)包安全算法[10]。

2 實(shí)現(xiàn)與結(jié)果分析

2.1 加密平臺(tái)設(shè)計(jì)應(yīng)用

2.1.1 測(cè)試系統(tǒng)設(shè)計(jì)

前文對(duì)應(yīng)用多變量公鑰密碼算法的私鑰加密過(guò)程的理論部分進(jìn)行了描述，同時(shí)，對(duì)應(yīng)用SM2 橢圓曲線數(shù)字簽名[11]將密文1 加密的算法結(jié)構(gòu)進(jìn)行了細(xì)致介紹，通過(guò)構(gòu)建實(shí)驗(yàn)對(duì)之前涉及到的算法進(jìn)行實(shí)現(xiàn)。文中實(shí)驗(yàn)整體實(shí)現(xiàn)過(guò)程分為四大模塊：搭建平臺(tái)測(cè)試環(huán)境、多變量公鑰加密算法實(shí)現(xiàn)、SM2 橢圓曲線數(shù)字簽名模塊改進(jìn)、通過(guò)構(gòu)建創(chuàng)世區(qū)塊搭建私有鏈測(cè)試結(jié)果[12]。

2.1.2 環(huán)境配置

測(cè)試方案的硬件為計(jì)算機(jī)，具體配置有：

處理器為Intel(R) Core(TM) i5-9300H CPU@2.40 GHz，機(jī)帶RAM 為8.00 GB，操作系統(tǒng)為Window 10。

2.1.3 測(cè)試系統(tǒng)結(jié)果

測(cè)試平臺(tái)以GO 語(yǔ)言為基礎(chǔ)，應(yīng)用Geth 客戶端搭建私有鏈，進(jìn)一步驗(yàn)證實(shí)驗(yàn)結(jié)果的可實(shí)現(xiàn)性及對(duì)該方案的實(shí)際性評(píng)估。測(cè)試平臺(tái)搭建主要分為五大模塊：①GO 語(yǔ)言、Geth 環(huán)境部署；②私有鏈賬戶注冊(cè)；③以太坊錢(qián)包創(chuàng)建；④創(chuàng)世區(qū)塊創(chuàng)建；⑤節(jié)點(diǎn)創(chuàng)建。

GO 語(yǔ)言部署結(jié)果如圖2 所示。該模塊主要測(cè)試平臺(tái)構(gòu)建相應(yīng)的語(yǔ)言及以太坊節(jié)點(diǎn)，為與區(qū)塊鏈進(jìn)行通信交易，需使用區(qū)塊鏈客戶端節(jié)點(diǎn)，與其他客戶端節(jié)點(diǎn)建立P2P通信信道，用于簽署和廣播交易信息[13]。

圖2 GO語(yǔ)言環(huán)境部署

創(chuàng)世區(qū)塊創(chuàng)建結(jié)果如圖3 所示。因?yàn)閷?shí)驗(yàn)測(cè)試需要在區(qū)塊鏈中進(jìn)行，所以首先要搭建起一條合適的私有鏈，通過(guò)在私有鏈中創(chuàng)建節(jié)點(diǎn)進(jìn)行交易來(lái)模擬正式公鏈中的交易流程。

圖3 創(chuàng)世區(qū)塊創(chuàng)建

節(jié)點(diǎn)創(chuàng)建結(jié)果如圖4所示。啟動(dòng)節(jié)點(diǎn)成功后，進(jìn)入Geth 的命令行模式，輸入命令personal.newAccount()后，會(huì)提示輸入賬號(hào)密碼，并確認(rèn)，最后會(huì)顯示一個(gè)新生成的賬號(hào)。

圖4 新節(jié)點(diǎn)賬號(hào)生成

2.2 加密模塊實(shí)現(xiàn)

2.2.1 基于多變量公鑰加密算法測(cè)試

下面主要對(duì)前文所提出的新型多變量公鑰加密算法應(yīng)用jupyter 進(jìn)行實(shí)現(xiàn)，將私鑰分為兩組，分別進(jìn)行隨機(jī)仿射加密，并應(yīng)用SM2橢圓曲線數(shù)字簽名形成最終密文。環(huán)境配置同2.1.2。

該實(shí)驗(yàn)對(duì)隨機(jī)數(shù)生成器生成的一串64 字節(jié)明文：0926518763557286729845266738580987636263 554871098327837652908736，經(jīng)過(guò)多變量公鑰加密后生成密文。加密測(cè)試結(jié)果如圖5 所示。

圖5 私鑰經(jīng)多變量公鑰加密后密文

2.2.2 SM2橢圓曲線數(shù)字簽名

文中方案提出將個(gè)人私鑰經(jīng)過(guò)多變量公鑰密碼算法加密之后生成的密文1 存儲(chǔ)在熱錢(qián)包中，密文1不會(huì)直接對(duì)外，而是在將該密文1 進(jìn)行SM2 橢圓曲線數(shù)字簽名之后作為公鑰發(fā)布在公有鏈上[14]，以下是具體實(shí)驗(yàn)測(cè)試：

環(huán)境配置同2.1.2。該實(shí)驗(yàn)加密一串64字節(jié)明文：09265187635572867298452667385809876362635548 71098327837652908736，經(jīng)過(guò)SM2 橢圓曲線數(shù)字加密后生成密文。

測(cè)試結(jié)果如圖6、圖7 所示，圖6 為密文，圖7 為生成的公鑰和私鑰。

圖6 密文

圖7 公私鑰

2.3 對(duì)比安全性分析

文中成功實(shí)現(xiàn)了對(duì)私鑰進(jìn)行分組后利用隨機(jī)可逆仿射變換求出密文1，再利用SM2 橢圓曲線數(shù)字簽名形成最終密文的實(shí)驗(yàn)。當(dāng)改變多變量公鑰密碼中G的仿射函數(shù)時(shí)，會(huì)導(dǎo)致公鑰、私鑰和簽名長(zhǎng)度存在相應(yīng)變化，相關(guān)參數(shù)值越大，對(duì)應(yīng)安全級(jí)別越高[15]。該測(cè)試實(shí)驗(yàn)選取了隨機(jī)64 位私鑰密碼分別經(jīng)多變量公鑰密碼加密與SM2 橢圓曲線數(shù)字加密進(jìn)行結(jié)果對(duì)比。從密文角度對(duì)圖6 和圖7 分析可得出，多變量公鑰加密算法極大增強(qiáng)了私鑰的保密性，也從中驗(yàn)證了提出的基于多變量公鑰密碼構(gòu)建錢(qián)包安全保護(hù)模型的可實(shí)現(xiàn)性，但在區(qū)塊鏈中更加關(guān)注簽名的效率。文中對(duì)應(yīng)用兩種加密方式在安全級(jí)別為64 bit下進(jìn)行對(duì)比分析，比較兩者的簽名驗(yàn)證時(shí)間，其結(jié)果如圖8 所示。

圖8 多變量公鑰密碼與SM2橢圓曲線數(shù)字加密耗時(shí)對(duì)比

從圖8 可以看出，多變量公鑰密碼加密在簽名與驗(yàn)證時(shí)間相較SM2 橢圓曲線數(shù)字加密會(huì)長(zhǎng)很多，兩項(xiàng)算法簽名驗(yàn)證速度僅供參考。

3 結(jié)論

針對(duì)熱錢(qián)包服務(wù)器存儲(chǔ)私鑰易遭受惡意入侵等問(wèn)題，以及為優(yōu)化抗量子加密算法，文中提出了一種基于多變量公鑰密碼構(gòu)建熱錢(qián)包安全保護(hù)方案，并對(duì)其中所提到的多變量公鑰加密算法進(jìn)行闡述、實(shí)現(xiàn)，得出以下結(jié)論：

1）提出文中方案的目的在于提升用戶交易的安全性，所依據(jù)的理論框架重點(diǎn)在于對(duì)隨機(jī)生成的私鑰進(jìn)行多變量公鑰加密后生成密文1 保存在熱錢(qián)包中，對(duì)密文1 使用SM2 橢圓曲線數(shù)字簽名生成公鑰。

2）提出多變量公鑰密碼加密算法體系的目的在于提升整體方案的安全性，驗(yàn)證方案的可實(shí)現(xiàn)性。文中利用具體實(shí)驗(yàn)操作，將多變量公鑰密碼加密密文與SM2 橢圓曲線數(shù)字加密密文對(duì)比，發(fā)現(xiàn)密文長(zhǎng)度加長(zhǎng)47%，簽名耗時(shí)加長(zhǎng)。當(dāng)改變多變量公鑰密碼中G的仿射函數(shù)時(shí)，會(huì)導(dǎo)致公鑰、私鑰和簽名長(zhǎng)度存在相應(yīng)變化，相關(guān)參數(shù)值越大，對(duì)應(yīng)安全級(jí)別將更高。

3）多變量公鑰加密算法實(shí)驗(yàn)的成功實(shí)現(xiàn)也意味著文中方案關(guān)鍵基礎(chǔ)架構(gòu)可實(shí)現(xiàn)。文中結(jié)合區(qū)塊鏈交易中的技術(shù)特點(diǎn)，將多變量公鑰密碼算法應(yīng)用于區(qū)塊鏈熱錢(qián)包底層技術(shù)中，為區(qū)塊鏈上的交易數(shù)據(jù)提供安全性保護(hù)，可以有效應(yīng)對(duì)區(qū)塊鏈抗量子計(jì)算機(jī)攻擊，也為未來(lái)區(qū)塊鏈抵抗量子計(jì)算提供方向。

4）區(qū)塊鏈+金融大多應(yīng)用于智能軟件，并且不會(huì)進(jìn)行開(kāi)源，因此，需要對(duì)Dapp 進(jìn)行智能合約代碼審計(jì)，或?qū)υ擃?lèi)Dapp 進(jìn)行黑盒測(cè)試，從中尋出漏洞并進(jìn)行妥善處理。

5）在金融智慧+智能合約方面，推廣智能化區(qū)塊鏈技術(shù)，并應(yīng)用智能合約搭建起智慧化金融應(yīng)用場(chǎng)景，以服務(wù)更多用戶。

6）在區(qū)塊鏈金融交易中，用戶常以匿名方式或在境外進(jìn)行交易。由于其匿名的影響，一旦發(fā)生攻擊事件，若多國(guó)政策不互通，溝通不及時(shí)，處理不得當(dāng)，則往往會(huì)產(chǎn)生重大影響，因此要加強(qiáng)區(qū)塊鏈金融監(jiān)管與立法保障交易安全。