隱私和安全
- 不可更改的交易數(shù)據(jù)
- 可追責昭抒,不可陷害
- 隱私保護:交易匿名淑蔚、交易不可關(guān)聯(lián)
- 監(jiān)管和審計支持
- 每個區(qū)塊包含一系列的事務(wù)數(shù)據(jù)
- 每個事務(wù)包含事務(wù)發(fā)起方的數(shù)字簽名(TCert-交易證書)
- 每個區(qū)塊包含所有事務(wù)的Hash脊串,用于共識時檢查事務(wù)信息是否與其他節(jié)點一致
- 每個Block中包含World State的Hash飘庄,用于共識時檢查State信息是否與其他節(jié)點一致
如何做到交易抗抵賴
如何防止分布式賬本的偽造
如何保障私密
- 確保交易僅僅向有限的全體可見镰禾,不對非授權(quán)的全體公開
- 對稱加密和公鑰加密相結(jié)合的方式實現(xiàn)
如何及保障交易私密羡亩,又可以實現(xiàn)監(jiān)管
- 雙密鑰對-簽名密鑰對和加密密鑰對
- 簽名的時候用簽名密鑰(私鑰保密)
- 加密的時候用加密密鑰(私鑰可以備份存檔,并給監(jiān)管)
證書三大類
- 注冊證書Enrollment E-Cert
- 長期持有
- 攜帶身份信息状勤,用于身份認證
- 交易證書Transaction T-Cert
- 每個交易時生成鞋怀,用于交易的簽名双泪,不帶顯示的身份信息
- 系統(tǒng)中會存有TCert和ECert的關(guān)系,被隱秘保護
- 通訊證書TLS-Cert
