科创中国

行业领域

电子信息技术,信息安全技术,计算机及网络技术

需求背景

近年来，在当前的网络环境中，分布式系统和区块链技术的应用越来越广泛。然而，这些系统和技术的安全性问题也日益突出，尤其是在密钥协商方面。传统的密钥协商协议往往无法满足分布式系统和区块链环境下的安全需求，因此，研究一种新的、能够抵御恶意参与者的、支持异构容错的高性能分布式密钥协商协议，具有重要的理论意义和实际价值。

首先，分布式系统和区块链环境中的参与者数量众多，且动态变化，这就要求密钥协商协议必须具有高效性和动态性。然而，传统的密钥协商协议往往无法满足这些需求。其次，分布式系统和区块链环境中可能存在恶意参与者，他们可能会试图破坏密钥协商过程，从而获取敏感信息。因此，密钥协商协议必须具有强大的安全性，能够抵御各种攻击。此外，由于分布式系统和区块链环境中的参与者可能使用不同的公钥密码体制，所以密钥协商协议还必须支持异构公钥密码体制。因此，研究一种新的、能够抵御恶意参与者的、支持异构容错的高性能分布式密钥协商协议，不仅可以提高分布式系统和区块链环境下的安全性，也可以推动相关技术的发展。

      区块链系统的链群种类繁多和密码标准不统一特点，导致异构链中分布式托管存在对外部区块链应用监管难以实现的问题。分布式密钥协商协议是实现区块链分布式托管中应用有效监管的必要技术基础。然而目前已有的分布式密钥协商协议要么尚未充分考虑区块链异构环境，要么难以抵御内部恶意参与者攻击。因此需要研究实现异构容错的高性能分布式密钥协商。面向异步网络环境下区块链节点规模庞大、链群种类繁多、高动态可扩展性等需求，开展适用于区块链场景的分布式密钥协商的研究。针对区块链在节点规模、系统性能等方面的需求，研究分布式协商协议的设计理论，设计安全高效的分布式协商协议。

需解决的主要技术难题

分布式密钥协商是实现异构链分布式托管、对外部区块链应页用的异构链行为监管的重要手段。现有的分布式密钥协商协议多数未考虑区块链异构环境下的协商，同时也难以抵抗恶意参与者的攻击。为了保障分布式密钥协商协议的健壮、安全，同时提高其效率，适用于跨链异构环境，异构容错分布式密钥协商是需要解决的关键问题之一。

针对上述问题，如何开展异构链跨域认证、叛逆者追踪等技术研究是主要的技术难题之一。如何研究异构域间的信任关系的建立以及不同类型公钥环境下的会话密钥生成，使得异构链间的各参与方可以完成密钥协商。如何研究支持抵御恶意参与者的异构容错高性能分布式密钥协商及其安全性证明，使得在区块链异构环境下密钥协商协议能够识别并定位恶意参与者与合谋者。针对区块链环境下参与方之间缺乏信任等特点，如何在异构公钥密码体制下提出能够识别恶意参与者的容错分布式密钥协商理论与框架，突破无证书批量多签名、叛逆者追踪、重认证协议、零知识证明等关键技术，研究恶意参与者的行为识别、验证和审计，最终实现区块链中支持抵御恶意参与者的异构容错高性能分布式密钥协商。

       针对区块链分布式架构中无中心可信节点并存在恶意参与者的特点，如何提出抵御恶意参与者的异构容错分布式密钥协商协议。在分布式密钥协商协议中，恶意参与者可能会在执行完密钥协商后故意泄露该密钥，或者广播错误消息以达到破坏密钥协商的目的。如何利用批量多签名、共谋安全码、零知识证明等技术来定位叛逆者与合谋者，成为一个亟待解决的技术问题。在此研究过程中，如何利用共谋安全码将参与者的唯一身份映射成码字，并将该码字嵌入到该参与者生成的协商贡献中，从而可通过该协商贡献达到识别恶意参与者的目的也是技术难题之一。

期望实现的主要技术目标

       1、需实现共谋安全码将参与者的唯一身份映射成码字，并将该码字嵌入到该参与者生成的协商贡献中；

       2、结合批量多签名、共谋安全码、零知识证明等技术，可以达到定位并识别叛逆者与合谋者的目的。同时，通过结合动态二叉树和常数轮群组密钥协商技术，可以降低协议中的通信和计算开销，从而实现异构容错的高性能分布式密钥协商。

3、在技术上，需要突破安全多方计算、门限签名、动态二叉树、无证书批量多签名等技术难关。

       4、应设计一种新的分布式密钥协商协议，该协议能够支持异构可组合的公钥密码体制，并能够抵御恶意参与者。通过深入研究和改进现有的技术，实现这个目标，并为区块链环境下的安全通信提供强大的支持。

需求解析

解析单位：“科创中国”贵州科技服务团（贵州省科学技术协会） 解析时间：2023-10-28

马惠铃

观山湖区大数据局呼叫办

高级工程师

综合评价

对于分布式系统和区块链技术中需求描述，总体而言，该描述能够为专家提供一个基础的方向进行需求跟进，但是在具体的实施层面仍然存在一定的模糊性和不明确的地方。 首先，该需求描述缺乏具体的技术指标和目标。虽然涉及到了“能够抵御恶意参与者”、“支持异构容错”和“叛逆者追踪”等关键技术领域，但这些领域都是非常宽泛的，包括了很多不同的技术和方法。为了让专家更准确地了解和满足需求，需要进一步细化每个领域的具体技术需求和目标，比如计算吞吐量、交易成本、治理等需求。 其次，需要明确需求的业务背景和应用场景。网络环境包含缤纷运杂的行业及产业，不同的业务和应用场景可能有完全不同的网络安全需求。比如，公共服务需要高度透明化及可信性，而金融行业需要高度安全性及精准性。因此，需要进一步明确某个特定的业务或应用场景。 需求。此外，该需求描述也缺乏关于预期效果和性能的说明。分布式系统和区块链技术效果和性能可能会受到很多因素的影响，包括网络环境、用户行为、攻击者行为等等。为了更准确地评估技术的效果和性能，需要设置一系列的预期效果和性能指标，比如防护成功率、追踪效率、性能开销等

查看更多>

处理进度