智慧製造2019.06.25

Blockchain 的安全交換機制

飛飛

物聯網 服務 創新

 

傳統上的電子交易流程中,均為透過銀行間資訊交換站的中央控管方式認可交易的成立。區塊鏈為破除中央控管方式,透過「鏈結」一筆筆交易資料所建構而成的「區塊」,串聯成以時間戳記為排序的無形流水帳,建立起有如傳統的實體 Ledger 交易紀錄總帳。少了中央控管,這其中的安全交易(換)機制是怎麼辦到的呢?

 

Blockchain 技術中,傳統上作為憑證的現金,實際則代換成由 2 種資訊所組成,並於平時由個別/個人存放於自身所擁有、通稱為 Wallet 錢包的應用程式裡:

 

  • Address

是一組取得 Message 所在的位址指示資訊;以上述而言,也就是說現金(區塊)所在位置。每一次交易都有一個獨特的專屬位址;而這些(取件)位址可經由專屬軟體免費取得,並且可以事先離線產生。

 

  • Message

即是交易(換)內容主要資訊(如上述的現金金額等),再加上 Hash 防篡改機制、Signature 驗證機制等附屬資訊。

 

當兩方合意而交易成立之時,就會有一方將如同上述  Address + Message 資訊組合傳送對方,使其可領取;再透過其一 Node 資訊結點,記錄於其內的 Ledger 總帳,並經由 Peer-to-Peer 廣播到其他結點的 Ledger 總帳;一經 Consensus 共識機制驗證後,就能為所有分散於各個 Node 的 Ledger 共同認可生效,並全部都正式「鏈結」上各自的 Ledger,成為無可逆轉或變更的交易紀錄。

 

位址、Message 為一組代表交易(換)內容的兩個不可或缺元素。以現金而言,如果少了位址,那麼也將永遠無法找到現金所在處;少了 Message 當然也就無現金可領取。為了確保資訊安全無誤的傳遞,防篡改、驗證直到加密機制也就成為必要。

 

Hash 雜湊_防篡改

其作法是將不管多少長度的明文資訊,透過一套演算法產生為固定長度的代碼;在雜湊演算法中,即使其中的明文資訊有些微更動,譬如:一個字母的大小寫異常、多加一個句點等,就將產出完全不同內容組合的整套代碼。當接收者收取資訊時,會將其中所接收的明文資訊內容雜湊化後,再比對由傳送者先前雜湊產生、附隨於 Message 中的雜湊後代碼;若然兩者一致,即可驗證確為原始傳送資訊內容。Hash 雜湊可用於防止傳送與接收之間的任意篡改;此外,也用於區塊內的記錄「鏈結」,以前一筆記錄的 Hash 雜湊後代碼,置於後一筆記錄的首位,作為鏈結索引。常用的雜湊演算法包括 MD5、SHA-256、RIPEMD160 等,可避免根據相異資訊內容,卻產生兩組以上相同雜湊代碼的 Collision  雜湊衝突清況。

 

Signature 簽名_驗證

區塊鏈中的交易經由 Signature 簽名資訊驗證,認可交易確由持有者本人發送。一般而言,Signature 的產生可以將欲傳送的明文資訊,經 Hash 雜湊後再加密,將防篡改與驗證機制合而為單一資訊,減少資訊長度。

 

Key-pair 配對金鑰_加密

加密機制其實包括加密、解密兩個過程。區塊鏈採用 Key-pair 機制;其內含 Public(眾所週知的個人金鑰;非對稱性資訊)、Private (僅限私人所有的個人金鑰;對稱性資訊)成對的一組金鑰。上述 Signature 中,在加密機制中的 Private key 即為身分驗證的憑據。

 

Message :  Main Context 主要資訊 + Signature (雜湊/驗證)附屬資訊   的資訊組合而言

 

  • 傳送者加密

首先在 Signature 部分,套用傳送者自身持有 Key-pair 的 Private key 加密;接著,再針對整個 Message 部份(含已加密的 Signature),套用接收者所持有 Key-pair 的 Public key 加密。如此,即為完成雙重加密過程。

 

  • 接收者解密

接收時,則為逆向操作。首先對整個 Message 部份(含已加密的 Signature),套用接收者自身的 Private key 解密;接著,針對仍處於為傳送者 Private key 加密中的 Signature 部分,套用傳送者所公開的 Public key,即可完成二次解密。

 

我們可以將上述的現金(也就是 Main context ) 代換為公文,即可實行電子簽章;或是合約,即可成立智慧合約;除此之外,區塊鏈技術如今已廣泛試行於金融、人資、行銷供應鍊等各個產業與層面的線上交易(交換)機制。

延伸討論

智慧製造

互通性Interoperability為物聯關鍵

飛飛
萬物相聯透過 Embedded SBC連結,看來捷徑現成,一切觸手可及。事實上,Embedded SBC 不只是在既有資料流處理單元上,加上感測器、無線通訊就足以實現物聯,其中的Interoperability 互通性還是 Embedded SBC成為實現物聯網新星的無形魅力。
智慧製造

Database 資料庫祕藏寶庫別有洞天

飛飛
三個字看起來好簡單,但是如何讓金庫變聚寶盆,而不只是當裝飾的珠寶盒、也不致於變成蜘蛛結網的儲藏室,那就成了一門有深度的學問。物聯網的祕藏寶庫,看不到也摸不到,因此如何有效管理及取用Database 內的資料金幣,就是將寶物變現的祕訣。
智慧製造

Visual Cloud/CDN網路界的出版發行人

飛飛
Bill Gates 早於20年前即言「Content is King」,如今Content、Content、Content……這個無處不見的字眼,毫無疑問就是物聯網時代的當紅炸子雞。