“区块链” 怎么跟 “HTTPS证书” 这么像？

子夏子

已于 2024-09-23 00:31:52 修改

阅读量1.4k

点赞数 19

文章标签： http web3 比特币

于 2024-09-23 00:31:05 首次发布

本文链接：https://blog.csdn.net/WoKo_Jb/article/details/142446886

版权

HTTPS 证书主要使用了以下相关技术：

区块链，看起来像 “数字证书” 验证链的简化版。

非对称加密一般会产生 “公钥” 和 “私钥”，加解密使用不同的 “密钥”。

见名知意，“公钥” 是公开的，“私钥” 需要创建者自行保管，不可对外公开。

既然 “公钥” 是公开的，“私钥” 加密的内容任何人都可以解密，那 “私钥加密” 的意义何在？

有意义！因为 “私钥” 加密的内容只有对应的 “公钥” 可以解密，且 “私钥” 有 “我” 保管。

那么，如果你能用 “我” 的 “公钥” 解开这段密文，说明这段密文是由 “我” 发出的。

也就是说，“我的身份” 与 “密文” 产生了绑定关系，其他人都可以用 “公钥” 进行验证，解密成功代表验证通过（不考虑中间人攻击）。

所以上面那段话可以再简化改写成：

“数字签名” 对应的场景是验证数据是不是由某个主体产生的（上面使用 “我” 来代替这个主体）。使用的技术是 “非对称加密” 与 “消息摘要” 的组合。

既然 “私钥” 可以直接对数据进行 “签名”，为什么又需要用到 “消息摘要” 呢？

数字签名的 “签名” 与 “验证” 过程如下图：

核心在于框里的部分，摘要可对原始数据的完整性进行保证。

上文中的 “数据” + “摘要” + “签名” + “公钥” 就组成了一个基本的 “证书”。

这个“证书”还有个问题，就是如果遇到 “中间人攻击” 时，“你” 与 “我” 咱们之间的“信任问题”无法解决。就像这样：

“我”以为在跟“小明”对话，“小明” 也以为在跟 “我” 对话。

解决这个问题，需要 “三方机构” 给我证书进行 “认证签名”，就像这样。

我花钱让 “小C” 给我颁发证书，“我” 和 “小明” 的电脑里都有 “小C” 的证书，都无条件信任 “小C”。

如果这时候有 “小三” 偷听，给 “小明” 传递消息时，“小明” 拿到证书，发现名字不是 “我”，签发机构 也不在信任列表中，就能察觉当前对话的问题。

把上面 HTTPS 证书的样式内容调整一下（证书类比区块、证书内容类比区块交易），如下图：

再对比一下《比特币白皮书》中的区块链结构：

是不是很像？其实还是“数字证书”的这一套技术体系，以此来解决“数据信任”问题。

除此之外，随着技术的演进，也创造出了非常多的新概念，同时也引入了新的问题，又通过新的概念与技术解决这些新问题，循环往复。比如：

数字证书的认证，实际上是一个树形结构，因为一个 CA 机构可以给多个主体颁发证书
树形结构在区块链中的概念为 “分叉”，意味着交易存在 “双花问题”，是不被允许的；于是又通过 PoW(谁有劲听谁的)、 PoS（谁有钱听谁的）、EOS（谁有权听谁的）等共识机制，来保证不出现 “分叉”，维持 “链” 式结构