零知识证明 区块链_证明数字事件（无区块链）

零知识证明 区块链

最近，技术人员和非技术人员都开始相信，证明信息系统已发生某些事情的最佳（也是唯一）方法是使用区块链。 但是，还有其他方法可以实现的更好，更便宜。 当然，可以使用区块链来做到这一点，并且可以很好地做到这一点，但这远非解决此问题的唯一方法。

区块链通过将其放入明显篡改的数据结构（交易的默克尔树的根的哈希链）并将该数据结构分布到多个独立的行为者，从而使“明显篡改”变为“防篡改”（排序）。 因此，如果事件存储在区块链上，并且链是完整的（其他人已确认它是完整的），则这是该事件确实发生且未追溯或修改的技术保证。

这里有个重要的注意事项–我强调“数字”事件，因为没有任何物理事件可以通过电子方式真正得到保证。 有人必须将物理事件输入数字系统这一事实使得此过程易于出错，问题变成“是否正确记录了事件”，而不是“一旦记录就对其进行了修改”。 是的，您可以拥有“认证” /“批准”的记录设备，这些设备可以自动将物理事件传输到数字领域，例如，经过认证的测速摄像机，但是认证过程是一个单独的主题。 因此，我们将仅停留在数字领域（并忽略所有出处用例）。

证明数字事件有两个方面–技术和法律。 一旦出庭，就不可能轻易说服法官“拜占庭式的容错保证了防篡改的哈希链”。 您需要一个法律框架以允许将数字证据视为具有法律约束力。

幸运的是，欧洲拥有这样的法律框架- 法规（EU）910/2014 。 它将信任服务分为三类：基本，高级和合格。 合格的总是由合格的信任服务提供商提供的。 合格签名和时间戳的好处在于举证责任在于声称该事件实际上未发生（或被修改）。 如果数字事件使用合格的电子签名进行签名或使用合格的时间戳加上时间戳，并且有人质疑该事件的发生，那么他们应该证明该事件没有发生。

先进的基础服务仍然具有法律实力-您可以将带有时间戳的事件提交法庭，并证明您已经安全地保存了密钥，因此没人可以回溯事件。 法院应该承认这一点，因为这是法律规定。

话虽如此，从法律角度来看，即使区块链在技术上更安全，也不是最佳选择。 块上的时间戳记不是由合格的信任服务提供者放置，而是由系统上的节点放置，因此可以看作是不合格的电子时间戳记。 交易签名也有类似的问题-它们是由网络上的匿名参与者签名的，而不是由身份与签名相关联的个人签名的，因此从法律上讲它们较弱。

在技​​术方面，我们甚至能够在区块链之前证明事件。 具有数字签名和受信任的时间戳 。 例如，执行RSA签名后 （用私钥对内容的哈希进行加密，这样，知道您的公钥的任何人都可以对其进行解密，并将其与您声称已签名的内容的哈希进行匹配，从而验证该签名确实是您签名的人），您不能否认已经签名（不可否认）。 签名还可以保护数据的完整性（在不破坏签名的情况下不能更改它）。 还知道谁签署了它，并拥有私钥（身份验证）。 在一条数据上拥有这些属性（“事件”），您可以使用它来证明此事件确实发生了。

但是，您无法证明它何时发生–因为您需要可靠的时间戳记。 通常，第三方提供商对您发送的数据进行签名，并在签名的响应中包含当前时间戳。 这样，使用公钥密码学和一些集中的权威机构（CA和TSA），我们已经能够证明数字事件的存在。

是的，依靠集中式基础架构并不完美。 但是除了一些极端情况外，您无需为100％的事件提供100％的保护。 这并不是说您应该完全不受保护，并希望仅由于事件在某些日志文件中而发生了事件。

正如我在上一篇有关审计跟踪的文章中所解释的那样，依靠普通日志文件来证明事情已经发生了。 您根本无法证明您没有回溯日期或修改事件数据。

但是您可以依靠良好的旧PKI来证明数字事件（当然，区块链也依赖于公钥加密）。 而且区块链方法不一定会在法庭上更好。

当然，在私有区块链中，您可以利用集中式组件（例如TSA（时间戳记权威）或CA）来获得两全其美。 从技术角度来看，将哈希链和merkle树添加到混合中肯定很棒（这是我最近所做的 ）。 但是，您不需要分布式共识就可以证明发生了数字化事件–甚至在工作量证明分布式共识存在之前，我们就已经拥有了用于此目的的工具。

翻译自: https://www.javacodegeeks.com/2018/07/proving-digital-events-blockchain.html

零知识证明 区块链