密码学
本文对 Substrate 中所使用的密码学知识进行了概述。
哈希算法
Substrate 使用哈希函数将任意大小的数据映射到固定大小的值上。
Substrate provides two hash algorithms out of the box, but can support any hash algorithm which implements the Hasher trait 的哈希算法。
xxHash
xxHash 是一种快速的非加密型哈希函数,算法速度接近于RAM的极限。 由于 xxhash 不是加密安全的,所以有可能通过修改输入来合理地控制散列算法的输出。 这就使得用户有机会通过创建密钥碰撞、哈希碰撞和失衡存储树来攻击此哈希算法。
xxHash 适用于外界无法操纵哈希函数输入的情景。 例如,它可用于生成 runtime 存储值的主键,因为其输入由 Runtime 开发者控制。
Substrate 采用了 twox-hash的Rust实现版本 。
Blake2
Blake2 是一个基于密码学的哈希函数。 它是公认的非常快,也被用于 Zcash 中。
Substrate 使用了blake2的Rust实现版本。
公钥加密
Substrate 中使用公钥加密技术实现了一个健壮的认证系统。
Substrate provides multiple different cryptographic schemes and is generic such that it can support anything which implements the Pair trait 的方案。
ECDSA
Substrate 提供了一个使用 secp256k1 曲线的ECDSA签名方案。 这与用于保护 Bitcoin 和 Ethereum 安全的加密算法相同。
Ed25519
Ed25519 是一个基于 Curve25519曲线 的EdDSA签名方案, 它在设计和实现的多个层面上做了精心的处理,在不影响安全性的前提下实现了非常高的速度。
SR25519
SR25519 是基于与 Ed25519 相同的基础曲线算法。 但是,它使用 Schnorr 签名替换了 EdDSA 的原有方案。
相比于 ECDSA/EdDSA 方案,Schnorr 签名具有一些显著的特性:
- 它更适用于分层确定性的密钥推导。
- 它通过使用 signature aggregation 实现本机多签。
- 它总体上更能防止滥用。
当使用 Schnorr 签名替代ECDSA 方案时,一个不好的地方是,虽然两者都要占用64个字节,但只有 ECDSA 签名才会传递其公钥。
后续步骤
进一步学习
- 了解 Substrate 的账户抽象.
- 更详细的描述,请看 研究 wiki。
例子
- 查看 Polkadot claims 模块,了解如何 在 Substrate runtime 验证 Ethereum 签名.