数字化契约如何守护？密码学数字签名共性解析

作者：严强/微众银行区块链安全科学家

来源：微众银行区块链微信公众号

原文：https://mp.weixin.qq.com/s/To4HBNGUtfme1X7gZhXyfA

数字签名有哪些形式？相比其他签名形式，密码学数字签名优势几何？具备哪些独有功能？使用过程中又潜藏何等风险？

签名生效的契约是保障商业活动有序进行的核心手段之一。通过承诺的形式对预期在未来发生的商业行为进行约定，约定双方将履行约定看作是一种义务，任意一方违背承诺，都可以通过法律手段进行追诉，以此保障约定的行为最终得到履行。

除开商业活动，契约保障对于涉及多方之间价值交换的其他活动同样至关重要。承载价值的各类权益，在实际交换过程中，一般都有先后顺序，需要通过契约来保证相关的交换流程都能如期完成，防止先得到权益的一方恶意中断流程，致使其他参与方未能得到约定权益，造成不必要的损失。

Raoul Pal：在完全数字化的世界中，NFT确实是价值、所有权、ID和合同的基础构建块:金色财经报道，Real Vision CEO、前高盛高管Raoul Pal在社交媒体上称，在我们的数字指数时代，文化、技术和社区的联系非常强大。这也非常重要……在我们几乎完全数字化生活的世界中，NFT 确实是价值、所有权、ID 和合同的基础构建块。数字化趋势是你可能不喜欢的东西，但你无法阻止它。如果一场重大的技术变革正在发生并且势不可挡（AI 也属于这一类），那么最好的办法就是理解它、了解它，并可能拥抱它。在充满活力的 NFT 社区世界中，无论是基于艺术的、基于 pfp（纯社区）的、会员制的、混合型的，还是其他什么，它们都分散在互联网上的数字社会中……但它们都是更大的数字社会的一部分Web3 世界，更接近网络状态。[2023/2/26 12:30:26]

在上述过程中，签名机制是确保契约合法性和有效性的关键。

在信息化时代，如何借助技术手段实现有效的签名机制，那就不得不提以密码学数字签名为代表的数字签名技术。本文作为数字签名系列的开篇，对密码学数字签名中的共性特征进行逐一解析。

1.密码学数字签名的优势

现场 | 蚂蚁集团CEO胡晓明：跨链是万链互联的基础 跨链技术驱动数字化资产流转:金色财经现场报道，9月24日上午，由上海市政府指导、支付宝和蚂蚁集团主办的全球高级别金融科技大会“外滩大会”在上海开幕。蚂蚁集团首席执行官胡晓明现场指出，从中国到世界，一场科技引领的数字变革正在发生。金融科技迈入可信、智能的新时代。基于隐私保护共享智能让开放金融成为现实。金融的本质是风险管理，我们需要持续动态的金融风险预测。所以我们推出时序图智能提升金融风险管理水平，推出金融级分布式图数据库，实现图计算。此外，跨链是万链互联的基础，跨链技术驱动数字化资产流转，蚂蚁链已经实现10亿账户规模，每天10亿的交易量，并且实现了供应链金融、农村金融、跨境贸易等多类跨链服务。我要提醒开发者，区块链一定是推动未来技术变革的重要技术，在万链互联时代，金融安全也将进入主动防御模式。一直以来，技术一直驱动蚂蚁不断创新，科技是蚂蚁的核心竞争力。[2020/9/24]

本质上，签名机制是对“谁认同了什么”的一个约束，这一约束将

签名主体和

契约内容通过

签名关联了起来，并同时满足以下基本特性：

动态 | 报告：数字化新基础设施将成为加密货币市场的入口:据摩根大通策略分析师Craig Cohen发布的一份报告指出，相对于包括黄金在内的更多元化的一揽子货币，美元可能“变得易受价值损失”。根据Raoul Pal的说法，下一个全球系统将为比特币和黄金带来福音。对此，高盛（Goldman Sachs）对冲基金销售部门的前负责人和现任首席执行官Real Vision解释说，这种数字化新基础设施将成为加密货币市场的入口。[2019/8/27]

防仿冒：如果不是签名主体，无法仿冒签名主体进行签名。

防篡改：如果契约内容被篡改，原有的签名便会失效。

可验证：签名的有效性可以通过技术手段进行验证。

人类历史发展的不同阶段，曾经为不同契约载体引入过不同的签名机制。在信息化时代到来之前，契约主要记载在物理介质上，如羊皮、纸、竹简等。除了手写签名之外，最常见的签名机制就是印章。

《史记》中就有“青泥封书”的记载。早在战国时期，古人将竹简捆扎之后，使用黏土封住绳结，并盖上印章，防止私拆和篡改，史称竹简封。基于类似技术，后续还出现了木牍封、棉纸封、火漆封等。尤其是使用红色封蜡的火漆封，在中西文明中有过辉煌的历史，被用于机要信件的身份鉴别和防篡改，并由此派生出各式各样的印章文化。

声音 | 微软前CIO兼企业副总裁：企业借助区块链等将是数字化转型的关键路径:据中国新闻网报道，以“畅想”为主题的2019深信服创新大会16日在深圳举办，微软前CIO兼企业副总裁Jim DuBois认为，在全球数字化加速变革的趋势下，企业只有勇于创新才能赢得先机，借助云计算、大数据、人工智能、区块链等新兴技术，并围绕自身特点推动业务模式、组织架构、企业文化的变革，将是数字化转型的关键路径。[2019/8/17]

直至今日，印章依旧在契约制定中起着关键作用。在各类合同中，对纸质文件加盖印章是合同生效的必要条件。用印是一个十分严肃的过程，往往需要对于合同中每一处关键信息，都盖上印章确保其不被篡改。对于多页合同，往往还需要加盖骑缝章，保证合同内容的连续性。

即便如此，哪怕花费了大量人工，在纸面上盖满了印章，也很难保证所有信息都能受到印章保护。因此，以印章为代表的传统签名机制在处理包含大量信息的契约时，面临显著的效率和有效性问题。

这些问题恰恰也是数字签名设计中需要攻克的要点。

如果简单地将传统签名进行数字化处理，使用其数字化影像来直接用作数字签名，能不能解决以上问题呢？

声音 | 原中国银行副行长王永利：法币数字化是必然方向 比特币只是商圈币:据PANews消息，原中国银行副行长、中国国际期货有限公司副董事长王永利认为，法币的数字化是未来发展的必然方向，我国央行推行的法币数字化是法定货币的数字货和智能化，简单来说其目标是替代M0；比特币这类的网络数字货币，最后的定位就是一个网络的社区币或者是商圈币。它的价值取决于这个网络社区的覆盖面、渗透率、活跃度，取决于商圈的价值。币的价值，决定于商圈的价值，而不是商圈的价值决定币的价值。王永利建议现在的从业者“要想一切办法把你的区块链应用到现实世界里面，真正能解决现实世界的问题，使它有了广泛的应用，有活跃度的话，币才真正有价值。”[2019/1/7]

显然答案是否定的。尤其对于防仿冒和防篡改，任何人一旦获得到一份签名的数字化影像，都可以无限复制并应用到任意契约内容上，这可能会为签名主体带来难以估量的损失。

为了防止攻击者轻易生成伪造的数字签名，签名的生成过程需要引入只有签名主体才知道的秘密参数，由此便可构造密码学数字签名，对应的秘密参数就是密码学签名算法中的密钥。

一般而言，密码学数字签名在满足以上基本特性之外，可以选择性地引入更丰富的特性，例如：

防抵赖：除了签名主体，其他人无法生成有效的签名，所以签名主体无法抵赖，对应的签名可以具备法律效力。

公开可验证：签名主体无需公开自己用于签名的私钥，第三方通过对应的公钥即可完成签名有效性的验证。

这些特性可以用来支持数字化经济中各式各样的数字化契约，对于需要进行多方协商的约定，在现行的法律框架下，一般都可以采用对应的密码学数字签名进行有效地保障。

2.密码学数字签名分类

在现实业务中，对于契约可以有很多形式，因此也对数字签名产生了非常多样化的功能需求。

限于篇幅，这里仅对主要的密码学数字签名算法类别进行列举，具体技术细节将在本系列的后续文章中展开。

对于传统签名机制难以实现的效果，如隐匿签名主体身份、隐匿契约内容、快速验证海量签名，密码学数字签名都可以在保持签名机制防仿冒、防篡改、可验证基本特性的前提下，提供有效的技术方案，也可以进一步扩展，支持其他非常规效果，如提供定向签名验证的变色龙签名等。

由此可见，相比传统签名机制，密码学数字签名可以满足更加丰富的业务需求。

3.密码学数字签名认证体系

尽管具体密码学数字签名算法各有差异，构建一个有效的密码学签名认证体系一般都会用到一系列共性技术。以基于公钥密码学算法的数字签名为例，常见的共性技术如下：

数据摘要算法：将任意长度的数据缩减成签名算法能够处理的数据长度，生成与原数据内容强绑定的数据摘要，常用的有各类单向哈希算法（参见

第9论），如国密SM3，SHA-3等。

签名算法：使用签名主体的私钥，对数据摘要进行运算，生成数字签名，并提供基于公钥的数字签名验证，常用的有国密SM2、ECDSA、RSA签名等。

PKI公钥证书服务：提供安全的公钥分发服务，确保用于验证签名的公钥确实属于签名主体，常用的有X.509公钥证书服务。

对照传统签名技术，数据摘要算法相当于捆扎文件的封条，签名算法相当于封条上盖的代表身份的印章，PKI公钥证书服务相当于识别印章有效性的官方图鉴，这三类技术缺一不可。

值得注意的是，尽管破解密码学数字签名比攻击传统签名的技术难度会高很多，但随着软硬件技术的发展，还是有可能对现有技术进行成功攻击的，为此有必要充分了解相关安全风险。

如果数据摘要算法出现安全问题

攻击者就可以在保持原有签名不变的前提下，任意替换契约内容。2017年，Google演示了首例对SHA-1单向哈希算法碰撞攻击SHAttered，以单GPU运算110年的代价为精心篡改过的PDF文件生成了与原文件完全一样的SHA-1哈希值。因此，使用过时或已知不安全的数据摘要算法会极大影响数字签名的

防篡改性。

如果签名算法出现安全问题

攻击者可以结合数字签名和原文件提取出签名所用的私钥，并使用该私钥仿冒签名主体，对未授权的契约进行签名。例如，目前基于椭圆曲线的签名算法设计都不具备抗量子特性，一旦量子计算实用化，就会对现有数字签名的

防仿冒性产生巨大冲击。

如果PKI公钥证书服务出现安全问题

攻击者可以使用恶意软件、木马、病等非密码学攻击手段侵入PKI公钥证书服务，使用自己的公钥证书，来替换签名主体的公钥证书，随后便可任意使用自己的私钥对未授权的契约进行签名。

另一类相关攻击是攻击者通过某些手段窃取了签名主体的私钥，签名主体已经完成了公钥证书的挂失，但PKI公钥证书服务未能对公钥证书的黑名单进行及时更新。在这些攻击的影响下，第三方可能无法通过PKI公钥证书服务来有效辨识签名所用的公钥是否真正属于签名主体，所以会对最终签名结果的可验证性造成显著影响。

尽管风险点不少，但作为全行业普遍使用且广泛认可的一类密码学技术，密码学数字签名还是一个非常有效的契约认证体系。企业务必需要遵循各类国家和行业相关技术规范，使用行业内标准化的技术实现，对数字签名系统进行及时更新和升级，最小化相关技术风险。

正是：数字契约一诺值千金，密码技术一签抵九鼎！

密码学数字签名作为现代商业中保障契约有效性的核心技术，对于完成经济数字化转型、业务在线化、产业数字化升级都至关重要。基于不同的业务需求，密码学数字签名可以提供不同的技术方案，满足传统签名机制难以满足的特性，在保障契约效力的前提下，支持更加多样化的业务创新。

在密码学数字签名诸多高级特性中，最常提及的便是隐匿签名主体的身份，技术上究竟如何实现，欲知详情，敬请关注下文分解。

标签：区块链SHA比特币NFT区块链的未来发展前景分析SHARK币比特币价格今日行情狗狗币MYNFT币

币赢交易所热门资讯