科创中国

行业领域

电子信息技术,信息安全技术,计算机及网络技术

需求背景

近年来，在区块链分布式密码理论框架方面，国外公司与研究团队已分别在区块链分布式密码理论与框架、分布式数字签名与协商协议、隐私保护和监管密码算法技术上取得了突出进展。

现有区块链分布式密码方案主要局限于体系性、可扩展性、可审计性三个方面。在可扩展性方面，国外现有的分布式数字签名方案不能满足在复杂环境下大规模节点高效参与系统协议的需要，只能支持两方或小规模的参与方；针对分布式密钥协商研究局限于群组密钥协商，难以抵抗恶意中止攻击且缺少区块链环境下异构公钥算法间的密钥协商，而国内在该领域的研究尚处于起步阶段。在体系性方面，区块链分布式密码理论框架还没有形成一个完整的体系，缺乏对区块链系统中各种密码问题的统一定义、分类和分析。不同的区块链系统可能采用不同的密码算法和协议，导致区块链系统之间的互操作性和兼容性较差。

区块链系统的节点规模庞大和节点更新频繁等特点，导致其难以保障区块链系统的健壮性和安全性。分布式数字签名是确保区块链系统中海量参与者频繁交互健壮性和安全性的关键技术。为解决传统门限签名方案中签名私钥须由单个参与者恢复并持有的缺陷，分布式数字签名允许两个或多个参与者各自持有的部分签名私钥，在多轮交互后以不生成完整签名私钥的方式签署消息。

       目前已有的分布式数字签名算法要么没有充分考虑区块链异步网络环境中的抗恶意中止健壮性，要么签名过程中需要海量参与方频繁交互，要么依赖计算昂贵的同态加密、零知识证明或非标准困难假设，不适用于区块链中的异步网络环境。因此，需要研究如何确保算法的健壮性，并提高算法的效率和可扩展性。同时，需要研究如何实现不同公钥算法间的密钥协商，以支持区块链系统中不同类型节点之间的安全通信。

需解决的主要技术难题

分布式数字签名允许区块链中多个参与方在不重构私钥的情况下以去中心化和公平的方式生成合法的签名。现有的分布式数字签名方案绝大多数不支持门限和参与者的动态调整，也无法抵抗参与方恶意中止协议带来的影响，为了使分布式数字签名能保障区块链系统的健壮性和安全性，构建抵抗恶意中止健壮性的高效分布式数字签名是需要解决的关键问题之一。

针对上述问题，如何研究抵抗恶意中止健壮性的高效分布式数字签名及其安全性证明，确保即使存在一定数量恶意中止签名协议执行的参与方，签名协议依然能正常运行。针对区块链异步网络环境中发送信息延时和内部恶意参与方中止协议带来的威胁，如何提出支持抗恶意中止健壮性的高效分布式数字签名的理论与框架。如何突破安全多方计算、 零知识证明、同态加密等关键技术，研究支持抗恶意中止健壮性的高效分布式数字签名，力图保障协议在恶意用户中止执行协议的前提下，仍然允许诚实参与方在不泄露敏感信息的情况下完成协议执行，且允许诚实参与方识别恶意用户的身份信息，实现支持抗恶意中止健壮性的高效分布式数字签名。

针对区块链分布式架构中节点行为和外部环境的不确定性，需提出具有抵御恶意中止健壮性的分布式数字签名算法。目前分布式数字签名方案中未充分考虑参与者在执行过程中的操作正确性，使得协议易遭受恶意攻击或系统故障而中止。因此，如何利用安全多方计算、零知识证明、同态加密等关键技术，确保参与者在不泄露秘密份额的前提下诚实执行签名协议，且能够揭示恶意参与者身份信息，成为一个亟待解决的技术难题。

 考虑如何保证签名中止的过程不会导致参与者的身份和私钥信息的泄露，实现对于恶意中止过程的容错技术；在数学困难问题和假设上如何证明所提出的可抗恶意中止的签名算法的安全性。在技术上的难题还包括如何突破门限密码体制、同态加密、Hash 证明系统、零知识证明等，实现异步网络环境下动态可调整门限和参与方以及抵抗恶意中止健壮性的高效分布式数字签名算法。

期望实现的主要技术目标

 1、实现对参与者身份的认证和密钥的隐私保护技术，提升安全信工一倍以上；

2、将两方签名算法扩展为多方分布式签名算法的同时抵抗内部恶意参与方中止签名的执行，从而确保算法的健壮性，通过软件性能测评；

3、提升分布式数字签名中的容错技术，与原有技术相比容错率相对降低。

处理进度