2021年网络安全预测

当用户从官网上下载到对应的安装包之后，可以利用一些 MD5 校验工具对已下载的文件进行校验，然后比对最终的 MD5 数字指纹。若结果与官网公布的数字指纹一致，则表示该安装包未经过任何修改是安全的，基本可以放心安装。

3.1.2 消息传输防篡改

假设在网络上你需要发送电子文档给你的朋友，在文件发送前，先对文档的内容进行 MD5 运算，得出该电子文档的 “数字指纹”，并把该 “数字指纹” 随电子文档一同发送给对方。当对方接收到电子文档之后，也使用 MD5 算法对文档的内容进行哈希运算，在运算完成后也会得到一个对应 “数字指纹”，当该指纹与你所发送文档的 “数字指纹” 一致时，表示文档在传输过程中未被篡改。

3.2 信息保密

在互联网初期很多网站在数据库中以明文的形式存储用户的密码，这存在很大的安全隐患，比如数据库被黑客入侵，从而导致网站用户信息的泄露。针对这个问题，一种解决方案是在保存用户密码时，不再使用明文，而是使用消息摘要算法，比如 MD5 算法对明文密码进行哈希运算，然后把运算的结果保存到数据库中。使用上述方案，避免了在数据库中以明文方式保存密码，提高了系统的安全性，不过这种方案并不安全，后面我们会详细分析。
 

Findora实现可选择匿名和可审计兼顾，其背后是基于两套不同的零知识证明技术。一种可以实现普通复杂度的匿名，一种可以实现高复杂的匿名。

基于Bulletproofs的零知识证明技术，可以进行匿名的交易。可以想象一下，假设你的以太坊钱包可以实现匿名交易，包括发送金额、发送地址和接收地址等。这可以在一定程度上保护普通用户的隐私。这种零知识证明技术可以让其保密交易验证高效、产生数据量较小、无须信任，不仅可以匿名，也利于可扩展性。

高复杂性的匿名则采用Supersonic的零知识证明技术，它要满足更高复杂度的应用场景，例如涉及到监管和可审计性。这是一种可选择性的隐私，例如可以向监管部门证明某个纳税人身份的相关交易都已经完成税款缴纳，同时可以保护用户隐私(可以不向机构透露具体交易信息)。

当前的公链很难满足可审计的需求，而通过零知识证明技术(Bulletproof和Supersonic等)，Findora试图寻找一条满足现实场景需求等中间道路，既满足用户对于匿名性的需求，对于隐私保护的需求，同时也满足机构对于审计的需求，其可审计的范围包括偿付能力证明、白名单资产证明、余额范围证明、偿付能力证明等，在实现可审计的同时，可以不透露用户的隐私信息。

Findora的可扩展性

当前公链的主要应用场景是DeFi等开放金融服务，目前以太坊能够承载的DeFi交易规模是有限的，这受制于其出块时间和单个区块的容量，当然这也跟其安全和去中心化的考量有关，后续会通过Layer 2和分片来解决。

而Findora试图通过加密学工具来解决公链在现实场景下的需求，现实场景要兼顾保密和可审计，同时也需要足够的可扩展性。

Findora提升其可扩展性的方案有两个方面，一个是ZK-Rollup技术，这是当前最有前景的layer2技术之一，它可以在基本上达到layer1安全级别的情况下，将其大部分计算和存储移至链下，从而实现更大的吞吐量。目前以太坊生态上Layer 2技术也在积极探索中。

具体来说，交易者将签名的交易提交给验证者，验证者将多笔交易执行rollup操作，合并为一个区块，并将更新后的合约状态树的根哈希、对应的SNARK证明发送到链上的合约，交易状态通过链上进行重构，在这个过程中，验证者无法篡改状态，无法挪用资金，也是去中心化的。总言之，ZK-Rollup通过交易的聚合，链上智能合约的解析和验证交易状态的变化，通过零知识证明技术将这些打包的交易证明上链，从而提高交易的吞吐量。关于这个方面可以参考蓝狐笔记之前的文章《一文读懂ZK Rollup和Optimistic Rollup:以太坊重要的扩展方向》。在ZK-Rollup技术中，密码学应用很重要。Findora系统中Supersonic技术由此也可以派上用场。

（编辑：衡水站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!