“AI 技术+人才”如何成为企业增长新引擎?戳此了解>>> 了解详情
写点什么

使用 Hyperledger Ursa 简化区块链安全性

  • 2018-12-27
  • 本文字数:1236 字

    阅读完需:约 4 分钟

使用Hyperledger Ursa简化区块链安全性

在最近的一篇博客文章中,Hyperledger 项目宣布他们的最新项目 Hyperledger Ursa 已经被技术指导委员会(Technical Steering Committee,TSC)接受。 Ursa 的主要目标是以可信任,易使用的方式简化和整合加密库,以便这个库能以一种可互操作的方式用于分布式账本技术(distributed ledger technology)项目。


Ursa 项目拥有一个包括模块化签名和对称密钥原语(primitive)功能的综合库,开发人员可以通过配置使用不同的加密方案,而无需修改代码。 除了这个基础库,Ursa 还将包括新一代的加密技术,包括基于双线性对的(pairing-based)签名,阈值(threshold)签名和聚合(aggregate)签名。 除了这些签名之外,还将包括像 SNARK 这样的零知识(zero-knowledg)原语。


区块链安全性高度依赖于加密操作,但对于开发人员来说,选择恰当的实现是一项挑战。 富士通的密码研究员 Hart Montgomery 同时也是 Hyperledger TSC 成员,他解释说:


随着 Hyperledger 的成熟,Hyperledger 中的各个项目开始发现它们需要成熟的加密实现。 与其让每个项目都实现自己的加密协议, 不如在共享库上进行协作。


Hyperledger Ursa 项目总结出了以下几个优点:


  • 避免以不同的区块链实现重复解决类似的安全需求。

  • 当代码合并到一处时,更容易完成对加密操作的安全审计。对于那些缺乏分布式账本项目经验的开发人员,这减少了他们维护这些库的工作量,同时也改善了安全足迹(security footprint)。

  • 针对所有加密代码进行专家审查,从而降低出现危险安全漏洞的可能性。

  • 跨平台互操作性得到改善。这是因为需要加密验证的多个平台在双方平台上都使用了相同的安全协议。

  • 通用组件的模块化为未来采用公共组件的模块化分布式账本平台奠定了框架基础。通用组件(如安全)的成功参考实现会创造未来的机会。

  • 如果可以集成现有的安全范式而无需自己构建,那么新项目可以加快产品上市的时间。


由于 Hyperledger Ursa 尚处于起步阶段,该项目有广泛的未来计划,包括进一步投入对 Minicrypt 的模块化,Montgomery 解释说:


我们的第一个库是我们的“基础加密”库。 现在我们专注于我们共享的模块化签名库,但我们计划对其进行扩展,以便在 Minicrypt 中能轻松模块化所有常用的加密原语。 这项工作正在进行中,包括使用通用 API 实现几种不同的签名方案,允许区块链构建者几乎可以即时地更改签名方案,或者轻松使用和支持多种签名方案。 确切的实现和 API 尚未最终确定,但它们正在进行中。


Project Ursa 的库不包含原始加密实现,而是选择用包装器(wrapper)包装现有库中的代码。 Montgomery 这样描述其好处:


这种做法的新颖之处是模块化和 API,它使区块链平台能够轻松使用各种可替换的加密算法,而无需理解底层的数学算法或与其交互。


Ursa 主要用 Rust 编写,但是将来会提供所有 Hyperledger 中常用语言的接口,包括 Go、Python 和 Java。 Ursa 的存储库可以在 GitHub 上找到。


GitHub 地址:https://github.com/hyperledger/ursa


查看英文原文:


https://www.infoq.com/news/2018/12/Hyperledger-Ursa-Security


2018-12-27 11:295786

评论 1 条评论

发布
暂无评论
发现更多内容

架构实战课程 模块三作业

Frank

模块3-作业

笑看风雨情

【上汽零束SOA】云管端一体化SOA软件平台系列介绍之五:服务实现篇

SOA开发者平台

软件 车联网 物联网 汽车

计划会议要开始了,产品负责人却没来…

华为云开发者联盟

Scrum PO 开发团队 计划会议 Sprint

穿越时空,跟我一起探索云栖数字谷(2021云栖大会免费送票)

阿里云视频云

人工智能 云计算 阿里云 行业资讯 视频云

高可用 | 关于 Xenon 高可用的一些思考

RadonDB

MySQL 数据库

《鸿蒙理论知识04》HarmonyOS概述之系统定义

孙叫兽

鸿蒙 鸿蒙系统 引航计划

28分钟完成一款Python游戏,《客服戏翻总裁牌》

梦想橡皮擦

9月日更

云原生时代,你真的懂Docker和LXC的区别吗?

行云创新

Docker 容器 微服务 云原生 LXC

Python——静态方法与类方法、类的导入

在即

9月日更

北京大学医疗科技风论文答辩PPT模板-优页文档

momo

PT模板 优页文档

分布式系统中协调和复制技术的原理

博文视点Broadview

简单聊聊汽车OTA给OEM和Tire1带来的变化

SOA开发者

程序员 职业成长 汽车

Opus从入门到精通(二):编解码器使用

轻口味

android 音视频 编解码 9月日更

Apollo 配置中心详细教程

牧小农

Apollo 阿波罗

建立测试自动化策略【译】

FunTester

自动化测试 测试框架 测试管理 测试策略 FunTester

Vue进阶(幺幺玖):element-ui table组件适应性问题(横向滚动条)

No Silver Bullet

Vue 9月日更

netty系列之:在netty中处理CORS

程序那些事

Java Netty 程序那些事 响应式系统

数据中心建设很复杂,但选择却能很简单:华为数据中心的多维创新

【上汽零束SOA】云管端一体化SOA软件平台系列介绍之五:服务实现篇

SOA开发者

软件 SOA

终于完成了私有NPM和PYPI repo的搭建

DisonTangor

npm nexus pypi

《鸿蒙理论知识05》HarmonyOS概述之下载与安装软件

孙叫兽

鸿蒙 鸿蒙系统 引航计划

《鸿蒙理论知识06》HarmonyOS概述之应用开发基础知识

孙叫兽

鸿蒙 HarmonyOS 鸿蒙系统 引航计划 领航计划

MapReduce 示例:减少 Hadoop MapReduce 中的侧连接

华为云开发者联盟

hadoop mapreduce 排序 侧连接 联接

3年才能驾驭新技术,不如试试这个低代码魔方

华为云开发者联盟

低代码 开发 华为云应用魔方 应用程序 魔方

百度智慧输入,会是企业降本增效的“新生产力”吗?

ToB行业头条

百度 企业服务 百度输入法

乘着汽车智能化的浪潮,“汽车人”职业方向的选择(一)

SOA开发者

软件 职业成长 汽车

如何将外连接向内连接转换?

华为云开发者联盟

sql 数仓 GaussDB(DWS) 外连接 内连接

部门经理竞聘报告PPT模板-优页文档

momo

模板 优页文档 优页文档PPT模板

商务礼仪培训PPT模板-优页文档

momo

免费PPT模板 优页文档

Canal Admin 高可用集群使用教程

Se7en

使用Hyperledger Ursa简化区块链安全性_区块链_Kent Weare_InfoQ精选文章