Bootstrap

【密码学】密码协议

一、协议的基本概念

(1)协议的定义

        协议(Protocol)是指由两个或两个以上的参与者为了完成某项特定的任务而采取的一系列步骤。协议规定了参与者之间的通信格式、数据交换的顺序、错误处理方式以及如何确保通信的安全性和可靠性等细节。

(2)协议的三要素

① 有序性和步骤性

        协议是由一系列预定义的步骤组成的,这些步骤必须按照特定的顺序执行。这种有序性确保了协议的可预测性和可重复性,无论何时执行,只要条件相同,结果都应该一致。例如,在安全协议中,加密、身份验证和密钥交换的步骤必须按照特定的顺序进行,以确保通信的安全性。

② 多参与者

        协议涉及至少两个或多个参与者,这些参与者可以是人、计算机程序、设备或其他实体。协议定义了这些参与者之间的交互方式,确保它们能够协同工作,即使它们可能有不同的能力和目的。例如,在一个支付协议中,至少需要买家、卖家和支付网关三个参与者,他们之间通过执行协议来完成支付交易。

③ 目标导向性

        协议的执行必须能够完成一个或多个具体的目标或任务。这些目标可以是数据传输、身份验证、资源共享、交易确认等。如果没有明确的目标,一系列的交互或步骤就不能称之为协议,而可能只是一系列随机或无目的的操作。例如,TLS协议的目标是提供安全的网络通信,通过加密数据、验证身份和保护数据完整性来完成这一目标。

二、协议三种形式

(1)仲裁协议

       仲裁协议(Arbitration Protocol)通常指的是在多个参与者之间协调决策或解决冲突的协议。

仲裁协议的示意图
  • 公正性:仲裁者是“公正”的,意味着仲裁者对参与协议的任何一方没有偏向。
  • 可信赖:仲裁者是“可信赖”的,意味着双方相信他所说的话所做的事,将帮助两个互不信任的实体完成协议。
  • 透明性:仲裁过程和裁决应公开透明,以增加各方的信任。
  • 安全性:仲裁协议应采用密码学方法来保护交易的安全,防止恶意行为。

仲裁协议的举例说明:

        在计算机网络通信中,彼此互不信任的通信双方在通信时,通常需要某台计算机充当仲裁者,仲裁者也可能被怀疑。在计算机网络中,要设立一个仲裁者,就像平时请律师一样要付出一定的费用。然而在开放网络环境下,没人愿意承担这种额外的开销。

        协议中引入仲裁时,由于仲裁者需要对每次对话加以处理,会增加时延,当用户量很大时,有可能成为系统的瓶颈。仲裁者的服务器会成为黑客攻击的目标。一旦仲裁服务器被攻破,通信双方的信息就会泄露。在此类协议中,对仲裁服务器的安全保护是重点。 

(2)裁决协议

        裁决协议(Adjudication Protocol)是指当通信双方发生争议或纠纷时,双方将争议提交给一个公正且可信赖的第三方裁决人,由该第三方根据双方提供的证据进行公正的裁决。裁决人的角色不同于仲裁协议中的仲裁者,后者可能更主动地参与到协议的执行过程中,而裁决人则是在争议发生后才介入,对争议进行评判。

裁决协议的示意图​​​​

         裁决协议具有约束力,一旦做出,当事人应当遵守。

裁决协议举例说明:

        裁决协议建立在通信双方均是诚实的基础上。当有人怀疑发生欺骗时,可信赖的第三方就可以根据所提供的证据判定是否存在欺骗。一个好的裁决协议应当能够确定欺骗者的身份。裁决协议只能检测欺骗是否存在,但无法防止欺骗的发生。 

(3)自执行协议

        自执行协议,或称智能合约,是一种自动执行的协议,它将合同条款编码为计算机程序,无需任何中央权威或中介的干预。当满足预设的条件时,智能合约自动执行相应的动作,如转账、释放资金、触发事件等,无需人工干预。

自执行协议的示意图

        自执行协议是最好的协议,协议本身就保证了公平性。这种协议不需要仲裁者的参与,也不需要仲裁者解决争端。如果协议中的一方试图欺骗另一方,那么另一方会立刻检测到该欺骗的发生,并停止执行协议。

自执行协议的优点:

  • 去中心化:减少了对中心化机构的依赖,降低了单点故障的风险,增强了系统的鲁棒性和安全性。
  • 即时响应:一旦检测到欺骗行为,协议能够即时做出反应,无需等待第三方的介入,这提高了系统的响应速度和效率。
  • 透明性和不可篡改性:在区块链环境下,所有的交易记录都是公开透明的,且一旦记录在区块链上就无法被篡改,这增强了协议执行的公正性和可信度。
  • 自动执行:协议的条款和条件可以直接编码为智能合约的一部分,当满足特定条件时自动执行,无需人为干预,减少了执行过程中的摩擦和成本。

自执行协议的缺点:

  • 智能合约的漏洞:智能合约的代码可能存在漏洞,这些漏洞可能被恶意参与者利用,导致意外后果或资金损失。
  • 法律兼容性:智能合约的自动执行性可能与某些地区的法律法规不兼容,这限制了它们在某些领域的应用。
  • 执行成本:在某些区块链平台上,执行智能合约需要支付“Gas费”,这可能成为频繁交易或复杂协议执行的障碍。

三、好协议应具备的特点

        协议涉及的各方必须实现知道此协议的所有步骤。协议涉及的各方必须同意、遵守协议。协议必须是非模糊的。对协议的每一步都必须确切定义,力求避免产生误会。协议必须是完整的。对每一种可能要发生的情况都需要做出相应的反应。每一步操作要么是由一方或多方进行计算,要么是在各方之间进行消息传递,二者必居其一。

        下面我们将好协议应该具备的特点用一个表格来总结一下:

特点描述
透明性协议的每一步骤和规则都应该是公开且明确的,确保参与方对协议执行过程有清晰预期,减少误解和冲突的可能性。
共识所有参与方必须对协议的规则和执行达成一致意见,确保协议执行的基础。
明确性协议的每一部分都必须清晰无误,避免含糊不清的表述,确保所有参与方理解和执行的一致性。
完整性协议应覆盖所有可能发生的情况,包括异常处理和错误恢复机制,确保在各种条件下正常运行。
操作性协议的每一步骤都应当是可操作的,要么是计算过程,要么是消息传递,确保协议的实际执行性。
安全性协议应当能够抵抗各种攻击,保护参与方的隐私和数据安全,确保交易的完整性和不可抵赖性。
效率协议应当设计得高效,减少不必要的计算和通信开销,避免成为系统性能的瓶颈。
适应性协议应当能够适应环境变化,包括技术进步、法律法规更新或市场条件变动,具有灵活性以应对新挑战。
;