「无钥签名」是噱头还是确有其事,原理是怎么样的?是否和比特币的地址块一样使用链式哈希并存储在网络?

2015-01-26 09:11:55 +08:00
 dallaslu

原发在知乎,没有人回答 :(

http://alstru.com/
号称30年未有之创新。签名需要提交文件摘要到其云端,验证可离线。

听起来和比特币的地址块运算差不多,并通过点对点的账簿网络存储这个哈希链表。验证时只要从网络上获取到文件哈希前后的记录,任何一条与公开的里程碑式哈希匹配,就说明该文件的确自从某时间以来没有被篡改过。

但是好像不涉及到对账簿的运算,也就是挖矿。可能比特币的设定并不适合这个场景。所以这个无钥签名系统,其实就是一个公证处,你可以伪造一份文件,但是无法伪造所有文件。

请问它的原理是这样的吗?有实际的应用价值吗?这个思路还可以做什么事情呢?

2524 次点击
所在节点    问与答
3 条回复
yfdyh000
2015-01-26 09:50:38 +08:00
http://www.alstru.cn/keyless/ 来看,哈希算法+时间戳就能做到,并附加其他信息(附加原文并同时附上一个总hash)。从 http://www.alstru.cn/solution/ 来看,就是文件上传云端时给出哈希结果及扩展信息,需要时给出当前哈希结果及信息,用户可在本地用软件计算自己文件的哈希结果,以此保证未被篡改。
以上未看出任何创新性。
不过这好像是个跨国公司,具体还有没有什么高大上的技术不清楚,白皮书需要申请才能查看。http://guardtime.com/ksi-technology
goool
2015-01-26 11:25:10 +08:00
数据完整及未篡改 -> 可以靠 hash 算法保证。
数据时间 -> 可以靠时间戳服务完成。

但是,他声称的“不可抵赖”,这个怎么完成?没明白。你没有办法知道是谁产生了这份数据啊。
NeoAtlantis
2015-01-26 11:25:45 +08:00
数字签名是数学,不是技术。

虽然说用云可以验证,那么,维护云的人伪造东西呢?另外到云的连接要不要有https这样的“有钥签名”呢?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/165443

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX