本文对现有区块链安全体系进行分析,公开了其安全架构的技术漏洞,以及不法分子可能对这些漏洞进行攻击的具体方法,阐述了采用公钥体系保证区块链安全不可行的原因。提出了基于"垂直认证"技术建立区块链安全解决方案,是采用单钥算法建立区块链认证体系,亦即:采用组合密钥生成算法,实时产生认证、签名和加密密钥,一次一变,解决了单钥密码算法密钥管理的难题,对比公钥体系大约可提高区块链认证协议速度100倍,大约提高签名验证速度200倍,在客户端、节点服务器端和密钥管理服务器端,采用"芯片"对"芯片"的签名协议,且签名密钥一次一变,即:新一代数字签名协议,从而,建立"芯片级"可信区块链安全系统。

• 单位
  北京市科学技术情报研究所