理解 Asymmetric Revocable Commitments

me@iany.me (Ian Yang) — Sun, 14 Jan 2018 07:44:51 +0000

Asymmetric Revocable Commitments 是 Lighting Network 的基础，是非对称加密技术很巧妙的应用。它用于互不信任的双方在链下通过协商完成一系列交易。最终需要提交到链上的只需要最初的创建和最后的结算两个交易，大大提高了交易处理速度。

Wikipedia 上有介绍和例子。一开始比较懵的是，如果交易可以被 Revoke，一方可以拿走所有资金，为什么不直接提交 Revoke 交易呢？而一系列的交换可以把整个系统当作状态机。如果把每个步骤完成后双方可以做的事，以及最终导致的结果列出来，就可以弄明白为什么了。因为 Revoke 的前提是它对应的交易被提交到链上被执行后才行，而那个交易是自己单方签名后提交给对方的，只有对方才能构造出并提交的。这样 Revoke Key 的作用就是监听链上的交易，一旦发现它对应的交易，马上 Revoke 它已获得所有的资金。

通过分析也立即明白了在哪些步骤上是有风险的，安全上需要注意什么。

交易是由买方提起的，买方会提议新的资金划分，把本次交易需要的资金划分给对方，这时对方是可以直接把这个交易提交到链上执行的，简单说就是卖方可以收了钱不发货。可见 Lighting Network 适合高频小额的场景，如果是价值很高，而且不可拆分是不适合使用 Lighting Network 的。

在安全性方面：

生成 Revoke Key 的一方必须妥善保管并备份，并做好保密工作，不过一旦给对方后就可以忘记了。而一旦给对方后，对应的交易如果已经签好名并保存了就不能泄露出去，不然对方可以拿去提交然后 Revoke。
所有接收到的 Revoke Key 都必须保存起来并备份。同时需要监听链上交易随时行使 Revoke 的权利。

原始笔记如下

## Initial
### Alice closing (A1)
- Alice: $5 1000 blocks later
- Bob: $5 immediately
### Bob closing (B1)
- Alice: $5 immediately
- Bob: $5 1000 blocks later
## Alice offers $1 payment
### Alice closing (A1)
- Alice: $5 1000 blocks later
- Bob: $5 immediately
### Bob closing (B2)
- Alice: $4 immediately
- Bob: $6 1000 blocks later
Bob can close the channel and get the payment. Alice can get remainder immediately but cannot cancel the payment. But Bob cannot trust the payment yet, since Alice can broadcast the state before the payment first.
## Bob replies the payment
### Alice closing (A2)
- Alice: $4 1000 blocks later
- Bob: $6 immediately
Alice has no reason to broadcast it, since she has a better state of 5:5 split.
### Bob closing (B2)
- Alice: $4 immediately
- Bob: $6 1000 blocks later
## Alice give revocation key to Bob
Bob knows the revocation key, so Alice cannot broadcast prior state A1
- Alice: $5 1000 blocks later
- Bob: $5 immediately
Since Bob can revoke Alice $5 immediately before Alice spend it after 1000 blocks.
Bob ensures he owns $6 now.
## Bob give revocation key to Alice
Although Bob unlikely broadcast its B1 now, but it may become better state for him later, so Bob should also invalidate it by give revocation key to Alice.

Ruby 中读取各种 RSA Keys

me@iany.me (Ian Yang) — Sat, 18 Nov 2017 02:46:10 +0000

最近在一个 Ruby on Rails 项目中需要集成各种支付系统。这些系统多使用 RSA 进行加密和签名验证。不过提供的 RSA Key 格式公式个样，所以把各种格式和如何在 Ruby 中读取整理了一下。

RSA 是非对称加密算法，需要 2 个 Keys, 私钥和公钥。Key 本身就是二进制字符串，不过会被编码成各种格式。

DER/PEM

DER 是一种二进制编码方案，如果用编辑器查看就是乱码。文件后缀一般是 .cer, .crt, 或者 .der.

PEM 使用 base64 编码，然后在前后添加 PEM 头和尾。比如

这种格式很常见，比如 ssh-keygen 生成的私钥就是 PEM 格式。PEM 文件后缀一般是 .pem.

DER 和 PEM 都可以使用下面的方法读取

k = OpenSSL::PKey::RSA.new(File.read("/path/to/keyfile"))

如果 Key 设置了 passphrase，可以通过第二个参数指定。

通过方法 k.private? 可以知道是否是私钥。公钥始终是可用的，因为可以通过私钥计算出公钥。

有时候，提供的 Key 只是使用 base64 编码，但是没有加 PEM 头和尾。这种情况有俩种处理方案：

先 Base64 解码，然后作为 Key 内容读取

k = OpenSSL::PKey::RSA.new(Base64.decode64(key_content))

格式化成 PEM 格式再读取

pem = key_content.gsub("\r\n", "").scan(/.{1,64}/).join("\n")
# or use BEGIN PRIVATE KEY
pem = "-----BEGIN PUBLIC KEY-----\n#{pem}\n-----END PUBLIC KEY-----\n"
k = OpenSSL::PKey::RSA.new(pem)

PKCS12

PKCS12 文件后缀一般是 .p12 或者 .pfx. 浏览器导出证书一般会提供该格式。大部分 PKCS12 文件都加了密码保护，可以通过第二个可选参数指定。

pkcs12 = OpenSSL::PKCS12.new(key_content, certificate_password)
k = pkcs12.key

X509 Certificate

X509 Certificate 编码 Key 的同时添加了很多信息，比如证书签发者，过期时间等。X509 一般使用 PEM 或 DER 编码，后缀一般是 .cer。如果使用 PEM 格式，头一般是 BEGIN CERTIFICATE.

X509 Certificate 可以使用下面代码读取

cert = OpenSSL::X509::Certificate.new(File.read("/path/to/certfile"))
k = cert.public_key

因为容易和 PEM/DER 直接编码的 Key 搞混，如果出现 asn1 error 的异常，可以尝试在 OpenSSL::X509::Certificate 和 OpenSSL::PKey::RSA 之间切换。

~iany/ Cryptography

理解 Asymmetric Revocable Commitments

Ruby 中读取各种 RSA Keys

DER/PEM

PKCS12

X509 Certificate