「无钥签名」是噱头还是确有其事，原理是怎么样的？是否和比特币的地址块一样使用链式哈希并存储在网络？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 3402 天前的主题，其中的信息可能已经有所发展或是发生改变。

原发在知乎，没有人回答 :(

http://alstru.com/
号称30年未有之创新。签名需要提交文件摘要到其云端，验证可离线。

听起来和比特币的地址块运算差不多，并通过点对点的账簿网络存储这个哈希链表。验证时只要从网络上获取到文件哈希前后的记录，任何一条与公开的里程碑式哈希匹配，就说明该文件的确自从某时间以来没有被篡改过。

但是好像不涉及到对账簿的运算，也就是挖矿。可能比特币的设定并不适合这个场景。所以这个无钥签名系统，其实就是一个公证处，你可以伪造一份文件，但是无法伪造所有文件。

请问它的原理是这样的吗？有实际的应用价值吗？这个思路还可以做什么事情呢？

第 1 条附言 · 2015-01-28 09:09:06 +08:00

发现一篇文章用比特币做签名

http://618.io/2013/08/12/timestamp-system-and-proof-of-existance/

账簿

运算

伪造

3 条回复 • 2015-01-26 11:25:45 +08:00

yfdyh000

2015-01-26 09:50:38 +08:00

从 http://www.alstru.cn/keyless/ 来看，哈希算法+时间戳就能做到，并附加其他信息（附加原文并同时附上一个总hash）。从 http://www.alstru.cn/solution/ 来看，就是文件上传云端时给出哈希结果及扩展信息，需要时给出当前哈希结果及信息，用户可在本地用软件计算自己文件的哈希结果，以此保证未被篡改。
以上未看出任何创新性。
不过这好像是个跨国公司，具体还有没有什么高大上的技术不清楚，白皮书需要申请才能查看。http://guardtime.com/ksi-technology

goool

2015-01-26 11:25:10 +08:00

数据完整及未篡改 -> 可以靠 hash 算法保证。
数据时间 -> 可以靠时间戳服务完成。

但是，他声称的“不可抵赖”，这个怎么完成？没明白。你没有办法知道是谁产生了这份数据啊。

NeoAtlantis

2015-01-26 11:25:45 +08:00

数字签名是数学，不是技术。

虽然说用云可以验证，那么，维护云的人伪造东西呢？另外到云的连接要不要有https这样的“有钥签名”呢？