|
5.2 区块链网关标识、签名密钥和证书 在联合执行网关协议(第4节)时,网关G1和G2必须对协议中的消息执行多个数字签名。这些数字签名表示网关所有者按照规定的协议执行资产移动的承诺。在网关所有者之间发生争议的情况下(可能涉及发起人和受益人),签名变得至关重要。因此,需要有机制以加密方式将网关的公钥与其所有者(VASP)的身份绑定,从而使网关执行的数字签名[40]对其所有者具有法律约束力。图4提供了实体标识的高级说明,我们在图5中对此进行了扩展。
我们定义了至少四(4)种与网关及其所有者相关联的公私密钥对(图5): VASP身份密钥对:VASP(虚拟资产服务提供商)使用此公钥-私钥对与作为法律实体的VASP身份的其他实体进行交互(链外)。如图5(a)所示。在区块链系统上签署交易时,VASP应使用不同的密钥对。VASP标识公钥可以在扩展验证(EV)X.509证书中表示(有关VASP的EV证书的讨论,请参见[36,37])。网关标识密钥对:网关在与对等远程网关(即面向出站)交互时使用此公私密钥对。其中,它用于与对等网关建立安全通道,并对两个网关之间交换的各种协议消息进行签名。如图5(b)所示。理想情况下,网关标识公钥应在标准X.509证书中表示,附加字段包含VASP标识公钥的哈希(或VASP标识证书的哈希)或序列号VASP标识证书。网关X.509证书应在VASP X.509标识证书下颁发。此证书链接或链接表示VASP对网关的所有权。网关交易签名密钥对:该公私密钥对被网关用作其内部账本上签名交易。根据区块链的要求,公钥可以在绑定到VASP身份证书的X.509证书中表示。如图5(c)所示。网关设备证明密钥对:此公钥-私钥对是网关用于签署与网关实现基础硬件/软件堆栈[42]相关的证明证据[41]的设备级密钥对(有关区块链网络内节点证明的讨论,请参阅[31])。理想情况下,密钥对应该绑定到网关的硬件上,使得攻击者很难(不经济地)物理删除、导出或替换私钥。一些行业组织已经开发了硬件绑定密钥的解决方案[43–46]。如图5(d)所示。5.3 VASP和网关的证书层次结构 当网关打开与另一个区块链系统中的对等远程网关的连接时,各个网关的一个直接要求是验证网关设备的合法所有权(即哪个VASP拥有网关)和验证VASP的合法状态(见第4.1节)。根据FATF的定义[2,47],我们将通用术语“VASP”用于网关的所有者和经营者。 一种可能的解决方案是网关采用X.509数字证书[48,49],并且证书作为TLS握手/TLS handshake的一部分进行交换[20,50]。这种交换X.509证书的方法是自2000年中期以来互联网在线商务行业的常见做法。CA/浏览器(CAB)论坛还定义了扩展验证(EV)字段,其中包含主题(即企业实体)的业务相关信息[51]。VASP目前也采用了类似的EV证书方法,其中VASP业务信息(如商业登记、法定地址、LEI号等)被添加为X.509证书中的EV字段[36,37]。 (责任编辑:admin) |
