在最近的一篇博客文章中，Hyperledger项目宣布他们的最新项目Hyperledger Ursa已经被技术指导委员会（Technical Steering Committee，TSC）接受。 Ursa的主要目标是以可信任，易使用的方式简化和整合加密库，以便这个库能以一种可互操作的方式用于分布式账本技术（distributed ledger technology）项目。

Ursa项目拥有一个包括模块化签名和对称密钥原语（primitive）功能的综合库，开发人员可以通过配置使用不同的加密方案，而无需修改代码。除了这个基础库，Ursa还将包括新一代的加密技术，包括基于双线性对的（pairing-based）签名，阈值（threshold）签名和聚合（aggregate）签名。除了这些签名之外，还将包括像SNARK这样的零知识（zero-knowledg）原语。

区块链安全性高度依赖于加密操作，但对于开发人员来说，选择恰当的实现是一项挑战。富士通的密码研究员Hart Montgomery同时也是Hyperledger TSC成员，他解释说：

随着Hyperledger的成熟，Hyperledger中的各个项目开始发现它们需要成熟的加密实现。与其让每个项目都实现自己的加密协议, 不如在共享库上进行协作。

Hyperledger Ursa项目总结出了以下几个优点：

避免以不同的区块链实现重复解决类似的安全需求。
当代码合并到一处时，更容易完成对加密操作的安全审计。对于那些缺乏分布式账本项目经验的开发人员，这减少了他们维护这些库的工作量，同时也改善了安全足迹（security footprint）。
针对所有加密代码进行专家审查，从而降低出现危险安全漏洞的可能性。
跨平台互操作性得到改善。这是因为需要加密验证的多个平台在双方平台上都使用了相同的安全协议。
通用组件的模块化为未来采用公共组件的模块化分布式账本平台奠定了框架基础。通用组件（如安全）的成功参考实现会创造未来的机会。
如果可以集成现有的安全范式而无需自己构建，那么新项目可以加快产品上市的时间。

由于Hyperledger Ursa尚处于起步阶段，该项目有广泛的未来计划，包括进一步投入对Minicrypt的模块化，Montgomery解释说：

我们的第一个库是我们的“基础加密”库。现在我们专注于我们共享的模块化签名库，但我们计划对其进行扩展，以便在Minicrypt中能轻松模块化所有常用的加密原语。这项工作正在进行中，包括使用通用API实现几种不同的签名方案，允许区块链构建者几乎可以即时地更改签名方案，或者轻松使用和支持多种签名方案。确切的实现和API尚未最终确定，但它们正在进行中。

Project Ursa的库不包含原始加密实现，而是选择用包装器（wrapper）包装现有库中的代码。 Montgomery这样描述其好处：

这种做法的新颖之处是模块化和API，它使区块链平台能够轻松使用各种可替换的加密算法，而无需理解底层的数学算法或与其交互。

Ursa主要用Rust编写，但是将来会提供所有Hyperledger中常用语言的接口，包括Go、Python和Java。 Ursa的存储库可以在GitHub上找到。

GitHub地址：https://github.com/hyperledger/ursa

查看英文原文：

https://www.infoq.com/news/2018/12/Hyperledger-Ursa-Security

创作场景

使用 Hyperledger Ursa 简化区块链安全性