狄剛:密碼技術在區塊鏈領域的應用觀察與思考

買賣虛擬貨幣

密碼技術是在敵手模型下的資訊保密技術,從誕生之初就服務於安全攻防實戰。現代密碼學透過與資訊理論、數學、計算機等學科的結合,將密碼技術構建在堅實牢固的理論基礎上。密碼技術的最底層是基於數學原理嚴格構造的對稱密碼演算法、公鑰密碼演算法、雜湊演算法、承諾方案、密碼學意義上的隨機數發生器等密碼原語,在密碼原語的基礎上是各類精心設計的密碼協議,並在此之上最終形成密碼服務,實現機密性、完整性、可用性、可控性、不可抵賴性等安全特性。


密碼技術和資訊系統安全需求相伴隨行

通訊安全需求在資訊存在之時就存在了,隨之出現了密碼技術。隨著資訊科學技術的不斷髮展,密碼技術也在不斷演進中。至今,密碼學發展歷史大致可劃分為古典密碼、近代密碼、現代密碼三個階段。

古典密碼學 (1948年以前)。這一時期的密碼技術主要是透過巧妙的構思變換方法,讓攻擊者難以判斷,即保護演算法而非保護資訊本身。密碼體制以替代和置換為代表,使用手工或機械裝置實現。該階段主要應用在軍事上,例如,古羅馬時期的凱撒密碼,二戰時期德國的Enigma密碼機。尤其是在第二次世界大戰中得到了很大的發展,常常成為決定戰爭勝敗的關鍵因素之一。

近代密碼學(1949~1975年)。隨著無線通訊技術的普及,密碼技術也要不斷地適應新增需求。二戰後,密碼學開始在學術領域被公開研究。1949年,資訊理論鼻祖夏農發表的論文《保密系統的通訊理論》為密碼學尤其是對稱密碼奠定了理論基礎。從此,密碼技術從藝術轉向科學,以科學理論為基礎的密碼技術逐現雛形。該階段密碼技術遵循科克霍夫原則,不再以演算法保護為目標,轉而聚焦到資訊本身,即使密碼系統的任何細節已為人悉知,只要金鑰未洩漏,也應是安全的。

現代密碼學(1976年至今)。20世紀70年代,美國國家標準局開始為敏感但非機密的政府資料保護公開徵集加密演算法,最終由IBM的Horst Feistel設計並提交的演算法成為資料加密標準(DES)。與此同時期,1976年,迪菲和赫爾曼在其論文《密碼學的新方向》中首次提出了公鑰密碼的思想,開創了密碼學的新紀元,這兩個事件標誌著現代密碼學的誕生。

鑑於密碼技術在資訊保護方面的強大能力,美國政府長期以來將密碼技術視為“軍火”級別的技術。作為大國博弈的關鍵技術,我國對於密碼技術的發展也十分重視。1930年,周恩來同志親自編制“豪密”,成為中國共產黨密碼工作的開端。進入21世紀,隨著商用密碼應用的推進,我國的密碼技術進入快速發展期,密碼科研和創新取得一系列重大成果。2004年和2005年,我國密碼學專家王小云先後破解了當時主流的MD5和SHA-1演算法,引起了國際密碼學術界的轟動,標誌著我國密碼學術研究躋身國際一流水平。在國家密碼管理局的組織下,我國自主研發了SM2、SM3、SM4、SM9、ZUC等全系列的商用密碼演算法標準,並在通訊、金融等領域成功推廣,完成了密碼演算法基礎設施的建設和應用推廣。2017年,SM2和SM9正式成為ISO/IEC國際標準,標誌著我國向國際標準化組織(ISO)和國際電工委員會(IEC)貢獻中國智慧和中國標準取得重要突破,將進一步促進我國在密碼技術和網路空間安全領域的國際合作和交流。

資訊科技發展至今,密碼技術已經成為保障網路和資訊保安的核心技術。推動網路安全互聯,需要發揮密碼技術的基礎支撐作用;維護網路空間安全,需要發揮密碼技術的核心保障作用;服務網路創新發展,則需要發揮密碼技術的協同促進作用。


區塊鏈展現了以密碼技術為核心構建資訊系統安全的新潮流

隨著計算機和網際網路的普及,密碼技術在商用領域的應用也在不斷髮展中。然而,開放互聯和安全往往是矛盾的,網際網路協議最初的設想是實現通訊的便捷性和可靠性,安全性並未融入其中,以至於發展過程中出現了大量的網路安全問題。

多年以來,以伺服器為中心的架構成為資訊系統最具代表性的架構。在該經典架構模式下,伺服器是安全的核心,而伺服器端安全措施主要是基於劃清安全邊界、網路分層隔離、輔以“入侵檢測、防火牆、防病毒、漏洞掃描、安全審計、訪問控制”等技術手段,以此打造堅固的中心堡壘。客戶端和伺服器之間的通訊則由SSL/TLS等密碼協議實現安全加固。

實際上,除了金融等少數極高安全需求的應用領域,密碼技術更多地是用於解決伺服器端邊界以外的資訊保安問題。然而,目前資訊科技正在發生一系列深刻的變革,以雲端計算、大資料、物聯網、區塊鏈、人工智慧等為代表的新興技術帶動了資訊系統架構的不斷創新,同時也帶來了全新的安全課題。區塊鏈就是其中最具典型性的代表。

區塊鏈技術的誕生可以追溯到20世紀80年代開始萌芽的美國“密碼朋克(cypherpunk)”運動。彼時,密碼技術從70年代轉入民用領域剛過了10年左右,一批對“神秘”的密碼技術充滿好奇的技術極客正在湧現,而“賽博空間”的思潮正如火如荼。密碼朋克的信念就是用密碼技術來實現個人在賽博空間的徹底隱私和資訊自由,反對美國政府對密碼技術的操控和限制,以及對於個人隱私的監控。用技術而非空談來實現理想,成為密碼朋克的文化,“密碼朋克編寫程式碼”是其標誌性的口號。1992年,由Eric Hughes等人組織成立了一個小的討論群體,“密碼朋克”名稱被提出。同年“密碼朋克”加密郵件列表被建立,宣告了密碼朋克正式登上歷史舞臺,並發展成為討論數學、密碼學、電腦科學、政治和哲學、個人觀點、攻擊技術等話題的活躍郵件列表組織,據說超過千人。許多著名技術專家、學者也參與其中,包括密碼學家、電子支付技術的先驅者、國際密碼研究協會(IACR)發起人David Chaum,維基解密創始人Julian Assange,智慧合約提出者、計算機學家Nick Szabo,Intel公司資深科學家Timothy C. May,PGP聯合發明人Jon Callas,點對點資料共享協議BitTorrent發明者Bram Cohen,密碼學家、經典著作《應用密碼學》作者Bruce Schneier,密碼專家、側通道攻擊的提出者Paul Kocher……

電子支付的匿名性和安全性作為重要方向自然也是密碼朋克的技術主題之一。1983年,時任加州大學聖芭芭拉分校計算機系學者David Chaum在Crypto學術會議上發表論文《用於不可追蹤支付的盲簽名》,開創性地提出了用基於“盲簽名協議”的公鑰密碼方案達到電子支付的強隱私性——銀行也無法追蹤電子支付蹤跡,開啟了隱私支付技術的先河,這和現在信用卡支付系統完全由髮卡行掌握使用者所有支付記錄形成鮮明對比。1985年,David Chaum發表在“Communications of the ACM”期刊上的論文《無需身份證明的安全》,提出了可以保護個人和組織隱私和安全的大規模自動化交易系統的設想,更是被後來的密碼朋克組織奉為技術源泉。在此啟發下,密碼朋克們前赴後繼,進行了各類“電子貨幣”的技術實踐,包括David Chaum自己的Ecash。Ecash雖然解決了支付隱私問題,提出了“離線支付”、可拆分電子現金等很有創意的技術,但其無法解除對中心化系統的依賴——需要一箇中心繫統來檢查電子現金是否被重複使用過(被稱為“雙重支付”),存在單點故障。這種將可信建立在中心化系統的實現與密碼朋克自己掌控隱私與安全的理念有所相悖。華裔計算機極客Wei Dai在1998年提出的b-money構想以及計算機學家Nick Szabo提出的Bitgold方案,基於“點對點網路”,並透過可信時間戳來維護交易的順序,解決“雙重支付”問題,從而試圖不依賴於中心伺服器。這些方案十分具有啟發性,但僅僅停留在理論設想上,其中還有若干核心的安全細節無法得到解決。

2008年,中本聰在“密碼朋克”郵件列表組中發表了《比特幣:一種點對點的電子現金系統》,作為比特幣方案的底層技術,“區塊鏈”概念被正式提出。暫且不討論比特幣本身是否真正具有實際應用價值,單從技術角度來看,區塊鏈對資訊保安領域是十分具有啟發性的。首先,方案提出了完全由分佈在各地的大量客戶端之間點對點互動自然形成“系統”,在該方案中,傳統的安全核心——中心伺服器——並不存在,其次,任意的一個客戶端以匿名方式參與,可自由加入“系統”,也可隨時離線,此外,在這樣的分散式匿名“系統”中還需對任何客戶端發起的價值轉移請求達成穩定一致的共識。與經典的以伺服器為中心的資訊系統架構相比,比特幣方案的構想無疑將安全問題推向了極致:失去了中心化伺服器這一可信的安全“錨點”,在完全開放互聯的“點對點”網路中互動,通訊的參與方之間保持匿名,在缺乏信任錨定的前提下承載高價值的應用場景。傳統資訊系統的防禦手段——“保邊、護線、強內”在此完全失效。

正是在這種特殊的安全構想前提下,比特幣的區塊鏈方案首次展示了以密碼技術為核心來構建開放式、分散式資訊系統安全的可能。方案採用兩類密碼原語,橢圓曲線公鑰密碼演算法和雜湊演算法,在此基礎上構建基於工作量證明(PoW)的共識協議、基於數字簽名的交易、基於Merkle Tree的交易儲存區塊以及區塊間的雜湊鏈等核心機制,再加入經濟激勵機制,透過打造全域性可信、難以篡改的分散式共享交易賬本,一一解決了安全與信任的種種難題。儘管遠非完美,但比特幣從2009年上線至今,在完全開放和匿名的分散式網路環境中,其安全性依賴密碼技術支撐了十年的考驗壓力。

事實證明,區塊鏈技術是具有較大的潛在應用價值的,既然比特幣方案能夠透過密碼技術以非中心化的方式解決開放環境下陌生人之間直接點對點進行價值轉移與信任合作問題,那麼經過提煉和演變,比特幣背後的區塊鏈技術也可用來構建適用於真實世界的信任機制。在此背景下, Linux基金會於2015年發起了超級賬本(HyperLedger)的開源專案,面向企業級應用需求,探索區塊鏈技術在企業間構建信任合作應用的可能,吸引了IBM、Intel等眾多企業巨頭的參與,從此掀起了在商業領域實踐區塊鏈技術的研究熱潮。由此形成了直接面向於C端的公有鏈和麵向於B端的聯盟鏈/私有鏈的兩大技術陣營。

當代前沿技術的發展越來越依賴於基礎學科及其應用價值的挖掘。正如量子物理學之於量子計算機技術發展、數學之於深度學習技術發展,密碼技術對於區塊鏈這類新型資訊科技的發展具有決定性作用。


區塊鏈技術發展將與密碼技術的應用發展形成長期良性的互動

儘管區塊鏈概念被提出已近10年,但目前仍處於技術應用的較早期階段。區塊鏈技術的發展將與密碼技術的應用形成長期良性的互動,在相互促進中共同發展。從目前發展現狀來看,區塊鏈的技術瓶頸主要存在於效能、安全與隱私保護、跨鏈互通等幾大方面,這些問題尤其在以直接面向大規模C端應用為目標的公有鏈領域更為突出。

公有鏈從目標上來看過於理想化,然而這些看似不切實際的目標卻不斷激勵著技術極客和學術界投入巨大的研究熱情。為了解決比特幣PoW共識機制導致的大量能源消耗問題,目前基於權益證明(PoS)的共識機制正形成研究熱潮,比如以太坊專案制定了一個共識機制的升級計劃,將逐步從PoW過渡到被稱為Casper協議的PoS共識機制,愛丁堡大學的Aggelos Kiayias等發表的名為Ouroboros的PoS共識機制的相關論文在2017年被頂級密碼學術會議Crypto收錄,而圖靈獎獲得者Silvio Micali針對共識演算法的分叉等問題在2017年提出了名為Algorand的PoS共識演算法,以極大的概率確保共識演算法收斂一致,避免分叉的產生;在隱私保護領域,由於區塊鏈的分散式賬本驗證過程既需要記賬節點能夠驗證交易的正確性,又需達到隱私性,因此技術極客們和學術界前赴後繼,提出了幾代解決方案,從最早先比較偏向“工程化思想”的“混幣”技術,發展到利用密碼學的環簽名技術大大提升匿名效果,直到高階密碼學方案零知識證明zk-SNARK協議被採用以達到徹底的隱私保護;為了解決區塊鏈效能瓶頸問題,基於“可撤銷的雜湊鎖定合約”技術的鏈下協議“閃電網路”方案被提出,基於有向無環圖(DAG)技術的新型區塊鏈賬本方案則提供高併發交易的可能性。

由此可見,以密碼技術為核心發展起來的區塊鏈技術在成長的道路上將不斷地為密碼應用提供廣闊的實踐空間,大大推動密碼技術應用的研究,而密碼技術研究的成果又不斷反哺區塊鏈的發展,為其攻克一個又一個技術難關。尤其是公有鏈在挑戰更高目標過程中帶來的密碼技術方案的新思想、新技術又為服務於實際需求的聯盟鏈/私有鏈帶來有價值的技術啟發,推動區塊鏈在實際商業領域的應用加速。

區塊鏈是在網際網路技術發展到一定階段提出的融合創新技術,而且提出之初就是以密碼技術為核心進行構建的,這和早期的網際網路設計原則形成了天壤之別。基於密碼技術與區塊鏈技術的這種良性互動將不斷形成化學反應,持續推動技術向成熟發展,從而為大規模的商業應用打下基礎。

密碼技術在區塊鏈領域發展過程中還將伴隨著長期的挑戰

儘管密碼技術和區塊鏈領域的互動已經取得了一系列令人矚目的技術突破,但是和任何一個新興技術領域類似,其發展過程中還存在著很多困難與挑戰。

首先,和傳統的中心化系統相比,區塊鏈由於需要在眾多節點間透過共識機制達成一致,因此其效能目前還比較低下。Visa的交易效能峰值在50000TPS左右,淘寶2017年雙11承載的交易峰值更是達到了325000TPS。然而,基於PoW共識的比特幣僅為7TPS,被稱為區塊鏈2.0的以太坊也僅在數十TPS量級,雖然採用混合共識、PoS共識的一些公有鏈專案在效能上相比PoW共識的專案有了明顯的提升,但一般也在數百上千TPS。面向企業級應用的聯盟鏈,基於PBFT共識機制,可達到數千TPS,但聯盟鏈是以選取較少的共識節點為代價,共識一般僅需要在幾個到幾十個節點間達成,當節點數增多,共識效能將大幅下降,因此可擴充套件性是其主要的限制。由於效能的瓶頸導致區塊鏈當前的應用場景比較適合於高價值、低頻的交易領域,還無法很好地支撐小額支付等場景。目前來看,區塊鏈的效能主要受到共識演算法的影響,對於某些宣稱能達到很高效能的區塊鏈專案,基本都是需要犧牲一頭去換取另一頭,結合分片、分層等手段,但需要與特定實際場景相結合。


其次,區塊鏈核心技術的突破還需要依賴密碼技術底層演算法、協議的突破。相比於其他資訊科技領域,在區塊鏈領域,一些高階的密碼方案已經得到了實踐。比如為了實現完善的隱私保護,從Zcoin/Zcash專案到以太坊專案升級路線中,零知識證明均受到了很大的關注。但是,零知識證明協議無論理論還是實踐層面都較為複雜,如Zcash基於的zk-SNARK協議雖然在隱私性上達到了前所未有的保護程度,但是根據效能測試,在一個4核伺服器上,生成一次隱私轉賬要佔用3.2GB記憶體和1分鐘左右的執行時間,這限制了其技術應用。再如,有一些專案在研究基於全同態加密解決區塊鏈隱私與安全問題,但從目前全同態加密的學術進展來看,還遠未到達能夠落地實踐的階段。此外,為了抵禦未來量子計算機發展對現有密碼體制尤其是公鑰密碼體制帶來的顛覆性衝擊,密碼學術界已經發展出了幾類抗量子密碼演算法,在區塊鏈發展的過程中,需要及時關注並融入這些新的密碼演算法,以打造牢固的安全根基。可以說,區塊鏈核心技術的攻關將長期伴隨著密碼技術底層學術的突破,而這些密碼底層演算法、基本協議的研究已經屬於密碼原語(或接近原語)層面上的研究,突破起來將十分艱難,但每一次大的進展將有可能助推區塊鏈技術上一個臺階。


再次,相比一般的工程技術,密碼技術是一個高度專業的領域,具有密碼學應用專業水準的工程師較為匱乏,再加上區塊鏈專業人才的缺失,兩者結合更是對行業人員的巨大挑戰。密碼技術是區塊鏈的基礎核心,區塊鏈技術多年以來一直集中在密碼極客圈子中發展,形成了一個小眾的生態。近幾年來,現實應用對區塊鏈技術越來越重視,密碼學術界、世界科技巨頭均紛紛投入研究,不過區塊鏈要發展成為全球有影響力的技術產業,需要大量的高素質工程師,不僅能夠和密碼學術成果對接,而且還需要具備高水平的密碼工程能力。而密碼技術在區塊鏈的工程化實現中還存在金鑰誤用、程式碼漏洞等諸多不易察覺的安全隱患。這將是密碼技術在區塊鏈領域發展過程中需要長期面對的。

綜上所述,密碼技術在區塊鏈領域面臨的挑戰將長期存在,既有體系架構效能和安全權衡的挑戰,也有密碼底層技術突破的挑戰,以及密碼工程實踐技術方面的挑戰。


密碼技術是否能構成區塊鏈安全的全部

區塊鏈脫胎於密碼朋克理想主義的技術實踐。密碼朋克認為,只有自己掌控的裝置端才是可信的,“程式碼即法律”,無人能夠僭越。在這種思維的引導下,基於密碼學原理構建的方案才被認為是真正牢不可破的,換而言之,安全必須完全構建在密碼技術上才值得信賴。這種烏托邦式的理想,在密碼朋克圈內是容易被理解的,然而,是否完全適用於真實世界?

答案是否定的。以政府、權威機構來構建信任體系是現代社會治理的核心需求,而密碼朋克的“理想”對於社會大眾而言過於超前,任何技術都有其現實侷限性,放任其在現實世界任意蔓延,不僅無法達成技術理想,反而會引發新的潛在危機。


首先,密碼技術對於普通大眾而言太過艱深晦澀,大眾很難具備密碼極客的專業素質,要讓大眾完全透過技術手段對自己的資訊保安負責有點不切實際。比如,各類典型的公有鏈在個人端的核心安全完全依賴於數字簽名技術的私鑰,一旦私鑰保護不善,沒有任何途徑可以追回個人損失。這就要求大眾掌握專業的密碼安全意識和繁瑣的私鑰備份、保護機制,對於大眾的個人要求過高,限制了客戶體驗。而在現實世界中,以權威機構為信任主體,個人端一旦發生問題,還可以透過身份核驗的方式請求系統實施救濟措施,甚至進行法律追溯。

其次,在完全去中心化的公有鏈專案中,當社羣對技術路線產生分歧,往往就會面臨分裂,從而導致區塊鏈硬分叉。2016年,駭客透過以太坊the DAO眾籌專案的智慧合約漏洞,盜取了大量以太坊使用者的虛擬代幣,社羣對是否應該透過強制修改以太坊程式碼找回損失產生分歧,以至於後來分裂成ETC和ETH兩個以太坊專案。2017年底,在過度炒作下,比特幣頻繁被分叉,甚至有人將分叉作為虛擬幣的“印鈔”手段(IFO),亂象重生。試想,萬一核心的密碼機制突然面臨嚴峻的安全問題,要協調所有使用者一起升級可能並不容易,對於以密碼技術為唯一屏障的某些公有鏈專案而言可能是毀滅性的,現實世界的經濟秩序如果基於這樣的基礎來構建,恐怕將陷入嚴重的安全危機。

此外,完全去中心化的公有鏈專案透過原理和程式碼公開來獲取信任,認為每個使用者透過對“白皮書”的理解、對程式碼的稽覈即能夠進行判斷,從而就應該產生信任。這種構想在現實中被證明太過理想化。密碼方案的安全性分析,即使對於密碼學資深學者來說,也是十分專業的領域,普通大眾更是很難具備專業能力。於是乎,各類別有用心的炒家利用資訊不對稱、大眾的盲從心態進行虛假的技術概念包裝,以專業門檻抬高認知門檻,以技術之名行金融詐騙之實,給社會經濟秩序帶來極大的混亂。

因此,將密碼技術、程式碼凌駕於社會信用體系與治理體系之上,拒絕監管的同時也失去權威信用體系的背書和責任兜底,這種發展途徑能被社會公眾所接受嗎?


思考與建議

一是從需求引導上,金融行業應該積極推進以區塊鏈技術服務於現實需求的應用落地,大力發展有多重安全保障體系的聯盟鏈應用,以實際應用場景落地來促進實體經濟發展。既吸收了公有鏈透明治理、分散式、共識達成則難以篡改等核心思想,又融合了現實社會治理方式的聯盟鏈,應該是未來幾年應用落地的重點。在技術手段上,聯盟鏈也是強調以密碼技術為核心來構建安全體系,但更多地融入CA體系進行身份管理,在追求隱私安全的同時,也傳承了傳統安全體系架構,多中心有統一的安全解決方案,實現強調權威可信機構的可監管、可審計等特性。而在應用目標上,聯盟鏈旨在用區塊鏈解決企業間、機構間的信任合作難題,透過在企業、機構間建立分散式賬本,將單一的中心變革為共同治理的多中心架構,用技術打通訊任隔閡,從而構建更多的多方合作應用場景。對於普通使用者來說,從對單一中心的信任轉換到對共同治理的多中心體系的信任,將更易增強信任度,這無疑是符合現實發展需求的。

二是積極關注公有鏈的發展,在參考借鑑技術創新的同時要考慮必要的監管平衡。不可否認,公有鏈模式對於技術創新、尤其是密碼應用實踐創新具有較強的參考價值。但同時,監管機構對於不可篡改性所帶來的負面影響應予以高度重視。例如,非法言論資訊透過備註等方式上鍊可公開瀏覽查詢且不可篡改,以及個人隱私資料資訊洩露。針對此類問題,有必要在不破壞區塊鏈技術可信原則的前提下實現必要的監管。一方面,建立相關公有鏈資訊監測機制,加強區塊鏈瀏覽器的監管,及時對不良資訊識別和預警;同時,要研究透過遮蔽、限制瀏覽等方式減少不良資訊的傳播。另一方面,加強相關資料的安全立法,強化對資料持有第三方的監督,確保嚴重資料侵權事件的個人知情權,防止區塊鏈應用對個人隱私資料侵權行為,對於鏈上資料的真正所有者能夠充分支援其行權,並從法律和技術上探討建立我國資料保護框架以支撐區塊鏈資料監管。

三是對於區塊鏈的安全,應該積極構建完善的安全認證測評體系。區塊鏈從安全方面來說是結合了密碼技術和傳統網路安全技術的全新資訊保安正規化。但是,區塊鏈技術仍不成熟,其演算法體系只是相對安全,隨著量子計算機技術發展,相關加密演算法仍具有被破解的可能性。不僅如此,即使當前公認的、流行的加密演算法是否有人為留置的後門不得而知,這為我國區塊鏈安全問題埋下了隱患。值得注意的是,區塊鏈的智慧合約技術仍處於發展初期,近期被爆多起針對智慧合約漏洞的駭客攻擊事件,為區塊鏈安全保護敲響了警鐘。因此,可考慮將現有的密碼測評體系和資訊系統安全測評體系進行融合創新,發展出適合於區塊鏈領域的安全測評體系。此外,開發安全的國密演算法並應用於區塊鏈技術對於我國區塊鏈發展安全具有積極的意義。

四是應腳踏實地,在傳統技術架構基礎上結合區塊鏈技術優點繼承式的演進。將傳統架構與區塊鏈技術架構優勢相結合,在吸收再創新的基礎上發展新一代技術架構與安全防禦體系。應警醒的是,雖然區塊鏈技術具有較強的信任與價值傳遞作用,在某些應用場景中優勢明顯,但是以犧牲效率與增加冗餘為代價的,是此消彼漲的取捨結果,尤其安全方面過分依賴密碼學與加密簽名體系,面臨量子時代的到來,有很多學者擔心其安全的單一性會導致脆弱性。因此,不能過分單一依賴一種技術,更不能為了區塊鏈而區塊鏈,對於一些場景明明傳統技術可以解決得很好而捨近求遠趕技術時髦。即使是對於跨主體應用需求,區塊鏈唯有與傳統技術和其他成熟的先進技術一起創新性地融合應用,才能發揮區塊鏈技術的最大效能。技術演進一直以來都是繼承式發展的思路,事實證明也是穩妥、有效且貼近實際的,技術冒進往往蘊藏著較大的風險代價,尤其是對於承載高價值資產場景的金融行業而言。縱觀金融行業的發展,從銀行業務電子化、資訊化、網路化到今天的移動化與智慧化,一直也是採用漸近式發展的混合技術路線,安全解決方案經歷了多年的發展,逐步形成了綜合立體的防禦體系,並配套有安全等級保護評測體系與資訊分級保護策略,結合安全需求實現相應的安全強度,從而達到使用者體驗與安全可靠的平衡。若完全依賴密碼簽名體系,單一性導致脆弱性的風險可能將一直存在。因此,結合區塊鏈特性,繼承傳統安全的解決方案,建立適應於新型技術架構的安全防禦與隱私保護體系,可能是將來一段時間研究的重點方向。

五是對於社會發展而言,應該以更積極開放的心態來迎接區塊鏈技術所帶來的挑戰與變革機會,對密碼技術的發展給予高度關注與積極投入。我國作為世界科技創新和應用大國,無論從市場規模,還是密碼等關鍵技術的基礎條件,以及科研人才條件等來看,都應該去積極擁抱與引領區塊鏈技術的發展大潮。尤其是,當前社會已經發展到數字經濟時代,供給側的技術創新快速更迭,資源環境日漸成熟,需求側也在發生很大變化,原有的封閉主體逐步走向開放,橫向合作與資源共享需求愈加旺盛,隨著金融科技參與主體和服務主體的多元化,越來越多的跨主體合作需求產生,而區塊鏈技術正好針對這些變化提供了一種新型的跨界合作與技術結盟解決方案,平權型、互補型、對等型的金融生態已開始借力發展。與此同時,區塊鏈行業解決方案在快速發展中更離不開密碼技術的支撐與發展。離不開相應的人才、學科理論的支援,密碼技術相關領域急需相關的政策聚焦、資源投入與產業配套。我們欣喜地看到一些部門已經有所行動,在密碼演算法領域、形式化驗證、多方安全計算、技術測評等方面已經有了相應的投入和成果產生,“政、產、學、研、用”多方聯合模式已逐步形成,不斷推動該領域創新體系的融合發展。

作者單位:中國人民銀行數字貨幣研究所(本文僅代表個人學術觀點,不代表所在機構意見)

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;