狄剛

密碼技術(shù)是在敵手模型下的信息保密技術(shù)，從誕生之初就服務(wù)于安全攻防實(shí)戰(zhàn)?，F(xiàn)代密碼學(xué)通過與信息論、數(shù)學(xué)、計(jì)算機(jī)等學(xué)科的結(jié)合，將密碼技術(shù)構(gòu)建在堅(jiān)實(shí)牢固的理論基礎(chǔ)上。密碼技術(shù)的最底層是基于數(shù)學(xué)原理嚴(yán)格構(gòu)造的對(duì)稱密碼算法、公鑰密碼算法、哈希算法、承諾方案、密碼學(xué)意義上的隨機(jī)數(shù)發(fā)生器等密碼原語，在密碼原語的基礎(chǔ)上是各類精心設(shè)計(jì)的密碼協(xié)議，并在此之上最終形成密碼服務(wù)，實(shí)現(xiàn)機(jī)密性、完整性、可用性、可控性、不可抵賴性等安全特性。

密碼技術(shù)和信息系統(tǒng)安全需求相伴隨行

通信安全需求在信息存在之時(shí)就存在了，隨之出現(xiàn)了密碼技術(shù)。隨著信息科學(xué)技術(shù)的不斷發(fā)展，密碼技術(shù)也在不斷演進(jìn)中。至今，密碼學(xué)發(fā)展歷史大致可劃分為古典密碼、近代密碼、現(xiàn)代密碼三個(gè)階段。

古典密碼學(xué) （1948年以前）。這一時(shí)期的密碼技術(shù)主要是通過巧妙的構(gòu)思變換方法，讓攻擊者難以判斷，即保護(hù)算法而非保護(hù)信息本身。密碼體制以替代和置換為代表，使用手工或機(jī)械設(shè)備實(shí)現(xiàn)。該階段主要應(yīng)用在軍事上，例如，古羅馬時(shí)期的凱撒密碼，二戰(zhàn)時(shí)期德國(guó)的Enigma密碼機(jī)。尤其是在第二次世界大戰(zhàn)中得到了很大的發(fā)展，常常成為決定戰(zhàn)爭(zhēng)勝敗的關(guān)鍵因素之一。

近代密碼學(xué)（1949～1975年）。隨著無線通信技術(shù)的普及，密碼技術(shù)也要不斷地適應(yīng)新增需求。二戰(zhàn)后，密碼學(xué)開始在學(xué)術(shù)領(lǐng)域被公開研究。1949年，信息論鼻祖香農(nóng)發(fā)表的論文《保密系統(tǒng)的通信理論》為密碼學(xué)尤其是對(duì)稱密碼奠定了理論基礎(chǔ)。從此，密碼技術(shù)從藝術(shù)轉(zhuǎn)向科學(xué)，以科學(xué)理論為基礎(chǔ)的密碼技術(shù)逐現(xiàn)雛形。該階段密碼技術(shù)遵循科克霍夫原則，不再以算法保護(hù)為目標(biāo)，轉(zhuǎn)而聚焦到信息本身，即使密碼系統(tǒng)的任何細(xì)節(jié)已為人悉知，只要密鑰未泄漏，也應(yīng)是安全的。

現(xiàn)代密碼學(xué)（1976年至今）。20世紀(jì)70年代，美國(guó)國(guó)家標(biāo)準(zhǔn)局開始為敏感但非機(jī)密的政府?dāng)?shù)據(jù)保護(hù)公開征集加密算法，最終由IBM的Horst Feistel設(shè)計(jì)并提交的算法成為數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）。與此同時(shí)期，1976年，迪菲和赫爾曼在其論文《密碼學(xué)的新方向》中首次提出了公鑰密碼的思想，開創(chuàng)了密碼學(xué)的新紀(jì)元，這兩個(gè)事件標(biāo)志著現(xiàn)代密碼學(xué)的誕生。

鑒于密碼技術(shù)在信息保護(hù)方面的強(qiáng)大能力，美國(guó)政府長(zhǎng)期以來將密碼技術(shù)視為“軍火”級(jí)別的技術(shù)。作為大國(guó)博弈的關(guān)鍵技術(shù)，我國(guó)對(duì)于密碼技術(shù)的發(fā)展也十分重視。1930年，周恩來同志親自編制“豪密”，成為中國(guó)共產(chǎn)黨密碼工作的開端。進(jìn)入21世紀(jì)，隨著商用密碼應(yīng)用的推進(jìn)，我國(guó)的密碼技術(shù)進(jìn)入快速發(fā)展期，密碼科研和創(chuàng)新取得一系列重大成果。2004年和2005年，我國(guó)密碼學(xué)專家王小云先后破解了當(dāng)時(shí)主流的MD5和SHA-1算法，引起了國(guó)際密碼學(xué)術(shù)界的轟動(dòng)，標(biāo)志著我國(guó)密碼學(xué)術(shù)研究躋身國(guó)際一流水平。在國(guó)家密碼管理局的組織下，我國(guó)自主研發(fā)了SM2、SM3、SM4、SM9、ZUC等全系列的商用密碼算法標(biāo)準(zhǔn)，并在通信、金融等領(lǐng)域成功推廣，完成了密碼算法基礎(chǔ)設(shè)施的建設(shè)和應(yīng)用推廣。2017年，SM2和SM9正式成為ISO/IEC國(guó)際標(biāo)準(zhǔn)，標(biāo)志著我國(guó)向國(guó)際標(biāo)準(zhǔn)化組織（ISO）和國(guó)際電工委員會(huì)（IEC）貢獻(xiàn)中國(guó)智慧和中國(guó)標(biāo)準(zhǔn)取得重要突破，將進(jìn)一步促進(jìn)我國(guó)在密碼技術(shù)和網(wǎng)絡(luò)空間安全領(lǐng)域的國(guó)際合作和交流。

信息科技發(fā)展至今，密碼技術(shù)已經(jīng)成為保障網(wǎng)絡(luò)和信息安全的核心技術(shù)。推動(dòng)網(wǎng)絡(luò)安全互聯(lián)，需要發(fā)揮密碼技術(shù)的基礎(chǔ)支撐作用；維護(hù)網(wǎng)絡(luò)空間安全，需要發(fā)揮密碼技術(shù)的核心保障作用；服務(wù)網(wǎng)絡(luò)創(chuàng)新發(fā)展，則需要發(fā)揮密碼技術(shù)的協(xié)同促進(jìn)作用。

區(qū)塊鏈展現(xiàn)了以密碼技術(shù)為核心構(gòu)建信息系統(tǒng)安全的新潮流

隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的普及，密碼技術(shù)在商用領(lǐng)域的應(yīng)用也在不斷發(fā)展中。然而，開放互聯(lián)和安全往往是矛盾的，互聯(lián)網(wǎng)協(xié)議最初的設(shè)想是實(shí)現(xiàn)通信的便捷性和可靠性，安全性并未融入其中，以至于發(fā)展過程中出現(xiàn)了大量的網(wǎng)絡(luò)安全問題。

多年以來，以服務(wù)器為中心的架構(gòu)成為信息系統(tǒng)最具代表性的架構(gòu)。在該經(jīng)典架構(gòu)模式下，服務(wù)器是安全的核心，而服務(wù)器端安全措施主要是基于劃清安全邊界、網(wǎng)絡(luò)分層隔離、輔以“入侵檢測(cè)、防火墻、防病毒、漏洞掃描、安全審計(jì)、訪問控制”等技術(shù)手段，以此打造堅(jiān)固的中心堡壘?？蛻舳撕头?wù)器之間的通信則由SSL/TLS等密碼協(xié)議實(shí)現(xiàn)安全加固。

實(shí)際上，除了金融等少數(shù)極高安全需求的應(yīng)用領(lǐng)域，密碼技術(shù)更多地是用于解決服務(wù)器端邊界以外的信息安全問題。然而， 目前信息技術(shù)正在發(fā)生一系列深刻的變革，以云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、區(qū)塊鏈、人工智能等為代表的新興技術(shù)帶動(dòng)了信息系統(tǒng)架構(gòu)的不斷創(chuàng)新，同時(shí)也帶來了全新的安全課題。區(qū)塊鏈就是其中最具典型性的代表。

區(qū)塊鏈技術(shù)的誕生可以追溯到20世紀(jì)80年代開始萌芽的美國(guó)“密碼朋克（cypherpunk）”運(yùn)動(dòng)。彼時(shí)，密碼技術(shù)從70年代轉(zhuǎn)入民用領(lǐng)域剛過了10年左右，一批對(duì)“神秘”的密碼技術(shù)充滿好奇的技術(shù)極客正在涌現(xiàn)，而“賽博空間”的思潮正如火如荼。密碼朋克的信念就是用密碼技術(shù)來實(shí)現(xiàn)個(gè)人在賽博空間的徹底隱私和信息自由，反對(duì)美國(guó)政府對(duì)密碼技術(shù)的操控和限制，以及對(duì)于個(gè)人隱私的監(jiān)控。用技術(shù)而非空談來實(shí)現(xiàn)理想，成為密碼朋克的文化，“密碼朋克編寫代碼”是其標(biāo)志性的口號(hào)。1992 年，由Eric Hughes等人組織成立了一個(gè)小的討論群體，“密碼朋克”名稱被提出。同年“密碼朋克”加密郵件列表被創(chuàng)建， 宣告了密碼朋克正式登上歷史舞臺(tái)，并發(fā)展成為討論數(shù)學(xué)、密碼學(xué)、計(jì)算機(jī)科學(xué)、政治和哲學(xué)、個(gè)人觀點(diǎn)、攻擊技術(shù)等話題的活躍郵件列表組織，據(jù)說超過千人。許多著名技術(shù)專家、學(xué)者也參與其中，包括密碼學(xué)家、電子支付技術(shù)的先驅(qū)者、國(guó)際密碼研究協(xié)會(huì)（IACR）發(fā)起人David Chaum，維基解密創(chuàng)始人Julian Assange，智能合約提出者、計(jì)算機(jī)學(xué)家Nick Szabo，Intel公司資深科學(xué)家Timothy C. May，PGP聯(lián)合發(fā)明人Jon Callas，點(diǎn)對(duì)點(diǎn)數(shù)據(jù)共享協(xié)議BitTorrent發(fā)明者Bram Cohen，密碼學(xué)家、經(jīng)典著作《應(yīng)用密碼學(xué)》作者Bruce Schneier，密碼專家、側(cè)信道攻擊的提出者Paul Kocher……

電子支付的匿名性和安全性作為重要方向自然也是密碼朋克的技術(shù)主題之一。1983年，時(shí)任加州大學(xué)圣芭芭拉分校計(jì)算機(jī)系學(xué)者David Chaum在Crypto學(xué)術(shù)會(huì)議上發(fā)表論文《用于不可追蹤支付的盲簽名》，開創(chuàng)性地提出了用基于“盲簽名協(xié)議”的公鑰密碼方案達(dá)到電子支付的強(qiáng)隱私性——銀行也無法追蹤電子支付蹤跡，開啟了隱私支付技術(shù)的先河，這和現(xiàn)在信用卡支付系統(tǒng)完全由發(fā)卡行掌握用戶所有支付記錄形成鮮明對(duì)比。1985年， David Chaum發(fā)表在“Communications of the ACM”期刊上的論文《無需身份證明的安全》，提出了可以保護(hù)個(gè)人和組織隱私和安全的大規(guī)模自動(dòng)化交易系統(tǒng)的設(shè)想，更是被后來的密碼朋克組織奉為技術(shù)源泉。在此啟發(fā)下，密碼朋克們前赴后繼，進(jìn)行了各類“電子貨幣”的技術(shù)實(shí)踐，包括David Chaum自己的Ecash。Ecash雖然解決了支付隱私問題，提出了“離線支付”、可拆分電子現(xiàn)金等很有創(chuàng)意的技術(shù)，但其無法解除對(duì)中心化系統(tǒng)的依賴——需要一個(gè)中心系統(tǒng)來檢查電子現(xiàn)金是否被重復(fù)使用過（被稱為“雙重支付”），存在單點(diǎn)故障。這種將可信建立在中心化系統(tǒng)的實(shí)現(xiàn)與密碼朋克自己掌控隱私與安全的理念有所相悖。華裔計(jì)算機(jī)極客Wei Dai在1998年提出的b-money構(gòu)想以及計(jì)算機(jī)學(xué)家Nick Szabo提出的Bitgold方案，基于“點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)”，并通過可信時(shí)間戳來維護(hù)交易的順序，解決“雙重支付” 問題，從而試圖不依賴于中心服務(wù)器。這些方案十分具有啟發(fā)性，但僅僅停留在理論設(shè)想上，其中還有若干核心的安全細(xì)節(jié)無法得到解決。

2008年，中本聰在“密碼朋克”郵件列表組中發(fā)表了《比特幣：一種點(diǎn)對(duì)點(diǎn)的電子現(xiàn)金系統(tǒng)》，作為比特幣方案的底層技術(shù)，“區(qū)塊鏈”概念被正式提出。暫且不討論比特幣本身是否真正具有實(shí)際應(yīng)用價(jià)值，單從技術(shù)角度來看，區(qū)塊鏈對(duì)信息安全領(lǐng)域是十分具有啟發(fā)性的。首先，方案提出了完全由分布在各地的大量客戶端之間點(diǎn)對(duì)點(diǎn)交互自然形成“系統(tǒng)”，在該方案中，傳統(tǒng)的安全核心——中心服務(wù)器——并不存在，其次，任意的一個(gè)客戶端以匿名方式參與，可自由加入“系統(tǒng)”，也可隨時(shí)離線， 此外，在這樣的分布式匿名“系統(tǒng)”中還需對(duì)任何客戶端發(fā)起的價(jià)值轉(zhuǎn)移請(qǐng)求達(dá)成穩(wěn)定一致的共識(shí)。與經(jīng)典的以服務(wù)器為中心的信息系統(tǒng)架構(gòu)相比，比特幣方案的構(gòu)想無疑將安全問題推向了極致：失去了中心化服務(wù)器這一可信的安全“錨點(diǎn)”，在完全開放互聯(lián)的“點(diǎn)對(duì)點(diǎn)”網(wǎng)絡(luò)中交互，通信的參與方之間保持匿名，在缺乏信任錨定的前提下承載高價(jià)值的應(yīng)用場(chǎng)景。傳統(tǒng)信息系統(tǒng)的防御手段——“保邊、護(hù)線、強(qiáng)內(nèi)”在此完全失效。

正是在這種特殊的安全構(gòu)想前提下，比特幣的區(qū)塊鏈方案首次展示了以密碼技術(shù)為核心來構(gòu)建開放式、分布式信息系統(tǒng)安全的可能。方案采用兩類密碼原語，橢圓曲線公鑰密碼算法和哈希算法，在此基礎(chǔ)上構(gòu)建基于工作量證明（PoW）的共識(shí)協(xié)議、基于數(shù)字簽名的交易、基于Merkle Tree的交易存儲(chǔ)區(qū)塊以及區(qū)塊間的哈希鏈等核心機(jī)制，再加入經(jīng)濟(jì)激勵(lì)機(jī)制，通過打造全局可信、難以篡改的分布式共享交易賬本，一一解決了安全與信任的種種難題。盡管遠(yuǎn)非完美，但比特幣從2009年上線至今，在完全開放和匿名的分布式網(wǎng)絡(luò)環(huán)境中，其安全性依賴密碼技術(shù)支撐了十年的考驗(yàn)壓力。

事實(shí)證明，區(qū)塊鏈技術(shù)是具有較大的潛在應(yīng)用價(jià)值的，既然比特幣方案能夠通過密碼技術(shù)以非中心化的方式解決開放環(huán)境下陌生人之間直接點(diǎn)對(duì)點(diǎn)進(jìn)行價(jià)值轉(zhuǎn)移與信任合作問題，那么經(jīng)過提煉和演變，比特幣背后的區(qū)塊鏈技術(shù)也可用來構(gòu)建適用于真實(shí)世界的信任機(jī)制。在此背景下， Linux基金會(huì)于2015年發(fā)起了超級(jí)賬本（HyperLedger）的開源項(xiàng)目，面向企業(yè)級(jí)應(yīng)用需求，探索區(qū)塊鏈技術(shù)在企業(yè)間構(gòu)建信任合作應(yīng)用的可能，吸引了IBM、Intel等眾多企業(yè)巨頭的參與，從此掀起了在商業(yè)領(lǐng)域?qū)嵺`區(qū)塊鏈技術(shù)的研究熱潮。由此形成了直接面向于C端的公有鏈和面向于B端的聯(lián)盟鏈/私有鏈的兩大技術(shù)陣營(yíng)。

當(dāng)代前沿技術(shù)的發(fā)展越來越依賴于基礎(chǔ)學(xué)科及其應(yīng)用價(jià)值的挖掘。正如量子物理學(xué)之于量子計(jì)算機(jī)技術(shù)發(fā)展、數(shù)學(xué)之于深度學(xué)習(xí)技術(shù)發(fā)展，密碼技術(shù)對(duì)于區(qū)塊鏈這類新型信息技術(shù)的發(fā)展具有決定性作用。

區(qū)塊鏈技術(shù)發(fā)展將與密碼技術(shù)的應(yīng)用發(fā)展形成長(zhǎng)期良性的互動(dòng)

盡管區(qū)塊鏈概念被提出已近10年，但目前仍處于技術(shù)應(yīng)用的較早期階段。區(qū)塊鏈技術(shù)的發(fā)展將與密碼技術(shù)的應(yīng)用形成長(zhǎng)期良性的互動(dòng)，在相互促進(jìn)中共同發(fā)展。從目前發(fā)展現(xiàn)狀來看，區(qū)塊鏈的技術(shù)瓶頸主要存在于性能、安全與隱私保護(hù)、跨鏈互通等幾大方面，這些問題尤其在以直接面向大規(guī)模C端應(yīng)用為目標(biāo)的公有鏈領(lǐng)域更為突出。

公有鏈從目標(biāo)上來看過于理想化，然而這些看似不切實(shí)際的目標(biāo)卻不斷激勵(lì)著技術(shù)極客和學(xué)術(shù)界投入巨大的研究熱情。為了解決比特幣PoW共識(shí)機(jī)制導(dǎo)致的大量能源消耗問題，目前基于權(quán)益證明（PoS）的共識(shí)機(jī)制正形成研究熱潮，比如以太坊項(xiàng)目制定了一個(gè)共識(shí)機(jī)制的升級(jí)計(jì)劃，將逐步從PoW過渡到被稱為Casper協(xié)議的PoS共識(shí)機(jī)制，愛丁堡大學(xué)的Aggelos Kiayias等發(fā)表的名為Ouroboros的PoS共識(shí)機(jī)制的相關(guān)論文在2017年被頂級(jí)密碼學(xué)術(shù)會(huì)議Crypto收錄，而圖靈獎(jiǎng)獲得者Silvio Micali針對(duì)共識(shí)算法的分叉等問題在2017年提出了名為Algorand的PoS共識(shí)算法，以極大的概率確保共識(shí)算法收斂一致，避免分叉的產(chǎn)生；在隱私保護(hù)領(lǐng)域，由于區(qū)塊鏈的分布式賬本驗(yàn)證過程既需要記賬節(jié)點(diǎn)能夠驗(yàn)證交易的正確性，又需達(dá)到隱私性，因此技術(shù)極客們和學(xué)術(shù)界前赴后繼，提出了幾代解決方案，從最早先比較偏向“工程化思想”的“混幣”技術(shù)，發(fā)展到利用密碼學(xué)的環(huán)簽名技術(shù)大大提升匿名效果，直到高級(jí)密碼學(xué)方案零知識(shí)證明zk-SNARK 協(xié)議被采用以達(dá)到徹底的隱私保護(hù)；為了解決區(qū)塊鏈性能瓶頸問題，基于“可撤銷的哈希鎖定合約”技術(shù)的鏈下協(xié)議“閃電網(wǎng)絡(luò)”方案被提出，基于有向無環(huán)圖（DAG）技術(shù)的新型區(qū)塊鏈賬本方案則提供高并發(fā)交易的可能性。

由此可見，以密碼技術(shù)為核心發(fā)展起來的區(qū)塊鏈技術(shù)在成長(zhǎng)的道路上將不斷地為密碼應(yīng)用提供廣闊的實(shí)踐空間，大大推動(dòng)密碼技術(shù)應(yīng)用的研究，而密碼技術(shù)研究的成果又不斷反哺區(qū)塊鏈的發(fā)展，為其攻克一個(gè)又一個(gè)技術(shù)難關(guān)。尤其是公有鏈在挑戰(zhàn)更高目標(biāo)過程中帶來的密碼技術(shù)方案的新思想、新技術(shù)又為服務(wù)于實(shí)際需求的聯(lián)盟鏈/私有鏈帶來有價(jià)值的技術(shù)啟發(fā)，推動(dòng)區(qū)塊鏈在實(shí)際商業(yè)領(lǐng)域的應(yīng)用加速。

區(qū)塊鏈?zhǔn)窃诨ヂ?lián)網(wǎng)技術(shù)發(fā)展到一定階段提出的融合創(chuàng)新技術(shù)，而且提出之初就是以密碼技術(shù)為核心進(jìn)行構(gòu)建的，這和早期的互聯(lián)網(wǎng)設(shè)計(jì)原則形成了天壤之別?；诿艽a技術(shù)與區(qū)塊鏈技術(shù)的這種良性互動(dòng)將不斷形成化學(xué)反應(yīng)，持續(xù)推動(dòng)技術(shù)向成熟發(fā)展，從而為大規(guī)模的商業(yè)應(yīng)用打下基礎(chǔ)。

密碼技術(shù)在區(qū)塊鏈領(lǐng)域發(fā)展過程中還將伴隨著長(zhǎng)期的挑戰(zhàn)

盡管密碼技術(shù)和區(qū)塊鏈領(lǐng)域的互動(dòng)已經(jīng)取得了一系列令人矚目的技術(shù)突破，但是和任何一個(gè)新興技術(shù)領(lǐng)域類似，其發(fā)展過程中還存在著很多困難與挑戰(zhàn)。

首先，和傳統(tǒng)的中心化系統(tǒng)相比，區(qū)塊鏈由于需要在眾多節(jié)點(diǎn)間通過共識(shí)機(jī)制達(dá)成一致，因此其性能目前還比較低下。Visa 的交易性能峰值在50000TPS左右，淘寶2017年雙11承載的交易峰值更是達(dá)到了325000TPS。然而，基于PoW共識(shí)的比特幣僅為7TPS，被稱為區(qū)塊鏈2.0的以太坊也僅在數(shù)十TPS量級(jí)，雖然采用混合共識(shí)、PoS共識(shí)的一些公有鏈項(xiàng)目在性能上相比PoW共識(shí)的項(xiàng)目有了明顯的提升，但一般也在數(shù)百上千TPS。面向企業(yè)級(jí)應(yīng)用的聯(lián)盟鏈，基于PBFT共識(shí)機(jī)制，可達(dá)到數(shù)千TPS，但聯(lián)盟鏈?zhǔn)且赃x取較少的共識(shí)節(jié)點(diǎn)為代價(jià)，共識(shí)一般僅需要在幾個(gè)到幾十個(gè)節(jié)點(diǎn)間達(dá)成，當(dāng)節(jié)點(diǎn)數(shù)增多，共識(shí)性能將大幅下降，因此可擴(kuò)展性是其主要的限制。由于性能的瓶頸導(dǎo)致區(qū)塊鏈當(dāng)前的應(yīng)用場(chǎng)景比較適合于高價(jià)值、低頻的交易領(lǐng)域，還無法很好地支撐小額支付等場(chǎng)景。目前來看，區(qū)塊鏈的性能主要受到共識(shí)算法的影響，對(duì)于某些宣稱能達(dá)到很高性能的區(qū)塊鏈項(xiàng)目，基本都是需要犧牲一頭去換取另一頭，結(jié)合分片、分層等手段，但需要與特定實(shí)際場(chǎng)景相結(jié)合。

其次，區(qū)塊鏈核心技術(shù)的突破還需要依賴密碼技術(shù)底層算法、協(xié)議的突破。相比于其他信息技術(shù)領(lǐng)域，在區(qū)塊鏈領(lǐng)域，一些高級(jí)的密碼方案已經(jīng)得到了實(shí)踐。比如為了實(shí)現(xiàn)完善的隱私保護(hù)，從Zcoin/Zcash項(xiàng)目到以太坊項(xiàng)目升級(jí)路線中，零知識(shí)證明均受到了很大的關(guān)注。但是，零知識(shí)證明協(xié)議無論理論還是實(shí)踐層面都較為復(fù)雜，如Zcash基于的zk-SNARK協(xié)議雖然在隱私性上達(dá)到了前所未有的保護(hù)程度，但是根據(jù)性能測(cè)試，在一個(gè)4核服務(wù)器上，生成一次隱私轉(zhuǎn)賬要占用3.2GB內(nèi)存和1分鐘左右的運(yùn)行時(shí)間，這限制了其技術(shù)應(yīng)用。再如，有一些項(xiàng)目在研究基于全同態(tài)加密解決區(qū)塊鏈隱私與安全問題，但從目前全同態(tài)加密的學(xué)術(shù)進(jìn)展來看，還遠(yuǎn)未到達(dá)能夠落地實(shí)踐的階段。此外，為了抵御未來量子計(jì)算機(jī)發(fā)展對(duì)現(xiàn)有密碼體制尤其是公鑰密碼體制帶來的顛覆性沖擊，密碼學(xué)術(shù)界已經(jīng)發(fā)展出了幾類抗量子密碼算法， 在區(qū)塊鏈發(fā)展的過程中，需要及時(shí)關(guān)注并融入這些新的密碼算法，以打造牢固的安全根基?？梢哉f，區(qū)塊鏈核心技術(shù)的攻關(guān)將長(zhǎng)期伴隨著密碼技術(shù)底層學(xué)術(shù)的突破，而這些密碼底層算法、基本協(xié)議的研究已經(jīng)屬于密碼原語（或接近原語）層面上的研究， 突破起來將十分艱難，但每一次大的進(jìn)展將有可能助推區(qū)塊鏈技術(shù)上一個(gè)臺(tái)階。

再次，相比一般的工程技術(shù)，密碼技術(shù)是一個(gè)高度專業(yè)的領(lǐng)域，具有密碼學(xué)應(yīng)用專業(yè)水準(zhǔn)的工程師較為匱乏，再加上區(qū)塊鏈專業(yè)人才的缺失，兩者結(jié)合更是對(duì)行業(yè)人員的巨大挑戰(zhàn)。密碼技術(shù)是區(qū)塊鏈的基礎(chǔ)核心，區(qū)塊鏈技術(shù)多年以來一直集中在密碼極客圈子中發(fā)展，形成了一個(gè)小眾的生態(tài)。近幾年來，現(xiàn)實(shí)應(yīng)用對(duì)區(qū)塊鏈技術(shù)越來越重視，密碼學(xué)術(shù)界、世界科技巨頭均紛紛投入研究，不過區(qū)塊鏈要發(fā)展成為全球有影響力的技術(shù)產(chǎn)業(yè)，需要大量的高素質(zhì)工程師，不僅能夠和密碼學(xué)術(shù)成果對(duì)接，而且還需要具備高水平的密碼工程能力。而密碼技術(shù)在區(qū)塊鏈的工程化實(shí)現(xiàn)中還存在密鑰誤用、代碼漏洞等諸多不易察覺的安全隱患。這將是密碼技術(shù)在區(qū)塊鏈領(lǐng)域發(fā)展過程中需要長(zhǎng)期面對(duì)的。

綜上所述，密碼技術(shù)在區(qū)塊鏈領(lǐng)域面臨的挑戰(zhàn)將長(zhǎng)期存在， 既有體系架構(gòu)性能和安全權(quán)衡的挑戰(zhàn)，也有密碼底層技術(shù)突破的挑戰(zhàn)，以及密碼工程實(shí)踐技術(shù)方面的挑戰(zhàn)。

密碼技術(shù)是否能構(gòu)成區(qū)塊鏈安全的全部

區(qū)塊鏈脫胎于密碼朋克理想主義的技術(shù)實(shí)踐。密碼朋克認(rèn)為，只有自己掌控的設(shè)備端才是可信的，“代碼即法律”，無人能夠僭越。在這種思維的引導(dǎo)下，基于密碼學(xué)原理構(gòu)建的方案才被認(rèn)為是真正牢不可破的，換而言之，安全必須完全構(gòu)建在密碼技術(shù)上才值得信賴。這種烏托邦式的理想，在密碼朋克圈內(nèi)是容易被理解的，然而，是否完全適用于真實(shí)世界？

答案是否定的。以政府、權(quán)威機(jī)構(gòu)來構(gòu)建信任體系是現(xiàn)代社會(huì)治理的核心需求，而密碼朋克的“理想”對(duì)于社會(huì)大眾而言過于超前，任何技術(shù)都有其現(xiàn)實(shí)局限性，放任其在現(xiàn)實(shí)世界任意蔓延，不僅無法達(dá)成技術(shù)理想，反而會(huì)引發(fā)新的潛在危機(jī)。

首先，密碼技術(shù)對(duì)于普通大眾而言太過艱深晦澀，大眾很難具備密碼極客的專業(yè)素質(zhì)，要讓大眾完全通過技術(shù)手段對(duì)自己的信息安全負(fù)責(zé)有點(diǎn)不切實(shí)際。比如，各類典型的公有鏈在個(gè)人端的核心安全完全依賴于數(shù)字簽名技術(shù)的私鑰，一旦私鑰保護(hù)不善，沒有任何途徑可以追回個(gè)人損失。這就要求大眾掌握專業(yè)的密碼安全意識(shí)和繁瑣的私鑰備份、保護(hù)機(jī)制，對(duì)于大眾的個(gè)人要求過高，限制了客戶體驗(yàn)。而在現(xiàn)實(shí)世界中，以權(quán)威機(jī)構(gòu)為信任主體，個(gè)人端一旦發(fā)生問題，還可以通過身份核驗(yàn)的方式請(qǐng)求系統(tǒng)實(shí)施救濟(jì)措施，甚至進(jìn)行法律追溯。

其次，在完全去中心化的公有鏈項(xiàng)目中，當(dāng)社區(qū)對(duì)技術(shù)路線產(chǎn)生分歧，往往就會(huì)面臨分裂，從而導(dǎo)致區(qū)塊鏈硬分叉。2016 年，黑客通過以太坊the DAO眾籌項(xiàng)目的智能合約漏洞，盜取了大量以太坊用戶的虛擬代幣，社區(qū)對(duì)是否應(yīng)該通過強(qiáng)制修改以太坊代碼找回?fù)p失產(chǎn)生分歧，以至于后來分裂成ETC和ETH兩個(gè)以太坊項(xiàng)目。2017年底，在過度炒作下，比特幣頻繁被分叉，甚至有人將分叉作為虛擬幣的“印鈔”手段（IFO），亂象重生。試想，萬一核心的密碼機(jī)制突然面臨嚴(yán)峻的安全問題，要協(xié)調(diào)所有用戶一起升級(jí)可能并不容易，對(duì)于以密碼技術(shù)為唯一屏障的某些公有鏈項(xiàng)目而言可能是毀滅性的，現(xiàn)實(shí)世界的經(jīng)濟(jì)秩序如果基于這樣的基礎(chǔ)來構(gòu)建，恐怕將陷入嚴(yán)重的安全危機(jī)。

此外，完全去中心化的公有鏈項(xiàng)目通過原理和代碼公開來獲取信任，認(rèn)為每個(gè)用戶通過對(duì)“白皮書”的理解、對(duì)代碼的審核即能夠進(jìn)行判斷，從而就應(yīng)該產(chǎn)生信任。這種構(gòu)想在現(xiàn)實(shí)中被證明太過理想化。密碼方案的安全性分析，即使對(duì)于密碼學(xué)資深學(xué)者來說，也是十分專業(yè)的領(lǐng)域，普通大眾更是很難具備專業(yè)能力。于是乎，各類別有用心的炒家利用信息不對(duì)稱、大眾的盲從心態(tài)進(jìn)行虛假的技術(shù)概念包裝，以專業(yè)門檻抬高認(rèn)知門檻，以技術(shù)之名行金融詐騙之實(shí)，給社會(huì)經(jīng)濟(jì)秩序帶來極大的混亂。

因此，將密碼技術(shù)、代碼凌駕于社會(huì)信用體系與治理體系之上，拒絕監(jiān)管的同時(shí)也失去權(quán)威信用體系的背書和責(zé)任兜底，這種發(fā)展途徑能被社會(huì)公眾所接受嗎？

思考與建議

一是從需求引導(dǎo)上，金融行業(yè)應(yīng)該積極推進(jìn)以區(qū)塊鏈技術(shù)服務(wù)于現(xiàn)實(shí)需求的應(yīng)用落地，大力發(fā)展有多重安全保障體系的聯(lián)盟鏈應(yīng)用，以實(shí)際應(yīng)用場(chǎng)景落地來促進(jìn)實(shí)體經(jīng)濟(jì)發(fā)展。既吸收了公有鏈透明治理、分布式、共識(shí)達(dá)成則難以篡改等核心思想，又融合了現(xiàn)實(shí)社會(huì)治理方式的聯(lián)盟鏈，應(yīng)該是未來幾年應(yīng)用落地的重點(diǎn)。在技術(shù)手段上，聯(lián)盟鏈也是強(qiáng)調(diào)以密碼技術(shù)為核心來構(gòu)建安全體系，但更多地融入CA體系進(jìn)行身份管理，在追求隱私安全的同時(shí)，也傳承了傳統(tǒng)安全體系架構(gòu)，多中心有統(tǒng)一的安全解決方案，實(shí)現(xiàn)強(qiáng)調(diào)權(quán)威可信機(jī)構(gòu)的可監(jiān)管、可審計(jì)等特性。而在應(yīng)用目標(biāo)上，聯(lián)盟鏈旨在用區(qū)塊鏈解決企業(yè)間、機(jī)構(gòu)間的信任合作難題，通過在企業(yè)、機(jī)構(gòu)間建立分布式賬本，將單一的中心變革為共同治理的多中心架構(gòu)，用技術(shù)打通信任隔閡，從而構(gòu)建更多的多方合作應(yīng)用場(chǎng)景。對(duì)于普通用戶來說，從對(duì)單一中心的信任轉(zhuǎn)換到對(duì)共同治理的多中心體系的信任，將更易增強(qiáng)信任度，這無疑是符合現(xiàn)實(shí)發(fā)展需求的。

二是積極關(guān)注公有鏈的發(fā)展，在參考借鑒技術(shù)創(chuàng)新的同時(shí)要考慮必要的監(jiān)管平衡。不可否認(rèn)，公有鏈模式對(duì)于技術(shù)創(chuàng)新、尤其是密碼應(yīng)用實(shí)踐創(chuàng)新具有較強(qiáng)的參考價(jià)值。但同時(shí)，監(jiān)管機(jī)構(gòu)對(duì)于不可篡改性所帶來的負(fù)面影響應(yīng)予以高度重視。例如，非法言論信息通過備注等方式上鏈可公開瀏覽查詢且不可篡改，以及個(gè)人隱私數(shù)據(jù)信息泄露。針對(duì)此類問題，有必要在不破壞區(qū)塊鏈技術(shù)可信原則的前提下實(shí)現(xiàn)必要的監(jiān)管。一方面，建立相關(guān)公有鏈信息監(jiān)測(cè)機(jī)制，加強(qiáng)區(qū)塊鏈瀏覽器的監(jiān)管，及時(shí)對(duì)不良信息識(shí)別和預(yù)警；同時(shí)，要研究通過屏蔽、限制瀏覽等方式減少不良信息的傳播。另一方面，加強(qiáng)相關(guān)數(shù)據(jù)的安全立法，強(qiáng)化對(duì)數(shù)據(jù)持有第三方的監(jiān)督，確保嚴(yán)重?cái)?shù)據(jù)侵權(quán)事件的個(gè)人知情權(quán)，防止區(qū)塊鏈應(yīng)用對(duì)個(gè)人隱私數(shù)據(jù)侵權(quán)行為，對(duì)于鏈上數(shù)據(jù)的真正所有者能夠充分支持其行權(quán)，并從法律和技術(shù)上探討建立我國(guó)數(shù)據(jù)保護(hù)框架以支撐區(qū)塊鏈數(shù)據(jù)監(jiān)管。

三是對(duì)于區(qū)塊鏈的安全，應(yīng)該積極構(gòu)建完善的安全認(rèn)證測(cè)評(píng)體系。區(qū)塊鏈從安全方面來說是結(jié)合了密碼技術(shù)和傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)的全新信息安全范式。但是，區(qū)塊鏈技術(shù)仍不成熟，其算法體系只是相對(duì)安全，隨著量子計(jì)算機(jī)技術(shù)發(fā)展，相關(guān)加密算法仍具有被破解的可能性。不僅如此，即使當(dāng)前公認(rèn)的、流行的加密算法是否有人為留置的后門不得而知，這為我國(guó)區(qū)塊鏈安全問題埋下了隱患。值得注意的是，區(qū)塊鏈的智能合約技術(shù)仍處于發(fā)展初期，近期被爆多起針對(duì)智能合約漏洞的黑客攻擊事件，為區(qū)塊鏈安全保護(hù)敲響了警鐘。因此，可考慮將現(xiàn)有的密碼測(cè)評(píng)體系和信息系統(tǒng)安全測(cè)評(píng)體系進(jìn)行融合創(chuàng)新，發(fā)展出適合于區(qū)塊鏈領(lǐng)域的安全測(cè)評(píng)體系。此外，開發(fā)安全的國(guó)密算法并應(yīng)用于區(qū)塊鏈技術(shù)對(duì)于我國(guó)區(qū)塊鏈發(fā)展安全具有積極的意義。

四是應(yīng)腳踏實(shí)地，在傳統(tǒng)技術(shù)架構(gòu)基礎(chǔ)上結(jié)合區(qū)塊鏈技術(shù)優(yōu)點(diǎn)繼承式的演進(jìn)。將傳統(tǒng)架構(gòu)與區(qū)塊鏈技術(shù)架構(gòu)優(yōu)勢(shì)相結(jié)合，在吸收再創(chuàng)新的基礎(chǔ)上發(fā)展新一代技術(shù)架構(gòu)與安全防御體系。應(yīng)警醒的是，雖然區(qū)塊鏈技術(shù)具有較強(qiáng)的信任與價(jià)值傳遞作用，在某些應(yīng)用場(chǎng)景中優(yōu)勢(shì)明顯，但是以犧牲效率與增加冗余為代價(jià)的， 是此消彼漲的取舍結(jié)果，尤其安全方面過分依賴密碼學(xué)與加密簽名體系，面臨量子時(shí)代的到來，有很多學(xué)者擔(dān)心其安全的單一性會(huì)導(dǎo)致脆弱性。因此，不能過分單一依賴一種技術(shù)，更不能為了區(qū)塊鏈而區(qū)塊鏈，對(duì)于一些場(chǎng)景明明傳統(tǒng)技術(shù)可以解決得很好而舍近求遠(yuǎn)趕技術(shù)時(shí)髦。即使是對(duì)于跨主體應(yīng)用需求，區(qū)塊鏈唯有與傳統(tǒng)技術(shù)和其他成熟的先進(jìn)技術(shù)一起創(chuàng)新性地融合應(yīng)用，才能發(fā)揮區(qū)塊鏈技術(shù)的最大效能。技術(shù)演進(jìn)一直以來都是繼承式發(fā)展的思路，事實(shí)證明也是穩(wěn)妥、有效且貼近實(shí)際的，技術(shù)冒進(jìn)往往蘊(yùn)藏著較大的風(fēng)險(xiǎn)代價(jià)，尤其是對(duì)于承載高價(jià)值資產(chǎn)場(chǎng)景的金融行業(yè)而言。縱觀金融行業(yè)的發(fā)展，從銀行業(yè)務(wù)電子化、信息化、網(wǎng)絡(luò)化到今天的移動(dòng)化與智慧化，一直也是采用漸近式發(fā)展的混合技術(shù)路線，安全解決方案經(jīng)歷了多年的發(fā)展，逐步形成了綜合立體的防御體系，并配套有安全等級(jí)保護(hù)評(píng)測(cè)體系與信息分級(jí)保護(hù)策略，結(jié)合安全需求實(shí)現(xiàn)相應(yīng)的安全強(qiáng)度，從而達(dá)到用戶體驗(yàn)與安全可靠的平衡。若完全依賴密碼簽名體系，單一性導(dǎo)致脆弱性的風(fēng)險(xiǎn)可能將一直存在。因此，結(jié)合區(qū)塊鏈特性，繼承傳統(tǒng)安全的解決方案，建立適應(yīng)于新型技術(shù)架構(gòu)的安全防御與隱私保護(hù)體系，可能是將來一段時(shí)間研究的重點(diǎn)方向。

五是對(duì)于社會(huì)發(fā)展而言，應(yīng)該以更積極開放的心態(tài)來迎接區(qū)塊鏈技術(shù)所帶來的挑戰(zhàn)與變革機(jī)會(huì)，對(duì)密碼技術(shù)的發(fā)展給予高度關(guān)注與積極投入。我國(guó)作為世界科技創(chuàng)新和應(yīng)用大國(guó)，無論從市場(chǎng)規(guī)模，還是密碼等關(guān)鍵技術(shù)的基礎(chǔ)條件，以及科研人才條件等來看，都應(yīng)該去積極擁抱與引領(lǐng)區(qū)塊鏈技術(shù)的發(fā)展大潮。尤其是，當(dāng)前社會(huì)已經(jīng)發(fā)展到數(shù)字經(jīng)濟(jì)時(shí)代，供給側(cè)的技術(shù)創(chuàng)新快速更迭，資源環(huán)境日漸成熟，需求側(cè)也在發(fā)生很大變化，原有的封閉主體逐步走向開放，橫向合作與資源共享需求愈加旺盛，隨著金融科技參與主體和服務(wù)主體的多元化，越來越多的跨主體合作需求產(chǎn)生，而區(qū)塊鏈技術(shù)正好針對(duì)這些變化提供了一種新型的跨界合作與技術(shù)結(jié)盟解決方案，平權(quán)型、互補(bǔ)型、對(duì)等型的金融生態(tài)已開始借力發(fā)展。與此同時(shí)，區(qū)塊鏈行業(yè)解決方案在快速發(fā)展中更離不開密碼技術(shù)的支撐與發(fā)展。離不開相應(yīng)的人才、學(xué)科理論的支持，密碼技術(shù)相關(guān)領(lǐng)域急需相關(guān)的政策聚焦、資源投入與產(chǎn)業(yè)配套。我們欣喜地看到一些部門已經(jīng)有所行動(dòng)，在密碼算法領(lǐng)域、形式化驗(yàn)證、多方安全計(jì)算、技術(shù)測(cè)評(píng)等方面已經(jīng)有了相應(yīng)的投入和成果產(chǎn)生，“政、產(chǎn)、學(xué)、研、用”多方聯(lián)合模式已逐步形成，不斷推動(dòng)該領(lǐng)域創(chuàng)新體系的融合發(fā)展。

（本文僅代表個(gè)人學(xué)術(shù)觀點(diǎn)，不代表所在機(jī)構(gòu)意見）

（作者單位：中國(guó)人民銀行數(shù)字貨幣研究所）