亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        密碼技術(shù)在區(qū)塊鏈領(lǐng)域的應(yīng)用觀察與思考

        2018-08-23 03:24:18狄剛
        銀行家 2018年8期

        狄剛

        密碼技術(shù)是在敵手模型下的信息保密技術(shù),從誕生之初就服務(wù)于安全攻防實(shí)戰(zhàn)?,F(xiàn)代密碼學(xué)通過與信息論、數(shù)學(xué)、計(jì)算機(jī)等學(xué)科的結(jié)合,將密碼技術(shù)構(gòu)建在堅(jiān)實(shí)牢固的理論基礎(chǔ)上。密碼技術(shù)的最底層是基于數(shù)學(xué)原理嚴(yán)格構(gòu)造的對(duì)稱密碼算法、公鑰密碼算法、哈希算法、承諾方案、密碼學(xué)意義上的隨機(jī)數(shù)發(fā)生器等密碼原語,在密碼原語的基礎(chǔ)上是各類精心設(shè)計(jì)的密碼協(xié)議,并在此之上最終形成密碼服務(wù),實(shí)現(xiàn)機(jī)密性、完整性、可用性、可控性、不可抵賴性等安全特性。

        密碼技術(shù)和信息系統(tǒng)安全需求相伴隨行

        通信安全需求在信息存在之時(shí)就存在了,隨之出現(xiàn)了密碼技術(shù)。隨著信息科學(xué)技術(shù)的不斷發(fā)展,密碼技術(shù)也在不斷演進(jìn)中。至今,密碼學(xué)發(fā)展歷史大致可劃分為古典密碼、近代密碼、現(xiàn)代密碼三個(gè)階段。

        古典密碼學(xué) (1948年以前)。這一時(shí)期的密碼技術(shù)主要是通過巧妙的構(gòu)思變換方法,讓攻擊者難以判斷,即保護(hù)算法而非保護(hù)信息本身。密碼體制以替代和置換為代表,使用手工或機(jī)械設(shè)備實(shí)現(xiàn)。該階段主要應(yīng)用在軍事上,例如,古羅馬時(shí)期的凱撒密碼,二戰(zhàn)時(shí)期德國(guó)的Enigma密碼機(jī)。尤其是在第二次世界大戰(zhàn)中得到了很大的發(fā)展,常常成為決定戰(zhàn)爭(zhēng)勝敗的關(guān)鍵因素之一。

        近代密碼學(xué)(1949~1975年)。隨著無線通信技術(shù)的普及,密碼技術(shù)也要不斷地適應(yīng)新增需求。二戰(zhàn)后,密碼學(xué)開始在學(xué)術(shù)領(lǐng)域被公開研究。1949年,信息論鼻祖香農(nóng)發(fā)表的論文《保密系統(tǒng)的通信理論》為密碼學(xué)尤其是對(duì)稱密碼奠定了理論基礎(chǔ)。從此,密碼技術(shù)從藝術(shù)轉(zhuǎn)向科學(xué),以科學(xué)理論為基礎(chǔ)的密碼技術(shù)逐現(xiàn)雛形。該階段密碼技術(shù)遵循科克霍夫原則,不再以算法保護(hù)為目標(biāo),轉(zhuǎn)而聚焦到信息本身,即使密碼系統(tǒng)的任何細(xì)節(jié)已為人悉知,只要密鑰未泄漏,也應(yīng)是安全的。

        現(xiàn)代密碼學(xué)(1976年至今)。20世紀(jì)70年代,美國(guó)國(guó)家標(biāo)準(zhǔn)局開始為敏感但非機(jī)密的政府?dāng)?shù)據(jù)保護(hù)公開征集加密算法,最終由IBM的Horst Feistel設(shè)計(jì)并提交的算法成為數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)。與此同時(shí)期,1976年,迪菲和赫爾曼在其論文《密碼學(xué)的新方向》中首次提出了公鑰密碼的思想,開創(chuàng)了密碼學(xué)的新紀(jì)元,這兩個(gè)事件標(biāo)志著現(xiàn)代密碼學(xué)的誕生。

        鑒于密碼技術(shù)在信息保護(hù)方面的強(qiáng)大能力,美國(guó)政府長(zhǎng)期以來將密碼技術(shù)視為“軍火”級(jí)別的技術(shù)。作為大國(guó)博弈的關(guān)鍵技術(shù),我國(guó)對(duì)于密碼技術(shù)的發(fā)展也十分重視。1930年,周恩來同志親自編制“豪密”,成為中國(guó)共產(chǎn)黨密碼工作的開端。進(jìn)入21世紀(jì),隨著商用密碼應(yīng)用的推進(jìn),我國(guó)的密碼技術(shù)進(jìn)入快速發(fā)展期,密碼科研和創(chuàng)新取得一系列重大成果。2004年和2005年,我國(guó)密碼學(xué)專家王小云先后破解了當(dāng)時(shí)主流的MD5和SHA-1算法,引起了國(guó)際密碼學(xué)術(shù)界的轟動(dòng),標(biāo)志著我國(guó)密碼學(xué)術(shù)研究躋身國(guó)際一流水平。在國(guó)家密碼管理局的組織下,我國(guó)自主研發(fā)了SM2、SM3、SM4、SM9、ZUC等全系列的商用密碼算法標(biāo)準(zhǔn),并在通信、金融等領(lǐng)域成功推廣,完成了密碼算法基礎(chǔ)設(shè)施的建設(shè)和應(yīng)用推廣。2017年,SM2和SM9正式成為ISO/IEC國(guó)際標(biāo)準(zhǔn),標(biāo)志著我國(guó)向國(guó)際標(biāo)準(zhǔn)化組織(ISO)和國(guó)際電工委員會(huì)(IEC)貢獻(xiàn)中國(guó)智慧和中國(guó)標(biāo)準(zhǔn)取得重要突破,將進(jìn)一步促進(jìn)我國(guó)在密碼技術(shù)和網(wǎng)絡(luò)空間安全領(lǐng)域的國(guó)際合作和交流。

        信息科技發(fā)展至今,密碼技術(shù)已經(jīng)成為保障網(wǎng)絡(luò)和信息安全的核心技術(shù)。推動(dòng)網(wǎng)絡(luò)安全互聯(lián),需要發(fā)揮密碼技術(shù)的基礎(chǔ)支撐作用;維護(hù)網(wǎng)絡(luò)空間安全,需要發(fā)揮密碼技術(shù)的核心保障作用;服務(wù)網(wǎng)絡(luò)創(chuàng)新發(fā)展,則需要發(fā)揮密碼技術(shù)的協(xié)同促進(jìn)作用。

        區(qū)塊鏈展現(xiàn)了以密碼技術(shù)為核心構(gòu)建信息系統(tǒng)安全的新潮流

        隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的普及,密碼技術(shù)在商用領(lǐng)域的應(yīng)用也在不斷發(fā)展中。然而,開放互聯(lián)和安全往往是矛盾的,互聯(lián)網(wǎng)協(xié)議最初的設(shè)想是實(shí)現(xiàn)通信的便捷性和可靠性,安全性并未融入其中,以至于發(fā)展過程中出現(xiàn)了大量的網(wǎng)絡(luò)安全問題。

        多年以來,以服務(wù)器為中心的架構(gòu)成為信息系統(tǒng)最具代表性的架構(gòu)。在該經(jīng)典架構(gòu)模式下,服務(wù)器是安全的核心,而服務(wù)器端安全措施主要是基于劃清安全邊界、網(wǎng)絡(luò)分層隔離、輔以“入侵檢測(cè)、防火墻、防病毒、漏洞掃描、安全審計(jì)、訪問控制”等技術(shù)手段,以此打造堅(jiān)固的中心堡壘??蛻舳撕头?wù)器之間的通信則由SSL/TLS等密碼協(xié)議實(shí)現(xiàn)安全加固。

        實(shí)際上,除了金融等少數(shù)極高安全需求的應(yīng)用領(lǐng)域,密碼技術(shù)更多地是用于解決服務(wù)器端邊界以外的信息安全問題。然而, 目前信息技術(shù)正在發(fā)生一系列深刻的變革,以云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、區(qū)塊鏈、人工智能等為代表的新興技術(shù)帶動(dòng)了信息系統(tǒng)架構(gòu)的不斷創(chuàng)新,同時(shí)也帶來了全新的安全課題。區(qū)塊鏈就是其中最具典型性的代表。

        區(qū)塊鏈技術(shù)的誕生可以追溯到20世紀(jì)80年代開始萌芽的美國(guó)“密碼朋克(cypherpunk)”運(yùn)動(dòng)。彼時(shí),密碼技術(shù)從70年代轉(zhuǎn)入民用領(lǐng)域剛過了10年左右,一批對(duì)“神秘”的密碼技術(shù)充滿好奇的技術(shù)極客正在涌現(xiàn),而“賽博空間”的思潮正如火如荼。密碼朋克的信念就是用密碼技術(shù)來實(shí)現(xiàn)個(gè)人在賽博空間的徹底隱私和信息自由,反對(duì)美國(guó)政府對(duì)密碼技術(shù)的操控和限制,以及對(duì)于個(gè)人隱私的監(jiān)控。用技術(shù)而非空談來實(shí)現(xiàn)理想,成為密碼朋克的文化,“密碼朋克編寫代碼”是其標(biāo)志性的口號(hào)。1992 年,由Eric Hughes等人組織成立了一個(gè)小的討論群體,“密碼朋克”名稱被提出。同年“密碼朋克”加密郵件列表被創(chuàng)建, 宣告了密碼朋克正式登上歷史舞臺(tái),并發(fā)展成為討論數(shù)學(xué)、密碼學(xué)、計(jì)算機(jī)科學(xué)、政治和哲學(xué)、個(gè)人觀點(diǎn)、攻擊技術(shù)等話題的活躍郵件列表組織,據(jù)說超過千人。許多著名技術(shù)專家、學(xué)者也參與其中,包括密碼學(xué)家、電子支付技術(shù)的先驅(qū)者、國(guó)際密碼研究協(xié)會(huì)(IACR)發(fā)起人David Chaum,維基解密創(chuàng)始人Julian Assange,智能合約提出者、計(jì)算機(jī)學(xué)家Nick Szabo,Intel公司資深科學(xué)家Timothy C. May,PGP聯(lián)合發(fā)明人Jon Callas,點(diǎn)對(duì)點(diǎn)數(shù)據(jù)共享協(xié)議BitTorrent發(fā)明者Bram Cohen,密碼學(xué)家、經(jīng)典著作《應(yīng)用密碼學(xué)》作者Bruce Schneier,密碼專家、側(cè)信道攻擊的提出者Paul Kocher……

        電子支付的匿名性和安全性作為重要方向自然也是密碼朋克的技術(shù)主題之一。1983年,時(shí)任加州大學(xué)圣芭芭拉分校計(jì)算機(jī)系學(xué)者David Chaum在Crypto學(xué)術(shù)會(huì)議上發(fā)表論文《用于不可追蹤支付的盲簽名》,開創(chuàng)性地提出了用基于“盲簽名協(xié)議”的公鑰密碼方案達(dá)到電子支付的強(qiáng)隱私性——銀行也無法追蹤電子支付蹤跡,開啟了隱私支付技術(shù)的先河,這和現(xiàn)在信用卡支付系統(tǒng)完全由發(fā)卡行掌握用戶所有支付記錄形成鮮明對(duì)比。1985年, David Chaum發(fā)表在“Communications of the ACM”期刊上的論文《無需身份證明的安全》,提出了可以保護(hù)個(gè)人和組織隱私和安全的大規(guī)模自動(dòng)化交易系統(tǒng)的設(shè)想,更是被后來的密碼朋克組織奉為技術(shù)源泉。在此啟發(fā)下,密碼朋克們前赴后繼,進(jìn)行了各類“電子貨幣”的技術(shù)實(shí)踐,包括David Chaum自己的Ecash。Ecash雖然解決了支付隱私問題,提出了“離線支付”、可拆分電子現(xiàn)金等很有創(chuàng)意的技術(shù),但其無法解除對(duì)中心化系統(tǒng)的依賴——需要一個(gè)中心系統(tǒng)來檢查電子現(xiàn)金是否被重復(fù)使用過(被稱為“雙重支付”),存在單點(diǎn)故障。這種將可信建立在中心化系統(tǒng)的實(shí)現(xiàn)與密碼朋克自己掌控隱私與安全的理念有所相悖。華裔計(jì)算機(jī)極客Wei Dai在1998年提出的b-money構(gòu)想以及計(jì)算機(jī)學(xué)家Nick Szabo提出的Bitgold方案,基于“點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)”,并通過可信時(shí)間戳來維護(hù)交易的順序,解決“雙重支付” 問題,從而試圖不依賴于中心服務(wù)器。這些方案十分具有啟發(fā)性,但僅僅停留在理論設(shè)想上,其中還有若干核心的安全細(xì)節(jié)無法得到解決。

        2008年,中本聰在“密碼朋克”郵件列表組中發(fā)表了《比特幣:一種點(diǎn)對(duì)點(diǎn)的電子現(xiàn)金系統(tǒng)》,作為比特幣方案的底層技術(shù),“區(qū)塊鏈”概念被正式提出。暫且不討論比特幣本身是否真正具有實(shí)際應(yīng)用價(jià)值,單從技術(shù)角度來看,區(qū)塊鏈對(duì)信息安全領(lǐng)域是十分具有啟發(fā)性的。首先,方案提出了完全由分布在各地的大量客戶端之間點(diǎn)對(duì)點(diǎn)交互自然形成“系統(tǒng)”,在該方案中,傳統(tǒng)的安全核心——中心服務(wù)器——并不存在,其次,任意的一個(gè)客戶端以匿名方式參與,可自由加入“系統(tǒng)”,也可隨時(shí)離線, 此外,在這樣的分布式匿名“系統(tǒng)”中還需對(duì)任何客戶端發(fā)起的價(jià)值轉(zhuǎn)移請(qǐng)求達(dá)成穩(wěn)定一致的共識(shí)。與經(jīng)典的以服務(wù)器為中心的信息系統(tǒng)架構(gòu)相比,比特幣方案的構(gòu)想無疑將安全問題推向了極致:失去了中心化服務(wù)器這一可信的安全“錨點(diǎn)”,在完全開放互聯(lián)的“點(diǎn)對(duì)點(diǎn)”網(wǎng)絡(luò)中交互,通信的參與方之間保持匿名,在缺乏信任錨定的前提下承載高價(jià)值的應(yīng)用場(chǎng)景。傳統(tǒng)信息系統(tǒng)的防御手段——“保邊、護(hù)線、強(qiáng)內(nèi)”在此完全失效。

        正是在這種特殊的安全構(gòu)想前提下,比特幣的區(qū)塊鏈方案首次展示了以密碼技術(shù)為核心來構(gòu)建開放式、分布式信息系統(tǒng)安全的可能。方案采用兩類密碼原語,橢圓曲線公鑰密碼算法和哈希算法,在此基礎(chǔ)上構(gòu)建基于工作量證明(PoW)的共識(shí)協(xié)議、基于數(shù)字簽名的交易、基于Merkle Tree的交易存儲(chǔ)區(qū)塊以及區(qū)塊間的哈希鏈等核心機(jī)制,再加入經(jīng)濟(jì)激勵(lì)機(jī)制,通過打造全局可信、難以篡改的分布式共享交易賬本,一一解決了安全與信任的種種難題。盡管遠(yuǎn)非完美,但比特幣從2009年上線至今,在完全開放和匿名的分布式網(wǎng)絡(luò)環(huán)境中,其安全性依賴密碼技術(shù)支撐了十年的考驗(yàn)壓力。

        事實(shí)證明,區(qū)塊鏈技術(shù)是具有較大的潛在應(yīng)用價(jià)值的,既然比特幣方案能夠通過密碼技術(shù)以非中心化的方式解決開放環(huán)境下陌生人之間直接點(diǎn)對(duì)點(diǎn)進(jìn)行價(jià)值轉(zhuǎn)移與信任合作問題,那么經(jīng)過提煉和演變,比特幣背后的區(qū)塊鏈技術(shù)也可用來構(gòu)建適用于真實(shí)世界的信任機(jī)制。在此背景下, Linux基金會(huì)于2015年發(fā)起了超級(jí)賬本(HyperLedger)的開源項(xiàng)目,面向企業(yè)級(jí)應(yīng)用需求,探索區(qū)塊鏈技術(shù)在企業(yè)間構(gòu)建信任合作應(yīng)用的可能,吸引了IBM、Intel等眾多企業(yè)巨頭的參與,從此掀起了在商業(yè)領(lǐng)域?qū)嵺`區(qū)塊鏈技術(shù)的研究熱潮。由此形成了直接面向于C端的公有鏈和面向于B端的聯(lián)盟鏈/私有鏈的兩大技術(shù)陣營(yíng)。

        當(dāng)代前沿技術(shù)的發(fā)展越來越依賴于基礎(chǔ)學(xué)科及其應(yīng)用價(jià)值的挖掘。正如量子物理學(xué)之于量子計(jì)算機(jī)技術(shù)發(fā)展、數(shù)學(xué)之于深度學(xué)習(xí)技術(shù)發(fā)展,密碼技術(shù)對(duì)于區(qū)塊鏈這類新型信息技術(shù)的發(fā)展具有決定性作用。

        區(qū)塊鏈技術(shù)發(fā)展將與密碼技術(shù)的應(yīng)用發(fā)展形成長(zhǎng)期良性的互動(dòng)

        盡管區(qū)塊鏈概念被提出已近10年,但目前仍處于技術(shù)應(yīng)用的較早期階段。區(qū)塊鏈技術(shù)的發(fā)展將與密碼技術(shù)的應(yīng)用形成長(zhǎng)期良性的互動(dòng),在相互促進(jìn)中共同發(fā)展。從目前發(fā)展現(xiàn)狀來看,區(qū)塊鏈的技術(shù)瓶頸主要存在于性能、安全與隱私保護(hù)、跨鏈互通等幾大方面,這些問題尤其在以直接面向大規(guī)模C端應(yīng)用為目標(biāo)的公有鏈領(lǐng)域更為突出。

        公有鏈從目標(biāo)上來看過于理想化,然而這些看似不切實(shí)際的目標(biāo)卻不斷激勵(lì)著技術(shù)極客和學(xué)術(shù)界投入巨大的研究熱情。為了解決比特幣PoW共識(shí)機(jī)制導(dǎo)致的大量能源消耗問題,目前基于權(quán)益證明(PoS)的共識(shí)機(jī)制正形成研究熱潮,比如以太坊項(xiàng)目制定了一個(gè)共識(shí)機(jī)制的升級(jí)計(jì)劃,將逐步從PoW過渡到被稱為Casper協(xié)議的PoS共識(shí)機(jī)制,愛丁堡大學(xué)的Aggelos Kiayias等發(fā)表的名為Ouroboros的PoS共識(shí)機(jī)制的相關(guān)論文在2017年被頂級(jí)密碼學(xué)術(shù)會(huì)議Crypto收錄,而圖靈獎(jiǎng)獲得者Silvio Micali針對(duì)共識(shí)算法的分叉等問題在2017年提出了名為Algorand的PoS共識(shí)算法,以極大的概率確保共識(shí)算法收斂一致,避免分叉的產(chǎn)生;在隱私保護(hù)領(lǐng)域,由于區(qū)塊鏈的分布式賬本驗(yàn)證過程既需要記賬節(jié)點(diǎn)能夠驗(yàn)證交易的正確性,又需達(dá)到隱私性,因此技術(shù)極客們和學(xué)術(shù)界前赴后繼,提出了幾代解決方案,從最早先比較偏向“工程化思想”的“混幣”技術(shù),發(fā)展到利用密碼學(xué)的環(huán)簽名技術(shù)大大提升匿名效果,直到高級(jí)密碼學(xué)方案零知識(shí)證明zk-SNARK 協(xié)議被采用以達(dá)到徹底的隱私保護(hù);為了解決區(qū)塊鏈性能瓶頸問題,基于“可撤銷的哈希鎖定合約”技術(shù)的鏈下協(xié)議“閃電網(wǎng)絡(luò)”方案被提出,基于有向無環(huán)圖(DAG)技術(shù)的新型區(qū)塊鏈賬本方案則提供高并發(fā)交易的可能性。

        由此可見,以密碼技術(shù)為核心發(fā)展起來的區(qū)塊鏈技術(shù)在成長(zhǎng)的道路上將不斷地為密碼應(yīng)用提供廣闊的實(shí)踐空間,大大推動(dòng)密碼技術(shù)應(yīng)用的研究,而密碼技術(shù)研究的成果又不斷反哺區(qū)塊鏈的發(fā)展,為其攻克一個(gè)又一個(gè)技術(shù)難關(guān)。尤其是公有鏈在挑戰(zhàn)更高目標(biāo)過程中帶來的密碼技術(shù)方案的新思想、新技術(shù)又為服務(wù)于實(shí)際需求的聯(lián)盟鏈/私有鏈帶來有價(jià)值的技術(shù)啟發(fā),推動(dòng)區(qū)塊鏈在實(shí)際商業(yè)領(lǐng)域的應(yīng)用加速。

        區(qū)塊鏈?zhǔn)窃诨ヂ?lián)網(wǎng)技術(shù)發(fā)展到一定階段提出的融合創(chuàng)新技術(shù),而且提出之初就是以密碼技術(shù)為核心進(jìn)行構(gòu)建的,這和早期的互聯(lián)網(wǎng)設(shè)計(jì)原則形成了天壤之別?;诿艽a技術(shù)與區(qū)塊鏈技術(shù)的這種良性互動(dòng)將不斷形成化學(xué)反應(yīng),持續(xù)推動(dòng)技術(shù)向成熟發(fā)展,從而為大規(guī)模的商業(yè)應(yīng)用打下基礎(chǔ)。

        密碼技術(shù)在區(qū)塊鏈領(lǐng)域發(fā)展過程中還將伴隨著長(zhǎng)期的挑戰(zhàn)

        盡管密碼技術(shù)和區(qū)塊鏈領(lǐng)域的互動(dòng)已經(jīng)取得了一系列令人矚目的技術(shù)突破,但是和任何一個(gè)新興技術(shù)領(lǐng)域類似,其發(fā)展過程中還存在著很多困難與挑戰(zhàn)。

        首先,和傳統(tǒng)的中心化系統(tǒng)相比,區(qū)塊鏈由于需要在眾多節(jié)點(diǎn)間通過共識(shí)機(jī)制達(dá)成一致,因此其性能目前還比較低下。Visa 的交易性能峰值在50000TPS左右,淘寶2017年雙11承載的交易峰值更是達(dá)到了325000TPS。然而,基于PoW共識(shí)的比特幣僅為7TPS,被稱為區(qū)塊鏈2.0的以太坊也僅在數(shù)十TPS量級(jí),雖然采用混合共識(shí)、PoS共識(shí)的一些公有鏈項(xiàng)目在性能上相比PoW共識(shí)的項(xiàng)目有了明顯的提升,但一般也在數(shù)百上千TPS。面向企業(yè)級(jí)應(yīng)用的聯(lián)盟鏈,基于PBFT共識(shí)機(jī)制,可達(dá)到數(shù)千TPS,但聯(lián)盟鏈?zhǔn)且赃x取較少的共識(shí)節(jié)點(diǎn)為代價(jià),共識(shí)一般僅需要在幾個(gè)到幾十個(gè)節(jié)點(diǎn)間達(dá)成,當(dāng)節(jié)點(diǎn)數(shù)增多,共識(shí)性能將大幅下降,因此可擴(kuò)展性是其主要的限制。由于性能的瓶頸導(dǎo)致區(qū)塊鏈當(dāng)前的應(yīng)用場(chǎng)景比較適合于高價(jià)值、低頻的交易領(lǐng)域,還無法很好地支撐小額支付等場(chǎng)景。目前來看,區(qū)塊鏈的性能主要受到共識(shí)算法的影響,對(duì)于某些宣稱能達(dá)到很高性能的區(qū)塊鏈項(xiàng)目,基本都是需要犧牲一頭去換取另一頭,結(jié)合分片、分層等手段,但需要與特定實(shí)際場(chǎng)景相結(jié)合。

        其次,區(qū)塊鏈核心技術(shù)的突破還需要依賴密碼技術(shù)底層算法、協(xié)議的突破。相比于其他信息技術(shù)領(lǐng)域,在區(qū)塊鏈領(lǐng)域,一些高級(jí)的密碼方案已經(jīng)得到了實(shí)踐。比如為了實(shí)現(xiàn)完善的隱私保護(hù),從Zcoin/Zcash項(xiàng)目到以太坊項(xiàng)目升級(jí)路線中,零知識(shí)證明均受到了很大的關(guān)注。但是,零知識(shí)證明協(xié)議無論理論還是實(shí)踐層面都較為復(fù)雜,如Zcash基于的zk-SNARK協(xié)議雖然在隱私性上達(dá)到了前所未有的保護(hù)程度,但是根據(jù)性能測(cè)試,在一個(gè)4核服務(wù)器上,生成一次隱私轉(zhuǎn)賬要占用3.2GB內(nèi)存和1分鐘左右的運(yùn)行時(shí)間,這限制了其技術(shù)應(yīng)用。再如,有一些項(xiàng)目在研究基于全同態(tài)加密解決區(qū)塊鏈隱私與安全問題,但從目前全同態(tài)加密的學(xué)術(shù)進(jìn)展來看,還遠(yuǎn)未到達(dá)能夠落地實(shí)踐的階段。此外,為了抵御未來量子計(jì)算機(jī)發(fā)展對(duì)現(xiàn)有密碼體制尤其是公鑰密碼體制帶來的顛覆性沖擊,密碼學(xué)術(shù)界已經(jīng)發(fā)展出了幾類抗量子密碼算法, 在區(qū)塊鏈發(fā)展的過程中,需要及時(shí)關(guān)注并融入這些新的密碼算法,以打造牢固的安全根基??梢哉f,區(qū)塊鏈核心技術(shù)的攻關(guān)將長(zhǎng)期伴隨著密碼技術(shù)底層學(xué)術(shù)的突破,而這些密碼底層算法、基本協(xié)議的研究已經(jīng)屬于密碼原語(或接近原語)層面上的研究, 突破起來將十分艱難,但每一次大的進(jìn)展將有可能助推區(qū)塊鏈技術(shù)上一個(gè)臺(tái)階。

        再次,相比一般的工程技術(shù),密碼技術(shù)是一個(gè)高度專業(yè)的領(lǐng)域,具有密碼學(xué)應(yīng)用專業(yè)水準(zhǔn)的工程師較為匱乏,再加上區(qū)塊鏈專業(yè)人才的缺失,兩者結(jié)合更是對(duì)行業(yè)人員的巨大挑戰(zhàn)。密碼技術(shù)是區(qū)塊鏈的基礎(chǔ)核心,區(qū)塊鏈技術(shù)多年以來一直集中在密碼極客圈子中發(fā)展,形成了一個(gè)小眾的生態(tài)。近幾年來,現(xiàn)實(shí)應(yīng)用對(duì)區(qū)塊鏈技術(shù)越來越重視,密碼學(xué)術(shù)界、世界科技巨頭均紛紛投入研究,不過區(qū)塊鏈要發(fā)展成為全球有影響力的技術(shù)產(chǎn)業(yè),需要大量的高素質(zhì)工程師,不僅能夠和密碼學(xué)術(shù)成果對(duì)接,而且還需要具備高水平的密碼工程能力。而密碼技術(shù)在區(qū)塊鏈的工程化實(shí)現(xiàn)中還存在密鑰誤用、代碼漏洞等諸多不易察覺的安全隱患。這將是密碼技術(shù)在區(qū)塊鏈領(lǐng)域發(fā)展過程中需要長(zhǎng)期面對(duì)的。

        綜上所述,密碼技術(shù)在區(qū)塊鏈領(lǐng)域面臨的挑戰(zhàn)將長(zhǎng)期存在, 既有體系架構(gòu)性能和安全權(quán)衡的挑戰(zhàn),也有密碼底層技術(shù)突破的挑戰(zhàn),以及密碼工程實(shí)踐技術(shù)方面的挑戰(zhàn)。

        密碼技術(shù)是否能構(gòu)成區(qū)塊鏈安全的全部

        區(qū)塊鏈脫胎于密碼朋克理想主義的技術(shù)實(shí)踐。密碼朋克認(rèn)為,只有自己掌控的設(shè)備端才是可信的,“代碼即法律”,無人能夠僭越。在這種思維的引導(dǎo)下,基于密碼學(xué)原理構(gòu)建的方案才被認(rèn)為是真正牢不可破的,換而言之,安全必須完全構(gòu)建在密碼技術(shù)上才值得信賴。這種烏托邦式的理想,在密碼朋克圈內(nèi)是容易被理解的,然而,是否完全適用于真實(shí)世界?

        答案是否定的。以政府、權(quán)威機(jī)構(gòu)來構(gòu)建信任體系是現(xiàn)代社會(huì)治理的核心需求,而密碼朋克的“理想”對(duì)于社會(huì)大眾而言過于超前,任何技術(shù)都有其現(xiàn)實(shí)局限性,放任其在現(xiàn)實(shí)世界任意蔓延,不僅無法達(dá)成技術(shù)理想,反而會(huì)引發(fā)新的潛在危機(jī)。

        首先,密碼技術(shù)對(duì)于普通大眾而言太過艱深晦澀,大眾很難具備密碼極客的專業(yè)素質(zhì),要讓大眾完全通過技術(shù)手段對(duì)自己的信息安全負(fù)責(zé)有點(diǎn)不切實(shí)際。比如,各類典型的公有鏈在個(gè)人端的核心安全完全依賴于數(shù)字簽名技術(shù)的私鑰,一旦私鑰保護(hù)不善,沒有任何途徑可以追回個(gè)人損失。這就要求大眾掌握專業(yè)的密碼安全意識(shí)和繁瑣的私鑰備份、保護(hù)機(jī)制,對(duì)于大眾的個(gè)人要求過高,限制了客戶體驗(yàn)。而在現(xiàn)實(shí)世界中,以權(quán)威機(jī)構(gòu)為信任主體,個(gè)人端一旦發(fā)生問題,還可以通過身份核驗(yàn)的方式請(qǐng)求系統(tǒng)實(shí)施救濟(jì)措施,甚至進(jìn)行法律追溯。

        其次,在完全去中心化的公有鏈項(xiàng)目中,當(dāng)社區(qū)對(duì)技術(shù)路線產(chǎn)生分歧,往往就會(huì)面臨分裂,從而導(dǎo)致區(qū)塊鏈硬分叉。2016 年,黑客通過以太坊the DAO眾籌項(xiàng)目的智能合約漏洞,盜取了大量以太坊用戶的虛擬代幣,社區(qū)對(duì)是否應(yīng)該通過強(qiáng)制修改以太坊代碼找回?fù)p失產(chǎn)生分歧,以至于后來分裂成ETC和ETH兩個(gè)以太坊項(xiàng)目。2017年底,在過度炒作下,比特幣頻繁被分叉,甚至有人將分叉作為虛擬幣的“印鈔”手段(IFO),亂象重生。試想,萬一核心的密碼機(jī)制突然面臨嚴(yán)峻的安全問題,要協(xié)調(diào)所有用戶一起升級(jí)可能并不容易,對(duì)于以密碼技術(shù)為唯一屏障的某些公有鏈項(xiàng)目而言可能是毀滅性的,現(xiàn)實(shí)世界的經(jīng)濟(jì)秩序如果基于這樣的基礎(chǔ)來構(gòu)建,恐怕將陷入嚴(yán)重的安全危機(jī)。

        此外,完全去中心化的公有鏈項(xiàng)目通過原理和代碼公開來獲取信任,認(rèn)為每個(gè)用戶通過對(duì)“白皮書”的理解、對(duì)代碼的審核即能夠進(jìn)行判斷,從而就應(yīng)該產(chǎn)生信任。這種構(gòu)想在現(xiàn)實(shí)中被證明太過理想化。密碼方案的安全性分析,即使對(duì)于密碼學(xué)資深學(xué)者來說,也是十分專業(yè)的領(lǐng)域,普通大眾更是很難具備專業(yè)能力。于是乎,各類別有用心的炒家利用信息不對(duì)稱、大眾的盲從心態(tài)進(jìn)行虛假的技術(shù)概念包裝,以專業(yè)門檻抬高認(rèn)知門檻,以技術(shù)之名行金融詐騙之實(shí),給社會(huì)經(jīng)濟(jì)秩序帶來極大的混亂。

        因此,將密碼技術(shù)、代碼凌駕于社會(huì)信用體系與治理體系之上,拒絕監(jiān)管的同時(shí)也失去權(quán)威信用體系的背書和責(zé)任兜底,這種發(fā)展途徑能被社會(huì)公眾所接受嗎?

        思考與建議

        一是從需求引導(dǎo)上,金融行業(yè)應(yīng)該積極推進(jìn)以區(qū)塊鏈技術(shù)服務(wù)于現(xiàn)實(shí)需求的應(yīng)用落地,大力發(fā)展有多重安全保障體系的聯(lián)盟鏈應(yīng)用,以實(shí)際應(yīng)用場(chǎng)景落地來促進(jìn)實(shí)體經(jīng)濟(jì)發(fā)展。既吸收了公有鏈透明治理、分布式、共識(shí)達(dá)成則難以篡改等核心思想,又融合了現(xiàn)實(shí)社會(huì)治理方式的聯(lián)盟鏈,應(yīng)該是未來幾年應(yīng)用落地的重點(diǎn)。在技術(shù)手段上,聯(lián)盟鏈也是強(qiáng)調(diào)以密碼技術(shù)為核心來構(gòu)建安全體系,但更多地融入CA體系進(jìn)行身份管理,在追求隱私安全的同時(shí),也傳承了傳統(tǒng)安全體系架構(gòu),多中心有統(tǒng)一的安全解決方案,實(shí)現(xiàn)強(qiáng)調(diào)權(quán)威可信機(jī)構(gòu)的可監(jiān)管、可審計(jì)等特性。而在應(yīng)用目標(biāo)上,聯(lián)盟鏈旨在用區(qū)塊鏈解決企業(yè)間、機(jī)構(gòu)間的信任合作難題,通過在企業(yè)、機(jī)構(gòu)間建立分布式賬本,將單一的中心變革為共同治理的多中心架構(gòu),用技術(shù)打通信任隔閡,從而構(gòu)建更多的多方合作應(yīng)用場(chǎng)景。對(duì)于普通用戶來說,從對(duì)單一中心的信任轉(zhuǎn)換到對(duì)共同治理的多中心體系的信任,將更易增強(qiáng)信任度,這無疑是符合現(xiàn)實(shí)發(fā)展需求的。

        二是積極關(guān)注公有鏈的發(fā)展,在參考借鑒技術(shù)創(chuàng)新的同時(shí)要考慮必要的監(jiān)管平衡。不可否認(rèn),公有鏈模式對(duì)于技術(shù)創(chuàng)新、尤其是密碼應(yīng)用實(shí)踐創(chuàng)新具有較強(qiáng)的參考價(jià)值。但同時(shí),監(jiān)管機(jī)構(gòu)對(duì)于不可篡改性所帶來的負(fù)面影響應(yīng)予以高度重視。例如,非法言論信息通過備注等方式上鏈可公開瀏覽查詢且不可篡改,以及個(gè)人隱私數(shù)據(jù)信息泄露。針對(duì)此類問題,有必要在不破壞區(qū)塊鏈技術(shù)可信原則的前提下實(shí)現(xiàn)必要的監(jiān)管。一方面,建立相關(guān)公有鏈信息監(jiān)測(cè)機(jī)制,加強(qiáng)區(qū)塊鏈瀏覽器的監(jiān)管,及時(shí)對(duì)不良信息識(shí)別和預(yù)警;同時(shí),要研究通過屏蔽、限制瀏覽等方式減少不良信息的傳播。另一方面,加強(qiáng)相關(guān)數(shù)據(jù)的安全立法,強(qiáng)化對(duì)數(shù)據(jù)持有第三方的監(jiān)督,確保嚴(yán)重?cái)?shù)據(jù)侵權(quán)事件的個(gè)人知情權(quán),防止區(qū)塊鏈應(yīng)用對(duì)個(gè)人隱私數(shù)據(jù)侵權(quán)行為,對(duì)于鏈上數(shù)據(jù)的真正所有者能夠充分支持其行權(quán),并從法律和技術(shù)上探討建立我國(guó)數(shù)據(jù)保護(hù)框架以支撐區(qū)塊鏈數(shù)據(jù)監(jiān)管。

        三是對(duì)于區(qū)塊鏈的安全,應(yīng)該積極構(gòu)建完善的安全認(rèn)證測(cè)評(píng)體系。區(qū)塊鏈從安全方面來說是結(jié)合了密碼技術(shù)和傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)的全新信息安全范式。但是,區(qū)塊鏈技術(shù)仍不成熟,其算法體系只是相對(duì)安全,隨著量子計(jì)算機(jī)技術(shù)發(fā)展,相關(guān)加密算法仍具有被破解的可能性。不僅如此,即使當(dāng)前公認(rèn)的、流行的加密算法是否有人為留置的后門不得而知,這為我國(guó)區(qū)塊鏈安全問題埋下了隱患。值得注意的是,區(qū)塊鏈的智能合約技術(shù)仍處于發(fā)展初期,近期被爆多起針對(duì)智能合約漏洞的黑客攻擊事件,為區(qū)塊鏈安全保護(hù)敲響了警鐘。因此,可考慮將現(xiàn)有的密碼測(cè)評(píng)體系和信息系統(tǒng)安全測(cè)評(píng)體系進(jìn)行融合創(chuàng)新,發(fā)展出適合于區(qū)塊鏈領(lǐng)域的安全測(cè)評(píng)體系。此外,開發(fā)安全的國(guó)密算法并應(yīng)用于區(qū)塊鏈技術(shù)對(duì)于我國(guó)區(qū)塊鏈發(fā)展安全具有積極的意義。

        四是應(yīng)腳踏實(shí)地,在傳統(tǒng)技術(shù)架構(gòu)基礎(chǔ)上結(jié)合區(qū)塊鏈技術(shù)優(yōu)點(diǎn)繼承式的演進(jìn)。將傳統(tǒng)架構(gòu)與區(qū)塊鏈技術(shù)架構(gòu)優(yōu)勢(shì)相結(jié)合,在吸收再創(chuàng)新的基礎(chǔ)上發(fā)展新一代技術(shù)架構(gòu)與安全防御體系。應(yīng)警醒的是,雖然區(qū)塊鏈技術(shù)具有較強(qiáng)的信任與價(jià)值傳遞作用,在某些應(yīng)用場(chǎng)景中優(yōu)勢(shì)明顯,但是以犧牲效率與增加冗余為代價(jià)的, 是此消彼漲的取舍結(jié)果,尤其安全方面過分依賴密碼學(xué)與加密簽名體系,面臨量子時(shí)代的到來,有很多學(xué)者擔(dān)心其安全的單一性會(huì)導(dǎo)致脆弱性。因此,不能過分單一依賴一種技術(shù),更不能為了區(qū)塊鏈而區(qū)塊鏈,對(duì)于一些場(chǎng)景明明傳統(tǒng)技術(shù)可以解決得很好而舍近求遠(yuǎn)趕技術(shù)時(shí)髦。即使是對(duì)于跨主體應(yīng)用需求,區(qū)塊鏈唯有與傳統(tǒng)技術(shù)和其他成熟的先進(jìn)技術(shù)一起創(chuàng)新性地融合應(yīng)用,才能發(fā)揮區(qū)塊鏈技術(shù)的最大效能。技術(shù)演進(jìn)一直以來都是繼承式發(fā)展的思路,事實(shí)證明也是穩(wěn)妥、有效且貼近實(shí)際的,技術(shù)冒進(jìn)往往蘊(yùn)藏著較大的風(fēng)險(xiǎn)代價(jià),尤其是對(duì)于承載高價(jià)值資產(chǎn)場(chǎng)景的金融行業(yè)而言。縱觀金融行業(yè)的發(fā)展,從銀行業(yè)務(wù)電子化、信息化、網(wǎng)絡(luò)化到今天的移動(dòng)化與智慧化,一直也是采用漸近式發(fā)展的混合技術(shù)路線,安全解決方案經(jīng)歷了多年的發(fā)展,逐步形成了綜合立體的防御體系,并配套有安全等級(jí)保護(hù)評(píng)測(cè)體系與信息分級(jí)保護(hù)策略,結(jié)合安全需求實(shí)現(xiàn)相應(yīng)的安全強(qiáng)度,從而達(dá)到用戶體驗(yàn)與安全可靠的平衡。若完全依賴密碼簽名體系,單一性導(dǎo)致脆弱性的風(fēng)險(xiǎn)可能將一直存在。因此,結(jié)合區(qū)塊鏈特性,繼承傳統(tǒng)安全的解決方案,建立適應(yīng)于新型技術(shù)架構(gòu)的安全防御與隱私保護(hù)體系,可能是將來一段時(shí)間研究的重點(diǎn)方向。

        五是對(duì)于社會(huì)發(fā)展而言,應(yīng)該以更積極開放的心態(tài)來迎接區(qū)塊鏈技術(shù)所帶來的挑戰(zhàn)與變革機(jī)會(huì),對(duì)密碼技術(shù)的發(fā)展給予高度關(guān)注與積極投入。我國(guó)作為世界科技創(chuàng)新和應(yīng)用大國(guó),無論從市場(chǎng)規(guī)模,還是密碼等關(guān)鍵技術(shù)的基礎(chǔ)條件,以及科研人才條件等來看,都應(yīng)該去積極擁抱與引領(lǐng)區(qū)塊鏈技術(shù)的發(fā)展大潮。尤其是,當(dāng)前社會(huì)已經(jīng)發(fā)展到數(shù)字經(jīng)濟(jì)時(shí)代,供給側(cè)的技術(shù)創(chuàng)新快速更迭,資源環(huán)境日漸成熟,需求側(cè)也在發(fā)生很大變化,原有的封閉主體逐步走向開放,橫向合作與資源共享需求愈加旺盛,隨著金融科技參與主體和服務(wù)主體的多元化,越來越多的跨主體合作需求產(chǎn)生,而區(qū)塊鏈技術(shù)正好針對(duì)這些變化提供了一種新型的跨界合作與技術(shù)結(jié)盟解決方案,平權(quán)型、互補(bǔ)型、對(duì)等型的金融生態(tài)已開始借力發(fā)展。與此同時(shí),區(qū)塊鏈行業(yè)解決方案在快速發(fā)展中更離不開密碼技術(shù)的支撐與發(fā)展。離不開相應(yīng)的人才、學(xué)科理論的支持,密碼技術(shù)相關(guān)領(lǐng)域急需相關(guān)的政策聚焦、資源投入與產(chǎn)業(yè)配套。我們欣喜地看到一些部門已經(jīng)有所行動(dòng),在密碼算法領(lǐng)域、形式化驗(yàn)證、多方安全計(jì)算、技術(shù)測(cè)評(píng)等方面已經(jīng)有了相應(yīng)的投入和成果產(chǎn)生,“政、產(chǎn)、學(xué)、研、用”多方聯(lián)合模式已逐步形成,不斷推動(dòng)該領(lǐng)域創(chuàng)新體系的融合發(fā)展。

        (本文僅代表個(gè)人學(xué)術(shù)觀點(diǎn),不代表所在機(jī)構(gòu)意見)

        (作者單位:中國(guó)人民銀行數(shù)字貨幣研究所)

        国产伪娘人妖在线观看| 国产香港明星裸体xxxx视频| 国产欧美va欧美va香蕉在线| 小妖精又紧又湿高潮h视频69| 国产亚洲精品久久久闺蜜| 老太脱裤子让老头玩xxxxx| 成 人 免费 黄 色 视频| 传媒在线无码| 国产精品国产三级国产an| 日本一区二区三区四区在线视频| 日韩一区在线精品视频| 亚洲va韩国va欧美va| 欧美日韩精品一区二区在线观看 | 久久午夜福利无码1000合集| 久久精品无码av| 78成人精品电影在线播放| 91精品国产91热久久p| 男人的天堂av你懂得| 中文字幕人妻饥渴浪妇| 无码中文亚洲av影音先锋| 欧美真人性做爰一二区| 性做久久久久久久| 国产高清丝袜美腿视频在线观看| 在线观看视频国产一区二区三区 | 亚洲av熟妇高潮30p| 成人午夜视频一区二区无码| 久久亚洲精品国产精品婷婷| 久久久国产熟女综合一区二区三区 | 中文字幕久久精品一区二区| 中文字字幕人妻中文| 污污污污污污WWW网站免费| 亚洲欧美日韩高清一区二区三区| 日本不卡一区二区三区在线| 免费国产一区二区视频| 午夜熟女插插xx免费视频| a级毛片毛片免费观看久潮喷| 亚洲女同精品一区二区久久| 亚洲老女人区一区二视频| 视频在线观看一区二区三区| 久久精品中文字幕大胸| 中文字幕精品无码一区二区|