當(dāng)前,國(guó)家已將區(qū)塊鏈納入新型信息基礎(chǔ)設(shè)施建設(shè),區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)融合正處于快速發(fā)展階段。清華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)系霍煒博士對(duì)記者表示,我國(guó)在區(qū)塊鏈核心技術(shù)方面與發(fā)達(dá)國(guó)家還有一定差距,基于自主密碼和自主代碼的區(qū)塊鏈平臺(tái)研發(fā)與應(yīng)用還較為欠缺。密碼是區(qū)塊鏈的核心技術(shù)和基礎(chǔ)支撐,為保障區(qū)塊鏈在各領(lǐng)域的安全有序應(yīng)用,必須依法依規(guī)加強(qiáng)區(qū)塊鏈密碼應(yīng)用管理,積極推動(dòng)區(qū)塊鏈密碼自主創(chuàng)新,夯實(shí)筑牢區(qū)塊鏈的安全基石和信任紐帶。

區(qū)塊鏈?zhǔn)敲艽a等信息技術(shù)的融合創(chuàng)新

據(jù)霍煒介紹,區(qū)塊鏈創(chuàng)新應(yīng)用了密碼學(xué)、對(duì)等網(wǎng)絡(luò)、共識(shí)機(jī)制、智能合約等多種技術(shù),構(gòu)造出有別于單一信任主體的多信任主體應(yīng)用環(huán)境下的新型數(shù)據(jù)組織管理解決方案,其實(shí)質(zhì)是基于密碼學(xué)原理的分布式賬本技術(shù)。狹義來(lái)講,區(qū)塊鏈?zhǔn)且环N按照時(shí)間順序?qū)?shù)據(jù)區(qū)塊以鏈條方式組合成的特定數(shù)據(jù)結(jié)構(gòu),以密碼學(xué)方式保證數(shù)據(jù)不可篡改和不可偽造。廣義來(lái)講,區(qū)塊鏈?zhǔn)抢眉用苕準(zhǔn)絽^(qū)塊結(jié)構(gòu)來(lái)驗(yàn)證與存儲(chǔ)數(shù)據(jù)、利用分布式節(jié)點(diǎn)共識(shí)算法生成和更新數(shù)據(jù)、利用自動(dòng)化腳本代碼編程和操作數(shù)據(jù)的一種去中心化基礎(chǔ)架構(gòu)與分布式計(jì)算范式,是一種分布式的基礎(chǔ)架構(gòu)和計(jì)算規(guī)則。

霍煒說(shuō),區(qū)塊鏈創(chuàng)新構(gòu)造了一個(gè)實(shí)用化的分布式信任模式,提供在弱中心/多中心下的賬本共識(shí)信任基點(diǎn),在需要多方協(xié)商共識(shí)的業(yè)務(wù)場(chǎng)景中具有特殊應(yīng)用價(jià)值。區(qū)塊鏈基于共識(shí)機(jī)制對(duì)外提供真實(shí)可信的存儲(chǔ)與計(jì)算服務(wù),正從“以數(shù)字加密貨幣為特征”向“以通用的數(shù)據(jù)存儲(chǔ)及處理為特征”演化,是未來(lái)可能的大數(shù)據(jù)存儲(chǔ)和算法自動(dòng)執(zhí)行平臺(tái),是可能的新一代互聯(lián)網(wǎng)體系架構(gòu)的核心技術(shù)與基礎(chǔ)設(shè)施。區(qū)塊鏈將是網(wǎng)絡(luò)世界的認(rèn)知革命,促使我們思考如何去創(chuàng)建交易、存儲(chǔ)數(shù)據(jù)和交換資產(chǎn)。

密碼應(yīng)用與支撐是區(qū)塊鏈安全的根基

霍煒表示,區(qū)塊鏈架構(gòu)主要包括密碼組件、存儲(chǔ)組件、網(wǎng)絡(luò)組件、共識(shí)組件、合約/虛擬機(jī)組件和管理組件等,其中密碼組件的作用貫穿于區(qū)塊鏈安全各個(gè)層面,是區(qū)塊鏈的安全基石與可信基因。

在數(shù)據(jù)層面,區(qū)塊鏈?zhǔn)褂妹艽a雜湊、數(shù)字簽名等密碼技術(shù),進(jìn)行賬本構(gòu)建和交易授權(quán);在應(yīng)用層面,區(qū)塊鏈?zhǔn)褂猛瑧B(tài)加密、安全多方計(jì)算、零知識(shí)證明和環(huán)簽名等密碼技術(shù)支持實(shí)現(xiàn)鏈上隱私保護(hù);在通信層面,區(qū)塊鏈?zhǔn)褂妹艽a技術(shù)提供通信加密、節(jié)點(diǎn)鑒別、消息完整性和匿名路由等技術(shù)支撐。區(qū)塊鏈?zhǔn)敲艽a技術(shù)的豐富應(yīng)用,也是密碼技術(shù)提供安全可信服務(wù)的一種新的實(shí)現(xiàn)形式,具有較高的創(chuàng)新性。

密碼在區(qū)塊鏈中體現(xiàn)的作用集中在四個(gè)方面:一是助力構(gòu)建可信身份。區(qū)塊鏈網(wǎng)絡(luò)多采用非對(duì)稱公私鑰對(duì),對(duì)用戶身份進(jìn)行自我分散管理,公私鑰對(duì)是確立區(qū)塊鏈用戶身份的唯一憑證,用戶用私鑰簽名交易,用公鑰驗(yàn)證交易。二是助力實(shí)現(xiàn)交易確權(quán)。在區(qū)塊鏈系統(tǒng)中,賬戶模型不盡相同,但交易大都通過(guò)數(shù)字簽名技術(shù)確定交易權(quán)屬,每筆交易需要有效的數(shù)字簽名才可被存儲(chǔ)在區(qū)塊中,簽名私鑰表明了用戶對(duì)資產(chǎn)的所有權(quán),結(jié)合共識(shí)機(jī)制,保障整個(gè)流程中資產(chǎn)可以回溯,避免雙花、偽造交易等安全問(wèn)題。三是助力實(shí)現(xiàn)隱私保護(hù)。區(qū)塊鏈系統(tǒng)中數(shù)據(jù)全網(wǎng)公開(kāi)可見(jiàn),采用環(huán)簽名、零知識(shí)證明技術(shù)構(gòu)建隱私保護(hù)方案,可實(shí)現(xiàn)對(duì)用戶和交易較強(qiáng)隱私保護(hù)。四是助力實(shí)現(xiàn)共識(shí)安全。區(qū)塊鏈共識(shí)機(jī)制多基于數(shù)字簽名、門限簽名、密碼共享等密碼學(xué)技術(shù)來(lái)實(shí)現(xiàn)。

區(qū)塊鏈關(guān)鍵核心技術(shù)須立足自主創(chuàng)新

霍煒說(shuō),當(dāng)前國(guó)內(nèi)主流區(qū)塊鏈大都在開(kāi)源區(qū)塊鏈底層平臺(tái)上開(kāi)發(fā),而這些開(kāi)源平臺(tái)大都使用未經(jīng)國(guó)家認(rèn)可的密碼算法,有些算法已經(jīng)警示有安全風(fēng)險(xiǎn)。雖然是開(kāi)源平臺(tái),但平臺(tái)核心代碼仍然掌握在開(kāi)發(fā)者手中,隨時(shí)有被“卡脖子”的風(fēng)險(xiǎn)。另一方面,區(qū)塊鏈密碼應(yīng)用的安全性有很多不足,例如區(qū)塊鏈用戶的私鑰一般通過(guò)“數(shù)字資產(chǎn)錢包”保管,而相當(dāng)多的區(qū)塊鏈應(yīng)用未使用具有足夠安全強(qiáng)度的密碼模塊來(lái)構(gòu)建數(shù)字資產(chǎn)錢包,導(dǎo)致用戶面臨不可忽視的數(shù)字資產(chǎn)安全問(wèn)題。面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),必須立足自主密碼技術(shù),著力研發(fā)自主可控的區(qū)塊鏈底層平臺(tái),保障區(qū)塊鏈安全可靠應(yīng)用。

密碼技術(shù)創(chuàng)新是區(qū)塊鏈核心技術(shù)自主可控的根本。首先,密碼技術(shù)創(chuàng)新有助于提升區(qū)塊鏈運(yùn)行效率。區(qū)塊鏈應(yīng)用密碼算法確保數(shù)據(jù)不可篡改、抗抵賴,密碼計(jì)算的高頻使用增加了節(jié)點(diǎn)的計(jì)算負(fù)擔(dān)和時(shí)延,因此加快突破輕量級(jí)密碼、高效共識(shí)協(xié)議、高性能密碼計(jì)算實(shí)現(xiàn)等關(guān)鍵技術(shù),可進(jìn)一步提升區(qū)塊鏈節(jié)點(diǎn)的計(jì)算效率。其次,自主密碼技術(shù)賦能區(qū)塊鏈安全運(yùn)行。區(qū)塊鏈底層應(yīng)用了密碼雜湊、公鑰密碼等算法,這些算法的安全強(qiáng)度會(huì)隨著技術(shù)的發(fā)展逐漸下降,需要周期性、滾動(dòng)式開(kāi)展對(duì)新一代密碼算法和工程實(shí)現(xiàn)的研究;區(qū)塊鏈節(jié)點(diǎn)會(huì)部署在不同環(huán)境中,如何在這些環(huán)境中引入具有足夠安全強(qiáng)度的密碼模塊,對(duì)區(qū)塊鏈中數(shù)字資產(chǎn)的保護(hù)至關(guān)重要。在基于公有云的區(qū)塊鏈網(wǎng)絡(luò)環(huán)境中,密碼模塊和密鑰安全很難通過(guò)硬件密碼模塊來(lái)實(shí)現(xiàn),軟件密碼模塊的研究變得十分緊要,亟須加快白盒密碼算法、門限密鑰算法、混淆、設(shè)備綁定等密碼技術(shù)的研究。

政務(wù)數(shù)據(jù)共享是區(qū)塊鏈自主創(chuàng)新的主戰(zhàn)場(chǎng)

霍煒表示,區(qū)塊鏈需要尋找合適的應(yīng)用場(chǎng)景,應(yīng)先試先行并充分驗(yàn)證其優(yōu)越性,然后再有序推廣,絕不能搞區(qū)塊鏈應(yīng)景式應(yīng)用。

隨著我國(guó)數(shù)字政府和電子政務(wù)建設(shè)的深入推進(jìn),客觀上需要加快推動(dòng)政務(wù)數(shù)據(jù)的受控共享和業(yè)務(wù)協(xié)同,而區(qū)塊鏈技術(shù)為解決政務(wù)數(shù)據(jù)共享和政務(wù)流程協(xié)同提供了有價(jià)值的解決方案。這主要體現(xiàn)在四個(gè)方面:一是為數(shù)據(jù)確權(quán)。區(qū)塊鏈可實(shí)現(xiàn)數(shù)據(jù)流通過(guò)程可信追溯,為解決政務(wù)數(shù)據(jù)使用過(guò)程中歸屬權(quán)、管理權(quán)和使用權(quán)界定等難題提供技術(shù)支撐。二是為數(shù)據(jù)守護(hù)。區(qū)塊鏈通過(guò)密碼技術(shù)保障數(shù)據(jù)的邏輯安全,通過(guò)分布式賬本保障數(shù)據(jù)的物理安全,通過(guò)多中心化的系統(tǒng)實(shí)現(xiàn)服務(wù)的高度可用性。三是為數(shù)據(jù)排障。區(qū)塊鏈技術(shù)構(gòu)建多方可信協(xié)同環(huán)境,結(jié)合安全多方計(jì)算等技術(shù),可實(shí)現(xiàn)政務(wù)數(shù)據(jù)跨部門、跨地區(qū)、跨層次的共同維護(hù)和利用。四是為數(shù)據(jù)賦能。區(qū)塊鏈可以通過(guò)智能合約自動(dòng)執(zhí)行預(yù)先設(shè)定的規(guī)則,打通現(xiàn)實(shí)世界與數(shù)字世界交互的橋梁,以區(qū)塊鏈為底層的信任基礎(chǔ)設(shè)施可以賦能各個(gè)行業(yè)。

霍煒表示,在政務(wù)服務(wù)領(lǐng)域推進(jìn)區(qū)塊鏈應(yīng)用,要遵守《中華人民共和國(guó)密碼法》和《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》中有關(guān)密碼應(yīng)用的管理要求,定期開(kāi)展密碼應(yīng)用安全性評(píng)估,確保密碼方案與應(yīng)用的合規(guī)性、正確性和有效性。同時(shí),政務(wù)服務(wù)領(lǐng)域區(qū)塊鏈應(yīng)用,要堅(jiān)持自上而下、統(tǒng)一規(guī)劃、統(tǒng)一部署,不能“搞一個(gè)應(yīng)用建一條鏈”,形成新的“區(qū)塊鏈信息孤島”。我國(guó)應(yīng)支持政務(wù)服務(wù)領(lǐng)域區(qū)塊鏈技術(shù)規(guī)模應(yīng)用,為區(qū)塊鏈初創(chuàng)企業(yè)和技術(shù)創(chuàng)新提供初始市場(chǎng)和先驗(yàn)機(jī)會(huì),通過(guò)規(guī)模應(yīng)用實(shí)現(xiàn)技術(shù)快速迭代升級(jí),在區(qū)塊鏈技術(shù)應(yīng)用和發(fā)展上擁有更多話語(yǔ)權(quán)和主導(dǎo)權(quán)。(記者 張漢青)