专家:区块链发展应以密码应用创新为根基

2021-01-14 10:14:39

当前,国家已将区块链纳入新型信息基础设施建设,区块链技术应用和产业融合正处于快速发展阶段。清华大学计算机科学与技术系霍炜博士对记者表示,我国在区块链核心技术方面与发达国家还有一定差距,基于自主密码和自主代码的区块链平台研发与应用还较为欠缺。密码是区块链的核心技术和基础支撑,为保障区块链在各领域的安全有序应用,必须依法依规加强区块链密码应用管理,积极推动区块链密码自主创新,夯实筑牢区块链的安全基石和信任纽带。

区块链是密码等信息技术的融合创新

据霍炜介绍,区块链创新应用了密码学、对等网络、共识机制、智能合约等多种技术,构造出有别于单一信任主体的多信任主体应用环境下的新型数据组织管理解决方案,其实质是基于密码学原理的分布式账本技术。狭义来讲,区块链是一种按照时间顺序将数据区块以链条方式组合成的特定数据结构,以密码学方式保证数据不可篡改和不可伪造。广义来讲,区块链是利用加密链式区块结构来验证与存储数据、利用分布式节点共识算法生成和更新数据、利用自动化脚本代码编程和操作数据的一种去中心化基础架构与分布式计算范式,是一种分布式的基础架构和计算规则。

霍炜说,区块链创新构造了一个实用化的分布式信任模式,提供在弱中心/多中心下的账本共识信任基点,在需要多方协商共识的业务场景中具有特殊应用价值。区块链基于共识机制对外提供真实可信的存储与计算服务,正从“以数字加密货币为特征”向“以通用的数据存储及处理为特征”演化,是未来可能的大数据存储和算法自动执行平台,是可能的新一代互联网体系架构的核心技术与基础设施。区块链将是网络世界的认知革命,促使我们思考如何去创建交易、存储数据和交换资产。

密码应用与支撑是区块链安全的根基

霍炜表示,区块链架构主要包括密码组件、存储组件、网络组件、共识组件、合约/虚拟机组件和管理组件等,其中密码组件的作用贯穿于区块链安全各个层面,是区块链的安全基石与可信基因。

在数据层面,区块链使用密码杂凑、数字签名等密码技术,进行账本构建和交易授权;在应用层面,区块链使用同态加密、安全多方计算、零知识证明和环签名等密码技术支持实现链上隐私保护;在通信层面,区块链使用密码技术提供通信加密、节点鉴别、消息完整性和匿名路由等技术支撑。区块链是密码技术的丰富应用,也是密码技术提供安全可信服务的一种新的实现形式,具有较高的创新性。

密码在区块链中体现的作用集中在四个方面:一是助力构建可信身份。区块链网络多采用非对称公私钥对,对用户身份进行自我分散管理,公私钥对是确立区块链用户身份的唯一凭证,用户用私钥签名交易,用公钥验证交易。二是助力实现交易确权。在区块链系统中,账户模型不尽相同,但交易大都通过数字签名技术确定交易权属,每笔交易需要有效的数字签名才可被存储在区块中,签名私钥表明了用户对资产的所有权,结合共识机制,保障整个流程中资产可以回溯,避免双花、伪造交易等安全问题。三是助力实现隐私保护。区块链系统中数据全网公开可见,采用环签名、零知识证明技术构建隐私保护方案,可实现对用户和交易较强隐私保护。四是助力实现共识安全。区块链共识机制多基于数字签名、门限签名、密码共享等密码学技术来实现。

区块链关键核心技术须立足自主创新

霍炜说,当前国内主流区块链大都在开源区块链底层平台上开发,而这些开源平台大都使用未经国家认可的密码算法,有些算法已经警示有安全风险。虽然是开源平台,但平台核心代码仍然掌握在开发者手中,随时有被“卡脖子”的风险。另一方面,区块链密码应用的安全性有很多不足,例如区块链用户的私钥一般通过“数字资产钱包”保管,而相当多的区块链应用未使用具有足够安全强度的密码模块来构建数字资产钱包,导致用户面临不可忽视的数字资产安全问题。面对日益严峻的网络安全形势,必须立足自主密码技术,着力研发自主可控的区块链底层平台,保障区块链安全可靠应用。

密码技术创新是区块链核心技术自主可控的根本。首先,密码技术创新有助于提升区块链运行效率。区块链应用密码算法确保数据不可篡改、抗抵赖,密码计算的高频使用增加了节点的计算负担和时延,因此加快突破轻量级密码、高效共识协议、高性能密码计算实现等关键技术,可进一步提升区块链节点的计算效率。其次,自主密码技术赋能区块链安全运行。区块链底层应用了密码杂凑、公钥密码等算法,这些算法的安全强度会随着技术的发展逐渐下降,需要周期性、滚动式开展对新一代密码算法和工程实现的研究;区块链节点会部署在不同环境中,如何在这些环境中引入具有足够安全强度的密码模块,对区块链中数字资产的保护至关重要。在基于公有云的区块链网络环境中,密码模块和密钥安全很难通过硬件密码模块来实现,软件密码模块的研究变得十分紧要,亟须加快白盒密码算法、门限密钥算法、混淆、设备绑定等密码技术的研究。

政务数据共享是区块链自主创新的主战场

霍炜表示,区块链需要寻找合适的应用场景,应先试先行并充分验证其优越性,然后再有序推广,绝不能搞区块链应景式应用。

随着我国数字政府和电子政务建设的深入推进,客观上需要加快推动政务数据的受控共享和业务协同,而区块链技术为解决政务数据共享和政务流程协同提供了有价值的解决方案。这主要体现在四个方面:一是为数据确权。区块链可实现数据流通过程可信追溯,为解决政务数据使用过程中归属权、管理权和使用权界定等难题提供技术支撑。二是为数据守护。区块链通过密码技术保障数据的逻辑安全,通过分布式账本保障数据的物理安全,通过多中心化的系统实现服务的高度可用性。三是为数据排障。区块链技术构建多方可信协同环境,结合安全多方计算等技术,可实现政务数据跨部门、跨地区、跨层次的共同维护和利用。四是为数据赋能。区块链可以通过智能合约自动执行预先设定的规则,打通现实世界与数字世界交互的桥梁,以区块链为底层的信任基础设施可以赋能各个行业。

霍炜表示,在政务服务领域推进区块链应用,要遵守《中华人民共和国密码法》和《国家政务信息化项目建设管理办法》中有关密码应用的管理要求,定期开展密码应用安全性评估,确保密码方案与应用的合规性、正确性和有效性。同时,政务服务领域区块链应用,要坚持自上而下、统一规划、统一部署,不能“搞一个应用建一条链”,形成新的“区块链信息孤岛”。我国应支持政务服务领域区块链技术规模应用,为区块链初创企业和技术创新提供初始市场和先验机会,通过规模应用实现技术快速迭代升级,在区块链技术应用和发展上拥有更多话语权和主导权。(经济参考报)