當前����,國家已將區(qū)塊鏈納入新型信息基礎設施建設�,區(qū)塊鏈技術應用和產(chǎn)業(yè)融合正處于快速發(fā)展階段。清華大學計算機科學與技術系霍煒博士對記者表示��,我國在區(qū)塊鏈核心技術方面與發(fā)達國家還有一定差距����,基于自主密碼和自主代碼的區(qū)塊鏈平臺研發(fā)與應用還較為欠缺。密碼是區(qū)塊鏈的核心技術和基礎支撐��,為保障區(qū)塊鏈在各領域的安全有序應用��,必須依法依規(guī)加強區(qū)塊鏈密碼應用管理����,積極推動區(qū)塊鏈密碼自主創(chuàng)新����,夯實筑牢區(qū)塊鏈的安全基石和信任紐帶。
區(qū)塊鏈是密碼等信息技術的融合創(chuàng)新
據(jù)霍煒介紹���,區(qū)塊鏈創(chuàng)新應用了密碼學���、對等網(wǎng)絡、共識機制��、智能合約等多種技術,構(gòu)造出有別于單一信任主體的多信任主體應用環(huán)境下的新型數(shù)據(jù)組織管理解決方案��,其實質(zhì)是基于密碼學原理的分布式賬本技術�����。狹義來講�����,區(qū)塊鏈是一種按照時間順序?qū)?shù)據(jù)區(qū)塊以鏈條方式組合成的特定數(shù)據(jù)結(jié)構(gòu)�����,以密碼學方式保證數(shù)據(jù)不可篡改和不可偽造�。廣義來講,區(qū)塊鏈是利用加密鏈式區(qū)塊結(jié)構(gòu)來驗證與存儲數(shù)據(jù)����、利用分布式節(jié)點共識算法生成和更新數(shù)據(jù)、利用自動化腳本代碼編程和操作數(shù)據(jù)的一種去中心化基礎架構(gòu)與分布式計算范式�,是一種分布式的基礎架構(gòu)和計算規(guī)則。霍煒說�,區(qū)塊鏈創(chuàng)新構(gòu)造了一個實用化的分布式信任模式,提供在弱中心/多中心下的賬本共識信任基點����,在需要多方協(xié)商共識的業(yè)務場景中具有特殊應用價值�����。區(qū)塊鏈基于共識機制對外提供真實可信的存儲與計算服務�,正從“以數(shù)字加密貨幣為特征”向“以通用的數(shù)據(jù)存儲及處理為特征”演化����,是未來可能的大數(shù)據(jù)存儲和算法自動執(zhí)行平臺,是可能的新一代互聯(lián)網(wǎng)體系架構(gòu)的核心技術與基礎設施�����。區(qū)塊鏈將是網(wǎng)絡世界的認知革命�����,促使我們思考如何去創(chuàng)建交易�、存儲數(shù)據(jù)和交換資產(chǎn)����。
霍煒表示,區(qū)塊鏈架構(gòu)主要包括密碼組件�����、存儲組件、網(wǎng)絡組件�����、共識組件����、合約/虛擬機組件和管理組件等,其中密碼組件的作用貫穿于區(qū)塊鏈安全各個層面���,是區(qū)塊鏈的安全基石與可信基因��。在數(shù)據(jù)層面�����,區(qū)塊鏈使用密碼雜湊�����、數(shù)字簽名等密碼技術�����,進行賬本構(gòu)建和交易授權��;在應用層面��,區(qū)塊鏈使用同態(tài)加密����、安全多方計算、零知識證明和環(huán)簽名等密碼技術支持實現(xiàn)鏈上隱私保護��;在通信層面�����,區(qū)塊鏈使用密碼技術提供通信加密��、節(jié)點鑒別��、消息完整性和匿名路由等技術支撐�。區(qū)塊鏈是密碼技術的豐富應用�,也是密碼技術提供安全可信服務的一種新的實現(xiàn)形式,具有較高的創(chuàng)新性���。密碼在區(qū)塊鏈中體現(xiàn)的作用集中在四個方面:一是助力構(gòu)建可信身份���。區(qū)塊鏈網(wǎng)絡多采用非對稱公私鑰對��,對用戶身份進行自我分散管理�,公私鑰對是確立區(qū)塊鏈用戶身份的唯一憑證��,用戶用私鑰簽名交易���,用公鑰驗證交易����。二是助力實現(xiàn)交易確權�����。在區(qū)塊鏈系統(tǒng)中�����,賬戶模型不盡相同���,但交易大都通過數(shù)字簽名技術確定交易權屬����,每筆交易需要有效的數(shù)字簽名才可被存儲在區(qū)塊中,簽名私鑰表明了用戶對資產(chǎn)的所有權����,結(jié)合共識機制,保障整個流程中資產(chǎn)可以回溯���,避免雙花��、偽造交易等安全問題���。三是助力實現(xiàn)隱私保護。區(qū)塊鏈系統(tǒng)中數(shù)據(jù)全網(wǎng)公開可見�����,采用環(huán)簽名�����、零知識證明技術構(gòu)建隱私保護方案���,可實現(xiàn)對用戶和交易較強隱私保護。四是助力實現(xiàn)共識安全。區(qū)塊鏈共識機制多基于數(shù)字簽名�����、門限簽名��、密碼共享等密碼學技術來實現(xiàn)�����。
區(qū)塊鏈關鍵核心技術須立足自主創(chuàng)新
霍煒說���,當前國內(nèi)主流區(qū)塊鏈大都在開源區(qū)塊鏈底層平臺上開發(fā)����,而這些開源平臺大都使用未經(jīng)國家認可的密碼算法���,有些算法已經(jīng)警示有安全風險��。雖然是開源平臺��,但平臺核心代碼仍然掌握在開發(fā)者手中���,隨時有被“卡脖子”的風險��。另一方面���,區(qū)塊鏈密碼應用的安全性有很多不足,例如區(qū)塊鏈用戶的私鑰一般通過“數(shù)字資產(chǎn)錢包”保管�,而相當多的區(qū)塊鏈應用未使用具有足夠安全強度的密碼模塊來構(gòu)建數(shù)字資產(chǎn)錢包,導致用戶面臨不可忽視的數(shù)字資產(chǎn)安全問題��。面對日益嚴峻的網(wǎng)絡安全形勢���,必須立足自主密碼技術�,著力研發(fā)自主可控的區(qū)塊鏈底層平臺���,保障區(qū)塊鏈安全可靠應用�。密碼技術創(chuàng)新是區(qū)塊鏈核心技術自主可控的根本�����。首先��,密碼技術創(chuàng)新有助于提升區(qū)塊鏈運行效率���。區(qū)塊鏈應用密碼算法確保數(shù)據(jù)不可篡改����、抗抵賴�����,密碼計算的高頻使用增加了節(jié)點的計算負擔和時延�����,因此加快突破輕量級密碼�、高效共識協(xié)議、高性能密碼計算實現(xiàn)等關鍵技術��,可進一步提升區(qū)塊鏈節(jié)點的計算效率��。其次���,自主密碼技術賦能區(qū)塊鏈安全運行�����。區(qū)塊鏈底層應用了密碼雜湊��、公鑰密碼等算法���,這些算法的安全強度會隨著技術的發(fā)展逐漸下降����,需要周期性��、滾動式開展對新一代密碼算法和工程實現(xiàn)的研究�����;區(qū)塊鏈節(jié)點會部署在不同環(huán)境中����,如何在這些環(huán)境中引入具有足夠安全強度的密碼模塊,對區(qū)塊鏈中數(shù)字資產(chǎn)的保護至關重要�����。在基于公有云的區(qū)塊鏈網(wǎng)絡環(huán)境中��,密碼模塊和密鑰安全很難通過硬件密碼模塊來實現(xiàn)��,軟件密碼模塊的研究變得十分緊要��,亟須加快白盒密碼算法�、門限密鑰算法��、混淆��、設備綁定等密碼技術的研究�。
政務數(shù)據(jù)共享是區(qū)塊鏈自主創(chuàng)新的主戰(zhàn)場
霍煒表示�����,區(qū)塊鏈需要尋找合適的應用場景����,應先試先行并充分驗證其優(yōu)越性���,然后再有序推廣�,絕不能搞區(qū)塊鏈應景式應用����。隨著我國數(shù)字政府和電子政務建設的深入推進,客觀上需要加快推動政務數(shù)據(jù)的受控共享和業(yè)務協(xié)同��,而區(qū)塊鏈技術為解決政務數(shù)據(jù)共享和政務流程協(xié)同提供了有價值的解決方案�。這主要體現(xiàn)在四個方面:一是為數(shù)據(jù)確權。區(qū)塊鏈可實現(xiàn)數(shù)據(jù)流通過程可信追溯��,為解決政務數(shù)據(jù)使用過程中歸屬權、管理權和使用權界定等難題提供技術支撐���。二是為數(shù)據(jù)守護�。區(qū)塊鏈通過密碼技術保障數(shù)據(jù)的邏輯安全��,通過分布式賬本保障數(shù)據(jù)的物理安全�,通過多中心化的系統(tǒng)實現(xiàn)服務的高度可用性。三是為數(shù)據(jù)排障�����。區(qū)塊鏈技術構(gòu)建多方可信協(xié)同環(huán)境����,結(jié)合安全多方計算等技術,可實現(xiàn)政務數(shù)據(jù)跨部門����、跨地區(qū)、跨層次的共同維護和利用����。四是為數(shù)據(jù)賦能。區(qū)塊鏈可以通過智能合約自動執(zhí)行預先設定的規(guī)則,打通現(xiàn)實世界與數(shù)字世界交互的橋梁�����,以區(qū)塊鏈為底層的信任基礎設施可以賦能各個行業(yè)�����。霍煒表示���,在政務服務領域推進區(qū)塊鏈應用,要遵守《中華人民共和國密碼法》和《國家政務信息化項目建設管理辦法》中有關密碼應用的管理要求�����,定期開展密碼應用安全性評估���,確保密碼方案與應用的合規(guī)性��、正確性和有效性���。同時,政務服務領域區(qū)塊鏈應用���,要堅持自上而下����、統(tǒng)一規(guī)劃、統(tǒng)一部署��,不能“搞一個應用建一條鏈”����,形成新的“區(qū)塊鏈信息孤島”。我國應支持政務服務領域區(qū)塊鏈技術規(guī)模應用����,為區(qū)塊鏈初創(chuàng)企業(yè)和技術創(chuàng)新提供初始市場和先驗機會,通過規(guī)模應用實現(xiàn)技術快速迭代升級����,在區(qū)塊鏈技術應用和發(fā)展上擁有更多話語權和主導權。
返回列表
快來掃一掃
中金協(xié)抖音號:zjx.1992