资讯动态
当前位置: 首页 > 资讯动态 > 行业资讯 > 正文

区块链发展当以密码应用自主创新为根基

发布时间:2022-12-17 10:10:09
文章来源于:网络

当前,国家已将区块链纳入新型信息基础设施建设,区块链技术应用和产业融合正处于快速发展阶段,助推传统产业“降成本”“提效率”,加快产业转型升级,有望成为经济发展的新动能。

近日,在清华大学创新领军工程博士2020年重大工程前沿专题论坛上,清华大学计算机科学与技术系霍炜博士表示,目前我国在区块链核心技术方面与发达国家相比还存在差距,基于自主密码和自主代码的区块链平台研发与应用还较为欠缺。密码是区块链的核心技术和基础支撑,为保障区块链在各领域的安全有序应用,必须贯彻落实《中华人民共和国密码法》,依法依规加强区块链密码应用管理,积极推动区块链密码自主创新,夯实筑牢区块链的安全基石和信任纽带。
 
区块链是密码等信息技术的融合创新
据霍炜介绍,区块链创新应用了密码学、对等网络、共识机制、智能合约等多种技术,构造出有别于单一信任主体的、多信任主体应用环境下的新型数据组织管理解决方案,其实质是基于密码学原理的分布式账本技术。
霍炜说,狭义来讲,区块链是一种按照时间顺序将数据区块以链条方式组合成的特定数据结构,以密码学方式保证数据不可篡改和不可伪造。广义来讲,区块链是利用加密链式区块结构来验证与存储数据、利用分布式节点共识算法生成和更新数据、利用自动化脚本代码编程和操作数据的一种去中心化基础架构与分布式计算范式,是一种分布式的基础架构和计算规则。
区块链创新构造了一个实用化的分布式信任模式,提供在弱中心/多中心下的账本共识信任基点,在需要多方协商共识的业务场景中具有特殊应用价值。区块链基于共识机制对外提供真实可信的存储与计算服务,正从“以数字加密货币为特征”向“以通用的数据存储及处理为特征”演化,是未来可能的大数据存储和算法自动执行平台,是可能的新一代互联网体系架构的核心技术与基础设施。区块链将是网络世界的认知革命,促使我们思考如何去创建交易、存储数据和交换资产。
密码应用与支撑是区块链安全的根基
霍炜表示,区块链架构主要包括密码组件、存储组件、网络组件、共识组件、合约/虚拟机组件和管理组件等,其中密码组件的作用贯穿于区块链安全各个层面,是区块链的安全基石与可信基因。
在数据层面,区块链使用密码杂凑、数字签名等密码技术,进行账本构建和交易授权;在应用层面,区块链使用同态加密、安全多方计算、零知识证明和环签名等密码技术支持实现链上隐私保护;在通信层面,区块链使用密码技术提供通信加密、节点鉴别、消息完整性和匿名路由等技术支撑。区块链是密码技术的丰富应用,也是密码技术提供安全可信服务的一种新的实现形式,具有较高的创新性。
密码在区块链中体现的作用集中在四个方面一是助力构建可信身份。区块链网络多采用非对称公私钥对,对用户身份进行自我分散管理,公私钥对是确立区块链用户身份的唯一凭证,用户用私钥签名交易,用公钥验证交易。二是助力实现交易确权。在区块链系统中,账户模型不尽相同,但交易大都通过数字签名技术确定交易权属,每笔交易需要有效的数字签名才可被存储在区块中,签名私钥表明了用户对资产的所有权,结合共识机制,保障整个流程中资产可以回溯,避免双花、伪造交易等安全问题。三是助力实现隐私保护。区块链系统中数据全网公开可见,采用环签名、零知识证明技术构建隐私保护方案,可实现对用户和交易较强隐私保护。四是助力实现共识安全。区块链共识机制多基于数字签名、门限签名、密码共享等密码学技术来实现。
区块链关键核心技术务必立足自主创新
霍炜称,当前国内主流区块链大都在开源区块链底层平台上开发,比如以太坊、超级账本、Tendermint等,这些开源平台大都使用未经国家认可的密码算法,有些算法已经警示有安全风险;虽然是开源平台,但平台核心代码仍然掌握在开发者手中,随时有被“卡脖子”的风险。另一方面,区块链密码应用的安全性有很多不足,例如区块链用户的私钥一般通过“数字资产钱包”保管,而相当多的区块链应用未使用具有足够安全强度的密码模块来构建数字资产钱包,导致用户面临不可忽视的数字资产安全问题。面对日益严峻的网络安全形势,必须立足自主密码技术,着力研发自主可控的区块链底层平台,更好保障区块链安全可靠应用。因此,要善于抓住区块链问题的本质,既要让子弹多飞一会儿,给新技术更多创新试错的机会,也要依法依规加强监管和指导,确保新技术新应用正确的发展方向。
密码技术创新是区块链核心技术自主可控的根本。首先,密码技术创新有助于提升区块链运行效率。区块链应用密码算法确保数据不可篡改、抗抵赖,密码计算的高频使用增加了节点的计算负担和时延,因此加快突破轻量级密码、高效共识协议、高性能密码计算实现等关键技术,可进一步提升区块链节点的计算效率。其次,自主密码技术赋能区块链安全运行。区块链底层应用了密码杂凑、公钥密码等算法,这些算法的安全强度会随着技术的发展逐渐下降,需要周期性、滚动式开展对新一代密码算法和工程实现的研究;另一方面,区块链节点会部署在不同环境中,如何在这些环境中引入具有足够安全强度的密码模块,对区块链中数字资产的保护至关重要。在基于公有云的区块链网络环境中,密码模块和密钥安全很难通过硬件密码模块来实现,软件密码模块的研究变得十分紧要,亟需加快白盒密码算法、门限密钥算法、混淆、设备绑定等密码技术的研究。
政务数据共享是区块链自主创新的主战场
霍炜表示,作为新兴技术,区块链并非万能,不适用于所有领域。因此,区块链需要寻找合适的应用场景,先试先行、充分验证其优越性,然后再有序推广,决不能搞区块链应景式应用。
随着我国数字政府和电子政务建设的深入推进,客观上需要加快推动政务数据的受控共享和业务协同,区块链技术为解决政务数据共享和政务流程协同,提供了有价值的解决方案。体现在四个方面:一是为数据确权。区块链可实现数据流通过程可信追溯,为解决政务数据使用过程中归属权、管理权和使用权界定等难题提供技术支撑。二是为数据守护。区块链通过密码技术保障数据的逻辑安全,通过分布式账本保障数据的物理安全,通过多中心化的系统实现服务的高度可用性。三是为数据排障。区块链技术构建多方可信协同环境,结合安全多方计算等技术,政务各部门无需提供原始数据即可实现与其数据有关的函数计算,解决不受信计算环境中的隐私保护,实现政务数据跨部门、跨地区、跨层次的共同维护和利用。四是为数据赋能。区块链可以通过智能合约自动化执行预先设定的规则,打通现实世界与数字世界交互的桥梁,以区块链为底层的信任基础设施可以赋能各个行业,有力推动数字政府建设进入全新阶段。
在政务服务领域推进区块链应用,要遵守《中华人民共和国密码法》和《国家政务信息化项目建设管理办法》中有关密码应用的管理要求,定期开展密码应用安全性评估,确保区块链在物理与环境、网络与通信、设备与计算、应用与数据以及密钥管理等方面,密码方案与应用的合规性、正确性和有效性。同时,政务服务领域区块链应用,要坚持自上而下、统一规划、统一部署,决不能“搞一个应用建一条链”,形成新的“区块链信息孤岛”,重走先建设后治理的老路。
我国可借鉴世界上科技发达国家的成功做法,在适用世界贸易组织和政府采购协议相关规则下,积极发挥政府采购在支持包括区块链在内的关键核心技术创新上的重要政策工具作用,加大政府部门对新技术新应用的采购力度,采用赛马体制和揭榜挂帅方式,支持政务服务领域区块链技术规模应用,为区块链初创企业和技术创新提供初始市场和先验机会,通过规模应用实现技术快速迭代升级,在区块链技术应用和发展上拥有更多话语权和主导权。

免责声明:本文系网络转载,版权归原作者所有。但因转载众多,或无法确认真正原始作者,故仅标明转载来源,如涉及作品版权问题,请与我们联系,我们将在第一时间协商版权问题或删除内容!
关键词: