区块链作为分布式总账技术、智能合约基础平台、分布式新型计算范式,可以有效构建可编程货币、可编程金融和可编程社会,也势必将给金融及其他领域带来深远影响,驱动新一轮技术变革和应用变革。
从技术上讲,区块链十分依赖密码学和相关安全技术的研究成果。有人说区块链的兴起是密码学发展的一次小高潮;现代密码学之父 Whitfield Diffie 则认为,区块链技术让密码技术出现“复苏”。
可见区块链和密码学密不可分,学习区块链必须备一把密码学钥匙。由于密码学自身的技术壁垒,导致很多从业人员在理解区块链最新技术上有一定的困难。我们采访了众安科技资深密码学专家毛贤平,从密码学角度来看区块链的发展和落地。
更多干货内容请关注微信公众号“区块链前哨”,(ID:blockchain-666) 毛贤平,上海交通大学计算机专业博士。目前在众安科技众安 - 复旦区块链联合实验室任密码学资深专家,致力于区块链底层技术和相关密码技术的创新研究,主要包括共识机制研究、区块链隐私保护研究以及数据安全研究等。曾在密码学领域的著名国际期刊和会议上发表十余篇学术论文。
区块链被描述为一个可以“颠覆互联网”的技术,而另一方面也是密码学发展的产物,那么您能用密码学来解释区块链是什么吗? 毛贤平:区块链不仅具有技术意义,也具有社会和法律层面上的意义,区块链从比特币中来,它解决了以前电子现金中没有解决的问题:没有可信中心、不可双花、匿名性以及不可追踪等等。从密码学角度看,以比特币为代表的区块链系统其实是建立了一个无可信中心的分布式系统。
区块链,其实是用哈希算法构造出的一个仅可追加式的链式存储结构,把上一个区块的哈希值加入到下一个区块中,以此来达到链式效果。在区块链系统中,以用户公钥来表示用户身份,以用户签名来表示交易的合法性。这些密码技术的应用,将区块链打造成了一个可以信任的基础设施,在比特币以及其它应用中发挥了巨大能量。
密码技术已经是很成熟的了,那么在区块链工程应用中最薄弱的地方是什么?工程应用中的密码学(对比学术研究)还有多少改进空间? 毛贤平:一个系统的安全性主要可以从理论安全、实现安全以及运行安全等方面考虑。区块链链中的所应用的密码技术,诸如 ECDSA 签名算法等,都已经在理论上被证明是安全的。密码系统的安全性取决于密钥的安全性。因此,无论是节点还是个人,都应该妥善考虑密钥管理问题。
而在实现过程中,可能存在一些密码技术的误用以及密码算法实现上的缺陷。同时,由于侧信道攻击方式等的存在,如何保证手机钱包等的安全性也将受到一定程度的挑战,如保护用户私钥在运行过程中不被恶意程序窃取等等。
另外,密码算法的效率也一定程度上影响区块链用户的体验,如何高效地实现密码算法也是一个重要方面。这些方面的改进,其实也离不开密码学自身的理论发展。
综上,应该系统性地考虑区块链工程,结合诸如 TEE 等其它安全技术,从理论安全、实现安全以及运行安全等方面保证区块链系统安全,从实现效率上提升用户体验。
如果未来区块链中的价值越来越大,那么可不可以用超级计算(或说是量子计算机等)等强力破解掉密码? 毛贤平:我们知道,如果能破解区块链中所使用的密码算法,那么区块链也将全部倾塌。现在密码学中除了一些密码方案以外,大部分都是建立在计算安全的模型上。即假设所谓的敌手、破解者所拥有的计算能力不是无限的,而是有一定的限制。
这种假设十分符合现在经典计算机的实际状况。同时,我们看到由于一些量子算法的存在,如果通用型量子计算机问世,那么现在区块链所用的公钥签名算法将被破解,其所用的哈希算法破解难度也将得到一定程度的降低。因此,如果量子计算机得以实现,包括比特币在内的很多区块链系统的安全将得不到保障。
量子计算机的实现不仅威胁区块链的安全性,同时更会威胁现行 CA/PKI 体系的安全性,所有依赖于此的金融安全和通信安全都将受到十分严重的挑战。因此,密码学专业人士在这方面未雨绸缪,正在积极制定能抵抗量子计算的密码算法,即所谓的后量子密码算法。我们相信,在量子计算机实现之前,无论区块链也好,还是现行互联网金融系统也好,都将有可用的后量子密码算法来保障系统的安全性。
现在的后量子密码算法也存在诸如密钥过大等一些潜在劣势,众安科技也正密切关注后量子密码技术自身的发展,关注后量子密码技术和区块链的结合,关注后量子密码技术在其它方面的应用,我们对此保持乐观。
既然区块链上的数据是全网同步的,那么有哪些方法可以保证数据的隐私性呢? 毛贤平:其实,区块链上的数据隐私问题得到了很多关注,Monero、Zcash 等区块链系统都致力于保护区块链上交易数据隐私。在这些区块链系统中,主要采用了环签名、零知识证明等密码学技术来保证数据隐私性。
环签名是一种特殊的数字签名方案,由多个用户形成环,环中某个用户在签名时不需要和其他用户协作就能产生签名数据。同时,签名验证者却不能从签名数据中获知是环中哪个用户做的签名。这在区块链应用中将保护交易的发起者。
零知识证明是密码学上一个很重要的概念,它可以使得证明者向验证者安全地证明某个断言,任何验证者都可以快速地验证证明者提供的证明是否有效。在这个过程中,验证者不会得到关于断言以外的任何知识。零知识证明在隐藏交易数据上有着精彩应用,但由于现在的零知识证明系统的复杂性,在现在区块链系统中的应用程度不高。
另外,同态加密也是在区块链上考虑数据隐私时用到的密码学技术。可以简单地理解同态加密,即对密文进行某个操作,将这操作结果进行解密,其结果与用同一操作处理该密文所对应明文的结果是一致的。
总的来说,区块链上数据隐私性保护大部分都依赖于一些密码学技术手段。
企业认为“安全”为最重要的,区块链中的信息,不希望被关联其他用户知道,比如各商家共用账本,商家 A 不希望商家 B 看到这条共用区块链中的自家信息,那么 A 应该做些什么处理? 毛贤平:的确,数据的安全,或者隐私性是应该得到重要考虑的,尤其是前不久欧洲的 GDPR 条例也开始生效。在这个例子中,需要保护自己数据隐私的商家可以根据实际情况,采用不同的隐私保护技术。
如,采用环签名来隐藏自己在交易中的交易发出方身份,又例如,可以将数据加密存储在众安的钛空舱中,钛空舱是基于区块链技术的分布式隐私安全存储网络,通过多节点协作实现文件的存储、备份和还原过程,具有低延时、持久性和高可靠的特点。总之,针对不同场景和应用,选择不同的隐私保护技术。
您认为区块链最靠谱的落地场景是什么?哪些区块链应用场景是不可能被“数据库技术”替代的?或用数据库实现难度太大的场景? 毛贤平:区块链和数据库技术的一个显著不同,是它改变了信任的方式。在采用数据库实现的系统中,我们只能信任数据者管理者,相信他不会篡改我们的数据,相信他会保证我们数据的安全。
而在区块链中,没有这样一个中心化的角色,我们的信任基础是网络中大部分用户不会作恶,在此基础上,数据的不可篡改性会得到有效保证。因此,区块链中最靠谱的落地场景,或者说传统数据库技术实现难度较大的场景,就是这样一个没有可信中心的场景。比特币是一个很好的场景,供应链等等也是一个不错的场景。
众安科技区块链的落地场景有哪些?都能解决什么样的痛点?用户最多的场景是什么? 毛贤平:众安科技在区块链应用方面有很多积累沉淀,也落地很多应用,比如我们在数据流通,防伪溯源,共享经济,保险领域等。这里可以讲下防伪溯源的案例步步鸡,步步鸡是一个非常有创意的想法,首次把区块链、物联网及智能防伪落地农业,过程可追踪,数据可防伪,源头可追溯,为我们做供应链管理及设备租赁,保理、小贷、保险等金融活动做好铺垫。对于用户来说,可以吃到真正散养放心的鸡肉,让信任回归,让安心回归餐桌。
您认为未来区块链产生的颠覆性应用最可能是什么?会造成什么样的冲击? 毛贤平:区块链从金融支付行业中而生,也将对金融支付行业产生重要而又深远的影响,尤其是在跨国支付等非高频交易场景中,区块链可能会产生重要的积极意义。一个应用的大规模落地,从来不是某个技术单方面的效果,而是多个技术的综合应用。未来正在一步步走来,我们拭目以待。
您对学习区块链有什么建议?密码学对普通人来说是难度比较高的一门技术,需要掌握到什么程度? 毛贤平:我认为,首先要抱有一个平常心去看待区块链,它是互联网技术发展到今天的一个必然产物,也是综合多种技术的一种实现。开发人员学习区块链最好的方法莫过于自己去部署一个区块链系统或节点,可以选择比特币、以太坊等公有链项目,也可以选择众安链、HyperLedger 等联盟链系统,一步步去弄明白原理和其中存在的一些问题。普通用户也可以亲手体验一下密码货币的数字钱包,了解数字签名、哈希算法等密码技术的基本概念,了解整个交易的过程。
我们下周在深圳将举办一场ArchSummit全球架构师峰会。
上海分布信息技术区块链架构师丛宏雷、Wyre Director of Enterprise Solutions Neil Woodfine、以及微众银行区块链首席架构师张开翔亦会来ArchSummit峰会分享密码学、区块链架构、安全机制等,是区块链从业者必不可缺席的技术盛会。
「 阅读原文 」了解议题详情,7 月 6日-9 日深圳,等你约起
