区块链:专家:区块链发展应以密码应用创新为根基

本文来源:经济参考报,作者:张汉青

当前,国家已将区块链纳入新型信息基础设施建设,区块链技术应用和产业融合正处于快速发展阶段。清华大学计算机科学与技术系霍炜博士对记者表示,我国在区块链核心技术方面与发达国家还有一定差距,基于自主密码和自主代码的区块链平台研发与应用还较为欠缺。密码是区块链的核心技术和基础支撑,为保障区块链在各领域的安全有序应用,必须依法依规加强区块链密码应用管理,积极推动区块链密码自主创新,夯实筑牢区块链的安全基石和信任纽带。

区块链是密码等信息技术的融合创新

据霍炜介绍,区块链创新应用了密码学、对等网络、共识机制、智能合约等多种技术,构造出有别于单一信任主体的多信任主体应用环境下的新型数据组织管理解决方案,其实质是基于密码学原理的分布式账本技术。狭义来讲,区块链是一种按照时间顺序将数据区块以链条方式组合成的特定数据结构,以密码学方式保证数据不可篡改和不可伪造。广义来讲,区块链是利用加密链式区块结构来验证与存储数据、利用分布式节点共识算法生成和更新数据、利用自动化脚本代码编程和操作数据的一种去中心化基础架构与分布式计算范式,是一种分布式的基础架构和计算规则。

专家:量子计算机要破解基于RSA的密码还需要多年时间:3月31日消息,凝聚态理论物理学家和量子信息专家Sankar Das Sarma在《麻省理工技术评论》上指出,量子计算机要破解基于RSA的密码,还有很长的路要走。

RSA-密码学利用算法、代码和密钥来安全地加密私人数据,而不受第三方或黑客等恶意行为者的干扰。此加密方法的一个例子是创建一个新的钱包,生成一个公共地址和私钥。

Sarma强调,破解密码学目前已经远远超出了现有计算能力的掌握范围。Sarma提到了“量子位(qubits)”,它是像电子或光子这样的量子物体,可以增强量子计算机的能力:“当今最先进的量子计算机有几十个解码器(或“noisy”)物理量子位。要建造一台量子计算机,从这些组件中破解RSA密码,将需要数百万甚至数十亿的量子位。”

尽管Sarma对于这是否会在未来威胁密码学持怀疑态度,但他确实指出,真正的量子计算机将“具有今天无法想象的应用”。(Cointelegraph)[2022/3/31 14:28:59]

霍炜说,区块链创新构造了一个实用化的分布式信任模式,提供在弱中心/多中心下的账本共识信任基点,在需要多方协商共识的业务场景中具有特殊应用价值。区块链基于共识机制对外提供真实可信的存储与计算服务,正从“以数字加密货币为特征”向“以通用的数据存储及处理为特征”演化,是未来可能的大数据存储和算法自动执行平台,是可能的新一代互联网体系架构的核心技术与基础设施。区块链将是网络世界的认知革命,促使我们思考如何去创建交易、存储数据和交换资产。

加密专家:高交易费用有助于确保比特币网络的安全:在过去一个月中,比特币平均交易费用从0.63美元飙升至4.1美元,涨幅高达543%。高交易费用曾导致BTC网络分叉出中心化程度更高的BCH与BSV。加密专家Ari Paul指出,为了维护比特币网络的安全,避免双花、区块重组等问题,有必要支付一定的交易费用,必须激励矿工确认交易并促进网络的去中心化。(U.today)[2020/5/19]

密码应用与支撑是区块链安全的根基

霍炜表示,区块链架构主要包括密码组件、存储组件、网络组件、共识组件、合约/虚拟机组件和管理组件等,其中密码组件的作用贯穿于区块链安全各个层面,是区块链的安全基石与可信基因。

在数据层面,区块链使用密码杂凑、数字签名等密码技术,进行账本构建和交易授权;在应用层面,区块链使用同态加密、安全多方计算、零知识证明和环签名等密码技术支持实现链上隐私保护;在通信层面,区块链使用密码技术提供通信加密、节点鉴别、消息完整性和匿名路由等技术支撑。区块链是密码技术的丰富应用,也是密码技术提供安全可信服务的一种新的实现形式,具有较高的创新性。

千人计划特聘专家:区块链可优化资产证券化业务中的应用:国家千人计划特聘专家,清华大学货币政策与金融稳定研究中心副主任郭杰群,在财新网发表专栏文章《区块链的进阶论及在资产证券化中的应用分析》表示,区块链在资产证券化业务中的应用具有一系列优点,包括参予成员皆统一直接使用区块链的智能合约,确保了基础资产数据和瀑布逻辑一致性,避免了因中介产生的过程处理或解读误差。同时,通过加密技术提高数据安全性,区块链的不可篡改及数据历史可用于正确地审计及监控基础资产与资产证劵的表现。私有链的应用可以在保护数据隐私权的规定下提升数据透明度。显然,区块链的应用最终可以去除部分中介机构的角色,降低业务成本,提高效率。[2019/2/4]

密码在区块链中体现的作用集中在四个方面:一是助力构建可信身份。区块链网络多采用非对称公私钥对,对用户身份进行自我分散管理,公私钥对是确立区块链用户身份的唯一凭证,用户用私钥签名交易,用公钥验证交易。二是助力实现交易确权。在区块链系统中,账户模型不尽相同,但交易大都通过数字签名技术确定交易权属,每笔交易需要有效的数字签名才可被存储在区块中,签名私钥表明了用户对资产的所有权,结合共识机制,保障整个流程中资产可以回溯,避免双花、伪造交易等安全问题。三是助力实现隐私保护。区块链系统中数据全网公开可见,采用环签名、零知识证明技术构建隐私保护方案,可实现对用户和交易较强隐私保护。四是助力实现共识安全。区块链共识机制多基于数字签名、门限签名、密码共享等密码学技术来实现。

声音 | 英国法律专家:加密货币可能根本不属于财产:据每日邮报消息,伦敦玛丽皇后大学(Queen Mary University of London)研究助理Dave Michels和其团队最近完成的一项研究显示,英格兰和威尔士的法院不太可能将比特币等数字货币认定为财产,因此比特币投资者可能实际上并不拥有其数字货币。由于目前尚不清楚法律对比特币的保护程度,Michels警告称:“法律不承认拥有无形物品,这意味着加密货币可能根本不属于财产。”[2018/11/27]

区块链关键核心技术须立足自主创新

霍炜说,当前国内主流区块链大都在开源区块链底层平台上开发,而这些开源平台大都使用未经国家认可的密码算法,有些算法已经警示有安全风险。虽然是开源平台,但平台核心代码仍然掌握在开发者手中,随时有被“卡脖子”的风险。另一方面,区块链密码应用的安全性有很多不足,例如区块链用户的私钥一般通过“数字资产钱包”保管,而相当多的区块链应用未使用具有足够安全强度的密码模块来构建数字资产钱包,导致用户面临不可忽视的数字资产安全问题。面对日益严峻的网络安全形势,必须立足自主密码技术,着力研发自主可控的区块链底层平台,保障区块链安全可靠应用。

专家:SMT和BEC所犯错误很低级,影响有限:YEE创始人、前百度移动安全总经理张磊及其团队认为,此次SMT发生的安全问题,和此前BEC发生的安全问题系出同源。张磊还表示,该问题虽影响巨大,但解决起来很简单,不会对行业造成太大影响。腾讯区块链技术专家屠海涛认为,这类安全问题只要交易所及时停止充提,影响就很小,只是个别币种受影响。[2018/4/25]

密码技术创新是区块链核心技术自主可控的根本。首先,密码技术创新有助于提升区块链运行效率。区块链应用密码算法确保数据不可篡改、抗抵赖,密码计算的高频使用增加了节点的计算负担和时延,因此加快突破轻量级密码、高效共识协议、高性能密码计算实现等关键技术,可进一步提升区块链节点的计算效率。其次,自主密码技术赋能区块链安全运行。区块链底层应用了密码杂凑、公钥密码等算法,这些算法的安全强度会随着技术的发展逐渐下降,需要周期性、滚动式开展对新一代密码算法和工程实现的研究;区块链节点会部署在不同环境中,如何在这些环境中引入具有足够安全强度的密码模块,对区块链中数字资产的保护至关重要。在基于公有云的区块链网络环境中,密码模块和密钥安全很难通过硬件密码模块来实现,软件密码模块的研究变得十分紧要,亟须加快白盒密码算法、门限密钥算法、混淆、设备绑定等密码技术的研究。

政务数据共享是区块链自主创新的主战场

霍炜表示,区块链需要寻找合适的应用场景,应先试先行并充分验证其优越性,然后再有序推广,绝不能搞区块链应景式应用。

随着我国数字政府和电子政务建设的深入推进,客观上需要加快推动政务数据的受控共享和业务协同,而区块链技术为解决政务数据共享和政务流程协同提供了有价值的解决方案。这主要体现在四个方面:一是为数据确权。区块链可实现数据流通过程可信追溯,为解决政务数据使用过程中归属权、管理权和使用权界定等难题提供技术支撑。二是为数据守护。区块链通过密码技术保障数据的逻辑安全,通过分布式账本保障数据的物理安全,通过多中心化的系统实现服务的高度可用性。三是为数据排障。区块链技术构建多方可信协同环境,结合安全多方计算等技术,可实现政务数据跨部门、跨地区、跨层次的共同维护和利用。四是为数据赋能。区块链可以通过智能合约自动执行预先设定的规则,打通现实世界与数字世界交互的桥梁,以区块链为底层的信任基础设施可以赋能各个行业。

霍炜表示,在政务服务领域推进区块链应用,要遵守《中华人民共和国密码法》和《国家政务信息化项目建设管理办法》中有关密码应用的管理要求,定期开展密码应用安全性评估,确保密码方案与应用的合规性、正确性和有效性。同时,政务服务领域区块链应用,要坚持自上而下、统一规划、统一部署,不能“搞一个应用建一条链”,形成新的“区块链信息孤岛”。我国应支持政务服务领域区块链技术规模应用,为区块链初创企业和技术创新提供初始市场和先验机会,通过规模应用实现技术快速迭代升级,在区块链技术应用和发展上拥有更多话语权和主导权。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:62ms0-1:278ms