專家：區塊鏈發展應以密碼應用創新為根基

　　當前，國家已將區塊鏈納入新型信息基礎設施建設，區塊鏈技術應用和產業融合正處於快速發展階段。清華大學計算機科學與技術系霍煒博士對記者表示，我國在區塊鏈核心技術方面與發達國家還有一定差距，基於自主密碼和自主代碼的區塊鏈平台研發與應用還較為欠缺。密碼是區塊鏈的核心技術和基礎支撐，為保障區塊鏈在各領域的安全有序應用，必須依法依規加強區塊鏈密碼應用管理，積極推動區塊鏈密碼自主創新，夯實筑牢區塊鏈的安全基石和信任紐帶。

　　區塊鏈是密碼等信息技術的融合創新

　　據霍煒介紹，區塊鏈創新應用了密碼學、對等網絡、共識機制、智能合約等多種技術，構造出有別於單一信任主體的多信任主體應用環境下的新型數據組織管理解決方案，其實質是基於密碼學原理的分布式賬本技術。狹義來講，區塊鏈是一種按照時間順序將數據區塊以鏈條方式組合成的特定數據結構，以密碼學方式保証數據不可篡改和不可偽造。廣義來講，區塊鏈是利用加密鏈式區塊結構來驗証與存儲數據、利用分布式節點共識算法生成和更新數據、利用自動化腳本代碼編程和操作數據的一種去中心化基礎架構與分布式計算范式，是一種分布式的基礎架構和計算規則。

　　霍煒說，區塊鏈創新構造了一個實用化的分布式信任模式，提供在弱中心/多中心下的賬本共識信任基點，在需要多方協商共識的業務場景中具有特殊應用價值。區塊鏈基於共識機制對外提供真實可信的存儲與計算服務，正從“以數字加密貨幣為特征”向“以通用的數據存儲及處理為特征”演化，是未來可能的大數據存儲和算法自動執行平台，是可能的新一代互聯網體系架構的核心技術與基礎設施。區塊鏈將是網絡世界的認知革命，促使我們思考如何去創建交易、存儲數據和交換資產。

　　密碼應用與支撐是區塊鏈安全的根基

　　霍煒表示，區塊鏈架構主要包括密碼組件、存儲組件、網絡組件、共識組件、合約/虛擬機組件和管理組件等，其中密碼組件的作用貫穿於區塊鏈安全各個層面，是區塊鏈的安全基石與可信基因。

　　在數據層面，區塊鏈使用密碼雜湊、數字簽名等密碼技術，進行賬本構建和交易授權﹔在應用層面，區塊鏈使用同態加密、安全多方計算、零知識証明和環簽名等密碼技術支持實現鏈上隱私保護﹔在通信層面，區塊鏈使用密碼技術提供通信加密、節點鑒別、消息完整性和匿名路由等技術支撐。區塊鏈是密碼技術的豐富應用，也是密碼技術提供安全可信服務的一種新的實現形式，具有較高的創新性。

　　密碼在區塊鏈中體現的作用集中在四個方面：一是助力構建可信身份。區塊鏈網絡多採用非對稱公私鑰對，對用戶身份進行自我分散管理，公私鑰對是確立區塊鏈用戶身份的唯一憑証，用戶用私鑰簽名交易，用公鑰驗証交易。二是助力實現交易確權。在區塊鏈系統中，賬戶模型不盡相同，但交易大都通過數字簽名技術確定交易權屬，每筆交易需要有效的數字簽名才可被存儲在區塊中，簽名私鑰表明了用戶對資產的所有權，結合共識機制，保障整個流程中資產可以回溯，避免雙花、偽造交易等安全問題。三是助力實現隱私保護。區塊鏈系統中數據全網公開可見，採用環簽名、零知識証明技術構建隱私保護方案，可實現對用戶和交易較強隱私保護。四是助力實現共識安全。區塊鏈共識機制多基於數字簽名、門限簽名、密碼共享等密碼學技術來實現。

　　區塊鏈關鍵核心技術須立足自主創新

　　霍煒說，當前國內主流區塊鏈大都在開源區塊鏈底層平台上開發，而這些開源平台大都使用未經國家認可的密碼算法，有些算法已經警示有安全風險。雖然是開源平台，但平台核心代碼仍然掌握在開發者手中，隨時有被“卡脖子”的風險。另一方面，區塊鏈密碼應用的安全性有很多不足，例如區塊鏈用戶的私鑰一般通過“數字資產錢包”保管，而相當多的區塊鏈應用未使用具有足夠安全強度的密碼模塊來構建數字資產錢包，導致用戶面臨不可忽視的數字資產安全問題。面對日益嚴峻的網絡安全形勢，必須立足自主密碼技術，著力研發自主可控的區塊鏈底層平台，保障區塊鏈安全可靠應用。

　　密碼技術創新是區塊鏈核心技術自主可控的根本。首先，密碼技術創新有助於提升區塊鏈運行效率。區塊鏈應用密碼算法確保數據不可篡改、抗抵賴，密碼計算的高頻使用增加了節點的計算負擔和時延，因此加快突破輕量級密碼、高效共識協議、高性能密碼計算實現等關鍵技術，可進一步提升區塊鏈節點的計算效率。其次，自主密碼技術賦能區塊鏈安全運行。區塊鏈底層應用了密碼雜湊、公鑰密碼等算法，這些算法的安全強度會隨著技術的發展逐漸下降，需要周期性、滾動式開展對新一代密碼算法和工程實現的研究﹔區塊鏈節點會部署在不同環境中，如何在這些環境中引入具有足夠安全強度的密碼模塊，對區塊鏈中數字資產的保護至關重要。在基於公有雲的區塊鏈網絡環境中，密碼模塊和密鑰安全很難通過硬件密碼模塊來實現，軟件密碼模塊的研究變得十分緊要，亟須加快白盒密碼算法、門限密鑰算法、混淆、設備綁定等密碼技術的研究。

　　政務數據共享是區塊鏈自主創新的主戰場

　　霍煒表示，區塊鏈需要尋找合適的應用場景，應先試先行並充分驗証其優越性，然后再有序推廣，絕不能搞區塊鏈應景式應用。

　　隨著我國數字政府和電子政務建設的深入推進，客觀上需要加快推動政務數據的受控共享和業務協同，而區塊鏈技術為解決政務數據共享和政務流程協同提供了有價值的解決方案。這主要體現在四個方面：一是為數據確權。區塊鏈可實現數據流通過程可信追溯，為解決政務數據使用過程中歸屬權、管理權和使用權界定等難題提供技術支撐。二是為數據守護。區塊鏈通過密碼技術保障數據的邏輯安全，通過分布式賬本保障數據的物理安全，通過多中心化的系統實現服務的高度可用性。三是為數據排障。區塊鏈技術構建多方可信協同環境，結合安全多方計算等技術，可實現政務數據跨部門、跨地區、跨層次的共同維護和利用。四是為數據賦能。區塊鏈可以通過智能合約自動執行預先設定的規則，打通現實世界與數字世界交互的橋梁，以區塊鏈為底層的信任基礎設施可以賦能各個行業。

　　霍煒表示，在政務服務領域推進區塊鏈應用，要遵守《中華人民共和國密碼法》和《國家政務信息化項目建設管理辦法》中有關密碼應用的管理要求，定期開展密碼應用安全性評估，確保密碼方案與應用的合規性、正確性和有效性。同時，政務服務領域區塊鏈應用，要堅持自上而下、統一規劃、統一部署，不能“搞一個應用建一條鏈”，形成新的“區塊鏈信息孤島”。我國應支持政務服務領域區塊鏈技術規模應用，為區塊鏈初創企業和技術創新提供初始市場和先驗機會，通過規模應用實現技術快速迭代升級，在區塊鏈技術應用和發展上擁有更多話語權和主導權。