中国科学院院士王小云:密码技术与区块链

【摘要】中国科学院院士王小云认为密码技术解决信息安全性,哈希函数保障数据完整性,哈希函数和数字签名算法一起保障可认证性和抵赖性。其中,哈希函数与区块链关系十分密切,保障了区块链的安全性。目前,区块链密码技术已经成为研究前瞻,但是,区块链技术和管理仍然处于发展初期,对于安全性、高效性、可扩展性等问题的解决还有待探索。数据隐私保护,尤其是安全多方计算已经从理论走向了实践,未来可期。

注:本文转自中关村互联网金融研究院官方公众号。

9月19日上午,由海淀区政府、西城区政府、北京市地方金融监管局、中关村科技园区管理委员会主办,海淀区金融办、西城园管委会承办,中关村金融科技产业发展联盟、中关村互联网金融研究院、清华大学金融科技研究院、北京清芬新金融研究院协办的2020中关村论坛金融科技平行论坛正式亮相中关村论坛。论坛以“金融科技——前沿科技与金融的深度融合”为主题,邀请全球行业大咖、技术新锐、产业界领袖进行多维度研讨,打造一场具有国际影响力的金融科技盛会。


中国科学院院士,国际密码协会会士(IACRFellow),清华大学高等研究院“杨振宁讲座”教授王小云发表《密码技术与区块链》主题演讲,她认为密码技术解决信息安全性,哈希函数保障数据完整性,哈希函数和数字签名算法一起保障可认证性和抵赖性。其中,哈希函数与区块链关系十分密切,保障了区块链的安全性。目前,区块链密码技术已经成为研究前瞻,但是,区块链技术和管理仍然处于发展初期,对于安全性、高效性、可扩展性等问题的解决还有待探索。数据隐私保护,尤其是安全多方计算已经从理论走向了实践,未来可期。


图片

中国科学院院士,国际密码协会会士(IACRFellow),清华大学高等研究院“杨振宁讲座”教授王小云


以下为演讲全文:

(以上内容是通过速记整理没有经过本人确认,如有疑问可联系删除)


      殷勇市长,各位领导,各位嘉宾,大家好。今天我报告的主题是密码技术与区块链。


       金融是密码技术应用的第一大领域,云计算、大数据、人工智能、区块链等新兴技术推动金融科技的发展,数据安全,特别隐私保护,网络安全,金融支付,包括5G数字货币,监管合规都离不开数字方案。今年中国发布了《关于构件更加完善的要素市场化配制体制机制的意见》,制定数据隐私保护制度和数据安全审查制度等。


       密码是保障网络信息安全的核心技术。归根到底,密码技术就是要解决信息的安全性,哈希函数保障数据完整性,即防数据篡改,数据可溯源等,哈希函数和数字签名算法保障可认证性和抵赖性。哈希函数支撑三大安全性,同时它也是区块链的起源性技术。在实际应用中,密码算法汇聚到密码保障系统里。


       1949年之前,密码技术领域提出密码安全系统的概念,使密码学从艺术走向科学。1976年现代密码学的两个分支得到了标志性发展,于是,密码学的新方向诞生,发展了公钥密码学,意味着互联网时代一到多的安全模式出现。而同年美国宣布了数据加密标准DES,公布AES,对称密码分析与设计也得到了较快发展。目前,抗量子计算供给的密码研究远远超前于量子计算机研究。目前抗量子计算机的对称密码正在迁移,密码长度加强两倍,抗量子计算攻击的公钥密码正在制定。今天,密码系统建设呈现出正面可证明安全的发展趋势。


       密码分析推动密码设计的发展。以对称密码为例,目前对称密码的分析向自动化、智能化方向发展,而且是基于高次非线性有限方程求解,进展顺利。


       需要特别关注哈希函数的分析,因为哈希函数跟区块链关系非常密切。从1996年到2005年,中国提出了哈希函数碰撞攻击理论,从而导致美国NIST提前启动了SHA—2的推广应用,被全球征集设计了新标准SHA—3。


       探讨区块链的起源,首先需要了解哈希函数。哈希函数起源于1953年的一次讨论,原始消息通过哈希函数得到电子指纹。后来,诞生了密码哈希函数。密码哈希函数需要抗碰撞攻击、抗原像攻击、康第二原像攻击。其中,找到相同电子指纹的不同文件是计算难题,一般不低于128比特计算与数据安全。


      哈希函数是对任意消息进行计算,必须通过一个迭代结构进行计算,这个结构就是MD结构,就是区块链的架构。下面介绍一下比特币。2009年中本聪提出比特币概念,实际上是为数据进行压缩,进行防数据篡改。由一个文档进行搜索,搜索出70个0,就是挖矿挖到比特币,经过迭代和同步,形成了分布式共识机制,是比特币的基本架构。其中,哈希函数起到了至关重要的作用。


        目前,区块链技术是大数据工作模式的一种变革,同时提供数据安全的比较完备的解决方案。区块链系统通常包含密码技术、分布式存储、大数据及软件,点对点等核心模块。在包括阿里、百度、华为、腾讯、清华大学、山东大学等十几家机构设计的区块链架构中,密码技术支撑区块链,设计设施数据层到应用层各个环节,同时包含隐私保护和监管等。


       区块链密码技术是当今特别前瞻性的研究方向,也导致了密码技术的提前应用。实际上区块链的架构基本上取决于共识协议。比特币是PoW,以太坊是机构比特币,并且也部分结合了POS,超级账本,特别是Fabric,基于PBFT。PBFT就是共识机制结合密码算法消息认证码设计的PBFT,LibraBFT是聚合共识签名,Algorand是公链,是一种数字货币的形势。区块链要么就是数字货币,要么数字货币支付能力的工作模式,所以与数字金融分不开。


      基于密码技术的区块链创新被高度重视,区块链发展史,从比特币、以太坊、到今天的脸书的Libra等,都是国际创新,目前还没有中国区块链的创新。实际上中国的研究非常高,但是比较遗憾,还没有我们自己的创新区块链。今天区块链技术和管理仍然在发展初期,技术标准规范有待制定,安全问题频发,目前区块链的效率,特别是解决安全性、高效性、可扩展性方面的区块链,还面临着很多挑战。


      下面讲解隐私保护。数据隐私保护最早来源于零知识证明。密码系统、区块链各个模块等需要满足可证明安全,也包含很多创新性的比较信用系统。


      姚期智先生提出来的安全多方计算,在不泄露隐私情况下两方或者多方进行数据隐私计算。经过多年的发展,安全多方计算已经从理论走向实践,但是非常难。


        最后介绍一下数字货币发展。数字货币最早起源于1982年,是数字签名的一种概念。1994年使用一般的密码技术来保障EMV,1996年有一个金融交易的比较复杂的协议SET,当时也是备受关注。但是因为它比较复杂,没能发展起来。1999年提出SSL的非银行支付。到2003年提出VISA系统,2009年是比特币,2020年是Libra。我相信数字货币还要回到1982年的开始,结合区块链,进行一种新的思考,来设计符合我们国家需求的新型数字货币,我们的报告就结束了。谢谢大家!

原文转载链接:https://mp.weixin.qq.com/s/yyYpgaZhhad3I4GCKU4Niw

Comments are closed.