信息化觀察網(wǎng)

近日，由海淀區(qū)政府、西城區(qū)政府、北京市地方金融監(jiān)管局、中關(guān)村科技園區(qū)管理委員會(huì)主辦，海淀區(qū)金融辦、西城園管委會(huì)承辦，中關(guān)村金融科技產(chǎn)業(yè)發(fā)展聯(lián)盟、中關(guān)村互聯(lián)網(wǎng)金融研究院、清華大學(xué)金融科技研究院、北京清芬新金融研究院協(xié)辦的2020中關(guān)村論壇金融科技平行論壇正式亮相中關(guān)村論壇。論壇以“金融科技——前沿科技與金融的深度融合”為主題，邀請(qǐng)全球行業(yè)大咖、技術(shù)新銳、產(chǎn)業(yè)界領(lǐng)袖進(jìn)行多維度研討，打造一場(chǎng)具有國(guó)際影響力的金融科技盛會(huì)。

中國(guó)科學(xué)院院士，國(guó)際密碼協(xié)會(huì)會(huì)士(IACRFellow），清華大學(xué)高等研究院“楊振寧講座”教授王小云發(fā)表《密碼技術(shù)與區(qū)塊鏈》主題演講，她認(rèn)為密碼技術(shù)解決信息安全性，哈希函數(shù)保障數(shù)據(jù)完整性，哈希函數(shù)和數(shù)字簽名算法一起保障可認(rèn)證性和抵賴性。其中，哈希函數(shù)與區(qū)塊鏈關(guān)系十分密切，保障了區(qū)塊鏈的安全性。目前，區(qū)塊鏈密碼技術(shù)已經(jīng)成為研究前瞻，但是，區(qū)塊鏈技術(shù)和管理仍然處于發(fā)展初期，對(duì)于安全性、高效性、可擴(kuò)展性等問(wèn)題的解決還有待探索。數(shù)據(jù)隱私保護(hù)，尤其是安全多方計(jì)算已經(jīng)從理論走向了實(shí)踐，未來(lái)可期。

中國(guó)科學(xué)院院士，國(guó)際密碼協(xié)會(huì)會(huì)士(IACRFellow），清華大學(xué)高等研究院“楊振寧講座”教授王小云

以下為演講全文：

（以上內(nèi)容是通過(guò)速記整理沒(méi)有經(jīng)過(guò)本人確認(rèn)，如有疑問(wèn)可聯(lián)系刪除）

殷勇市長(zhǎng)，各位領(lǐng)導(dǎo)，各位嘉賓，大家好。今天我報(bào)告的主題是密碼技術(shù)與區(qū)塊鏈。

金融是密碼技術(shù)應(yīng)用的第一大領(lǐng)域，云計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等新興技術(shù)推動(dòng)金融科技的發(fā)展，數(shù)據(jù)安全，特別隱私保護(hù)，網(wǎng)絡(luò)安全，金融支付，包括5G數(shù)字貨幣，監(jiān)管合規(guī)都離不開(kāi)數(shù)字方案。今年中國(guó)發(fā)布了《關(guān)于構(gòu)件更加完善的要素市場(chǎng)化配制體制機(jī)制的意見(jiàn)》，制定數(shù)據(jù)隱私保護(hù)制度和數(shù)據(jù)安全審查制度等。

密碼是保障網(wǎng)絡(luò)信息安全的核心技術(shù)。歸根到底，密碼技術(shù)就是要解決信息的安全性，哈希函數(shù)保障數(shù)據(jù)完整性，即防數(shù)據(jù)篡改，數(shù)據(jù)可溯源等，哈希函數(shù)和數(shù)字簽名算法保障可認(rèn)證性和抵賴性。哈希函數(shù)支撐三大安全性，同時(shí)它也是區(qū)塊鏈的起源性技術(shù)。在實(shí)際應(yīng)用中，密碼算法匯聚到密碼保障系統(tǒng)里。

1949年之前，密碼技術(shù)領(lǐng)域提出密碼安全系統(tǒng)的概念，使密碼學(xué)從藝術(shù)走向科學(xué)。1976年現(xiàn)代密碼學(xué)的兩個(gè)分支得到了標(biāo)志性發(fā)展，于是，密碼學(xué)的新方向誕生，發(fā)展了公鑰密碼學(xué)，意味著互聯(lián)網(wǎng)時(shí)代一到多的安全模式出現(xiàn)。而同年美國(guó)宣布了數(shù)據(jù)加密標(biāo)準(zhǔn)DES，公布AES，對(duì)稱密碼分析與設(shè)計(jì)也得到了較快發(fā)展。目前，抗量子計(jì)算供給的密碼研究遠(yuǎn)遠(yuǎn)超前于量子計(jì)算機(jī)研究。目前抗量子計(jì)算機(jī)的對(duì)稱密碼正在遷移，密碼長(zhǎng)度加強(qiáng)兩倍，抗量子計(jì)算攻擊的公鑰密碼正在制定。今天，密碼系統(tǒng)建設(shè)呈現(xiàn)出正面可證明安全的發(fā)展趨勢(shì)。

密碼分析推動(dòng)密碼設(shè)計(jì)的發(fā)展。以對(duì)稱密碼為例，目前對(duì)稱密碼的分析向自動(dòng)化、智能化方向發(fā)展，而且是基于高次非線性有限方程求解，進(jìn)展順利。

需要特別關(guān)注哈希函數(shù)的分析，因?yàn)楣：瘮?shù)跟區(qū)塊鏈關(guān)系非常密切。從1996年到2005年，中國(guó)提出了哈希函數(shù)碰撞攻擊理論，從而導(dǎo)致美國(guó)NIST提前啟動(dòng)了SHA—2的推廣應(yīng)用，被全球征集設(shè)計(jì)了新標(biāo)準(zhǔn)SHA—3。

探討區(qū)塊鏈的起源，首先需要了解哈希函數(shù)。哈希函數(shù)起源于1953年的一次討論，原始消息通過(guò)哈希函數(shù)得到電子指紋。后來(lái),誕生了密碼哈希函數(shù)。密碼哈希函數(shù)需要抗碰撞攻擊、抗原像攻擊、康第二原像攻擊。其中，找到相同電子指紋的不同文件是計(jì)算難題，一般不低于128比特計(jì)算與數(shù)據(jù)安全。

哈希函數(shù)是對(duì)任意消息進(jìn)行計(jì)算，必須通過(guò)一個(gè)迭代結(jié)構(gòu)進(jìn)行計(jì)算，這個(gè)結(jié)構(gòu)就是MD結(jié)構(gòu)，就是區(qū)塊鏈的架構(gòu)。下面介紹一下比特幣。2009年中本聰提出比特幣概念，實(shí)際上是為數(shù)據(jù)進(jìn)行壓縮，進(jìn)行防數(shù)據(jù)篡改。由一個(gè)文檔進(jìn)行搜索，搜索出70個(gè)0，就是挖礦挖到比特幣，經(jīng)過(guò)迭代和同步，形成了分布式共識(shí)機(jī)制，是比特幣的基本架構(gòu)。其中，哈希函數(shù)起到了至關(guān)重要的作用。

目前，區(qū)塊鏈技術(shù)是大數(shù)據(jù)工作模式的一種變革，同時(shí)提供數(shù)據(jù)安全的比較完備的解決方案。區(qū)塊鏈系統(tǒng)通常包含密碼技術(shù)、分布式存儲(chǔ)、大數(shù)據(jù)及軟件，點(diǎn)對(duì)點(diǎn)等核心模塊。在包括阿里、百度、華為、騰訊、清華大學(xué)、山東大學(xué)等十幾家機(jī)構(gòu)設(shè)計(jì)的區(qū)塊鏈架構(gòu)中，密碼技術(shù)支撐區(qū)塊鏈，設(shè)計(jì)設(shè)施數(shù)據(jù)層到應(yīng)用層各個(gè)環(huán)節(jié)，同時(shí)包含隱私保護(hù)和監(jiān)管等。

區(qū)塊鏈密碼技術(shù)是當(dāng)今特別前瞻性的研究方向，也導(dǎo)致了密碼技術(shù)的提前應(yīng)用。實(shí)際上區(qū)塊鏈的架構(gòu)基本上取決于共識(shí)協(xié)議。比特幣是PoW，以太坊是機(jī)構(gòu)比特幣，并且也部分結(jié)合了POS，超級(jí)賬本，特別是Fabric，基于PBFT。PBFT就是共識(shí)機(jī)制結(jié)合密碼算法消息認(rèn)證碼設(shè)計(jì)的PBFT，LibraBFT是聚合共識(shí)簽名，Algorand是公鏈，是一種數(shù)字貨幣的形勢(shì)。區(qū)塊鏈要么就是數(shù)字貨幣，要么數(shù)字貨幣支付能力的工作模式，所以與數(shù)字金融分不開(kāi)。

基于密碼技術(shù)的區(qū)塊鏈創(chuàng)新被高度重視，區(qū)塊鏈發(fā)展史，從比特幣、以太坊、到今天的臉書的Libra等，都是國(guó)際創(chuàng)新，目前還沒(méi)有中國(guó)區(qū)塊鏈的創(chuàng)新。實(shí)際上中國(guó)的研究非常高，但是比較遺憾，還沒(méi)有我們自己的創(chuàng)新區(qū)塊鏈。今天區(qū)塊鏈技術(shù)和管理仍然在發(fā)展初期，技術(shù)標(biāo)準(zhǔn)規(guī)范有待制定，安全問(wèn)題頻發(fā)，目前區(qū)塊鏈的效率，特別是解決安全性、高效性、可擴(kuò)展性方面的區(qū)塊鏈，還面臨著很多挑戰(zhàn)。

下面講解隱私保護(hù)。數(shù)據(jù)隱私保護(hù)最早來(lái)源于零知識(shí)證明。密碼系統(tǒng)、區(qū)塊鏈各個(gè)模塊等需要滿足可證明安全，也包含很多創(chuàng)新性的比較信用系統(tǒng)。

姚期智先生提出來(lái)的安全多方計(jì)算，在不泄露隱私情況下兩方或者多方進(jìn)行數(shù)據(jù)隱私計(jì)算。經(jīng)過(guò)多年的發(fā)展，安全多方計(jì)算已經(jīng)從理論走向?qū)嵺`，但是非常難。

最后介紹一下數(shù)字貨幣發(fā)展。數(shù)字貨幣最早起源于1982年，是數(shù)字簽名的一種概念。1994年使用一般的密碼技術(shù)來(lái)保障EMV，1996年有一個(gè)金融交易的比較復(fù)雜的協(xié)議SET，當(dāng)時(shí)也是備受關(guān)注。但是因?yàn)樗容^復(fù)雜，沒(méi)能發(fā)展起來(lái)。1999年提出SSL的非銀行支付。到2003年提出VISA系統(tǒng)，2009年是比特幣，2020年是Libra。我相信數(shù)字貨幣還要回到1982年的開(kāi)始，結(jié)合區(qū)塊鏈，進(jìn)行一種新的思考，來(lái)設(shè)計(jì)符合我們國(guó)家需求的新型數(shù)字貨幣，我們的報(bào)告就結(jié)束了。謝謝大家！