幹掉區塊鏈的量子計算要來了,密碼學應該如何升級?
作者|Tina
區塊鏈作為分散式總賬技術、智能合約基礎平台、分散式新型計算範式,可以有效構建可編程貨幣、可編程金融和可編程社會,也勢必將給金融及其他領域帶來深遠影響,驅動新一輪技術變革和應用變革。
從技術上講,區塊鏈十分依賴密碼學和相關安全技術的研究成果。有人說區塊鏈的興起是密碼學發展的一次小高潮;現代密碼學之父 Whitfield Diffie 則認為,區塊鏈技術讓密碼技術出現「復甦」。
可見區塊鏈和密碼學密不可分,學習區塊鏈必須備一把密碼學鑰匙。由於密碼學自身的技術壁壘,導致很多從業人員在理解區塊鏈最新技術上有一定的困難。我們採訪了眾安科技資深密碼學專家毛賢平,從密碼學角度來看區塊鏈的發展和落地。
更多乾貨內容請關注微信公眾號「區塊鏈前哨」,(ID:blockchain-666)
毛賢平,上海交通大學計算機專業博士。目前在眾安科技眾安 - 復旦區塊鏈聯合實驗室任密碼學資深專家,致力於區塊鏈底層技術和相關密碼技術的創新研究,主要包括共識機制研究、區塊鏈隱私保護研究以及數據安全研究等。曾在密碼學領域的著名國際期刊和會議上發表十餘篇學術論文。
用密碼學解釋區塊鏈
區塊鏈被描述為一個可以「顛覆互聯網」的技術,而另一方面也是密碼學發展的產物,那麼您能用密碼學來解釋區塊鏈是什麼嗎?
毛賢平:區塊鏈不僅具有技術意義,也具有社會和法律層面上的意義,區塊鏈從比特幣中來,它解決了以前電子現金中沒有解決的問題:沒有可信中心、不可雙花、匿名性以及不可追蹤等等。從密碼學角度看,以比特幣為代表的區塊鏈系統其實是建立了一個無可信中心的分散式系統。
區塊鏈,其實是用哈希演算法構造出的一個僅可追加式的鏈式存儲結構,把上一個區塊的哈希值加入到下一個區塊中,以此來達到鏈式效果。在區塊鏈系統中,以用戶公鑰來表示用戶身份,以用戶簽名來表示交易的合法性。這些密碼技術的應用,將區塊鏈打造成了一個可以信任的基礎設施,在比特幣以及其它應用中發揮了巨大能量。
密碼技術已經是很成熟的了,那麼在區塊鏈工程應用中最薄弱的地方是什麼?工程應用中的密碼學(對比學術研究)還有多少改進空間?
毛賢平:一個系統的安全性主要可以從理論安全、實現安全以及運行安全等方面考慮。區塊鏈鏈中的所應用的密碼技術,諸如 ECDSA 簽名演算法等,都已經在理論上被證明是安全的。密碼系統的安全性取決於密鑰的安全性。因此,無論是節點還是個人,都應該妥善考慮密鑰管理問題。
而在實現過程中,可能存在一些密碼技術的誤用以及密碼演算法實現上的缺陷。同時,由於側信道攻擊方式等的存在,如何保證手機錢包等的安全性也將受到一定程度的挑戰,如保護用戶私鑰在運行過程中不被惡意程序竊取等等。
另外,密碼演算法的效率也一定程度上影響區塊鏈用戶的體驗,如何高效地實現密碼演算法也是一個重要方面。這些方面的改進,其實也離不開密碼學自身的理論發展。
綜上,應該系統性地考慮區塊鏈工程,結合諸如 TEE 等其它安全技術,從理論安全、實現安全以及運行安全等方面保證區塊鏈系統安全,從實現效率上提升用戶體驗。
後量子密碼演算法和區塊鏈結合
如果未來區塊鏈中的價值越來越大,那麼可不可以用超級計算(或說是量子計算機等)等強力破解掉密碼?
毛賢平:我們知道,如果能破解區塊鏈中所使用的密碼演算法,那麼區塊鏈也將全部傾塌。現在密碼學中除了一些密碼方案以外,大部分都是建立在計算安全的模型上。即假設所謂的敵手、破解者所擁有的計算能力不是無限的,而是有一定的限制。
這種假設十分符合現在經典計算機的實際狀況。同時,我們看到由於一些量子演算法的存在,如果通用型量子計算機問世,那麼現在區塊鏈所用的公鑰簽名演算法將被破解,其所用的哈希演算法破解難度也將得到一定程度的降低。因此,如果量子計算機得以實現,包括比特幣在內的很多區塊鏈系統的安全將得不到保障。
量子計算機的實現不僅威脅區塊鏈的安全性,同時更會威脅現行 CA/PKI 體系的安全性,所有依賴於此的金融安全和通信安全都將受到十分嚴重的挑戰。因此,密碼學專業人士在這方面未雨綢繆,正在積極制定能抵抗量子計算的密碼演算法,即所謂的後量子密碼演算法。我們相信,在量子計算機實現之前,無論區塊鏈也好,還是現行互聯網金融系統也好,都將有可用的後量子密碼演算法來保障系統的安全性。
現在的後量子密碼演算法也存在諸如密鑰過大等一些潛在劣勢,眾安科技也正密切關注後量子密碼技術自身的發展,關注後量子密碼技術和區塊鏈的結合,關注後量子密碼技術在其它方面的應用,我們對此保持樂觀。
數據隱私性依賴密碼學
既然區塊鏈上的數據是全網同步的,那麼有哪些方法可以保證數據的隱私性呢?
毛賢平:其實,區塊鏈上的數據隱私問題得到了很多關注,Monero、Zcash 等區塊鏈系統都致力於保護區塊鏈上交易數據隱私。在這些區塊鏈系統中,主要採用了環簽名、零知識證明等密碼學技術來保證數據隱私性。
環簽名是一種特殊的數字簽名方案,由多個用戶形成環,環中某個用戶在簽名時不需要和其他用戶協作就能產生簽名數據。同時,簽名驗證者卻不能從簽名數據中獲知是環中哪個用戶做的簽名。這在區塊鏈應用中將保護交易的發起者。
零知識證明是密碼學上一個很重要的概念,它可以使得證明者向驗證者安全地證明某個斷言,任何驗證者都可以快速地驗證證明者提供的證明是否有效。在這個過程中,驗證者不會得到關於斷言以外的任何知識。零知識證明在隱藏交易數據上有著精彩應用,但由於現在的零知識證明系統的複雜性,在現在區塊鏈系統中的應用程度不高。
另外,同態加密也是在區塊鏈上考慮數據隱私時用到的密碼學技術。可以簡單地理解同態加密,即對密文進行某個操作,將這操作結果進行解密,其結果與用同一操作處理該密文所對應明文的結果是一致的。
總的來說,區塊鏈上數據隱私性保護大部分都依賴於一些密碼學技術手段。
企業認為「安全」為最重要的,區塊鏈中的信息,不希望被關聯其他用戶知道,比如各商家共用賬本,商家 A 不希望商家 B 看到這條共用區塊鏈中的自家信息,那麼 A 應該做些什麼處理?
毛賢平:的確,數據的安全,或者隱私性是應該得到重要考慮的,尤其是前不久歐洲的 GDPR 條例也開始生效。在這個例子中,需要保護自己數據隱私的商家可以根據實際情況,採用不同的隱私保護技術。
如,採用環簽名來隱藏自己在交易中的交易發出方身份,又例如,可以將數據加密存儲在眾安的鈦空艙中,鈦空艙是基於區塊鏈技術的分散式隱私安全存儲網路,通過多節點協作實現文件的存儲、備份和還原過程,具有低延時、持久性和高可靠的特點。總之,針對不同場景和應用,選擇不同的隱私保護技術。
區塊鏈的落地場景
您認為區塊鏈最靠譜的落地場景是什麼?哪些區塊鏈應用場景是不可能被「資料庫技術」替代的?或用資料庫實現難度太大的場景?
毛賢平:區塊鏈和資料庫技術的一個顯著不同,是它改變了信任的方式。在採用資料庫實現的系統中,我們只能信任數據者管理者,相信他不會篡改我們的數據,相信他會保證我們數據的安全。
而在區塊鏈中,沒有這樣一個中心化的角色,我們的信任基礎是網路中大部分用戶不會作惡,在此基礎上,數據的不可篡改性會得到有效保證。因此,區塊鏈中最靠譜的落地場景,或者說傳統資料庫技術實現難度較大的場景,就是這樣一個沒有可信中心的場景。比特幣是一個很好的場景,供應鏈等等也是一個不錯的場景。
眾安科技區塊鏈的落地場景有哪些?都能解決什麼樣的痛點?用戶最多的場景是什麼?
毛賢平:眾安科技在區塊鏈應用方面有很多積累沉澱,也落地很多應用,比如我們在數據流通,防偽溯源,共享經濟,保險領域等。這裡可以講下防偽溯源的案例步步雞,步步雞是一個非常有創意的想法,首次把區塊鏈、物聯網及智能防偽落地農業,過程可追蹤,數據可防偽,源頭可追溯,為我們做供應鏈管理及設備租賃,保理、小貸、保險等金融活動做好鋪墊。對於用戶來說,可以吃到真正散養放心的雞肉,讓信任回歸,讓安心回歸餐桌。
您認為未來區塊鏈產生的顛覆性應用最可能是什麼?會造成什麼樣的衝擊?
毛賢平:區塊鏈從金融支付行業中而生,也將對金融支付行業產生重要而又深遠的影響,尤其是在跨國支付等非高頻交易場景中,區塊鏈可能會產生重要的積極意義。一個應用的大規模落地,從來不是某個技術單方面的效果,而是多個技術的綜合應用。未來正在一步步走來,我們拭目以待。
您對學習區塊鏈有什麼建議?密碼學對普通人來說是難度比較高的一門技術,需要掌握到什麼程度?
毛賢平:我認為,首先要抱有一個平常心去看待區塊鏈,它是互聯網技術發展到今天的一個必然產物,也是綜合多種技術的一種實現。開發人員學習區塊鏈最好的方法莫過於自己去部署一個區塊鏈系統或節點,可以選擇比特幣、以太坊等公有鏈項目,也可以選擇眾安鏈、HyperLedger 等聯盟鏈系統,一步步去弄明白原理和其中存在的一些問題。普通用戶也可以親手體驗一下密碼貨幣的數字錢包,了解數字簽名、哈希演算法等密碼技術的基本概念,了解整個交易的過程。
活動預告
我們下周在深圳將舉辦一場ArchSummit全球架構師峰會。
上海分布信息技術區塊鏈架構師叢宏雷、Wyre Director of Enterprise Solutions Neil Woodfine、以及微眾銀行區塊鏈首席架構師張開翔亦會來ArchSummit峰會分享密碼學、區塊鏈架構、安全機制等,是區塊鏈從業者必不可缺席的技術盛會。
TAG:區塊鏈前哨 |