區塊鍊的數學原理來源于拜占庭将軍問題,但其實這在中國古代軍事中,一道虎符即可解決。但目前即使火熱朝天的區塊鍊,就交易結算而言,要建立這樣安全且高效的信任機制,還需克服許多成本和效率的問題。
中國密碼學學會會員、前海夢創産業合夥人孫海東表示,我們知道區塊鍊技術是2009年發明的比特币的底層技術,但更深一層地說,區塊鍊技術是因為密碼學的成長才會産生的。“換句話說,今天區塊鍊技術所用的密碼學是二十年前的密碼學成果,在資訊技術、軟體技術和密碼技術經過二十年的演進後,再用一個老的密碼學成果來推動今天大家所要的可信區塊鍊,那肯定會出現更多的問題。比如,為什麼現在區塊鍊每秒隻能解決幾筆交易?具體應該找到怎樣的方法才能真正解決問題?”
首先,這些問題究竟在所謂的區塊鍊——我們叫超級賬本裡面的密碼如何構成的?孫海東介紹說:
今天超級賬本服務的産品主要是在現代密碼學、軟體技術、網絡技術和網絡社會建構下的一種商對商、商對客、人與人的服務範式,是以,在這個社會新媒體治理的過程中,任何一個在網絡空間裡,要參與超級賬本公開化記賬的人員,第一要務是有個中心化的認證系統。
“如果沒有一個中心化的認證系統來賦予你身份和身份識别,超級賬本就不會形成網絡上的人文生态。”現在在網上的身份識别是pki(公鑰基礎設施)體系,已經沿用了十幾年。
第二個是政策管理——pmi,即授權管理基礎設施,它依賴于pki的支援提供通路控制和特權管理。
“就是允許你進行角色管理,因為沒有角色管理就沒有生态合作。一旦pmi完成之後,就進入業務的子產品。”孫海東解釋道,但是我們知道,超級賬本的實際轉賬過程中會有哈希同步。為什麼要搞兩次哈希?根據著名密碼學家王曉雲發現,是因為pki出了問題。
“比如說,發一個紙币,大家拿到紙币之後,是可以互相交易的。如果超級賬本的某一塊分布節點釋出了一個公開的有價交易,我們就需要用兩次哈希來保證哈希結果的安全,進行交易内容的公開性保護和轉賬過程保護,這就是現在的區塊鍊信任技術。是以區塊鍊技術是在密碼技術不成熟的情況下才會出現的。”
簡而言之,就是不能讓人有修改公開性的超級賬本的曆史的能力。假設有一個區塊鍊a-b-c,任何接收到這個區塊鍊的新生節點,必須能夠很友善地驗證交易a之後确實發生了交易b,交易b之後确實發生了交易c。在密碼學中, 防止資料被改動有一個很友善的工具,就是hash(哈希)。如果c之中包含了b的哈希值,那麼如果有任何人嘗試發送改動過的b(大可以設為b')給新節點,新節點立刻就能發現b'的哈希值和c中記錄的不符。是以隻要新節點擷取到了區塊鍊中最新的一個塊,它就能往回驗證整個曆史的合法性。
由上述也可見,哈希值的計算量是很大的。“一般意義上,pki身份認證來保證使用者可信以及疊加hash來保證分布資料庫的明文資料不可篡改就可以了,比特币的成功就是如此。但除去比特币交易,将超級帳本應用于更多分布式的多元身份參與的應用場景下,原來的區塊鍊技術肯定不夠用。”
比特币因為業務相對單純,是以對可信技術與支撐體系的要求不高,“是以問題出現在密碼上——就是要有支援超級賬本這個可信媒介的密碼資訊安全支撐體系的創新。如果沒有創新的話,可能靠現有的區塊鍊技術,超級賬本是很難真正全面有效走向社會當中去的。”
“密碼學需要創新,是以我們國家花了将近二十年來做分布式密碼認證技術和相關的密碼技術體系。”孫海東微信名稱喚作“移山新愚公”,關于其公司的簡介,網絡上也甚少,“密碼人有兩個特點,一個是技術追求特别狂;第二個是技術實作特别小心,一定要用數學理論來反複證明。”
用了将近二十年的時間,孫海東依托的團隊獲得了一個密碼技術市場應用的國家準許,将可以正式進入市場。此前,該團隊的核心人員之一還發明過國家的“商業密碼4号”,它曾是中國第一次公開向全世界開源的密碼技術,其安全性,迄今還被國際社會所認同,目前已經在國際密碼學社會上存活了10年。
“我們希望創造一個像人民币一樣,央行一旦發給我們一個身份認證,任意兩個人之間就不需要找央行了,就像紙币一樣利用算法交易的一套密碼。”有了這樣一套密碼,“我們可以利用新的認證算法,而把區塊鍊所耗費的時間去掉,因為我們保證了身份識别,身份驗證、傳輸驗證和交易驗證,是以完成了新的密碼系統創新。”
如果做到這一點,也許就能像古代的虎符認證技術那樣——一物一密,一人一密,一次一密。 新時代的虎符認證技術,基本上就可以實作超級賬本和新的區塊鍊技術的真正效率,實作一個能夠把兩次哈希的時間節省掉的交易過程。
當然,密碼不能解決所有問題,國内區塊鍊技術公司布比的聯合創始人楊帆表示,“作為安全出身的人,我深知密碼的重要。但事實上不光是密碼學推動區塊鍊的創新,也是現實中的應用需求推動着底層技術的進步,比如密碼算法。”
本文作者:溫曉桦