文章來源���:《51CTO》
作者����: 張潔
日前���,由中國信息通訊研究院主辦的2019(第二屆)中國金融科技產業(yè)峰會在北京國際會議中心隆重召開�����。在“區(qū)塊鏈與加密技術在金融領域應用”分論壇研討會上��,北京威廉希尔股份有限公司首席科學家夏魯寧以《電子認證與區(qū)塊鏈融合的價值與思考》為題�������,探討了電子認證與區(qū)塊鏈相融合的可能性及潛在價值���。
陌生的“熟”詞����:電子認證&區(qū)塊鏈
《電子簽名法》是國內電子商務與信息化領域中第一部專門法律����,也正是這一部法律界定了電子認證服務業(yè)��������,明確了電子認證服務機構(CA)的法律地位和從業(yè)資質������。
所謂電子認證������,就是用來為電子簽名的真實性和可靠性提供證明的活動��。一般包括三個部分��:簽名人身份的真實性認證�����,簽名過程的可靠性認證������,數據電文的完整性認證������。類比現實世界的話�������,電子認證服務就相當于做了第三方公證處做的事���������。如果客戶拿了CA機構出示的證書����,就說明其身份是有保證的�����,萬一出現問題�������,CA機構要承擔相應責任���������。
當下區(qū)塊鏈重臨風口������,但也并非新生事物���,其產生和發(fā)展已經有10多年了����,很多人可能早就聽過�����,但并沒有清晰的認知����。區(qū)塊鏈���������,即區(qū)塊(Block) + 鏈(Chain) ������,顧名思義就是鏈式的數據區(qū)塊������,精準定義的話就是一種按照時間順序將數據區(qū)塊以順序相連的方式組合成的一種鏈式數據結構�������,并以密碼學方式保證的不可篡改和不可偽造的分布式賬本��。
通俗地來說���������,在區(qū)塊鏈系統(tǒng)中�������,每個節(jié)點都可以進行記賬���,交易記賬由分布在不同地方的多個節(jié)點共同完成������,而且每個節(jié)點記錄的都是完整賬本����,因此他們都可以監(jiān)督交易是否完整���������、是否確實發(fā)生過����,同時也可以共同為其作證�����。
從數據角度看�������,數據分布式記錄和分布式存儲是區(qū)塊鏈的典型特征������,從這個層面上區(qū)塊鏈是通過去中心化的方式進行集體維護的一種可靠數據庫�������,幾乎不可能被篡改���;從技術角度看�����,區(qū)塊鏈不是一種單一的技術���,而是多種技術整合的結果���������。
上述的描述可以看出������,區(qū)塊鏈的特質非常鮮明��。夏魯寧對電子認證和區(qū)塊鏈進行了對比�������,他提到���:“區(qū)塊鏈是基于密碼技術構建的分布式信任體系����,電子認證則是基于密碼技術構建的集中式信任體系���������,二者的相同點是都基于密碼技術保障信任建立������,但在基礎架構上表現出了極大的差異性�������,可以說涇渭分明������。首先電子認證是中心化的�����,這就意味著記賬始終在一個中心節(jié)點進行������,每筆交易的確認���,就是簽名或其他確認方式也是由中心來保證的������,信任關系是由中心節(jié)點來見證��������,交易的一致性由中心節(jié)點來保障�����,因此是一個典型的完全有中心的信任體系�����。區(qū)塊鏈則完全不同������,是去中心(或多中心)化的������。所有節(jié)點都參與記賬����������,所有節(jié)點集體監(jiān)督和見證交易����,每個節(jié)點通過技術手段自證其信�����,所有節(jié)點通過共識算法保證交易的一致性��������?!?
身份安全問題���:區(qū)塊鏈應用不可避免的挑戰(zhàn)
區(qū)塊鏈的技術尚在發(fā)展中�����,已經歷了數次演化������。
在1.0時代������,區(qū)塊鏈唯一的應用是數字貨幣������,在幣圈最活躍��������。到了2.0時代�������,以智能合約為典型特征��,諸如供應鏈金融�����、電子存證等多種業(yè)務也能夠以區(qū)塊鏈承載��������。正在發(fā)展中的區(qū)塊鏈3.0�����,如何用區(qū)塊鏈重新定義互聯網底層協(xié)議���������,廣泛應用于政府������、商務�����、醫(yī)療������、版權��、公證��������、司法等領域�����,成為了全社會關注的議題�������。
可預見的是�������,政策上的紅利一定會驅動越來越多的資金和人才涌入這一賽道����,但區(qū)塊鏈仍需要靠技術落地來支撐其商業(yè)價值和生態(tài)繁榮����。在天性上�������,區(qū)塊鏈天然適合多方參與����、多主體協(xié)作�����、需要信任共建的領域��������,但從實踐角度來看����,如何尋求核心技術突破������,如何匹配各行業(yè)領域的發(fā)展需求仍是區(qū)塊鏈發(fā)展道路上需要克服的難關���。落實到具體問題上������,身份安全和隱私保護是區(qū)塊鏈無法回避的挑戰(zhàn)���。
目前的區(qū)塊鏈應用基本分為兩大陣營�����,2C端的公有鏈和2B端的聯盟鏈和私有鏈������。夏魯寧做了進一步闡述���:“公有鏈上������,任何人都可以加入����,就像大家都可以炒幣������、挖礦一樣�������。聯盟鏈和私有鏈是有要求的������,目前數字貨幣之外大部分應用都依賴聯盟鏈和私有鏈構建��������?��!?
就公有鏈而言����,電子認證基本沒有介入���。公有鏈的匿名特性��,會縱容網絡勒索之類的犯罪行為在區(qū)塊鏈上得以施展��������?��!叭ブ行幕?�����,意味著不需要向物理世界管理機構確認網絡主體的法律主體身份���。舉個例子���,比特幣使用錢包地址而不使用真實身份����,這種匿名性會導致其成為各類違法活動的保護傘���?!?
就聯盟鏈而言����,電子認證基本上是必選項����。夏魯寧這樣描述��:“聯盟鏈自身需要對節(jié)點進行安全控制�������,這主要涉及身份認證和權限控制�����。聯盟鏈節(jié)點通常需要使用電子認證來確認節(jié)點真實身份��������,這就是“CA”節(jié)點的主要用途������,也是電子認證在聯盟鏈中的價值所在���。聯盟鏈中的CA節(jié)點負責對網絡中的成員身份進行管理������;采用數字證書機制來實現對成員身份的鑒別和權限控制����?�!?
提升安全性與合規(guī)性��:“電子認證+區(qū)塊鏈”的融合效應
在網絡信任機制上�����,區(qū)塊鏈與電子認證存在較大差異�������,但兩者互補性極強�����。
區(qū)塊鏈的優(yōu)勢是去中心化�����、用戶體驗佳�����、應用前景廣���,劣勢是技術尚不成熟���、信息安全問題尚待解決���、與現行的物理世界管理體制相沖突����。相對的����,電子認證的優(yōu)勢是有成熟的技術基礎���������、網絡主體與法律主體相映射������、與現行的物理世界管理體制相契合����,劣勢是中心節(jié)點存在單點失效����、人為操作失誤等風險����。
在夏魯寧看來�������,電子認證與區(qū)塊鏈融合的價值主要體現在電子認證能提升區(qū)塊鏈的安全性��������,這基于兩點依據��:
其一����,電子認證技術體系相對成熟������。作為權威第三方的電子認證服務機構基于完善的PKI數字簽名和時間戳技術���,建立了一整套管理體系�����,并早已發(fā)展成為一個成熟的行業(yè)���,能夠為網絡主體身份和電子簽名的真實性和可靠性提供證明���。
其二��������,在網絡主體與物理世界法律主體映射方面具有天然優(yōu)勢�����。當今物理世界的中心化治理體制還將長期存在��,電子認證更能契合涉及法律責任和權益的應用場景���������。而區(qū)塊鏈去中心化與物理世界現有中心化治理體制的沖突在當前的應用中還是需要突破的關鍵������。
“通過自建CA或引入第三方運營CA������,頒發(fā)CA證書給區(qū)塊鏈網絡中的應用客戶端和節(jié)點�����,身份和權限管理由CA證書進行認證和確認��������,可以保證區(qū)塊鏈節(jié)點身份的真實性����、可驗證性����,以及區(qū)塊鏈數據的安全訪問控制��������?�!?
此外����,夏魯寧還補充了電子認證對于提升區(qū)塊鏈合規(guī)性的意義��:“區(qū)塊鏈技術短期內還難以替代電子認證的法律地位���������。到目前為止�������,從技術上來講�����,只有基于公鑰密碼技術的數字簽名能夠滿足《電子簽名法》要求的安全可靠電子簽名能力����,這種法律效力也是電子認證在區(qū)塊鏈中的價值體現�������?����!?
夏魯寧介紹�������,密碼技術是威廉希尔公司的核心技術���������,同時也是區(qū)塊鏈和數字貨幣的核心技術��。公司全面掌握電子認證領域相關技術�����,同時������,公司基于所掌握的密碼技術積極研發(fā)區(qū)塊鏈的解決方案����,公司擁有的基礎技術可以為區(qū)塊鏈所需的信任提供服務和安全支撐��������。
