■ 北京航空航天大学网络空间安全学院 伍前红

以比特币为代表的类数字货币客观上拉开了现代货币系统变革的序幕。比特币的底层技术——区块链展示了在无信任的自组织环境下支持大规模协作的强大能力。在传统技术体制下,大规模的组织协作高度依赖可信的中介或中心机构,建立和维持信任的成本极为高昂。因此,区块链日益引起学术界、产业界和政府的广泛关注,其应用逐步延伸到金融、征信、社交、大数据、供应链、物联网等多个领域,并开始向医疗、交通、电力、物流等众多传统行业渗透。区块链的共识机制、防伪造、防篡改、审计追溯、隐私保护离不开密码技术;数字货币的形式表达、安全与隐私、调控与监管等重大问题更是离不开密码技术。密码技术肩负着保障区块链健康发展的重要使命。

一、区块链技术需要满足安全、隐私保护与监管需求

区块链是一种集成了数据库、网络传输、共识机制、密码学和博弈论等技术的自激励、自约束、自生长的大规模分布式信息系统。它解决了如何在无信任基础的自组织场景下达成共识的难题,让互不信任的双方或多方在无权威机构的情况下实现合作。区块链技术的发展和应用将有助于建立互联网时代线上和线下的价值体系与信用体系,在金融、经济、科技、社会和生活等众多领域激发原生创新,开启以价值产生与转移为特征的价值互联网时代,进一步激发数字经济的活力。

区块链要在国民经济发展中起到重大作用需要若干必要前提。区块链从计算机极客圈的小众技术成长为关系到国民经济发展和国家安全的重要信息基础设施,必须要从战略角度审视和布局,必须要满足国家层面的安全、隐私与监管需求。

(一)区块链的安全需求

区块链作为大规模信息系统,它的安全性至关重要。区块链的安全性是指写入区块链的信息是完整的、无法篡改、不可否认的。在区块链中,用户可以对区块链上自己的数据发布可公开验证的所有权证明并转让所有权,在数字货币系统中体现为用户对其资产可以发起公开可验证的转账交易;任何人都无法删除区块链上的数据记录或改变它们的时序,在数字货币系统中体现为对已完成的交易无法回滚、篡改或重复交易;用户对区块链所记录数据无法抵赖,在数字货币系统中体现为交易双方无法否认已发生的交易;共识机制保证通过占多数的诚实节点互助可以完成对系统的信任达成,能够防止少数恶意参与方的控制,不同于集中式架构下对特定权威机构的强依赖。

区块链的安全性还包括够抵抗运行中断和攻击的能力。区块链要能够在高负载情况下保证正常功能,在数字货币系统中体现为对系统的高吞吐率与低交易时延的需求。低吞吐率和高交易延迟也是制约诸多区块链大规模应用的主要瓶颈。系统内单节点或少数节点的功能失效并不会影响整个系统的运行,少数恶意节点通过其控制的资源发起的攻击对系统的整体性能影响是有限的,并且攻击的代价是高昂的。即使存在少数攻击者,诚实节点发起的交易总会被某个诚实节点记录到区块链上,并最终被所有诚实节点记录到区块链上。诚实节点维护的区块链上,从创世块到某个区块之间的部分是一致的,其余不一致的新创建区块数只占极小的比例。

(二)区块链的隐私保护需求

区块链所承载的数据由系统的用户创建并写入,这些数据可能包含大量的用户隐私信息。一旦数据中包含的用户隐私信息被不法分子获得,可能造成严重的社会后果。区块链中数据是全网公开可见的,这极大地降低了不法分子获取数据的难度,也增加了区块链隐私保护的挑战。

隐私保护包括对身份隐私、内容隐私和行为隐私的保护。身份隐私是指,非授权用户无法从区块链所记录数据中获知数据关联用户的身份信息,在数字货币系统中体现为无法将货币与持有者身份相关联。内容隐私是指,非授权用户无法获知数据的真实内容,在数字货币系统中体现为交易的金额等信息不能被非授权用户获知。行为隐私是指,非授权用户不知道区块链所记录数据代表了用户何种行为,在数字货币系统中体现为非授权用户无法获知交易发生于何时何地、资金流向等信息。

(三)区块链的监管需求

隐私保护和依法监管是对立统一的,是一枚硬币的两面。国家化的数字货币是基础性全局性的系统工程,直接关系到国家安全,必须建立安全的身份管理体系和权限管理体系,提供依法监管和调控的能力。通过技术手段实现对区块链的有效监管和调控,是应用区块链作为国家化数字货币底层技术的必要前提。

区块链监管由“了解——监视——发现——介入——塑造”等环节构成一个完整的闭环,监管的对象涵盖区块链行为主体的身份、交易内容和交易行为。身份监管是指,对区块链的参与方要建立准入机制,在数字货币系统中主要体现为可对历史交易追溯到交易的发起者。内容监管是指对用户上传的数据有能力进行追溯,能够发现包括色情、暴力在内的非法数据信息,在数字货币系统中体现为能够发现异常的交易,并且能够引导交易流向、流速等。行为监管是指,能够发现并阻止区块链交易代表的非法行为,在数字货币系统中体现为能够发现并阻止洗钱、诈骗等行为。

二、密码技术是实现区块链安全、隐私保护和监管的关键技术

区块链是分布式协作的信息系统,数据通常存储于网络的所有节点并公开可见,不能简单地通过部署访问控制策略来实现隐私保护和监管功能。这些特性促使密码技术从幕后走向台前,成为区块链中贯穿业务功能、隐私保护和监管调控的关键技术。 

(一)密码技术与区块链的基础业务功能

区块链的设计初衷是一套数字模拟的货币系统。其安全性的内涵主要是保证所记录的交易由合法的用户创建,一旦记录则无法删除、无法篡改、可以追溯、无法否认,并且系统不能被少数恶意用户所控制。区块链使用杂凑函数与数字签字这两种基础密码技术,并结合全网共同记录和激励机制等系统设定,实现区块链的基本业务功能。

杂凑函数将任意长度的消息映射为固定长度的数据,并提供单向性和抗碰撞性。单向性是指很难根据杂凑函数的输出恢复出输入,抗碰撞性是指难以找到两个拥有同样输出结果的输入。杂凑函数的抗碰撞性被用于实现区块链防删除和防篡改的特性。杂凑函数的单向性使得节点必须付出足够的工作量才能得到符合要求的记账形式,防止低成本制造虚假节点的女巫攻击。

数字签字是物理世界签字概念在数字世界的投射,提供不可伪造性的安全保证,使得未持有特定秘密的攻击者难以产生可通过验证的合法签字。数字签字的不可伪造性保证了区块链所记录的交易只能是合法用户创建的,参与者无法否认这笔交易的存在——因为原理上只有知道特定秘密的参与者本人才能创建这笔交易。

(二)区块链在安全、隐私保护和监管等方面面临的挑战

区块链创造性地解决了无互信基础的分布式场景下的共识问题,但未能很好解决大规模交易中的隐私保护和监管需求问题以及实用量子计算机带来的安全威胁。

大多数区块链使用假名机制来实现一定程度的匿名性,即用户可以本地创建任意多个地址来进行交易。简单假名机制提供的匿名性非常脆弱,目前已有成熟的分析工具可以透过假名分析出真实的交易路径。尽管有少数区块链通过密码技术增强了隐私保护能力,多数区块链没有考虑交易内容隐私和交易行为隐私。

由于数字货币与区块链技术起源于社区,监控和调控功能的研究和开发还是一片空白。理论上,可以强制要求用户使用固定的账户参与所有的交易,从而实现基本的监管。但是,这样的做法将完全破坏区块链的隐私保护功能。如何平衡隐私保护和监管需求,是目前的区块链没有解决的问题。由于区块链上交易的可追溯性,因此对交易进行监管主要是对区块链底层签字技术的改进。在保持签字匿名性的同时,支持授权机构对签字的追溯,这类可追踪的匿名签字技术在密码学领域已有成熟的研究。

现有区块链广泛使用的密码方案主要基于数论困难问题构造,无法抵抗量子计算的攻击。量子计算机研发进度不断加快,能够解决数论困难问题的量子计算机日渐成为可能。届时,现有区块链提供的不可篡改、信息追踪等核心业务功能将被完全破坏。

(三)密码技术能为区块链面临的挑战提供可行的解决办法

密码技术可用于提升区块链的系统效率。认证信道技术是用于提升系统效率的主要密码技术。应用该项技术可确保通信双方能够确认对方的身份。在认证信道的基础上,效率提升的一般方式是选举少部分网络节点作为某个时间周期内责任节点,责任节点内部执行实用拜占庭协议等共识机制完成对交易的确认与记录。采用此类方式的区块链可以大大提高每秒处理的交易数量,并极大地缩短交易延迟。

密码技术可用于保护区块链交易隐私。在密码学中已有多种保护交易隐私的技术。秘密承诺既能保证在承诺公开前接收者无法知悉承诺的具体秘密,同时还能保证一旦做出承诺,承诺者就不能对承诺的秘密内容做任何变更。零知识证明允许证明者证明一个隐含秘密输入的命题,但不会泄露命题以外关于秘密的任何信息。零知识证明与秘密承诺相结合,可用于保守交易金额秘密和保护智能合约隐私。可链接环签字将签字者的身份隐藏在一个群体之中,并保证任何人均能辨别两个环签字是否由同一个签字者产生。可链接环签字可以为防范重复交易提供安全保障。盲签字允许签字者对消息签字而无需知道被签署消息的内容,也不能对前后签署的消息做任何关联。同态加密技术允许对密文做有意义的计算,而无需知道加密隐藏的消息内容,可用于数字货币与区块链中的交易内容保护。安全多方计算技术允许参与方完成共同的计算任务而不泄露各自的秘密输入。超过三方的安全多方计算效率还很低,难以大规模应用。

在区块链中实现监管尤其重要,可用于区块链交易监管的密码技术主要包括群签字与群加密技术。群签字除了提供类似环签字的匿名保护外,必要时,其中的群管理员利用持有的私钥可以追踪签字者的身份。群加密将接收者隐藏在一个群体中,除当事方和群管理员以外,无人能确定接收者的身份。但必要时,群管理员可以用自己的私钥快速追踪接收者的身份。群签字与群加密技术适用于中心化监管,实现监管机构对交易活动的穿透式监管,防范不法分子利用数字货币与区块链匿名功能实施违法犯罪活动。

当前应用中的密码技术绝大多数不能抗量子敌手的攻击。量子计算技术发展迅速,因此需要未雨绸缪研究抗量子计算攻击的密码方案。格基签字被认为可以抗量子计算攻击,而且效率已基本满足实际应用的需求。数字签字是数字货币与区块链中受量子计算威胁的主要密码组件,因此格基签字可用于构建抗量子数字货币与区块链。实现区块链实现数据保护等功能要用到多种密码技术,因此需发展基于格或者基于其他抗量子困难问题的密码技术,其中格基零知识证明、格基群签字等效率还比较低,距离实用尚有较大距离。基于椭圆曲线同源映射的密码方案、基于一般线性码译码问题密码方案以及多变量密码方案等具有抗量子计算的潜能,也是实现抗量子计算攻击的区块链与数字货币系统的重要密码技术。

三、区块链应用健康发展需要适宜的密码发展规划

由于数字货币与区块链天然的全球性,数字货币与区块链密码研究应把研究成果国际化作为重要目标。数字货币密码研究要具有战略性、体系性,所用密码技术应经过形式化安全验证;区块链密码研究要具有基础性、通用性,围绕区块链作为新型价值网络基础设施展开。

一个国家的数字货币首先是所属国家的,作为其安全支撑与保障的密码技术,首先要支撑所属国家对其国家化数字货币的安全、隐私与监管需求。同时,低成本跨地域、跨机构、跨时空的支付能力和可编程性是数字货币的天然优势,设计的密码系统要支持而不应破坏数字货币优势。在此前提下,还必须要具备防范金融风险跨界传播的能力。要兼顾基础理论和工程实现,一方面要促进解决关键问题的基础理论做出突破,另一方面工程上要体现处理系统级的安全,尤其是系统级硬件软件的安全可信,为国家化数字货币发行提供从理论算法到软硬件产品成体系的技术保障。

随着区块链在全球范围内的各种概念验证应用的开展,区块链作为未来价值互联网络基础设施的趋势初见端倪。针对基础设施具有的通用性、开放性、可扩展性和互操作性,要加强区块链安全、隐私、监管、合规涉及的密码学基础性、通用性、前沿性和关键性问题研究,加快提出区块链密码技术体系规划和标准体系规划,助力我国抢占在区块链安全与监管领域的科技制高点。 

四、小结

数字货币的诞生与发展标志着以信息产生与流动为特征的信息互联网络加速迈入以价值产生与转移为特征的价值互联网新时代。现代密码技术使得人们在无信任的环境下能够防范欺诈,并防止信息被非授权获取。区块链与密码技术的有机结合有望帮助人们突破时空和信任的藩篱,获得重塑网络空间、物理社会的经济与生活的潜力。利用密码技术提供的认证信道和审计追踪能力,可以提高数字货币与区块链交易吞吐率、降低交易延迟、实现对交易的穿透式监管,促进数字货币与区块链应用的健康发展,建设价值高速公路与信用高速公路,提升我国数字科技实力,引领世界数字科技的发展。

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。