信息化觀察網(wǎng)

近日，由海淀區(qū)政府、西城區(qū)政府、北京市地方金融監(jiān)管局、中關村科技園區(qū)管理委員會主辦，海淀區(qū)金融辦、西城園管委會承辦，中關村金融科技產業(yè)發(fā)展聯(lián)盟、中關村互聯(lián)網(wǎng)金融研究院、清華大學金融科技研究院、北京清芬新金融研究院協(xié)辦的2020中關村論壇金融科技平行論壇正式亮相中關村論壇。論壇以“金融科技——前沿科技與金融的深度融合”為主題，邀請全球行業(yè)大咖、技術新銳、產業(yè)界領袖進行多維度研討，打造一場具有國際影響力的金融科技盛會。

中國科學院院士，國際密碼協(xié)會會士(IACRFellow），清華大學高等研究院“楊振寧講座”教授王小云發(fā)表《密碼技術與區(qū)塊鏈》主題演講，她認為密碼技術解決信息安全性，哈希函數(shù)保障數(shù)據(jù)完整性，哈希函數(shù)和數(shù)字簽名算法一起保障可認證性和抵賴性。其中，哈希函數(shù)與區(qū)塊鏈關系十分密切，保障了區(qū)塊鏈的安全性。目前，區(qū)塊鏈密碼技術已經(jīng)成為研究前瞻，但是，區(qū)塊鏈技術和管理仍然處于發(fā)展初期，對于安全性、高效性、可擴展性等問題的解決還有待探索。數(shù)據(jù)隱私保護，尤其是安全多方計算已經(jīng)從理論走向了實踐，未來可期。

中國科學院院士，國際密碼協(xié)會會士(IACRFellow），清華大學高等研究院“楊振寧講座”教授王小云

以下為演講全文：

（以上內容是通過速記整理沒有經(jīng)過本人確認，如有疑問可聯(lián)系刪除）

殷勇市長，各位領導，各位嘉賓，大家好。今天我報告的主題是密碼技術與區(qū)塊鏈。

金融是密碼技術應用的第一大領域，云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等新興技術推動金融科技的發(fā)展，數(shù)據(jù)安全，特別隱私保護，網(wǎng)絡安全，金融支付，包括5G數(shù)字貨幣，監(jiān)管合規(guī)都離不開數(shù)字方案。今年中國發(fā)布了《關于構件更加完善的要素市場化配制體制機制的意見》，制定數(shù)據(jù)隱私保護制度和數(shù)據(jù)安全審查制度等。

密碼是保障網(wǎng)絡信息安全的核心技術。歸根到底，密碼技術就是要解決信息的安全性，哈希函數(shù)保障數(shù)據(jù)完整性，即防數(shù)據(jù)篡改，數(shù)據(jù)可溯源等，哈希函數(shù)和數(shù)字簽名算法保障可認證性和抵賴性。哈希函數(shù)支撐三大安全性，同時它也是區(qū)塊鏈的起源性技術。在實際應用中，密碼算法匯聚到密碼保障系統(tǒng)里。

1949年之前，密碼技術領域提出密碼安全系統(tǒng)的概念，使密碼學從藝術走向科學。1976年現(xiàn)代密碼學的兩個分支得到了標志性發(fā)展，于是，密碼學的新方向誕生，發(fā)展了公鑰密碼學，意味著互聯(lián)網(wǎng)時代一到多的安全模式出現(xiàn)。而同年美國宣布了數(shù)據(jù)加密標準DES，公布AES，對稱密碼分析與設計也得到了較快發(fā)展。目前，抗量子計算供給的密碼研究遠遠超前于量子計算機研究。目前抗量子計算機的對稱密碼正在遷移，密碼長度加強兩倍，抗量子計算攻擊的公鑰密碼正在制定。今天，密碼系統(tǒng)建設呈現(xiàn)出正面可證明安全的發(fā)展趨勢。

密碼分析推動密碼設計的發(fā)展。以對稱密碼為例，目前對稱密碼的分析向自動化、智能化方向發(fā)展，而且是基于高次非線性有限方程求解，進展順利。

需要特別關注哈希函數(shù)的分析，因為哈希函數(shù)跟區(qū)塊鏈關系非常密切。從1996年到2005年，中國提出了哈希函數(shù)碰撞攻擊理論，從而導致美國NIST提前啟動了SHA—2的推廣應用，被全球征集設計了新標準SHA—3。

探討區(qū)塊鏈的起源，首先需要了解哈希函數(shù)。哈希函數(shù)起源于1953年的一次討論，原始消息通過哈希函數(shù)得到電子指紋。后來,誕生了密碼哈希函數(shù)。密碼哈希函數(shù)需要抗碰撞攻擊、抗原像攻擊、康第二原像攻擊。其中，找到相同電子指紋的不同文件是計算難題，一般不低于128比特計算與數(shù)據(jù)安全。

哈希函數(shù)是對任意消息進行計算，必須通過一個迭代結構進行計算，這個結構就是MD結構，就是區(qū)塊鏈的架構。下面介紹一下比特幣。2009年中本聰提出比特幣概念，實際上是為數(shù)據(jù)進行壓縮，進行防數(shù)據(jù)篡改。由一個文檔進行搜索，搜索出70個0，就是挖礦挖到比特幣，經(jīng)過迭代和同步，形成了分布式共識機制，是比特幣的基本架構。其中，哈希函數(shù)起到了至關重要的作用。

目前，區(qū)塊鏈技術是大數(shù)據(jù)工作模式的一種變革，同時提供數(shù)據(jù)安全的比較完備的解決方案。區(qū)塊鏈系統(tǒng)通常包含密碼技術、分布式存儲、大數(shù)據(jù)及軟件，點對點等核心模塊。在包括阿里、百度、華為、騰訊、清華大學、山東大學等十幾家機構設計的區(qū)塊鏈架構中，密碼技術支撐區(qū)塊鏈，設計設施數(shù)據(jù)層到應用層各個環(huán)節(jié)，同時包含隱私保護和監(jiān)管等。

區(qū)塊鏈密碼技術是當今特別前瞻性的研究方向，也導致了密碼技術的提前應用。實際上區(qū)塊鏈的架構基本上取決于共識協(xié)議。比特幣是PoW，以太坊是機構比特幣，并且也部分結合了POS，超級賬本，特別是Fabric，基于PBFT。PBFT就是共識機制結合密碼算法消息認證碼設計的PBFT，LibraBFT是聚合共識簽名，Algorand是公鏈，是一種數(shù)字貨幣的形勢。區(qū)塊鏈要么就是數(shù)字貨幣，要么數(shù)字貨幣支付能力的工作模式，所以與數(shù)字金融分不開。

基于密碼技術的區(qū)塊鏈創(chuàng)新被高度重視，區(qū)塊鏈發(fā)展史，從比特幣、以太坊、到今天的臉書的Libra等，都是國際創(chuàng)新，目前還沒有中國區(qū)塊鏈的創(chuàng)新。實際上中國的研究非常高，但是比較遺憾，還沒有我們自己的創(chuàng)新區(qū)塊鏈。今天區(qū)塊鏈技術和管理仍然在發(fā)展初期，技術標準規(guī)范有待制定，安全問題頻發(fā)，目前區(qū)塊鏈的效率，特別是解決安全性、高效性、可擴展性方面的區(qū)塊鏈，還面臨著很多挑戰(zhàn)。

下面講解隱私保護。數(shù)據(jù)隱私保護最早來源于零知識證明。密碼系統(tǒng)、區(qū)塊鏈各個模塊等需要滿足可證明安全，也包含很多創(chuàng)新性的比較信用系統(tǒng)。

姚期智先生提出來的安全多方計算，在不泄露隱私情況下兩方或者多方進行數(shù)據(jù)隱私計算。經(jīng)過多年的發(fā)展，安全多方計算已經(jīng)從理論走向實踐，但是非常難。

最后介紹一下數(shù)字貨幣發(fā)展。數(shù)字貨幣最早起源于1982年，是數(shù)字簽名的一種概念。1994年使用一般的密碼技術來保障EMV，1996年有一個金融交易的比較復雜的協(xié)議SET，當時也是備受關注。但是因為它比較復雜，沒能發(fā)展起來。1999年提出SSL的非銀行支付。到2003年提出VISA系統(tǒng)，2009年是比特幣，2020年是Libra。我相信數(shù)字貨幣還要回到1982年的開始，結合區(qū)塊鏈，進行一種新的思考，來設計符合我們國家需求的新型數(shù)字貨幣，我們的報告就結束了。謝謝大家！