區(qū)塊鏈采用密碼技術(shù)、共識(shí)機(jī)制、點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)等技術(shù)構(gòu)建數(shù)據(jù)管理與應(yīng)用的分布式信任基礎(chǔ),具有透明公開(kāi)和可追溯等特征。從發(fā)展趨勢(shì)看,區(qū)塊鏈技術(shù)有望發(fā)展成為實(shí)現(xiàn)價(jià)值互聯(lián)的全新信息化基礎(chǔ)設(shè)施,重構(gòu)社會(huì)信任格局,引發(fā)行業(yè)變革,催生新業(yè)態(tài)。密碼技術(shù)是區(qū)塊鏈安全體系的核心,是區(qū)塊鏈系統(tǒng)建立的基礎(chǔ),密碼的應(yīng)用與創(chuàng)新對(duì)于支撐保障區(qū)塊鏈安全有序發(fā)展有著重要意義。本文介紹了密碼技術(shù)在區(qū)塊鏈安全中的基礎(chǔ)核心作用,重點(diǎn)針對(duì)區(qū)塊鏈中的密碼應(yīng)用和發(fā)展需求展開(kāi)論述,并為區(qū)塊鏈和密碼的融合創(chuàng)新發(fā)展給出建議。
一、發(fā)揮密碼對(duì)區(qū)塊鏈安全的重要支撐保障作用
當(dāng)前區(qū)塊鏈廣受關(guān)注,被譽(yù)為引發(fā)新一輪科技革命和產(chǎn)業(yè)變革的重要基礎(chǔ)信息技術(shù)之一。區(qū)塊鏈創(chuàng)新提出的弱中心、多中心信任機(jī)制,打破了中心化信任體系的邊界,在數(shù)據(jù)和價(jià)值驅(qū)動(dòng)的網(wǎng)絡(luò)時(shí)代和融合業(yè)務(wù)場(chǎng)景中具有很大的應(yīng)用價(jià)值。
密碼是區(qū)塊鏈的基礎(chǔ)和核心。密碼雜湊算法、公鑰密碼算法、基于密碼的共識(shí)協(xié)議、零知識(shí)證明等密碼算法和密碼協(xié)議在區(qū)塊鏈技術(shù)中得到廣泛應(yīng)用,成為實(shí)現(xiàn)區(qū)塊鏈基本功能、保障區(qū)塊鏈穩(wěn)定安全運(yùn)行的關(guān)鍵技術(shù)。2020年1月1日,《中華人民共和國(guó)密碼法》正式實(shí)施。密碼法的實(shí)施,為推動(dòng)我國(guó)區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展提供了重要的法律指引和保障。合理采用符合國(guó)家密碼管理政策的密碼算法、密碼協(xié)議、密鑰管理機(jī)制等密碼技術(shù),遵循相關(guān)密碼標(biāo)準(zhǔn)規(guī)范要求,深入全面開(kāi)展密碼測(cè)評(píng)認(rèn)證,是保證區(qū)塊鏈可用、可信、可管的重要前提。
當(dāng)前,隨著數(shù)字經(jīng)濟(jì)的飛速發(fā)展,我國(guó)的區(qū)塊鏈技術(shù)進(jìn)入了快速推進(jìn)的階段,區(qū)塊鏈應(yīng)用日益廣泛,新型基礎(chǔ)設(shè)施加快建設(shè)、海量數(shù)據(jù)持續(xù)累積、政策措施相繼出臺(tái),都為我國(guó)區(qū)塊鏈的發(fā)展創(chuàng)造了有利條件。但是也應(yīng)認(rèn)識(shí)到,目前我國(guó)區(qū)塊鏈底層核心技術(shù)自主創(chuàng)新程度還不夠高,更多偏重依賴國(guó)外開(kāi)源平臺(tái)快速部署應(yīng)用,在基礎(chǔ)架構(gòu)設(shè)計(jì)、共識(shí)理論研究、安全監(jiān)管建設(shè)等方面相對(duì)薄弱滯后。受限于這些因素,我國(guó)區(qū)塊鏈密碼應(yīng)用整體還處于以滿足需求、自發(fā)應(yīng)用為主的階段,如何充分發(fā)揮密碼對(duì)區(qū)塊鏈安全的重要支撐保障作用,增強(qiáng)區(qū)塊鏈密碼技術(shù)、產(chǎn)品和服務(wù)供給,促進(jìn)區(qū)塊鏈密碼的合規(guī)、正確、有效應(yīng)用成為具有普遍意義的重要問(wèn)題,值得引起高度重視。
二、密碼是區(qū)塊鏈的基礎(chǔ)核心技術(shù)
區(qū)塊鏈的弱中心化、多中心化特征,使得區(qū)塊鏈系統(tǒng)能夠以成員共識(shí)機(jī)制實(shí)現(xiàn)信任自治。這種分布式系統(tǒng)結(jié)構(gòu)擺脫了對(duì)中心節(jié)點(diǎn)的依賴,節(jié)點(diǎn)之間能夠以對(duì)等網(wǎng)絡(luò)的方式自由連接,進(jìn)行可驗(yàn)證的數(shù)據(jù)存儲(chǔ),為上層智能合約提供可信數(shù)據(jù)。密碼是構(gòu)建區(qū)塊鏈的基礎(chǔ)核心技術(shù),其中密碼雜湊算法更是區(qū)塊鏈的起源性技術(shù)。密碼技術(shù)在區(qū)塊鏈中的關(guān)鍵作用主要體現(xiàn)在以下方面:
(一)構(gòu)建用戶安全身份和數(shù)字資產(chǎn)權(quán)屬
區(qū)塊鏈網(wǎng)絡(luò)多采用公鑰密碼體制對(duì)用戶進(jìn)行統(tǒng)一身份管理。密碼公私鑰對(duì)是區(qū)塊鏈用戶身份的唯一憑證,區(qū)塊鏈基于公私鑰對(duì)建立用戶身份,并通過(guò)數(shù)字簽名實(shí)現(xiàn)資產(chǎn)的確權(quán)??梢酝ㄟ^(guò)對(duì)用戶公鑰進(jìn)行密碼雜湊運(yùn)算生成賬戶地址,同一個(gè)用戶可以擁有多個(gè)公私鑰對(duì)及多個(gè)對(duì)應(yīng)的賬戶地址。區(qū)塊鏈中的資產(chǎn)確權(quán)是指確定鏈上保存的數(shù)字資產(chǎn)的所有權(quán),私鑰的擁有者實(shí)際擁有該資產(chǎn)的所有權(quán)。區(qū)塊鏈上的每筆交易都需要一個(gè)有效的數(shù)字簽名才會(huì)被存儲(chǔ)于區(qū)塊中,區(qū)塊鏈網(wǎng)絡(luò)中的所有用戶都可以通過(guò)對(duì)應(yīng)的公鑰對(duì)交易的有效性進(jìn)行驗(yàn)證,確認(rèn)簽名者對(duì)數(shù)字資產(chǎn)的所有權(quán)。
(二)構(gòu)建核心共識(shí)機(jī)制
共識(shí)機(jī)制是區(qū)塊鏈系統(tǒng)在不同節(jié)點(diǎn)間建立信任、達(dá)成共識(shí)、實(shí)現(xiàn)去中心化的核心技術(shù)。共識(shí)機(jī)制基于競(jìng)爭(zhēng)式或投票式數(shù)學(xué)原理,以共識(shí)協(xié)議實(shí)現(xiàn)安全的記賬規(guī)則,決定了參與節(jié)點(diǎn)對(duì)交易數(shù)據(jù)達(dá)成一致的方式,保證了合規(guī)數(shù)據(jù)最終被全部誠(chéng)實(shí)節(jié)點(diǎn)確認(rèn),實(shí)現(xiàn)了分布式賬本數(shù)據(jù)記錄的一致性和活性。
共識(shí)協(xié)議多采用密碼雜湊算法、門限數(shù)字簽名、可驗(yàn)證隨機(jī)函數(shù)等密碼技術(shù)實(shí)現(xiàn)共識(shí)安全。
密碼雜湊算法的單向特性和抗碰撞性,保證不同輸入對(duì)應(yīng)不同輸出并且不可逆推,在共識(shí)構(gòu)建、數(shù)字賬本存儲(chǔ)和管理、快速驗(yàn)證中發(fā)揮不可或缺的作用。
門限數(shù)字簽名有效降低共識(shí)確認(rèn)通信量,使得共識(shí)通過(guò)較少的通信交互便可實(shí)現(xiàn)投票數(shù)的統(tǒng)計(jì)與確認(rèn),在最新的BFT類(如Hotstuff、Dumbo等)共識(shí)算法中多有使用。
可驗(yàn)證隨機(jī)函數(shù)(Verifiable Random Function,VRF)解決動(dòng)態(tài)敵手破壞共識(shí)活性的問(wèn)題。例如,在BFT類包含投票環(huán)節(jié)的共識(shí)機(jī)制中,使用基于密碼技術(shù)的不可預(yù)測(cè)方法選擇參與者來(lái)創(chuàng)建和驗(yàn)證區(qū)塊,使動(dòng)態(tài)敵手無(wú)法預(yù)判區(qū)塊的創(chuàng)建者,實(shí)現(xiàn)動(dòng)態(tài)安全。
(三)保障運(yùn)行安全
區(qū)塊鏈因其內(nèi)生的抗抵賴、透明公開(kāi)、可追溯等特性為無(wú)信任的網(wǎng)絡(luò)環(huán)境提供了安全保障。作為一種新型應(yīng)用集成框架,區(qū)塊鏈系統(tǒng)可分為數(shù)據(jù)層、通信層、共識(shí)層和應(yīng)用層,密碼技術(shù)在各層中都發(fā)揮了基礎(chǔ)和核心作用。
在數(shù)據(jù)層,區(qū)塊之間通過(guò)密碼雜湊算法實(shí)現(xiàn)時(shí)序化串聯(lián),保障數(shù)據(jù)的完整性和抗篡改性,確保交易的公開(kāi)可追溯。
在通信層,使用加密隧道通信等密碼技術(shù)建立安全通信信道,并為消息鑒別、匿名路由等提供技術(shù)支撐。
在共識(shí)層,采用公鑰密碼算法和密碼雜湊算法等構(gòu)建的共識(shí)機(jī)制在不同節(jié)點(diǎn)之間建立信任,確保分布式賬本的一致性和活性。
在應(yīng)用層,采用基于公鑰密碼算法的數(shù)字證書鑒別機(jī)制實(shí)現(xiàn)節(jié)點(diǎn)身份的合法性確認(rèn),從而實(shí)現(xiàn)不同節(jié)點(diǎn)對(duì)交易的確權(quán)。
(四)實(shí)現(xiàn)信息隱私保護(hù)和安全共享
隨著區(qū)塊鏈的價(jià)值潛力被不斷挖掘,應(yīng)用場(chǎng)景的不斷擴(kuò)大,實(shí)際應(yīng)用對(duì)區(qū)塊鏈產(chǎn)生了高效隱私保護(hù)、數(shù)據(jù)安全共享等諸多新需求。
高效隱私保護(hù)技術(shù)是區(qū)塊鏈系統(tǒng)需要重點(diǎn)突破的方向。采用假名等弱匿名機(jī)制來(lái)保護(hù)賬戶的隱私,具有安全隱患,通過(guò)關(guān)聯(lián)多重交易以及分析重復(fù)使用的地址等手段仍然能夠獲取用戶的部分隱私?;趥鹘y(tǒng)環(huán)簽名、零知識(shí)證明、同態(tài)加密、安全多方計(jì)算等通用密碼技術(shù)來(lái)構(gòu)建隱私保護(hù)方案,能夠滿足安全需求,但計(jì)算效率不高。針對(duì)具體應(yīng)用場(chǎng)景,設(shè)計(jì)高效的密碼方案,實(shí)現(xiàn)滿足不同場(chǎng)景的新型隱私保護(hù)技術(shù)是目前的一個(gè)研究熱點(diǎn),能夠更好地服務(wù)于實(shí)用化的區(qū)塊鏈融合應(yīng)用要求。
基于密碼的數(shù)據(jù)有條件關(guān)聯(lián)和共享是區(qū)塊鏈賬本數(shù)據(jù)安全的新價(jià)值增長(zhǎng)點(diǎn)。由于數(shù)據(jù)權(quán)屬和使用隱私等問(wèn)題,大多數(shù)企業(yè)對(duì)數(shù)據(jù)共享都非常謹(jǐn)慎。在大數(shù)據(jù)時(shí)代,合理利用區(qū)塊鏈可追溯、去中心等特性建立信任,同時(shí)又保證輸入隱私性和計(jì)算正確性,實(shí)現(xiàn)數(shù)據(jù)所有權(quán)和數(shù)據(jù)使用權(quán)的分離,解決數(shù)據(jù)孤島的現(xiàn)象,是數(shù)據(jù)共享領(lǐng)域的一個(gè)研究熱點(diǎn)。密碼學(xué)領(lǐng)域的安全多方計(jì)算技術(shù)與區(qū)塊鏈數(shù)據(jù)加密和驗(yàn)證機(jī)制相結(jié)合,可以在不暴露原生數(shù)據(jù)隱私的基礎(chǔ)上,通過(guò)協(xié)同計(jì)算充分發(fā)揮數(shù)據(jù)價(jià)值,達(dá)到數(shù)據(jù)可用不可看的效果。
(五)支撐區(qū)塊鏈安全監(jiān)管
區(qū)塊鏈?zhǔn)芸乇O(jiān)管是區(qū)塊鏈可持續(xù)健康發(fā)展的基本要求。為了確保區(qū)塊鏈應(yīng)用的行業(yè)規(guī)范性,根據(jù)業(yè)務(wù)場(chǎng)景對(duì)關(guān)聯(lián)方交易保護(hù)要求、監(jiān)管策略、業(yè)務(wù)可行性要求,在滿足區(qū)塊鏈隱私保護(hù)的基礎(chǔ)上,構(gòu)建滿足穿透式可控監(jiān)管、跨鏈跨平臺(tái)監(jiān)管的密碼機(jī)制,實(shí)現(xiàn)區(qū)塊鏈交易身份、交易信息的受控溯源,是區(qū)塊鏈合規(guī)應(yīng)用的重要保障。目前,典型的解決思路是通過(guò)集成部署環(huán)簽名、同態(tài)密碼方案、隱身地址和秘密共享等密碼技術(shù),以確保交易的安全監(jiān)管。
三、區(qū)塊鏈安全有序發(fā)展催動(dòng)密碼技術(shù)進(jìn)步
區(qū)塊鏈技術(shù)正處于快速發(fā)展階段,在應(yīng)用推廣過(guò)程中存在許多關(guān)鍵安全技術(shù)問(wèn)題,如賬本高效隱私保護(hù)、賬本安全可擴(kuò)展、交易數(shù)據(jù)可監(jiān)管、智能合約一致性、高效共識(shí)機(jī)制等,以及系統(tǒng)安全問(wèn)題,如跨鏈安全、海量用戶證書管理等。在區(qū)塊鏈應(yīng)用中,這些問(wèn)題的解決都高度依賴于密碼的支撐保障,也給密碼技術(shù)進(jìn)步帶來(lái)了新的需求和挑戰(zhàn),為密碼產(chǎn)學(xué)研用管測(cè)全鏈條創(chuàng)新注入了新的動(dòng)力。
(一)復(fù)雜應(yīng)用需要新型密碼技術(shù)的突破
隨著密碼管理相關(guān)政策的出臺(tái),密碼算法及標(biāo)準(zhǔn)體系的逐步建立和完善,國(guó)內(nèi)出現(xiàn)了多個(gè)創(chuàng)新的國(guó)產(chǎn)化區(qū)塊鏈平臺(tái),有效提升了我國(guó)區(qū)塊鏈核心技術(shù)的自主可控能力。然而,底層平臺(tái)所能提供的基礎(chǔ)密碼算法和密碼協(xié)議,對(duì)于復(fù)雜應(yīng)用需求的支撐力度仍顯薄弱,而多數(shù)技術(shù)方案仍然難以滿足跨平臺(tái)跨應(yīng)用區(qū)塊鏈的安全與效率要求。因此,研發(fā)滿足不同融合應(yīng)用場(chǎng)景要求的安全高效的新型密碼技術(shù),仍然是當(dāng)前區(qū)塊鏈應(yīng)用亟待解決的重要問(wèn)題。
(二)大規(guī)模應(yīng)用需要完善密碼技術(shù)工程適用性
從既有的區(qū)塊鏈技術(shù)實(shí)際應(yīng)用效果來(lái)看,區(qū)塊鏈網(wǎng)絡(luò)支持的可用的節(jié)點(diǎn)容量數(shù)量較低,區(qū)塊鏈網(wǎng)絡(luò)的交易吞吐量、確認(rèn)延遲等關(guān)鍵技術(shù)指標(biāo)與傳統(tǒng)有中心網(wǎng)絡(luò)相比差距較大,遠(yuǎn)不能滿足大規(guī)模應(yīng)用需求。密碼技術(shù)的高效工程實(shí)現(xiàn)是提升區(qū)塊鏈性能的一個(gè)關(guān)鍵點(diǎn),支撐現(xiàn)有區(qū)塊鏈網(wǎng)絡(luò)的密碼技術(shù)在理論上和工程實(shí)現(xiàn)上都相對(duì)復(fù)雜,交易的生成和驗(yàn)證耗時(shí)較多。在保證安全性的前提下,密碼技術(shù)的實(shí)現(xiàn)性能還有很大提升空間。
(三)規(guī)范部署需要建立完備的密碼標(biāo)準(zhǔn)體系
目前,國(guó)際標(biāo)準(zhǔn)化組織技術(shù)委員會(huì)ISO/TC307、國(guó)際電信聯(lián)盟安全組ITU-T SG17、全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)、密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)等國(guó)內(nèi)外標(biāo)準(zhǔn)化組織、聯(lián)盟協(xié)會(huì)、研究機(jī)構(gòu)等都在積極研究區(qū)塊鏈標(biāo)準(zhǔn)化的相關(guān)工作,組織開(kāi)展標(biāo)準(zhǔn)預(yù)研、標(biāo)準(zhǔn)制定等一系列工作,并取得了一定進(jìn)展。國(guó)內(nèi)已發(fā)布的區(qū)塊鏈標(biāo)準(zhǔn)層次上主要是團(tuán)體標(biāo)準(zhǔn)與企業(yè)標(biāo)準(zhǔn),標(biāo)準(zhǔn)內(nèi)容主要是技術(shù)標(biāo)準(zhǔn)與應(yīng)用標(biāo)準(zhǔn),但整體上覆蓋面較窄,成熟度較低,保障核心安全的密碼標(biāo)準(zhǔn)仍十分欠缺,難以支撐區(qū)塊鏈應(yīng)用的大規(guī)模規(guī)范部署。
(四)安全性需要密碼測(cè)評(píng)水平不斷提升
區(qū)塊鏈技術(shù)的各個(gè)層次與密碼技術(shù)深度融合,區(qū)塊鏈應(yīng)用的各個(gè)方面均依賴密碼技術(shù)的安全保障。開(kāi)展區(qū)塊鏈密碼測(cè)評(píng),對(duì)于規(guī)范區(qū)塊鏈密碼應(yīng)用、切實(shí)保障區(qū)塊鏈安全具有不可替代的重要作用。目前,很多區(qū)塊鏈中使用新型密碼技術(shù)缺乏嚴(yán)密的形式化證明和驗(yàn)證就投入應(yīng)用,區(qū)塊鏈平臺(tái)底層采用的隨機(jī)數(shù)和密碼算法存在安全缺陷,區(qū)塊鏈密碼產(chǎn)品自身存在安全漏洞,運(yùn)行的區(qū)塊鏈系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性和有效性無(wú)法保障,要解決這些問(wèn)題必須深入開(kāi)展密碼測(cè)評(píng)。
四、加快構(gòu)建以密碼為核心的區(qū)塊鏈自主創(chuàng)新發(fā)展體系
由于區(qū)塊鏈在跨信任實(shí)體間的自動(dòng)化協(xié)作、價(jià)值轉(zhuǎn)移等方面的獨(dú)特優(yōu)勢(shì),區(qū)塊鏈業(yè)已成為數(shù)字經(jīng)濟(jì)新基石。我國(guó)已將區(qū)塊鏈技術(shù)列為信息技術(shù)領(lǐng)域發(fā)展的重大戰(zhàn)略,金融行業(yè)是區(qū)塊鏈技術(shù)應(yīng)用最早、需求最多的領(lǐng)域,目前區(qū)塊鏈在跨境支付、貿(mào)易融資、財(cái)險(xiǎn)理賠、證券交易等金融領(lǐng)域均有商業(yè)化的應(yīng)用落地與推廣。隨著區(qū)塊鏈應(yīng)用模式的逐步成熟,“區(qū)塊鏈+”的業(yè)務(wù)模式逐漸成為發(fā)展重點(diǎn),其應(yīng)用場(chǎng)景從金融行業(yè)擴(kuò)展到了實(shí)體經(jīng)濟(jì)和政務(wù)民生等多個(gè)領(lǐng)域,并向供應(yīng)鏈、公共服務(wù)、智能制造等自動(dòng)化協(xié)作領(lǐng)域迅速拓展。為促進(jìn)區(qū)塊鏈安全有序發(fā)展,占領(lǐng)前沿科技戰(zhàn)略競(jìng)爭(zhēng)的制高點(diǎn),從密碼領(lǐng)域看,需要從以下幾個(gè)方面重點(diǎn)發(fā)力。
(一)強(qiáng)化基礎(chǔ)密碼技術(shù)研究
從密碼協(xié)議的角度開(kāi)展共識(shí)機(jī)制研究,突破制約區(qū)塊鏈大規(guī)模應(yīng)用的性能瓶頸;加強(qiáng)基于格的密碼、基于編碼的密碼、基于同源的密碼等抗量子密碼算法研究,形成支撐區(qū)塊鏈應(yīng)用的抗量子密碼算法體系;面向物聯(lián)網(wǎng)等特定領(lǐng)域應(yīng)用需求,加快輕量級(jí)密碼算法的研究,滿足資源受限設(shè)備的計(jì)算和存儲(chǔ)要求;針對(duì)海量節(jié)點(diǎn)身份認(rèn)證應(yīng)用場(chǎng)景,開(kāi)展基于標(biāo)識(shí)密碼的身份管理機(jī)制、隱式/無(wú)證書機(jī)制等重要密碼技術(shù)的研究;針對(duì)移動(dòng)應(yīng)用場(chǎng)景,開(kāi)展新型密鑰管理技術(shù)研究;在滿足安全性和隱私保護(hù)要求基礎(chǔ)上,以區(qū)塊鏈監(jiān)管需求為牽引,加強(qiáng)環(huán)簽名及群簽名等特殊數(shù)字簽名、同態(tài)密碼、零知識(shí)證明等底層密碼技術(shù)研究,創(chuàng)新密碼構(gòu)造基礎(chǔ)理論,實(shí)現(xiàn)全網(wǎng)賬本和智能合約應(yīng)用的可監(jiān)管;提高密碼技術(shù)工程適用性,在實(shí)現(xiàn)穿透式監(jiān)管的同時(shí),保障區(qū)塊鏈處理海量并發(fā)交易時(shí)的安全性和效率,支撐區(qū)塊鏈大規(guī)模應(yīng)用落地。
(二)完善區(qū)塊鏈密碼標(biāo)準(zhǔn)體系
區(qū)塊鏈融合應(yīng)用催生了基于場(chǎng)景的新型密碼算法和協(xié)議,以及密碼技術(shù)新的應(yīng)用模式,亟需建立新的標(biāo)準(zhǔn)體系。新的區(qū)塊鏈密碼標(biāo)準(zhǔn)體系在現(xiàn)有密碼標(biāo)準(zhǔn)體系基礎(chǔ)上,應(yīng)覆蓋應(yīng)用于區(qū)塊鏈的新型密碼算法、密碼協(xié)議、密碼產(chǎn)品和應(yīng)用,確保區(qū)塊鏈密碼應(yīng)用正確有效。如圖1所示。
應(yīng)用于區(qū)塊鏈的新型密碼算法和協(xié)議標(biāo)準(zhǔn),應(yīng)重點(diǎn)針對(duì)環(huán)簽名、盲簽名等密碼算法和零知識(shí)證明、安全多方計(jì)算、共識(shí)協(xié)議等方向的關(guān)鍵協(xié)議制定,盡快充實(shí)區(qū)塊鏈密碼算法、協(xié)議庫(kù)。區(qū)塊鏈密碼產(chǎn)品標(biāo)準(zhǔn),應(yīng)重點(diǎn)針對(duì)區(qū)塊鏈密碼產(chǎn)品安全性要求、區(qū)塊鏈密碼產(chǎn)品檢測(cè)規(guī)范等方面制定,有效指導(dǎo)相關(guān)產(chǎn)品的研發(fā)、生產(chǎn)、檢測(cè)和認(rèn)證。區(qū)塊鏈應(yīng)用密碼標(biāo)準(zhǔn),應(yīng)對(duì)區(qū)塊鏈密鑰管理、密碼基礎(chǔ)設(shè)施加以規(guī)范,并重點(diǎn)針對(duì)區(qū)塊鏈平臺(tái)和應(yīng)用領(lǐng)域,制定融合應(yīng)用場(chǎng)景的區(qū)塊鏈密碼應(yīng)用規(guī)范或指南,引導(dǎo)密碼技術(shù)與人工智能、大數(shù)據(jù)、量子信息等新一代信息技術(shù)在區(qū)塊鏈中的有效綜合運(yùn)用。
(三)建立區(qū)塊鏈密碼測(cè)評(píng)認(rèn)證體系
在區(qū)塊鏈密碼標(biāo)準(zhǔn)體系的基礎(chǔ)上,加快制定區(qū)塊鏈密碼相關(guān)檢測(cè)標(biāo)準(zhǔn);針對(duì)區(qū)塊鏈技術(shù)特點(diǎn),研究相應(yīng)檢測(cè)方法和技術(shù),建設(shè)專業(yè)的區(qū)塊鏈密碼檢測(cè)工具和平臺(tái),完善檢測(cè)手段;建立科學(xué)的區(qū)塊鏈密碼產(chǎn)品檢測(cè)認(rèn)證規(guī)則,規(guī)范密碼產(chǎn)品檢測(cè)認(rèn)證;針對(duì)典型區(qū)塊鏈信息系統(tǒng)制定密碼應(yīng)用測(cè)評(píng)規(guī)范,完善區(qū)塊鏈應(yīng)用密碼測(cè)評(píng)體系;依照密碼法和相關(guān)規(guī)章制度要求開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施的區(qū)塊鏈密碼應(yīng)用安全性評(píng)估,確保區(qū)塊鏈密碼應(yīng)用的合規(guī)性、正確性和有效性。
(四)推動(dòng)區(qū)塊鏈密碼深度融合應(yīng)用
持續(xù)拓展區(qū)塊鏈密碼應(yīng)用場(chǎng)景,推動(dòng)重點(diǎn)領(lǐng)域的區(qū)塊鏈應(yīng)用示范項(xiàng)目落地。以SM2/3/4密碼算法為主體,采用符合國(guó)家密碼管理政策、滿足相關(guān)法規(guī)和標(biāo)準(zhǔn)要求的密碼技術(shù),在金融應(yīng)用、政務(wù)服務(wù)、智慧城市等區(qū)塊鏈發(fā)展相對(duì)成熟的領(lǐng)域開(kāi)展應(yīng)用試點(diǎn),打造一批技術(shù)先進(jìn)、安全可靠的區(qū)塊鏈應(yīng)用典型案例和樣板工程,發(fā)揮示范引領(lǐng)作用,加快構(gòu)建基于自主密碼技術(shù)的區(qū)塊鏈密碼應(yīng)用支撐體系。
五、結(jié)語(yǔ)
密碼是區(qū)塊鏈的基礎(chǔ)和核心,密碼法的頒布與實(shí)施為規(guī)范和保障區(qū)塊鏈密碼應(yīng)用與發(fā)展提供了根本遵循。采用符合國(guó)家密碼管理政策的密碼算法、密碼協(xié)議、密鑰管理機(jī)制等密碼技術(shù),遵循相關(guān)密碼標(biāo)準(zhǔn)規(guī)范要求,才能為保障我國(guó)區(qū)塊鏈安全有序發(fā)展提供堅(jiān)實(shí)支撐。區(qū)塊鏈的持續(xù)發(fā)展也為密碼理論成果實(shí)用化提供了新領(lǐng)域,為密碼技術(shù)創(chuàng)新提供了新方向。隨著密碼與區(qū)塊鏈的深入融合創(chuàng)新發(fā)展,區(qū)塊鏈必將在我國(guó)新的技術(shù)革新和產(chǎn)業(yè)變革中發(fā)揮越來(lái)越重要的作用。