数字认证首席科学家解读:“电子认证+区块链”协同共赢的可能。在“区块链及加密技术在金融领域的应用”分论坛研讨会上,北京数字认证有限公司首席科学家夏鲁宁与金融界探讨了电子认证与区块链融合的可能性和潜力。话题《电子认证与区块链融合的价值与思考》的价值。 陌生的“耳熟能详”字眼:电子认证&区块链 《电子签名法》是国内电子商务和信息化领域的第一部专门法,正是这部法律界定了电子认证服务行业,明确了电子认证服务行业的法律地位和电子认证服务机构(CA)的专业资格。 所谓电子认证,就是用来证明电子签名的真实性和可靠性的活动。一般包括签名人身份的真实性认证、签名过程的可靠性认证和数据电文的完整性认证三个部分。类比现实世界,电子认证服务相当于做了第三方公证处所做的事情。如果客户拿走了CA机构出示的证书,就意味着其身份得到了保证。如有问题,由CA机构承担相应责任。 区块链现在再次成为人们关注的焦点,但这并不是什么新鲜事物。它已经诞生和发展了10多年。很多人可能早就听说过,但并没有一个清晰的认识。区块链,即区块(Block)+链(Chain),顾名思义,就是数据区块链。如果精确定义的话,就是按照时间顺序依次组合数据块的链。数据结构,不可篡改和不可伪造的分布式账本,由密码学保证。 通俗点说,在区块链系统中,每个节点都可以进行记账,交易记账是由分布在不同地方的多个节点完成的,每个节点记录一个完整的账本。所以他们都可以监督交易是否完成,是否真的发生过,也可以共同作证。 从数据的角度来看,分布式数据记录和分布式存储是区块链的典型特征。从这个层面上讲,区块链是一个去中心化的集体维护的可靠数据库,几乎不可能被篡改;从技术角度来看,区块链不是单一的技术,而是多种技术融合的结果。 从上面的描述中,我们可以看出区块链的特点是非常鲜明的。夏鲁宁将电子认证与区块链进行了比较。他提到:“区块链是基于密码学的分布式信任体系,而电子认证是基于密码学的集中式信任体系。两者的相同点都是基于密码学技术来保证信任的建立,但是在基础设施上却表现出很大的差异,可以说是截然不同。首先,电子认证是中心化的,这意味着记账总是在一个中心节点进行。每笔交易的确认,即签名或其他确认方式,也由中心保证。信任关系由中心节点见证。的一致性由中心节点保证,因此是典型的完全中心化的信任体系。区块链则完全不同,它是去中心化的(或多中心的)。全节点参与记账,全节点共同监督和见证交易,各节点通过技术手段证明自己的信任,全节点通过共识算法保证交易的一致性。》 身份安全问题:区块链应用不可避免的挑战 区块链技术还在发展中,经历了数次演进。在1.0时代,区块链唯一的应用就是数字货币。它是目前最活跃的币圈;2.0时代,以智能合约为典型特征,供应链金融、电子存单等各种业务也可以由区块链承载。正在发展的区块链3.0,如何用区块链重新定义链互联网底层协议,广泛应用于政府、企业、医疗、版权、公证、司法等领域,已成为全社会关注的话题。 可以预见,政策红利将肯定会带动越来越多的资金和人才涌入这个赛道,但是区块链还是需要靠技术落地来支撑它的商业价值和生态繁荣。本质上,区块链天然适合多方参与、多主体协作,需要信任共建,但从实践角度看,如何在核心技术上寻求突破,如何匹配发展各行各业的需求仍然是区块链发展道路上需要攻克的难关。说到具体问题,身份安全和隐私保护是重点领域,是区块链无法回避的挑战。 目前的区块链应用基本分为两大阵营,2C端的公有链和联盟链、私有链在2B方面。夏鲁宁进一步阐述:“在公有链上,任何人都可以加入,就像每个人都可以炒作和挖矿一样。需要联盟链和私有链。目前,除了数字货币之外,大多数应用都依赖于联盟链和私有链。”》 就公链而言,基本不涉及电子认证。公链的匿名性将允许网络勒索等犯罪行为在区块链上进行。“去中心化意味着不需要物理世界的管理机构确认网络主体的合法主体地位。例如比特币使用钱包地址而不是真实身份,这种匿名性使其成为各种非法活动的保护伞。 对于联盟链而言,电子认证基本是必须的,夏鲁宁是这样描述的:“联盟链本身需要对节点进行安全控制,主要涉及身份认证和权限控制。联盟链节点通常需要使用电子认证来确认节点的真实身份。这是“CA”节点的主要用途,也是电子认证在联盟链中的价值所在。联盟链中的CA节点负责管理网络中的成员资格;采用数字证书机制实现会员的身份识别和权限控制。》 提高安全性和合规性:“电子认证+区块链”的融合效应 在网络信任机制方面,区块链与电子认证有很大的不同,但两者又极具互补性。 的优势区块链具有去中心化、用户体验好、应用前景广阔等优点,通证化的优势在于具有成熟的技术基础,网络主体与法律主体的映射,与当前物理世界的管理体系相适应。劣势♂在夏鲁宁看来,电子认证与区块链融合的价值主要体现在电子认证可以提高区块链的安全性,基于两点: 第一,电子认证技术体系相对成熟。tronic认证服务机构基于完善的PKI数字签名和时间戳技术,建立了一套完整的管理体系,已经发展成为一个成熟的行业,能够为网络身份的真实性和可靠性提供证明第二,它在网络主体与物理世界法律主体的映射上具有天然优势。物理世界的中心化治理体系将长期存在,电子认证更适合涉及法律责任和权利的应用场景。去中心化的区块链与物理世界中现有的中心化治理体系的冲突,仍然是当前应用取得突破的关键。 》通过搭建CA或引入第三方运营CA,为物理世界中的应用客户端颁发CA证书区块链网络和节点、身份和权限管理都通过CA证书进行认证和确认,可以保证区块链节点身份的真实性和可验证性,以及区块链数据的安全访问控制。此外,夏鲁宁还增加了电子化的意义提高区块链合规性的认证:“区块链技术短期内难以取代电子认证的法律地位。到目前为止,从技术上讲,只有基于公钥密码的数字签名才能满足《电子签名法》对安全可靠的电子签名能力的要求。这种法律效力也是电子认证在区块链中的价值所在。” 夏鲁宁介绍,加密技术是数字认证企业的核心技术,也是区块链和数字货币的核心技术,公司对电子认证领域的相关技术有着全面的掌握。在同时,公司正在积极开发基于其掌握的加密技术领域的区块链解决方案,公司拥有的基础技术可以为区块链所需的信任提供服务和安全支持。
