目前,国家已将区块链纳入新型信息基础设施建设,区块链技术应用和产业融合正处于快速发展阶段。清华大学计算机科学与技术系霍伟博士告诉记者,我国在区块链核心技术、基于自主密码学的区块链平台开发与应用等方面与发达国家还有一定差距。独立的代码还比较缺乏。密码学是区块链的核心技术和基础支撑。为保障区块链在各领域安全有序应用,需依法依规加强区块链密码应用管理,积极推进区块链密码自主创新,夯实区块链安全基石和纽带。相信。区块链是密码学等信息技术的融合与创新。霍炜介绍,区块链创新应用了密码学、点对点网络、共识机制、智能合约等多种技术,构建了不同于单一信任主体的多方信任体系。新的数据组织和管理解决方案在主要应用环境中的本质是一种基于密码学原理的分布式账本技术。从狭义上讲,区块链是一种特定的数据结构,将数据块按时间顺序组合成链条,并通过密码学保证数据不可篡改或伪造。从广义上讲,区块链是一种去中心化的基础设施和分布,它使用加密的链式区块结构来验证和存储数据,使用分布式节点共识算法来生成和更新数据,并使用自动化脚本代码来编程和操??作数据。计算范式是分布式基础设施和计算规则。霍炜表示,区块链创新构建了实用的分布式信任模型,为弱中心/多中心下的账本共识信任提供了基础,在需要多方共识的业务场景中具有特殊的应用价值。区块链基于共识机制提供真实可信的存储和计算服务。它正在从“以数字加密为特征”向“以通用数据存储和处理为特征”发展。是未来可能的大数据存储和算法。自动化执行平台是可能的新一代互联网架构的核心技术和基础设施。区块链将是网络世界的一场认知革命,促使我们思考如何创建交易、存储数据和交换资产。密码学应用与支撑是区块链安全的基础霍炜表示,区块链架构主要包括密码学组件、存储组件、网络组件、共识组件、合约/虚拟机组件、管理组件,其中密码学组件的作用贯穿始终各级区块链安全是区块链安全的基石和可信基因。在数据层面,区块链采用密码学哈希、数字签名等密码学技术进行账本构建和交易授权;在应用层面,区块链采用同态加密、安全多方计算、零知识证明、环签名等密码学技术。实现链上隐私保护;在通信层面,区块链利用密码学技术提供通信加密、节点标识、消息完整性、匿名路由等技术支持。区块链是密码技术的丰富应用,也是密码技术提供安全可靠服务的一种新的实现形式,具有很高的创新性。密码在区块链中的作用集中在四个方面:一是帮助建立可信身份。区块链网络大多使用非对称公私钥对来自我去中心化用户身份的管理。公私钥对是建立区块链用户身份的唯一凭证。用户用私钥签署交易,用公钥验证交易。二是帮助实现交易权的确权。在区块链系统中,账户模型不尽相同,但大部分交易都是通过数字签名技术确定交易归属。每笔交易都需要有效的数字签名才能存储在区块中。所有权,结合共识机制,确保整个过程中的资产可追溯,避免双花、伪造交易等安全问题。三是帮助实现隐私保护。区块链系统中的数据在全网公开可见,采用环签名和零知识证明技术构建隐私保护方案,可以实现对用户和交易的强大隐私保护。四是帮助达成共识安全。区块链共识机制大多基于数字签名、门限签名、密码共享等密码学技术实现。区块链的关键核心技术必须立足于自主创新。霍炜表示,目前国内主流区块链大多是在开源区块链的底层平台上开发的,而这些开源平台大多使用的密码算法并未得到国家认可。安全风险。虽然是开源平台,但平台的核心代码仍然掌握在开发者手中,随时都有“卡壳”的风险。另一方面,区块链密码学应用在安全性方面存在诸多不足。例如,区块链用户的私钥一般通过“数字资产钱包”保管,相当一部分区块链应用并没有使用足够安全强度的密码学模块。构建数字资产钱包,导致用户面临不可忽视的数字资产安全问题。面对日益严峻的网络安全形势,必须立足自主密码学技术,着力打造自主可控的区块链底层平台,确保区块链应用安全可靠。加密技术创新是区块链核心技术自主可控的基础。首先,密码技术创新有助于提高区块链运行效率。区块链使用密码学算法保证数据不可篡改和不可抵赖性。密码计算的高频使用增加了节点的计算负担和延迟,因此加速了轻量级密码学、高效共识协议、高性能密码学计算等关键技术的突破,可以进一步提高区块链节点的计算效率。其次,自治密码技术赋能区块链安全运行。区块链底层使用密码学哈希和公钥密码学等算法。这些算法的安全强度会随着技术的发展而逐渐降低,需要对新一代密码算法和工程实现进行周期性、滚动性的研究;区块链节点会部署在不同的环境中,如何在这些环境中引入具有足够安全强度的密码学模块,对于区块链数字资产的保护至关重要。在基于公有云的区块链网络环境中,密码模块和密钥安全难以通过硬件密码模块来实现,软件密码模块的研究变得十分迫切。迫切需要加快白盒密码算法、门限密钥算法、混淆和设备绑定等密码技术的研究。政务数据共享是区块链自主创新的主战场。霍炜表示,区块链需要找到合适的应用场景。应先行先试,充分验证其优越性,然后有序推进。区块链不得用于场合应用。随着我国数字政府和电子政务建设的深入推进,客观上需要加快政务数据的可控共享和业务协同,而区块链技术为政务数据共享和政务流程协同提供了有价值的解决方案。这主要体现在四个方面:一是数据确权。区块链可以实现数据流通过程的可信溯源,为解决政务数据使用过程中的所有权、管理权和使用权等问题提供技术支持。二是数据保护。区块链通过密码学保证数据的逻辑安全,通过分布式账本保证数据的物理安全,通过多中心化系统保证服务的高可用。三是排查数据。区块链技术构建多方可信协同环境,结合安全多方计算等技术,可实现政务数据跨部门、跨地区、跨层级的共同维护和利用。四是数据赋能。区块链可以通过智能合约自动执行预先设定的规则,为现实世界与数字世界的交互打通一座桥梁。基于区块链的信任基础设施可以赋能各行各业。霍炜表示,推进区块链在政务服务领域的应用,要遵守《中华人民共和国密码法》、《国家政务信息化项目建设管理办法》的密码应用管理要求,定期对密码应用进行安全评估,确保合规性密码方案和应用程序的正确性。性和有效性。同时,区块链在政务服务领域的应用,必须坚持自上而下、统一规划、统一部署。不可能“创建应用建链”,形成新的“区块链信息孤岛”。我国应支持区块链技术在政务服务领域的大规模应用,为区块链初创企业和技术创新提供初始市场和先行机会,通过大规模应用实现技术快速迭代升级,更具优势在区块链技术的应用和发展方面。多话语权和支配权。
