当前,区块链的战略意义与实践已经深入到国家及民生各个领域,加快产业转型升级,成为经济发展的新动能,其发展态势势不可挡。
区块链架构主要包括密码组件、存储组件、网络组件、共识/合约/虚拟机等管理服务器组件,其中密码组件的作用贯穿于区块链安全各个层面,是区块链的安全基石与可信基因。
01密码体系——区块链核心根基
密码在区块链中体现的作用集中在四个方面:一是助力构建可信身份。区块链网络多采用非对称公私钥对,对用户身份进行自我分散管理,公私钥对是确立区块链用户身份的唯一凭证,用户用私钥签名交易,用公钥验证交易。二是助力实现交易确权。在区块链系统中,账户模型不尽相同,但交易大都通过数字签名技术确定交易权属,每笔交易需要有效的数字签名才可被存储在区块中,签名私钥表明了用户对资产的所有权,结合共识机制,保障整个流程中资产可以回溯,避免双花、伪造交易等安全问题。三是助力实现隐私保护。区块链系统中数据全网公开可见,采用环签名、零知识证明技术构建隐私保护方案,可实现对用户和交易较强隐私保护。四是助力实现共识安全。区块链共识机制多基于数字签名、门限签名、密码共享等密码学技术来实现。
02密码算法的重要性
密码是政治和经济的“命门”、“命脉”,是国家重要战略资源。密码工作是政府的一项特殊重要工作,直接关系国家政治安全、经济安全、国防安全和信息安全,在我国革命、建设、改革各个历史时期,都发挥了不可替代的重要作用。2020年1月1日起,《中华人民共和国密码法》正式开始实施。密码法的出台为我们加强新时代密码工作提供了强大的法律武器,对全面提升密码工作法治化水平起到了关键性作用。
03区块链密码体系务必自主创新
当前国内主流区块链大都在开源区块链底层平台上开发,比如以太坊、超级账本、Tendermint等,这些开源平台大都使用未经国家认可的密码算法,有些算法已经警示有安全风险;虽然是开源平台,但平台核心代码仍然掌握在开发者手中,随时有被“卡脖子”的风险。另一方面,区块链密码应用的安全性有很多不足,例如区块链用户的私钥一般通过“数字资产钱包”保管,而相当多的区块链应用未使用具有足够安全强度的密码模块来构建数字资产钱包,导致用户面临不可忽视的数字资产安全问题。面对日益严峻的网络安全形势,必须立足自主密码技术,着力研发自主可控的区块链底层平台,更好保障区块链安全可靠应用。
04基于国产自主创新密码体系的AI可信区块链操作系统
随着后疫情时代的到来,如何在人员“隔离”,物品“隔离”,人与人存在“距离”,物与物存在“距离”情况下,仍旧保持甚至超过传统方式的“信任基础”,“运作效率”、“风险管控”。辰宜推出了“辰宜·AI·可信区块链操作系统”,可信区块链可以在“零知识”、“零信任”的基础上建立广泛的互信。同时,将风险因素降低到极低的水平。
AI可信区块链操作系统使用一种自研全同态加密体系,在国家密码法商用密码标准的要求下进行创新研发。
同态加密,即数据经过同态加密之后,对密文进行特定的计算,得到的密文计算结果,在进行对应的同态解密后的明文等同于对明文数据直接进行相同的计算,实现数据的“可算不可见”。
真正支持在不泄露明文的情况下,进行数据交易验证和传播,是区块链数据安全的核心保障。
该全同态加密体系支持明密文混排的加密方式,可以对任意长度的明文进行加密,加密后的明文和密文混排。且具有量子特性,相同明文相同密钥,每一次加密得到的密码都不一样。
辰宜在密码技术领域进行了前瞻性布局,在进行AI可信区块链基础操作系统研发之前,首先进行了密码技术突破,通过国家工信部的论证。密码体系与AI可信区块链操作系统相辅相成,密码体系为操作系统提供扎实根基与保障,区块链也为密码技术提供了丰富应用,是密码技术提供安全可信服务的一种新的实现形式与可行验证!
参考文献:《商密君:区块链发展当以密码应用自主创新为根基》
