強化密碼應用與創新，支撐保障區塊鏈安全有序發展 - 網安 - 專業的網絡安全產業、社區、知識平臺

區塊鏈采用密碼技術、共識機制、點對點網絡等技術構建數據管理與應用的分布式信任基礎，具有透明公開和可追溯等特征。從發展趨勢看，區塊鏈技術有望發展成為實現價值互聯的全新信息化基礎設施，重構社會信任格局，引發行業變革，催生新業態。密碼技術是區塊鏈安全體系的核心，是區塊鏈系統建立的基礎，密碼的應用與創新對于支撐保障區塊鏈安全有序發展有著重要意義。本文介紹了密碼技術在區塊鏈安全中的基礎核心作用，重點針對區塊鏈中的密碼應用和發展需求展開論述，并為區塊鏈和密碼的融合創新發展給出建議。

一、發揮密碼對區塊鏈安全的重要支撐保障作用

當前區塊鏈廣受關注，被譽為引發新一輪科技革命和產業變革的重要基礎信息技術之一。區塊鏈創新提出的弱中心、多中心信任機制，打破了中心化信任體系的邊界，在數據和價值驅動的網絡時代和融合業務場景中具有很大的應用價值。

密碼是區塊鏈的基礎和核心。密碼雜湊算法、公鑰密碼算法、基于密碼的共識協議、零知識證明等密碼算法和密碼協議在區塊鏈技術中得到廣泛應用，成為實現區塊鏈基本功能、保障區塊鏈穩定安全運行的關鍵技術。2020 年 1 月 1 日，《中華人民共和國密碼法》正式實施。密碼法的實施，為推動我國區塊鏈技術和產業創新發展提供了重要的法律指引和保障。合理采用符合國家密碼管理政策的密碼算法、密碼協議、密鑰管理機制等密碼技術，遵循相關密碼標準規范要求，深入全面開展密碼測評認證，是保證區塊鏈可用、可信、可管的重要前提。

當前，隨著數字經濟的飛速發展，我國的區塊鏈技術進入了快速推進的階段，區塊鏈應用日益廣泛，新型基礎設施加快建設、海量數據持續累積、政策措施相繼出臺，都為我國區塊鏈的發展創造了有利條件。但是也應認識到，目前我國區塊鏈底層核心技術自主創新程度還不夠高，更多偏重依賴國外開源平臺快速部署應用，在基礎架構設計、共識理論研究、安全監管建設等方面相對薄弱滯后。受限于這些因素，我國區塊鏈密碼應用整體還處于以滿足需求、自發應用為主的階段，如何充分發揮密碼對區塊鏈安全的重要支撐保障作用，增強區塊鏈密碼技術、產品和服務供給，促進區塊鏈密碼的合規、正確、有效應用成為具有普遍意義的重要問題，值得引起高度重視。

二、密碼是區塊鏈的基礎核心技術

區塊鏈的弱中心化、多中心化特征，使得區塊鏈系統能夠以成員共識機制實現信任自治。這種分布式系統結構擺脫了對中心節點的依賴，節點之間能夠以對等網絡的方式自由連接，進行可驗證的數據存儲，為上層智能合約提供可信數據。密碼是構建區塊鏈的基礎核心技術，其中密碼雜湊算法更是區塊鏈的起源性技術。密碼技術在區塊鏈中的關鍵作用主要體現在以下方面：

（一）構建用戶安全身份和數字資產權屬

區塊鏈網絡多采用公鑰密碼體制對用戶進行統一身份管理。密碼公私鑰對是區塊鏈用戶身份的唯一憑證，區塊鏈基于公私鑰對建立用戶身份，并通過數字簽名實現資產的確權。可以通過對用戶公鑰進行密碼雜湊運算生成賬戶地址，同一個用戶可以擁有多個公私鑰對及多個對應的賬戶地址。區塊鏈中的資產確權是指確定鏈上保存的數字資產的所有權，私鑰的擁有者實際擁有該資產的所有權。區塊鏈上的每筆交易都需要一個有效的數字簽名才會被存儲于區塊中，區塊鏈網絡中的所有用戶都可以通過對應的公鑰對交易的有效性進行驗證，確認簽名者對數字資產的所有權。

（二）構建核心共識機制

共識機制是區塊鏈系統在不同節點間建立信任、達成共識、實現去中心化的核心技術。共識機制基于競爭式或投票式數學原理，以共識協議實現安全的記賬規則，決定了參與節點對交易數據達成一致的方式，保證了合規數據最終被全部誠實節點確認，實現了分布式賬本數據記錄的一致性和活性。

共識協議多采用密碼雜湊算法、門限數字簽名、可驗證隨機函數等密碼技術實現共識安全。

密碼雜湊算法的單向特性和抗碰撞性，保證不同輸入對應不同輸出并且不可逆推，在共識構建、數字賬本存儲和管理、快速驗證中發揮不可或缺的作用。

門限數字簽名有效降低共識確認通信量，使得共識通過較少的通信交互便可實現投票數的統計與確認，在最新的 BFT 類（如 Hotstuff、Dumbo 等）共識算法中多有使用。

可驗證隨機函數（Verifiable Random Function,VRF）解決動態敵手破壞共識活性的問題。例如，在 BFT 類包含投票環節的共識機制中，使用基于密碼技術的不可預測方法選擇參與者來創建和驗證區塊，使動態敵手無法預判區塊的創建者，實現動態安全。

（三）保障運行安全

區塊鏈因其內生的抗抵賴、透明公開、可追溯等特性為無信任的網絡環境提供了安全保障。作為一種新型應用集成框架，區塊鏈系統可分為數據層、通信層、共識層和應用層，密碼技術在各層中都發揮了基礎和核心作用。

在數據層，區塊之間通過密碼雜湊算法實現時序化串聯，保障數據的完整性和抗篡改性，確保交易的公開可追溯。

在通信層，使用加密隧道通信等密碼技術建立安全通信信道，并為消息鑒別、匿名路由等提供技術支撐。

在共識層，采用公鑰密碼算法和密碼雜湊算法等構建的共識機制在不同節點之間建立信任，確保分布式賬本的一致性和活性。

在應用層，采用基于公鑰密碼算法的數字證書鑒別機制實現節點身份的合法性確認，從而實現不同節點對交易的確權。

（四）實現信息隱私保護和安全共享

隨著區塊鏈的價值潛力被不斷挖掘，應用場景的不斷擴大，實際應用對區塊鏈產生了高效隱私保護、數據安全共享等諸多新需求。

高效隱私保護技術是區塊鏈系統需要重點突破的方向。采用假名等弱匿名機制來保護賬戶的隱私，具有安全隱患，通過關聯多重交易以及分析重復使用的地址等手段仍然能夠獲取用戶的部分隱私。基于傳統環簽名、零知識證明、同態加密、安全多方計算等通用密碼技術來構建隱私保護方案，能夠滿足安全需求，但計算效率不高。針對具體應用場景，設計高效的密碼方案，實現滿足不同場景的新型隱私保護技術是目前的一個研究熱點，能夠更好地服務于實用化的區塊鏈融合應用要求。

基于密碼的數據有條件關聯和共享是區塊鏈賬本數據安全的新價值增長點。由于數據權屬和使用隱私等問題，大多數企業對數據共享都非常謹慎。在大數據時代，合理利用區塊鏈可追溯、去中心等特性建立信任，同時又保證輸入隱私性和計算正確性，實現數據所有權和數據使用權的分離，解決數據孤島的現象，是數據共享領域的一個研究熱點。密碼學領域的安全多方計算技術與區塊鏈數據加密和驗證機制相結合，可以在不暴露原生數據隱私的基礎上，通過協同計算充分發揮數據價值，達到數據可用不可看的效果。

（五）支撐區塊鏈安全監管

區塊鏈受控監管是區塊鏈可持續健康發展的基本要求。為了確保區塊鏈應用的行業規范性，根據業務場景對關聯方交易保護要求、監管策略、業務可行性要求，在滿足區塊鏈隱私保護的基礎上，構建滿足穿透式可控監管、跨鏈跨平臺監管的密碼機制，實現區塊鏈交易身份、交易信息的受控溯源，是區塊鏈合規應用的重要保障。目前，典型的解決思路是通過集成部署環簽名、同態密碼方案、隱身地址和秘密共享等密碼技術，以確保交易的安全監管。

三、區塊鏈安全有序發展催動密碼技術進步

區塊鏈技術正處于快速發展階段，在應用推廣過程中存在許多關鍵安全技術問題，如賬本高效隱私保護、賬本安全可擴展、交易數據可監管、智能合約一致性、高效共識機制等，以及系統安全問題，如跨鏈安全、海量用戶證書管理等。在區塊鏈應用中，這些問題的解決都高度依賴于密碼的支撐保障，也給密碼技術進步帶來了新的需求和挑戰，為密碼產學研用管測全鏈條創新注入了新的動力。

（一）復雜應用需要新型密碼技術的突破

隨著密碼管理相關政策的出臺，密碼算法及標準體系的逐步建立和完善，國內出現了多個創新的國產化區塊鏈平臺，有效提升了我國區塊鏈核心技術的自主可控能力。然而，底層平臺所能提供的基礎密碼算法和密碼協議，對于復雜應用需求的支撐力度仍顯薄弱，而多數技術方案仍然難以滿足跨平臺跨應用區塊鏈的安全與效率要求。因此，研發滿足不同融合應用場景要求的安全高效的新型密碼技術，仍然是當前區塊鏈應用亟待解決的重要問題。

（二）大規模應用需要完善密碼技術工程適用性

從既有的區塊鏈技術實際應用效果來看，區塊鏈網絡支持的可用的節點容量數量較低，區塊鏈網絡的交易吞吐量、確認延遲等關鍵技術指標與傳統有中心網絡相比差距較大，遠不能滿足大規模應用需求。密碼技術的高效工程實現是提升區塊鏈性能的一個關鍵點，支撐現有區塊鏈網絡的密碼技術在理論上和工程實現上都相對復雜，交易的生成和驗證耗時較多。在保證安全性的前提下，密碼技術的實現性能還有很大提升空間。

（三）規范部署需要建立完備的密碼標準體系

目前，國際標準化組織技術委員會 ISO/TC307、國際電信聯盟安全組 ITU-T SG17、全國信息技術標準化技術委員會、密碼行業標準化技術委員會等國內外標準化組織、聯盟協會、研究機構等都在積極研究區塊鏈標準化的相關工作，組織開展標準預研、標準制定等一系列工作，并取得了一定進展。國內已發布的區塊鏈標準層次上主要是團體標準與企業標準，標準內容主要是技術標準與應用標準，但整體上覆蓋面較窄，成熟度較低，保障核心安全的密碼標準仍十分欠缺，難以支撐區塊鏈應用的大規模規范部署。

（四）安全性需要密碼測評水平不斷提升

區塊鏈技術的各個層次與密碼技術深度融合，區塊鏈應用的各個方面均依賴密碼技術的安全保障。開展區塊鏈密碼測評，對于規范區塊鏈密碼應用、切實保障區塊鏈安全具有不可替代的重要作用。目前，很多區塊鏈中使用新型密碼技術缺乏嚴密的形式化證明和驗證就投入應用，區塊鏈平臺底層采用的隨機數和密碼算法存在安全缺陷，區塊鏈密碼產品自身存在安全漏洞，運行的區塊鏈系統密碼應用的合規性、正確性和有效性無法保障，要解決這些問題必須深入開展密碼測評。

四、加快構建以密碼為核心的區塊鏈自主創新發展體系

由于區塊鏈在跨信任實體間的自動化協作、價值轉移等方面的獨特優勢，區塊鏈業已成為數字經濟新基石。我國已將區塊鏈技術列為信息技術領域發展的重大戰略，金融行業是區塊鏈技術應用最早、需求最多的領域，目前區塊鏈在跨境支付、貿易融資、財險理賠、證券交易等金融領域均有商業化的應用落地與推廣。隨著區塊鏈應用模式的逐步成熟，“區塊鏈 +”的業務模式逐漸成為發展重點，其應用場景從金融行業擴展到了實體經濟和政務民生等多個領域，并向供應鏈、公共服務、智能制造等自動化協作領域迅速拓展。為促進區塊鏈安全有序發展，占領前沿科技戰略競爭的制高點，從密碼領域看，需要從以下幾個方面重點發力。

（一）強化基礎密碼技術研究

從密碼協議的角度開展共識機制研究，突破制約區塊鏈大規模應用的性能瓶頸；加強基于格的密碼、基于編碼的密碼、基于同源的密碼等抗量子密碼算法研究，形成支撐區塊鏈應用的抗量子密碼算法體系；面向物聯網等特定領域應用需求，加快輕量級密碼算法的研究，滿足資源受限設備的計算和存儲要求；針對海量節點身份認證應用場景，開展基于標識密碼的身份管理機制、隱式/無證書機制等重要密碼技術的研究；針對移動應用場景，開展新型密鑰管理技術研究；在滿足安全性和隱私保護要求基礎上，以區塊鏈監管需求為牽引，加強環簽名及群簽名等特殊數字簽名、同態密碼、零知識證明等底層密碼技術研究，創新密碼構造基礎理論，實現全網賬本和智能合約應用的可監管；提高密碼技術工程適用性，在實現穿透式監管的同時，保障區塊鏈處理海量并發交易時的安全性和效率，支撐區塊鏈大規模應用落地。

（二）完善區塊鏈密碼標準體系

區塊鏈融合應用催生了基于場景的新型密碼算法和協議，以及密碼技術新的應用模式，亟需建立新的標準體系。新的區塊鏈密碼標準體系在現有密碼標準體系基礎上，應覆蓋應用于區塊鏈的新型密碼算法、密碼協議、密碼產品和應用，確保區塊鏈密碼應用正確有效。如圖 1 所示。

應用于區塊鏈的新型密碼算法和協議標準，應重點針對環簽名、盲簽名等密碼算法和零知識證明、安全多方計算、共識協議等方向的關鍵協議制定，盡快充實區塊鏈密碼算法、協議庫。區塊鏈密碼產品標準，應重點針對區塊鏈密碼產品安全性要求、區塊鏈密碼產品檢測規范等方面制定，有效指導相關產品的研發、生產、檢測和認證。區塊鏈應用密碼標準，應對區塊鏈密鑰管理、密碼基礎設施加以規范，并重點針對區塊鏈平臺和應用領域，制定融合應用場景的區塊鏈密碼應用規范或指南，引導密碼技術與人工智能、大數據、量子信息等新一代信息技術在區塊鏈中的有效綜合運用。

（三）建立區塊鏈密碼測評認證體系

在區塊鏈密碼標準體系的基礎上，加快制定區塊鏈密碼相關檢測標準；針對區塊鏈技術特點，研究相應檢測方法和技術，建設專業的區塊鏈密碼檢測工具和平臺，完善檢測手段；建立科學的區塊鏈密碼產品檢測認證規則，規范密碼產品檢測認證；針對典型區塊鏈信息系統制定密碼應用測評規范，完善區塊鏈應用密碼測評體系；依照密碼法和相關規章制度要求開展關鍵信息基礎設施的區塊鏈密碼應用安全性評估，確保區塊鏈密碼應用的合規性、正確性和有效性。

（四）推動區塊鏈密碼深度融合應用

持續拓展區塊鏈密碼應用場景，推動重點領域的區塊鏈應用示范項目落地。以 SM2/3/4 密碼算法為主體，采用符合國家密碼管理政策、滿足相關法規和標準要求的密碼技術，在金融應用、政務服務、智慧城市等區塊鏈發展相對成熟的領域開展應用試點，打造一批技術先進、安全可靠的區塊鏈應用典型案例和樣板工程，發揮示范引領作用，加快構建基于自主密碼技術的區塊鏈密碼應用支撐體系。

五、結語

密碼是區塊鏈的基礎和核心，密碼法的頒布與實施為規范和保障區塊鏈密碼應用與發展提供了根本遵循。采用符合國家密碼管理政策的密碼算法、密碼協議、密鑰管理機制等密碼技術，遵循相關密碼標準規范要求，才能為保障我國區塊鏈安全有序發展提供堅實支撐。區塊鏈的持續發展也為密碼理論成果實用化提供了新領域，為密碼技術創新提供了新方向。隨著密碼與區塊鏈的深入融合創新發展，區塊鏈必將在我國新的技術革新和產業變革中發揮越來越重要的作用。