“區(qū)塊鏈概念持續(xù)升溫，這股熱潮也涌進了商業(yè)密碼行業(yè)，目前市場上出現(xiàn)了很多做區(qū)塊鏈密碼的創(chuàng)業(yè)公司。” 眾享比特科技有限公司高級顧問陳紅在近日舉辦的商用密碼高性能技術(shù)創(chuàng)新發(fā)展論壇上對科技日報記者說。

作為炙手可熱的比特幣的底層技術(shù)，區(qū)塊鏈技術(shù)具有去中心化、無法篡改、可追溯等特點。區(qū)塊鏈上的每個用戶均可參與到數(shù)據(jù)庫的記錄工作，在沒有權(quán)威中間機構(gòu)的統(tǒng)籌下，也可實現(xiàn)信息的傳遞與交換。

近三年來，區(qū)塊鏈技術(shù)的研發(fā)與應(yīng)用步入了快車道，它已與通信、醫(yī)療、金融等多個領(lǐng)域進行結(jié)合。如今，它又將觸角伸向了商業(yè)密碼。

加持以安全著稱的區(qū)塊鏈，強強聯(lián)合之下，能讓密碼更安全嗎?

“在區(qū)塊鏈技術(shù)的支持下，商業(yè)密碼無需再依賴第三方機構(gòu)，能大大降低被篡改或被惡意攻擊的風(fēng)險，使密碼的安全性得到大幅提升。”眾享比特科技有限公司副總裁陳鴻剛對科技日報記者說，以身份認證為例，過去一旦存儲密碼的服務(wù)器遭到破壞，就可能導(dǎo)致大量用戶密碼泄漏，后果十分嚴重。而在采用區(qū)塊鏈技術(shù)后，可將用戶密碼的存儲模式改為分布式，進而大大降低“拖庫”“撞庫”等網(wǎng)絡(luò)攻擊的概率，即便部分區(qū)塊鏈節(jié)點失效也不會對整個系統(tǒng)認證造成影響。

此外，商業(yè)密碼也能提升區(qū)塊鏈技術(shù)的使用效率。

“如今雖然區(qū)塊鏈技術(shù)炙手可熱，但它并非完美無瑕。”陳鴻剛表示，其區(qū)塊容量有限、確認耗時長、能耗大等問題一定程度上限制了它在商業(yè)領(lǐng)域的應(yīng)用。

陳鴻剛進一步解釋，由于區(qū)塊鏈存儲數(shù)據(jù)量有限，且數(shù)據(jù)添加需要在鏈上的每個節(jié)點進行記錄和認證，所以在存儲圖片、視頻等大文件時，區(qū)塊鏈的工作效率會大幅降低。但倘若與商業(yè)密碼算法相結(jié)合，這個問題就會迎刃而解。

商業(yè)密碼的常用算法是哈希算法，這一算法可將大文件轉(zhuǎn)換成獨有的哈希值，再將這一數(shù)值上傳至區(qū)塊鏈。哈希值通常為數(shù)字，占用空間極小，如此一來，區(qū)塊鏈的效率將大幅提升。

不過，區(qū)塊鏈與密碼的結(jié)合也存在著一些障礙。

首先是應(yīng)用場景。“商業(yè)密碼是避免信息泄露的有效途徑，其核心技術(shù)在于算法。對所有用戶透明、公開的區(qū)塊鏈技術(shù)在有些特定場景中并不適用。”陳鴻剛說，例如涉及商業(yè)機密或軍事信息，這就需借助算法對鏈上數(shù)據(jù)進行加密存儲，設(shè)定用戶訪問權(quán)限，在分享數(shù)據(jù)的同時加強隱私保護。

其次是技術(shù)銜接問題。陳鴻剛認為，對現(xiàn)有非區(qū)塊鏈密碼系統(tǒng)進行改造、升級的難度頗大。在推廣的過程中，缺少“一鍵式”的替換方案，使得用戶密碼升級程序多、情況復(fù)雜。此外，目前國內(nèi)缺少相關(guān)詳細的法律規(guī)范及技術(shù)標準指引，行業(yè)規(guī)范有待進一步加強。

硬件設(shè)施落后也是現(xiàn)階段的一個難點。“不過，硬件基礎(chǔ)薄弱或許是件好事。因為以前都是圍繞著國外現(xiàn)有的基礎(chǔ)架構(gòu)在進行思考，現(xiàn)有的架構(gòu)限制了科研工作者的思路。” 漁翁信息技術(shù)股份有限公司總裁郭剛對科技日報記者說，“走完全自主、可控的道路才是王道。”