通信安全需求在信息存在之時就存在了,隨之出現了密碼技術。隨著信息科學技術的不斷發展,密碼技術也在不斷演進中。至今,密碼學發展歷史大致可劃分為古典密碼、近代密碼、現代密碼三個階段。
古典密碼學 (1948年以前)。這一時期的密碼技術主要是通過巧妙的構思變換方法,讓攻擊者難以判斷,即保護算法而非保護信息本身。密碼體制以替代和置換為代表,使用手工或機械設備實現。該階段主要應用在軍事上,例如,古羅馬時期的凱撒密碼,二戰時期德國的Enigma密碼機。尤其是在第二次世界大戰中得到了很大的發展,常常成為決定戰爭勝敗的關鍵因素之一。
近代密碼學(1949~1975年)。隨著無線通信技術的普及,密碼技術也要不斷地適應新增需求。二戰后,密碼學開始在學術領域被公開研究。1949年,信息論鼻祖香農發表的論文《保密系統的通信理論》為密碼學尤其是對稱密碼奠定了理論基礎。從此,密碼技術從藝術轉向科學,以科學理論為基礎的密碼技術逐現雛形。該階段密碼技術遵循科克霍夫原則,不再以算法保護為目標,轉而聚焦到信息本身,即使密碼系統的任何細節已為人悉知,只要密鑰未泄漏,也應是安全的。
現代密碼學(1976年至今)。20世紀70年代,美國國家標準局開始為敏感但非機密的政府數據保護公開征集加密算法,最終由IBM的Horst Feistel設計并提交的算法成為數據加密標準(DES)。與此同時期,1976年,迪菲和赫爾曼在其論文《密碼學的新方向》中首次提出了公鑰密碼的思想,開創了密碼學的新紀元,這兩個事件標志著現代密碼學的誕生。
鑒于密碼技術在信息保護方面的強大能力,美國政府長期以來將密碼技術視為“軍火”級別的技術。作為大國博弈的關鍵技術,我國對于密碼技術的發展也十分重視。1930年,周恩來同志親自編制“豪密”,成為中國共產黨密碼工作的開端。進入21世紀,隨著商用密碼應用的推進,我國的密碼技術進入快速發展期,密碼科研和創新取得一系列重大成果。2004年和2005年,我國密碼學專家王小云先后破解了當時主流的MD5和SHA-1算法,引起了國際密碼學術界的轟動,標志著我國密碼學術研究躋身國際一流水平。在國家密碼管理局的組織下,我國自主研發了SM2、SM3、SM4、SM9、ZUC等全系列的商用密碼算法標準,并在通信、金融等領域成功推廣,完成了密碼算法基礎設施的建設和應用推廣。2017年,SM2和SM9正式成為ISO/IEC國際標準,標志著我國向國際標準化組織(ISO)和國際電工委員會(IEC)貢獻中國智慧和中國標準取得重要突破,將進一步促進我國在密碼技術和網絡空間安全領域的國際合作和交流。
信息科技發展至今,密碼技術已經成為保障網絡和信息安全的核心技術。推動網絡安全互聯,需要發揮密碼技術的基礎支撐作用;維護網絡空間安全,需要發揮密碼技術的核心保障作用;服務網絡創新發展,則需要發揮密碼技術的協同促進作用。
區塊鏈展現了以密碼技術為核心構建信息系統安全的新潮流
隨著計算機和互聯網的普及,密碼技術在商用領域的應用也在不斷發展中。然而,開放互聯和安全往往是矛盾的,互聯網協議最初的設想是實現通信的便捷性和可靠性,安全性并未融入其中,以至于發展過程中出現了大量的網絡安全問題。
多年以來,以服務器為中心的架構成為信息系統最具代表性的架構。在該經典架構模式下,服務器是安全的核心,而服務器端安全措施主要是基于劃清安全邊界、網絡分層隔離、輔以“入侵檢測、防火墻、防病毒、漏洞掃描、安全審計、訪問控制”等技術手段,以此打造堅固的中心堡壘。客戶端和服務器之間的通信則由SSL/TLS等密碼協議實現安全加固。
實際上,除了金融等少數極高安全需求的應用領域,密碼技術更多地是用于解決服務器端邊界以外的信息安全問題。然而,目前信息技術正在發生一系列深刻的變革,以云計算、大數據、物聯網、區塊鏈、人工智能等為代表的新興技術帶動了信息系統架構的不斷創新,同時也帶來了全新的安全課題。區塊鏈就是其中最具典型性的代表。
區塊鏈技術的誕生可以追溯到20世紀80年代開始萌芽的美國“密碼朋克(cypherpunk)”運動。彼時,密碼技術從70年代轉入民用領域剛過了10年左右,一批對“神秘”的密碼技術充滿好奇的技術極客正在涌現,而“賽博空間”的思潮正如火如荼。密碼朋克的信念就是用密碼技術來實現個人在賽博空間的徹底隱私和信息自由,反對美國政府對密碼技術的操控和限制,以及對于個人隱私的監控。用技術而非空談來實現理想,成為密碼朋克的文化,“密碼朋克編寫代碼”是其標志性的口號。1992年,由Eric Hughes等人組織成立了一個小的討論群體,“密碼朋克”名稱被提出。同年“密碼朋克”加密郵件列表被創建,宣告了密碼朋克正式登上歷史舞臺,并發展成為討論數學、密碼學、計算機科學、政治和哲學、個人觀點、攻擊技術等話題的活躍郵件列表組織,據說超過千人。許多著名技術專家、學者也參與其中,包括密碼學家、電子支付技術的先驅者、國際密碼研究協會(IACR)發起人David Chaum,維基解密創始人Julian Assange,智能合約提出者、計算機學家Nick Szabo,Intel公司資深科學家Timothy C. May,PGP聯合發明人Jon Callas,點對點數據共享協議BitTorrent發明者Bram Cohen,密碼學家、經典著作《應用密碼學》作者Bruce Schneier,密碼專家、側信道攻擊的提出者Paul Kocher……
電子支付的匿名性和安全性作為重要方向自然也是密碼朋克的技術主題之一。1983年,時任加州大學圣芭芭拉分校計算機系學者David Chaum在Crypto學術會議上發表論文《用于不可追蹤支付的盲簽名》,開創性地提出了用基于“盲簽名協議”的公鑰密碼方案達到電子支付的強隱私性——銀行也無法追蹤電子支付蹤跡,開啟了隱私支付技術的先河,這和現在信用卡支付系統完全由發卡行掌握用戶所有支付記錄形成鮮明對比。1985年,David Chaum發表在“Communications of the ACM”期刊上的論文《無需身份證明的安全》,提出了可以保護個人和組織隱私和安全的大規模自動化交易系統的設想,更是被后來的密碼朋克組織奉為技術源泉。在此啟發下,密碼朋克們前赴后繼,進行了各類“電子貨幣”的技術實踐,包括David Chaum自己的Ecash。Ecash雖然解決了支付隱私問題,提出了“離線支付”、可拆分電子現金等很有創意的技術,但其無法解除對中心化系統的依賴——需要一個中心系統來檢查電子現金是否被重復使用過(被稱為“雙重支付”),存在單點故障。這種將可信建立在中心化系統的實現與密碼朋克自己掌控隱私與安全的理念有所相悖。華裔計算機極客Wei Dai在1998年提出的b-money構想以及計算機學家Nick Szabo提出的Bitgold方案,基于“點對點網絡”,并通過可信時間戳來維護交易的順序,解決“雙重支付”問題,從而試圖不依賴于中心服務器。這些方案十分具有啟發性,但僅僅停留在理論設想上,其中還有若干核心的安全細節無法得到解決。
2008年,中本聰在“密碼朋克”郵件列表組中發表了《比特幣:一種點對點的電子現金系統》,作為比特幣方案的底層技術,“區塊鏈”概念被正式提出。暫且不討論比特幣本身是否真正具有實際應用價值,單從技術角度來看,區塊鏈對信息安全領域是十分具有啟發性的。首先,方案提出了完全由分布在各地的大量客戶端之間點對點交互自然形成“系統”,在該方案中,傳統的安全核心——中心服務器——并不存在,其次,任意的一個客戶端以匿名方式參與,可自由加入“系統”,也可隨時離線,此外,在這樣的分布式匿名“系統”中還需對任何客戶端發起的價值轉移請求達成穩定一致的共識。與經典的以服務器為中心的信息系統架構相比,比特幣方案的構想無疑將安全問題推向了極致:失去了中心化服務器這一可信的安全“錨點”,在完全開放互聯的“點對點”網絡中交互,通信的參與方之間保持匿名,在缺乏信任錨定的前提下承載高價值的應用場景。傳統信息系統的防御手段——“保邊、護線、強內”在此完全失效。
正是在這種特殊的安全構想前提下,比特幣的區塊鏈方案首次展示了以密碼技術為核心來構建開放式、分布式信息系統安全的可能。方案采用兩類密碼原語,橢圓曲線公鑰密碼算法和哈希算法,在此基礎上構建基于工作量證明(PoW)的共識協議、基于數字簽名的交易、基于Merkle Tree的交易存儲區塊以及區塊間的哈希鏈等核心機制,再加入經濟激勵機制,通過打造全局可信、難以篡改的分布式共享交易賬本,一一解決了安全與信任的種種難題。盡管遠非完美,但比特幣從2009年上線至今,在完全開放和匿名的分布式網絡環境中,其安全性依賴密碼技術支撐了十年的考驗壓力。
事實證明,區塊鏈技術是具有較大的潛在應用價值的,既然比特幣方案能夠通過密碼技術以非中心化的方式解決開放環境下陌生人之間直接點對點進行價值轉移與信任合作問題,那么經過提煉和演變,比特幣背后的區塊鏈技術也可用來構建適用于真實世界的信任機制。在此背景下, Linux基金會于2015年發起了超級賬本(HyperLedger)的開源項目,面向企業級應用需求,探索區塊鏈技術在企業間構建信任合作應用的可能,吸引了IBM、Intel等眾多企業巨頭的參與,從此掀起了在商業領域實踐區塊鏈技術的研究熱潮。由此形成了直接面向于C端的公有鏈和面向于B端的聯盟鏈/私有鏈的兩大技術陣營。
當代前沿技術的發展越來越依賴于基礎學科及其應用價值的挖掘。正如量子物理學之于量子計算機技術發展、數學之于深度學習技術發展,密碼技術對于區塊鏈這類新型信息技術的發展具有決定性作用。
區塊鏈技術發展將與密碼技術的應用發展形成長期良性的互動
盡管區塊鏈概念被提出已近10年,但目前仍處于技術應用的較早期階段。區塊鏈技術的發展將與密碼技術的應用形成長期良性的互動,在相互促進中共同發展。從目前發展現狀來看,區塊鏈的技術瓶頸主要存在于性能、安全與隱私保護、跨鏈互通等幾大方面,這些問題尤其在以直接面向大規模C端應用為目標的公有鏈領域更為突出。
公有鏈從目標上來看過于理想化,然而這些看似不切實際的目標卻不斷激勵著技術極客和學術界投入巨大的研究熱情。為了解決比特幣PoW共識機制導致的大量能源消耗問題,目前基于權益證明(PoS)的共識機制正形成研究熱潮,比如以太坊項目制定了一個共識機制的升級計劃,將逐步從PoW過渡到被稱為Casper協議的PoS共識機制,愛丁堡大學的Aggelos Kiayias等發表的名為Ouroboros的PoS共識機制的相關論文在2017年被頂級密碼學術會議Crypto收錄,而圖靈獎獲得者Silvio Micali針對共識算法的分叉等問題在2017年提出了名為Algorand的PoS共識算法,以極大的概率確保共識算法收斂一致,避免分叉的產生;在隱私保護領域,由于區塊鏈的分布式賬本驗證過程既需要記賬節點能夠驗證交易的正確性,又需達到隱私性,因此技術極客們和學術界前赴后繼,提出了幾代解決方案,從最早先比較偏向“工程化思想”的“混幣”技術,發展到利用密碼學的環簽名技術大大提升匿名效果,直到高級密碼學方案零知識證明zk-SNARK協議被采用以達到徹底的隱私保護;為了解決區塊鏈性能瓶頸問題,基于“可撤銷的哈希鎖定合約”技術的鏈下協議“閃電網絡”方案被提出,基于有向無環圖(DAG)技術的新型區塊鏈賬本方案則提供高并發交易的可能性。
由此可見,以密碼技術為核心發展起來的區塊鏈技術在成長的道路上將不斷地為密碼應用提供廣闊的實踐空間,大大推動密碼技術應用的研究,而密碼技術研究的成果又不斷反哺區塊鏈的發展,為其攻克一個又一個技術難關。尤其是公有鏈在挑戰更高目標過程中帶來的密碼技術方案的新思想、新技術又為服務于實際需求的聯盟鏈/私有鏈帶來有價值的技術啟發,推動區塊鏈在實際商業領域的應用加速。
區塊鏈是在互聯網技術發展到一定階段提出的融合創新技術,而且提出之初就是以密碼技術為核心進行構建的,這和早期的互聯網設計原則形成了天壤之別。基于密碼技術與區塊鏈技術的這種良性互動將不斷形成化學反應,持續推動技術向成熟發展,從而為大規模的商業應用打下基礎。
密碼技術在區塊鏈領域發展過程中還將伴隨著長期的挑戰
盡管密碼技術和區塊鏈領域的互動已經取得了一系列令人矚目的技術突破,但是和任何一個新興技術領域類似,其發展過程中還存在著很多困難與挑戰。
首先,和傳統的中心化系統相比,區塊鏈由于需要在眾多節點間通過共識機制達成一致,因此其性能目前還比較低下。Visa的交易性能峰值在50000TPS左右,淘寶2017年雙11承載的交易峰值更是達到了325000TPS。然而,基于PoW共識的比特幣僅為7TPS,被稱為區塊鏈2.0的以太坊也僅在數十TPS量級,雖然采用混合共識、PoS共識的一些公有鏈項目在性能上相比PoW共識的項目有了明顯的提升,但一般也在數百上千TPS。面向企業級應用的聯盟鏈,基于PBFT共識機制,可達到數千TPS,但聯盟鏈是以選取較少的共識節點為代價,共識一般僅需要在幾個到幾十個節點間達成,當節點數增多,共識性能將大幅下降,因此可擴展性是其主要的限制。由于性能的瓶頸導致區塊鏈當前的應用場景比較適合于高價值、低頻的交易領域,還無法很好地支撐小額支付等場景。目前來看,區塊鏈的性能主要受到共識算法的影響,對于某些宣稱能達到很高性能的區塊鏈項目,基本都是需要犧牲一頭去換取另一頭,結合分片、分層等手段,但需要與特定實際場景相結合。
其次,區塊鏈核心技術的突破還需要依賴密碼技術底層算法、協議的突破。相比于其他信息技術領域,在區塊鏈領域,一些高級的密碼方案已經得到了實踐。比如為了實現完善的隱私保護,從Zcoin/Zcash項目到以太坊項目升級路線中,零知識證明均受到了很大的關注。但是,零知識證明協議無論理論還是實踐層面都較為復雜,如Zcash基于的zk-SNARK協議雖然在隱私性上達到了前所未有的保護程度,但是根據性能測試,在一個4核服務器上,生成一次隱私轉賬要占用3.2GB內存和1分鐘左右的運行時間,這限制了其技術應用。再如,有一些項目在研究基于全同態加密解決區塊鏈隱私與安全問題,但從目前全同態加密的學術進展來看,還遠未到達能夠落地實踐的階段。此外,為了抵御未來量子計算機發展對現有密碼體制尤其是公鑰密碼體制帶來的顛覆性沖擊,密碼學術界已經發展出了幾類抗量子密碼算法,在區塊鏈發展的過程中,需要及時關注并融入這些新的密碼算法,以打造牢固的安全根基。可以說,區塊鏈核心技術的攻關將長期伴隨著密碼技術底層學術的突破,而這些密碼底層算法、基本協議的研究已經屬于密碼原語(或接近原語)層面上的研究,突破起來將十分艱難,但每一次大的進展將有可能助推區塊鏈技術上一個臺階。
再次,相比一般的工程技術,密碼技術是一個高度專業的領域,具有密碼學應用專業水準的工程師較為匱乏,再加上區塊鏈專業人才的缺失,兩者結合更是對行業人員的巨大挑戰。密碼技術是區塊鏈的基礎核心,區塊鏈技術多年以來一直集中在密碼極客圈子中發展,形成了一個小眾的生態。近幾年來,現實應用對區塊鏈技術越來越重視,密碼學術界、世界科技巨頭均紛紛投入研究,不過區塊鏈要發展成為全球有影響力的技術產業,需要大量的高素質工程師,不僅能夠和密碼學術成果對接,而且還需要具備高水平的密碼工程能力。而密碼技術在區塊鏈的工程化實現中還存在密鑰誤用、代碼漏洞等諸多不易察覺的安全隱患。這將是密碼技術在區塊鏈領域發展過程中需要長期面對的。
綜上所述,密碼技術在區塊鏈領域面臨的挑戰將長期存在,既有體系架構性能和安全權衡的挑戰,也有密碼底層技術突破的挑戰,以及密碼工程實踐技術方面的挑戰。
密碼技術是否能構成區塊鏈安全的全部
區塊鏈脫胎于密碼朋克理想主義的技術實踐。密碼朋克認為,只有自己掌控的設備端才是可信的,“代碼即法律”,無人能夠僭越。在這種思維的引導下,基于密碼學原理構建的方案才被認為是真正牢不可破的,換而言之,安全必須完全構建在密碼技術上才值得信賴。這種烏托邦式的理想,在密碼朋克圈內是容易被理解的,然而,是否完全適用于真實世界?
答案是否定的。以政府、權威機構來構建信任體系是現代社會治理的核心需求,而密碼朋克的“理想”對于社會大眾而言過于超前,任何技術都有其現實局限性,放任其在現實世界任意蔓延,不僅無法達成技術理想,反而會引發新的潛在危機。
首先,密碼技術對于普通大眾而言太過艱深晦澀,大眾很難具備密碼極客的專業素質,要讓大眾完全通過技術手段對自己的信息安全負責有點不切實際。比如,各類典型的公有鏈在個人端的核心安全完全依賴于數字簽名技術的私鑰,一旦私鑰保護不善,沒有任何途徑可以追回個人損失。這就要求大眾掌握專業的密碼安全意識和繁瑣的私鑰備份、保護機制,對于大眾的個人要求過高,限制了客戶體驗。而在現實世界中,以權威機構為信任主體,個人端一旦發生問題,還可以通過身份核驗的方式請求系統實施救濟措施,甚至進行法律追溯。
其次,在完全去中心化的公有鏈項目中,當社區對技術路線產生分歧,往往就會面臨分裂,從而導致區塊鏈硬分叉。2016年,黑客通過以太坊the DAO眾籌項目的智能合約漏洞,盜取了大量以太坊用戶的虛擬代幣,社區對是否應該通過強制修改以太坊代碼找回損失產生分歧,以至于后來分裂成ETC和ETH兩個以太坊項目。2017年底,在過度炒作下,比特幣頻繁被分叉,甚至有人將分叉作為虛擬幣的“印鈔”手段(IFO),亂象重生。試想,萬一核心的密碼機制突然面臨嚴峻的安全問題,要協調所有用戶一起升級可能并不容易,對于以密碼技術為唯一屏障的某些公有鏈項目而言可能是毀滅性的,現實世界的經濟秩序如果基于這樣的基礎來構建,恐怕將陷入嚴重的安全危機。
此外,完全去中心化的公有鏈項目通過原理和代碼公開來獲取信任,認為每個用戶通過對“白皮書”的理解、對代碼的審核即能夠進行判斷,從而就應該產生信任。這種構想在現實中被證明太過理想化。密碼方案的安全性分析,即使對于密碼學資深學者來說,也是十分專業的領域,普通大眾更是很難具備專業能力。于是乎,各類別有用心的炒家利用信息不對稱、大眾的盲從心態進行虛假的技術概念包裝,以專業門檻抬高認知門檻,以技術之名行金融詐騙之實,給社會經濟秩序帶來極大的混亂。
因此,將密碼技術、代碼凌駕于社會信用體系與治理體系之上,拒絕監管的同時也失去權威信用體系的背書和責任兜底,這種發展途徑能被社會公眾所接受嗎?
思考與建議
一是從需求引導上,金融行業應該積極推進以區塊鏈技術服務于現實需求的應用落地,大力發展有多重安全保障體系的聯盟鏈應用,以實際應用場景落地來促進實體經濟發展。既吸收了公有鏈透明治理、分布式、共識達成則難以篡改等核心思想,又融合了現實社會治理方式的聯盟鏈,應該是未來幾年應用落地的重點。在技術手段上,聯盟鏈也是強調以密碼技術為核心來構建安全體系,但更多地融入CA體系進行身份管理,在追求隱私安全的同時,也傳承了傳統安全體系架構,多中心有統一的安全解決方案,實現強調權威可信機構的可監管、可審計等特性。而在應用目標上,聯盟鏈旨在用區塊鏈解決企業間、機構間的信任合作難題,通過在企業、機構間建立分布式賬本,將單一的中心變革為共同治理的多中心架構,用技術打通信任隔閡,從而構建更多的多方合作應用場景。對于普通用戶來說,從對單一中心的信任轉換到對共同治理的多中心體系的信任,將更易增強信任度,這無疑是符合現實發展需求的。
二是積極關注公有鏈的發展,在參考借鑒技術創新的同時要考慮必要的監管平衡。不可否認,公有鏈模式對于技術創新、尤其是密碼應用實踐創新具有較強的參考價值。但同時,監管機構對于不可篡改性所帶來的負面影響應予以高度重視。例如,非法言論信息通過備注等方式上鏈可公開瀏覽查詢且不可篡改,以及個人隱私數據信息泄露。針對此類問題,有必要在不破壞區塊鏈技術可信原則的前提下實現必要的監管。一方面,建立相關公有鏈信息監測機制,加強區塊鏈瀏覽器的監管,及時對不良信息識別和預警;同時,要研究通過屏蔽、限制瀏覽等方式減少不良信息的傳播。另一方面,加強相關數據的安全立法,強化對數據持有第三方的監督,確保嚴重數據侵權事件的個人知情權,防止區塊鏈應用對個人隱私數據侵權行為,對于鏈上數據的真正所有者能夠充分支持其行權,并從法律和技術上探討建立我國數據保護框架以支撐區塊鏈數據監管。
三是對于區塊鏈的安全,應該積極構建完善的安全認證測評體系。區塊鏈從安全方面來說是結合了密碼技術和傳統網絡安全技術的全新信息安全范式。但是,區塊鏈技術仍不成熟,其算法體系只是相對安全,隨著量子計算機技術發展,相關加密算法仍具有被破解的可能性。不僅如此,即使當前公認的、流行的加密算法是否有人為留置的后門不得而知,這為我國區塊鏈安全問題埋下了隱患。值得注意的是,區塊鏈的智能合約技術仍處于發展初期,近期被爆多起針對智能合約漏洞的黑客攻擊事件,為區塊鏈安全保護敲響了警鐘。因此,可考慮將現有的密碼測評體系和信息系統安全測評體系進行融合創新,發展出適合于區塊鏈領域的安全測評體系。此外,開發安全的國密算法并應用于區塊鏈技術對于我國區塊鏈發展安全具有積極的意義。
四是應腳踏實地,在傳統技術架構基礎上結合區塊鏈技術優點繼承式的演進。將傳統架構與區塊鏈技術架構優勢相結合,在吸收再創新的基礎上發展新一代技術架構與安全防御體系。應警醒的是,雖然區塊鏈技術具有較強的信任與價值傳遞作用,在某些應用場景中優勢明顯,但是以犧牲效率與增加冗余為代價的,是此消彼漲的取舍結果,尤其安全方面過分依賴密碼學與加密簽名體系,面臨量子時代的到來,有很多學者擔心其安全的單一性會導致脆弱性。因此,不能過分單一依賴一種技術,更不能為了區塊鏈而區塊鏈,對于一些場景明明傳統技術可以解決得很好而舍近求遠趕技術時髦。即使是對于跨主體應用需求,區塊鏈唯有與傳統技術和其他成熟的先進技術一起創新性地融合應用,才能發揮區塊鏈技術的最大效能。技術演進一直以來都是繼承式發展的思路,事實證明也是穩妥、有效且貼近實際的,技術冒進往往蘊藏著較大的風險代價,尤其是對于承載高價值資產場景的金融行業而言。縱觀金融行業的發展,從銀行業務電子化、信息化、網絡化到今天的移動化與智慧化,一直也是采用漸近式發展的混合技術路線,安全解決方案經歷了多年的發展,逐步形成了綜合立體的防御體系,并配套有安全等級保護評測體系與信息分級保護策略,結合安全需求實現相應的安全強度,從而達到用戶體驗與安全可靠的平衡。若完全依賴密碼簽名體系,單一性導致脆弱性的風險可能將一直存在。因此,結合區塊鏈特性,繼承傳統安全的解決方案,建立適應于新型技術架構的安全防御與隱私保護體系,可能是將來一段時間研究的重點方向。
五是對于社會發展而言,應該以更積極開放的心態來迎接區塊鏈技術所帶來的挑戰與變革機會,對密碼技術的發展給予高度關注與積極投入。我國作為世界科技創新和應用大國,無論從市場規模,還是密碼等關鍵技術的基礎條件,以及科研人才條件等來看,都應該去積極擁抱與引領區塊鏈技術的發展大潮。尤其是,當前社會已經發展到數字經濟時代,供給側的技術創新快速更迭,資源環境日漸成熟,需求側也在發生很大變化,原有的封閉主體逐步走向開放,橫向合作與資源共享需求愈加旺盛,隨著金融科技參與主體和服務主體的多元化,越來越多的跨主體合作需求產生,而區塊鏈技術正好針對這些變化提供了一種新型的跨界合作與技術結盟解決方案,平權型、互補型、對等型的金融生態已開始借力發展。與此同時,區塊鏈行業解決方案在快速發展中更離不開密碼技術的支撐與發展。離不開相應的人才、學科理論的支持,密碼技術相關領域急需相關的政策聚焦、資源投入與產業配套。我們欣喜地看到一些部門已經有所行動,在密碼算法領域、形式化驗證、多方安全計算、技術測評等方面已經有了相應的投入和成果產生,“政、產、學、研、用”多方聯合模式已逐步形成,不斷推動該領域創新體系的融合發展。