作為炙手可熱的比特幣的底層技術,區塊鏈技術具有去中心化、無法篡改、可追溯等特點。區塊鏈上的每個用戶均可參與到數據庫的記錄工作,在沒有權威中間機構的統籌下,也可實現信息的傳遞與交換。
近三年來,區塊鏈技術的研發與應用步入了快車道,它已與通信、醫療、金融等多個領域進行結合。如今,它又將觸角伸向了商業密碼。
加持以安全著稱的區塊鏈,強強聯合之下,能讓密碼更安全嗎?
“在區塊鏈技術的支持下,商業密碼無需再依賴第三方機構,能大大降低被篡改或被惡意攻擊的風險,使密碼的安全性得到大幅提升。”眾享比特科技有限公司副總裁陳鴻剛對科技日報記者說,以身份認證為例,過去一旦存儲密碼的服務器遭到破壞,就可能導致大量用戶密碼泄漏,后果十分嚴重。而在采用區塊鏈技術后,可將用戶密碼的存儲模式改為分布式,進而大大降低“拖庫”“撞庫”等網絡攻擊的概率,即便部分區塊鏈節點失效也不會對整個系統認證造成影響。
此外,商業密碼也能提升區塊鏈技術的使用效率。
“如今雖然區塊鏈技術炙手可熱,但它并非完美無瑕。”陳鴻剛表示,其區塊容量有限、確認耗時長、能耗大等問題一定程度上限制了它在商業領域的應用。
陳鴻剛進一步解釋,由于區塊鏈存儲數據量有限,且數據添加需要在鏈上的每個節點進行記錄和認證,所以在存儲圖片、視頻等大文件時,區塊鏈的工作效率會大幅降低。但倘若與商業密碼算法相結合,這個問題就會迎刃而解。
商業密碼的常用算法是哈希算法,這一算法可將大文件轉換成獨有的哈希值,再將這一數值上傳至區塊鏈。哈希值通常為數字,占用空間極小,如此一來,區塊鏈的效率將大幅提升。
不過,區塊鏈與密碼的結合也存在著一些障礙。
首先是應用場景。“商業密碼是避免信息泄露的有效途徑,其核心技術在于算法。對所有用戶透明、公開的區塊鏈技術在有些特定場景中并不適用。”陳鴻剛說,例如涉及商業機密或軍事信息,這就需借助算法對鏈上數據進行加密存儲,設定用戶訪問權限,在分享數據的同時加強隱私保護。
其次是技術銜接問題。陳鴻剛認為,對現有非區塊鏈密碼系統進行改造、升級的難度頗大。在推廣的過程中,缺少“一鍵式”的替換方案,使得用戶密碼升級程序多、情況復雜。此外,目前國內缺少相關詳細的法律規范及技術標準指引,行業規范有待進一步加強。
硬件設施落后也是現階段的一個難點。“不過,硬件基礎薄弱或許是件好事。因為以前都是圍繞著國外現有的基礎架構在進行思考,現有的架構限制了科研工作者的思路。” 漁翁信息技術股份有限公司總裁郭剛對科技日報記者說,“走完全自主、可控的道路才是王道。”
京公網安備 11010502049343號