院士說丨王小雲院士:密碼技術與區塊鏈

來源：中關村網際網路金融研究院

近日，由海澱區政府、西城區政府、北京市地方金融監管局、中關村科技園區管理委員會主辦，海澱區金融辦、西城園管委會承辦，中關村金融科技產業發展聯盟、中關村網際網路金融研究院、清華大學金融科技研究院、北京清芬新金融研究院協辦的2020中關村論壇金融科技平行論壇正式亮相中關村論壇。論壇以「金融科技——前沿科技與金融的深度融合」為主題，邀請全球行業大咖、技術新銳、產業界領袖進行多維度研討，打造一場具有國際影響力的金融科技盛會。

中國科學院院士，國際密碼協會會士(IACRFellow），清華大學高等研究院「楊振寧講座」教授王小雲發表《密碼技術與區塊鏈》主題演講，她認為密碼技術解決信息安全性，哈希函數保障數據完整性，哈希函數和數字籤名算法一起保障可認證性和抵賴性。其中，哈希函數與區塊鏈關係十分密切，保障了區塊鏈的安全性。目前，區塊鏈密碼技術已經成為研究前瞻，但是，區塊鏈技術和管理仍然處於發展初期，對於安全性、高效性、可擴展性等問題的解決還有待探索。數據隱私保護，尤其是安全多方計算已經從理論走向了實踐，未來可期。

中國科學院院士，國際密碼協會會士(IACRFellow），清華大學高等研究院「楊振寧講座」教授王小雲

以下為演講全文：

（以上內容是通過速記整理沒有經過本人確認，如有疑問可聯繫刪除）

殷勇市長，各位領導，各位嘉賓，大家好。今天我報告的主題是密碼技術與區塊鏈。

金融是密碼技術應用的第一大領域，雲計算、大數據、人工智慧、區塊鏈等新興技術推動金融科技的發展，數據安全，特別隱私保護，網絡安全，金融支付，包括5G數字貨幣，監管合規都離不開數字方案。今年中國發布了《關於構件更加完善的要素市場化配製體制機制的意見》，制定數據隱私保護制度和數據安全審查制度等。

密碼是保障網絡信息安全的核心技術。歸根到底，密碼技術就是要解決信息的安全性，哈希函數保障數據完整性，即防數據篡改，數據可溯源等，哈希函數和數字籤名算法保障可認證性和抵賴性。哈希函數支撐三大安全性，同時它也是區塊鏈的起源性技術。在實際應用中，密碼算法匯聚到密碼保障系統裡。

1949年之前，密碼技術領域提出密碼安全系統的概念，使密碼學從藝術走向科學。1976年現代密碼學的兩個分支得到了標誌性發展，於是，密碼學的新方向誕生，發展了公鑰密碼學，意味著網際網路時代一到多的安全模式出現。而同年美國宣布了數據加密標準DES，公布AES，對稱密碼分析與設計也得到了較快發展。目前，抗量子計算供給的密碼研究遠遠超前於量子計算機研究。目前抗量子計算機的對稱密碼正在遷移，密碼長度加強兩倍，抗量子計算攻擊的公鑰密碼正在制定。今天，密碼系統建設呈現出正面可證明安全的發展趨勢。

密碼分析推動密碼設計的發展。以對稱密碼為例，目前對稱密碼的分析向自動化、智能化方向發展，而且是基於高次非線性有限方程求解，進展順利。

需要特別關注哈希函數的分析，因為哈希函數跟區塊鏈關係非常密切。從1996年到2005年，中國提出了哈希函數碰撞攻擊理論，從而導致美國NIST提前啟動了SHA—2的推廣應用，被全球徵集設計了新標準SHA—3。

探討區塊鏈的起源，首先需要了解哈希函數。哈希函數起源於1953年的一次討論，原始消息通過哈希函數得到電子指紋。後來,誕生了密碼哈希函數。密碼哈希函數需要抗碰撞攻擊、抗原像攻擊、康第二原像攻擊。其中，找到相同電子指紋的不同文件是計算難題，一般不低於128比特計算與數據安全。

哈希函數是對任意消息進行計算，必須通過一個迭代結構進行計算，這個結構就是MD結構，就是區塊鏈的架構。下面介紹一下比特幣。2009年中本聰提出比特幣概念，實際上是為數據進行壓縮，進行防數據篡改。由一個文檔進行搜索，搜索出70個0，就是挖礦挖到比特幣，經過迭代和同步，形成了分布式共識機制，是比特幣的基本架構。其中，哈希函數起到了至關重要的作用。

目前，區塊鏈技術是大數據工作模式的一種變革，同時提供數據安全的比較完備的解決方案。區塊鏈系統通常包含密碼技術、分布式存儲、大數據及軟體，點對點等核心模塊。在包括阿里、百度、華為、騰訊、清華大學、山東大學等十幾家機構設計的區塊鏈架構中，密碼技術支撐區塊鏈，設計設施數據層到應用層各個環節，同時包含隱私保護和監管等。

區塊鏈密碼技術是當今特別前瞻性的研究方向，也導致了密碼技術的提前應用。實際上區塊鏈的架構基本上取決於共識協議。比特幣是PoW，以太坊是機構比特幣，並且也部分結合了POS，超級帳本，特別是Fabric，基於PBFT。PBFT就是共識機制結合密碼算法消息認證碼設計的PBFT，LibraBFT是聚合共識籤名，Algorand是公鏈，是一種數字貨幣的形勢。區塊鏈要麼就是數字貨幣，要麼數字貨幣支付能力的工作模式，所以與數字金融分不開。

基於密碼技術的區塊鏈創新被高度重視，區塊鏈發展史，從比特幣、以太坊、到今天的臉書的Libra等，都是國際創新，目前還沒有中國區塊鏈的創新。實際上中國的研究非常高，但是比較遺憾，還沒有我們自己的創新區塊鏈。今天區塊鏈技術和管理仍然在發展初期，技術標準規範有待制定，安全問題頻發，目前區塊鏈的效率，特別是解決安全性、高效性、可擴展性方面的區塊鏈，還面臨著很多挑戰。

下面講解隱私保護。數據隱私保護最早來源於零知識證明。密碼系統、區塊鏈各個模塊等需要滿足可證明安全，也包含很多創新性的比較信用系統。

姚期智先生提出來的安全多方計算，在不洩露隱私情況下兩方或者多方進行數據隱私計算。經過多年的發展，安全多方計算已經從理論走向實踐，但是非常難。

最後介紹一下數字貨幣發展。數字貨幣最早起源於1982年，是數字籤名的一種概念。1994年使用一般的密碼技術來保障EMV，1996年有一個金融交易的比較複雜的協議SET，當時也是備受關注。但是因為它比較複雜，沒能發展起來。1999年提出SSL的非銀行支付。到2003年提出VISA系統，2009年是比特幣，2020年是Libra。我相信數字貨幣還要回到1982年的開始，結合區塊鏈，進行一種新的思考，來設計符合我們國家需求的新型數字貨幣，我們的報告就結束了。謝謝大家！

歡迎關注

科普遼寧喜歡此內容的人還喜歡

原標題：《院士說丨王小雲院士：密碼技術與區塊鏈》

閱讀原文