黨建活動(dòng)

國(guó)產(chǎn)自主可控是商用密碼與區(qū)塊鏈的好機(jī)會(huì),將呈現(xiàn)三大發(fā)展趨勢(shì)

 二維碼
發(fā)表時(shí)間:2020-10-23 10:00來源:商密君

2019年10月26日,第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十四次會(huì)議通過《中華人民共和國(guó)密碼法》。由于當(dāng)時(shí)整個(gè)區(qū)塊鏈行業(yè)沉浸在剛剛舉行的“10.24”講話的喜慶氛圍中,這部對(duì)區(qū)塊鏈行業(yè)影響深遠(yuǎn)的密碼法并未在區(qū)塊鏈行業(yè)引起大范圍討論。

時(shí)隔1年,10月17日,在由浙江省科學(xué)技術(shù)協(xié)會(huì)、溫州市人民政府主辦的“2020世界青年科學(xué)家(溫州)峰會(huì)——商用密碼與區(qū)塊鏈應(yīng)用專題研討會(huì)”上,中國(guó)工程院院士、區(qū)塊鏈與密碼學(xué)產(chǎn)業(yè)代表們濟(jì)濟(jì)一堂,共話商用密碼與區(qū)塊鏈技術(shù)的應(yīng)用創(chuàng)新和發(fā)展趨勢(shì),并對(duì)商用密碼與區(qū)塊鏈如何賦能數(shù)字經(jīng)濟(jì)這個(gè)話題進(jìn)行圓桌討論。



以下是圓桌討論內(nèi)容整理:

商用密碼與區(qū)塊鏈如何賦能數(shù)字經(jīng)濟(jì)


鼎鉉商用密碼測(cè)評(píng)技術(shù)公司副總經(jīng)理李振:
不同的技術(shù)是融合發(fā)展的,我們?cè)趹?yīng)用中關(guān)注的不僅僅是區(qū)塊鏈,還有人工智能、云計(jì)算、5G、物聯(lián)網(wǎng)等,融合的科技提高了生產(chǎn)力,各個(gè)科技綜合運(yùn)用是賦能新經(jīng)濟(jì)或者數(shù)字經(jīng)濟(jì)的主航道。
上海交通大學(xué)計(jì)算機(jī)科學(xué)與工程系教授郁昱:
我們現(xiàn)在國(guó)家大力發(fā)展自主可控,把之前一些國(guó)外的密碼標(biāo)準(zhǔn)替換成國(guó)內(nèi)的商密,我認(rèn)為是商用密碼的機(jī)會(huì)。后面還有后量子密碼算法,國(guó)家也會(huì)可能會(huì)制定一些新的密碼標(biāo)準(zhǔn),可以對(duì)抗量子計(jì)算機(jī)的標(biāo)準(zhǔn)。
密碼在之前是跟信息安全強(qiáng)相關(guān)的。因?yàn)槊艽a主要是保護(hù)信息的保密性、完整性,主要用于傳輸或者保存靜態(tài)的保護(hù)。最近幾年區(qū)塊鏈火了以后會(huì)有一些更高端的密碼科技,比如零知識(shí)證明、安全多方計(jì)算、同態(tài)加密等,可以在保護(hù)隱私的前提下對(duì)數(shù)據(jù)實(shí)現(xiàn)某種意義上的共享或者隱私計(jì)算等。
山人網(wǎng)絡(luò)科技有限公司創(chuàng)始人胡園泉:
安全是數(shù)字經(jīng)濟(jì)的基礎(chǔ),上層建筑再高大,如果底層安全板子被抽掉的話,那么建筑就會(huì)倒塌。區(qū)塊鏈起到連接器的作用,它會(huì)創(chuàng)建出一些新的場(chǎng)景或者一些新的需求。近些年區(qū)塊鏈火了之后,把商密的應(yīng)用或者說密碼學(xué)的應(yīng)用帶到了用戶端。用戶可以直接管理自己的私鑰了,自己持有自己的私鑰完成交易的打包,然后廣播出去,這個(gè)是區(qū)塊鏈創(chuàng)造的新變化。未來的一些應(yīng)用場(chǎng)景中也是一樣的,區(qū)塊鏈更多的會(huì)連接高價(jià)值的東西,商密在這個(gè)過程當(dāng)中會(huì)結(jié)合區(qū)塊鏈共同推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展。

如何看待發(fā)展過程中的挑戰(zhàn)


溫州市大數(shù)據(jù)發(fā)展管理局局長(zhǎng)顧威:
第一,數(shù)字技術(shù)是融合發(fā)展的,最大的挑戰(zhàn)是要解決數(shù)字世界和物理世界真正的耦合,通過數(shù)字世界來解決物理世界的問題,我們的制度、規(guī)范、法律在執(zhí)行過程當(dāng)中要落實(shí)到位。
第二,成本。數(shù)字信息和物理世界的連接,需要大量的能源。
第三,技術(shù)是要為人服務(wù)的。物理世界和真實(shí)世界怎么樣鏈接,需要靠我們的意識(shí)、規(guī)范還有法律。
李振:
產(chǎn)業(yè)的構(gòu)成要素包括產(chǎn)學(xué)研用測(cè)管各個(gè)要素。
我們的有些領(lǐng)域的密碼技術(shù)測(cè)試數(shù)據(jù)很強(qiáng),但是如果用沒有起來,這中間就會(huì)出現(xiàn)不平衡的矛盾。
從供給側(cè)和需求側(cè)看,我們看到需求側(cè)有需求,比如銀行天生要有密碼,供給側(cè)出現(xiàn)出了什么問題呢?銀行有各種各樣的需求,比如說輕量級(jí)的密碼的要求,現(xiàn)在有云的需求,我們肯定不能用外掛的密碼機(jī)來解決一切問題。
商用密碼和區(qū)塊鏈,其實(shí)是政策驅(qū)動(dòng)性很強(qiáng),同時(shí)技術(shù)性也很強(qiáng)的產(chǎn)業(yè),推動(dòng)它的發(fā)展,除了要合規(guī),還要有創(chuàng)新的手段來解決問題,就像信創(chuàng)是用創(chuàng)新來做替代,而不是做硬替代一樣。有一些中間態(tài)的密碼的創(chuàng)新產(chǎn)品,給它一個(gè)特殊的編號(hào)讓它用起來,之后產(chǎn)品才會(huì)豐富起來。
密碼應(yīng)用在信息產(chǎn)品的各個(gè)層面是嵌入的、融合的,而不是割裂的和專用的,這樣才能真正實(shí)現(xiàn)密碼無處不在。
郁昱:
在技術(shù)層面限制商業(yè)密碼應(yīng)用的因素很多,密碼算法其實(shí)還沒有標(biāo)準(zhǔn)化。國(guó)內(nèi)和國(guó)外的很多算法,其實(shí)長(zhǎng)得都差不多,但是沒有標(biāo)準(zhǔn)的話,大家不知道用哪一個(gè)。
胡園泉:
首先就是安全,以區(qū)塊鏈為例,區(qū)塊鏈行業(yè)面臨的很大的挑戰(zhàn)就是安全,包括合約安全、資產(chǎn)安全、數(shù)據(jù)交互的安全等等。
第二個(gè)是它的增量市場(chǎng)或者增量應(yīng)用,其他產(chǎn)業(yè)為什么要用?企業(yè)用了還沒有原來的好,或者用了沒有起到什么作用,這是它面臨的一個(gè)很大的挑戰(zhàn)。

商用密碼和區(qū)塊鏈會(huì)呈現(xiàn)出怎樣的發(fā)展趨勢(shì)


顧威:
我個(gè)人認(rèn)為會(huì)有三個(gè)趨勢(shì)。
第一個(gè)趨勢(shì),商用密碼不斷進(jìn)化。第二,兼顧成本和收益的平衡??尚庞?jì)算是要花成本的,加密解密的算力也要花成本,我們一定要找到一種高效可行的方法兼顧成本和收益。第三,在“尺度”上也是需要考量的。如說歐洲對(duì)數(shù)據(jù)安全立法非常關(guān)注,這種過度的關(guān)注,對(duì)歐洲的人工智能、大數(shù)據(jù)發(fā)展未必是一件好事。比如有些新冠肺炎病人去世,是因?yàn)檫@些人的免疫系統(tǒng)的過度反應(yīng)。
李振:
第一點(diǎn),在政務(wù)方面,區(qū)塊鏈以及多方安全計(jì)算有助于打通政務(wù)數(shù)據(jù)孤島,實(shí)現(xiàn)數(shù)據(jù)的互操作。政府在做頂層設(shè)計(jì)時(shí),應(yīng)避免出現(xiàn)區(qū)塊鏈數(shù)據(jù)孤島,可以通過建立一個(gè)基礎(chǔ)設(shè)施,在其上在構(gòu)建二級(jí)或者三級(jí)的子鏈。
第二點(diǎn),在科研攻關(guān)上,國(guó)產(chǎn)密碼算法要盡快的啟動(dòng)起來。
第三點(diǎn),區(qū)塊鏈的工程化問題。在比特幣的系統(tǒng)中,私鑰代表一切。但是從商用密碼系統(tǒng)的工程化角度看,這是不合格的密碼系統(tǒng)。私鑰在用戶手上,會(huì)發(fā)生很多的問題。
郁昱:
商密還處在比較初級(jí)的階段,今年《密碼法》剛通過,后面會(huì)有很大的發(fā)展?jié)摿?。商用密碼跟區(qū)塊鏈結(jié)合,我覺得可能還是一個(gè)比較長(zhǎng)期的過程,因?yàn)楹芏嗉夹g(shù)還沒有成為商業(yè)的標(biāo)準(zhǔn)。
我能夠想到的是,未來可以在隱私保護(hù)和沒有可信第三方前提下,進(jìn)行一些人與人之間數(shù)據(jù)的流動(dòng)交換,包括交易,甚至是一些隱私計(jì)算等等。
胡園泉:
當(dāng)前存在的單鏈和數(shù)據(jù)孤島鏈,將來一定是會(huì)被并掉。我們需要的是公共的大平臺(tái),然后有規(guī)劃性的去建設(shè)。從行業(yè)應(yīng)用角度看,政務(wù)、金融以及游戲等場(chǎng)景會(huì)大量應(yīng)用商密和區(qū)塊鏈。
此外,在使用區(qū)塊鏈中針對(duì)開發(fā)者、應(yīng)用商、用戶的門檻會(huì)降低,包括云服務(wù)化,應(yīng)用的顆粒度會(huì)更細(xì),在各種場(chǎng)景里面更加的模塊化,更簡(jiǎn)潔,未來可能出現(xiàn)這樣的趨勢(shì)。

對(duì)商用密碼和區(qū)塊鏈產(chǎn)業(yè)發(fā)展的建議


顧威:
我覺得有以下幾點(diǎn)還是很值得關(guān)注的。
第一個(gè),是理念方面,我們有的時(shí)候會(huì)對(duì)事情打一個(gè)問號(hào),實(shí)際上大家還是要看到在今天百年未有之大變局,在我們今天構(gòu)筑國(guó)際國(guó)內(nèi)雙循環(huán)中,特別是以國(guó)內(nèi)循環(huán)為主體的一個(gè)環(huán)境下,我覺得商用密碼應(yīng)該是要貫穿各個(gè)環(huán)節(jié),而且空間非常大,發(fā)展的潛力也非常大,所以需要大家都來參與密碼產(chǎn)業(yè)的發(fā)展。
第二個(gè),政府層面需要不斷出臺(tái)政策來支持產(chǎn)業(yè)發(fā)展。在政策理念上,我們既要有自上而下的設(shè)計(jì),還要鼓勵(lì)市場(chǎng)競(jìng)爭(zhēng),鼓勵(lì)市場(chǎng)發(fā)揮決定性的作用。
李振:
第一個(gè),業(yè)態(tài)要更加豐富,包括政府、科研院所,各種協(xié)會(huì)、學(xué)會(huì)、聯(lián)盟、研究院等專業(yè)化服務(wù)機(jī)構(gòu),這種業(yè)態(tài)越豐富,做出來的產(chǎn)品或者服務(wù)就會(huì)越好。
第二點(diǎn),密碼學(xué)和其他行業(yè)的應(yīng)用要深入的進(jìn)行交叉。密碼和應(yīng)用之間是水乳交融的狀態(tài),二者脫節(jié),就很難做出能夠落地的方案。
郁昱:
最重要的是創(chuàng)新,包括理論創(chuàng)新、技術(shù)創(chuàng)新、交叉應(yīng)用方面都要?jiǎng)?chuàng)新,做一些試點(diǎn),推動(dòng)一些密碼產(chǎn)業(yè)的示范應(yīng)用,然后把密碼產(chǎn)業(yè)做起來。
胡園泉:
站在企業(yè)角度,首先要堅(jiān)定信心,現(xiàn)在數(shù)字經(jīng)濟(jì)在中國(guó)的GDP占有只有36%,英美德等發(fā)達(dá)國(guó)家是60%。
第二點(diǎn),企業(yè)家要放低姿態(tài),之前經(jīng)常流行的一種說法認(rèn)為區(qū)塊鏈?zhǔn)歉锩募夹g(shù),這種姿態(tài)是不可取的,要把區(qū)塊鏈做成插件化的連接者的角色,賦能給場(chǎng)景。
第三點(diǎn),在新模式或者新的場(chǎng)景,應(yīng)該更大膽的去創(chuàng)新。呼吁政府職能部門能夠給創(chuàng)新設(shè)立沙盒、試點(diǎn),可以靈活的去監(jiān)管它,然后正確地去引導(dǎo)創(chuàng)新,也許會(huì)培育成為一個(gè)世界級(jí)的企業(yè)或者應(yīng)用。