關(guān)于瑞術(shù)
黨建活動

國產(chǎn)自主可控是商用密碼與區(qū)塊鏈的好機會,將呈現(xiàn)三大發(fā)展趨勢

 二維碼
發(fā)表時間:2020-10-23 10:00來源:商密君

2019年10月26日,第十三屆全國人民代表大會常務(wù)委員會第十四次會議通過《中華人民共和國密碼法》。由于當(dāng)時整個區(qū)塊鏈行業(yè)沉浸在剛剛舉行的“10.24”講話的喜慶氛圍中,這部對區(qū)塊鏈行業(yè)影響深遠的密碼法并未在區(qū)塊鏈行業(yè)引起大范圍討論。

時隔1年,10月17日,在由浙江省科學(xué)技術(shù)協(xié)會、溫州市人民政府主辦的“2020世界青年科學(xué)家(溫州)峰會——商用密碼與區(qū)塊鏈應(yīng)用專題研討會”上,中國工程院院士、區(qū)塊鏈與密碼學(xué)產(chǎn)業(yè)代表們濟濟一堂,共話商用密碼與區(qū)塊鏈技術(shù)的應(yīng)用創(chuàng)新和發(fā)展趨勢,并對商用密碼與區(qū)塊鏈如何賦能數(shù)字經(jīng)濟這個話題進行圓桌討論。



以下是圓桌討論內(nèi)容整理:

商用密碼與區(qū)塊鏈如何賦能數(shù)字經(jīng)濟


鼎鉉商用密碼測評技術(shù)公司副總經(jīng)理李振:
不同的技術(shù)是融合發(fā)展的,我們在應(yīng)用中關(guān)注的不僅僅是區(qū)塊鏈,還有人工智能、云計算、5G、物聯(lián)網(wǎng)等,融合的科技提高了生產(chǎn)力,各個科技綜合運用是賦能新經(jīng)濟或者數(shù)字經(jīng)濟的主航道。
上海交通大學(xué)計算機科學(xué)與工程系教授郁昱:
我們現(xiàn)在國家大力發(fā)展自主可控,把之前一些國外的密碼標(biāo)準(zhǔn)替換成國內(nèi)的商密,我認(rèn)為是商用密碼的機會。后面還有后量子密碼算法,國家也會可能會制定一些新的密碼標(biāo)準(zhǔn),可以對抗量子計算機的標(biāo)準(zhǔn)。
密碼在之前是跟信息安全強相關(guān)的。因為密碼主要是保護信息的保密性、完整性,主要用于傳輸或者保存靜態(tài)的保護。最近幾年區(qū)塊鏈火了以后會有一些更高端的密碼科技,比如零知識證明、安全多方計算、同態(tài)加密等,可以在保護隱私的前提下對數(shù)據(jù)實現(xiàn)某種意義上的共享或者隱私計算等。
山人網(wǎng)絡(luò)科技有限公司創(chuàng)始人胡園泉:
安全是數(shù)字經(jīng)濟的基礎(chǔ),上層建筑再高大,如果底層安全板子被抽掉的話,那么建筑就會倒塌。區(qū)塊鏈起到連接器的作用,它會創(chuàng)建出一些新的場景或者一些新的需求。近些年區(qū)塊鏈火了之后,把商密的應(yīng)用或者說密碼學(xué)的應(yīng)用帶到了用戶端。用戶可以直接管理自己的私鑰了,自己持有自己的私鑰完成交易的打包,然后廣播出去,這個是區(qū)塊鏈創(chuàng)造的新變化。未來的一些應(yīng)用場景中也是一樣的,區(qū)塊鏈更多的會連接高價值的東西,商密在這個過程當(dāng)中會結(jié)合區(qū)塊鏈共同推動數(shù)字經(jīng)濟發(fā)展。

如何看待發(fā)展過程中的挑戰(zhàn)


溫州市大數(shù)據(jù)發(fā)展管理局局長顧威:
第一,數(shù)字技術(shù)是融合發(fā)展的,最大的挑戰(zhàn)是要解決數(shù)字世界和物理世界真正的耦合,通過數(shù)字世界來解決物理世界的問題,我們的制度、規(guī)范、法律在執(zhí)行過程當(dāng)中要落實到位。
第二,成本。數(shù)字信息和物理世界的連接,需要大量的能源。
第三,技術(shù)是要為人服務(wù)的。物理世界和真實世界怎么樣鏈接,需要靠我們的意識、規(guī)范還有法律。
李振:
產(chǎn)業(yè)的構(gòu)成要素包括產(chǎn)學(xué)研用測管各個要素。
我們的有些領(lǐng)域的密碼技術(shù)測試數(shù)據(jù)很強,但是如果用沒有起來,這中間就會出現(xiàn)不平衡的矛盾。
從供給側(cè)和需求側(cè)看,我們看到需求側(cè)有需求,比如銀行天生要有密碼,供給側(cè)出現(xiàn)出了什么問題呢?銀行有各種各樣的需求,比如說輕量級的密碼的要求,現(xiàn)在有云的需求,我們肯定不能用外掛的密碼機來解決一切問題。
商用密碼和區(qū)塊鏈,其實是政策驅(qū)動性很強,同時技術(shù)性也很強的產(chǎn)業(yè),推動它的發(fā)展,除了要合規(guī),還要有創(chuàng)新的手段來解決問題,就像信創(chuàng)是用創(chuàng)新來做替代,而不是做硬替代一樣。有一些中間態(tài)的密碼的創(chuàng)新產(chǎn)品,給它一個特殊的編號讓它用起來,之后產(chǎn)品才會豐富起來。
密碼應(yīng)用在信息產(chǎn)品的各個層面是嵌入的、融合的,而不是割裂的和專用的,這樣才能真正實現(xiàn)密碼無處不在。
郁昱:
在技術(shù)層面限制商業(yè)密碼應(yīng)用的因素很多,密碼算法其實還沒有標(biāo)準(zhǔn)化。國內(nèi)和國外的很多算法,其實長得都差不多,但是沒有標(biāo)準(zhǔn)的話,大家不知道用哪一個。
胡園泉:
首先就是安全,以區(qū)塊鏈為例,區(qū)塊鏈行業(yè)面臨的很大的挑戰(zhàn)就是安全,包括合約安全、資產(chǎn)安全、數(shù)據(jù)交互的安全等等。
第二個是它的增量市場或者增量應(yīng)用,其他產(chǎn)業(yè)為什么要用?企業(yè)用了還沒有原來的好,或者用了沒有起到什么作用,這是它面臨的一個很大的挑戰(zhàn)。

商用密碼和區(qū)塊鏈會呈現(xiàn)出怎樣的發(fā)展趨勢


顧威:
我個人認(rèn)為會有三個趨勢。
第一個趨勢,商用密碼不斷進化。第二,兼顧成本和收益的平衡??尚庞嬎闶且ǔ杀镜?,加密解密的算力也要花成本,我們一定要找到一種高效可行的方法兼顧成本和收益。第三,在“尺度”上也是需要考量的。如說歐洲對數(shù)據(jù)安全立法非常關(guān)注,這種過度的關(guān)注,對歐洲的人工智能、大數(shù)據(jù)發(fā)展未必是一件好事。比如有些新冠肺炎病人去世,是因為這些人的免疫系統(tǒng)的過度反應(yīng)。
李振:
第一點,在政務(wù)方面,區(qū)塊鏈以及多方安全計算有助于打通政務(wù)數(shù)據(jù)孤島,實現(xiàn)數(shù)據(jù)的互操作。政府在做頂層設(shè)計時,應(yīng)避免出現(xiàn)區(qū)塊鏈數(shù)據(jù)孤島,可以通過建立一個基礎(chǔ)設(shè)施,在其上在構(gòu)建二級或者三級的子鏈。
第二點,在科研攻關(guān)上,國產(chǎn)密碼算法要盡快的啟動起來。
第三點,區(qū)塊鏈的工程化問題。在比特幣的系統(tǒng)中,私鑰代表一切。但是從商用密碼系統(tǒng)的工程化角度看,這是不合格的密碼系統(tǒng)。私鑰在用戶手上,會發(fā)生很多的問題。
郁昱:
商密還處在比較初級的階段,今年《密碼法》剛通過,后面會有很大的發(fā)展?jié)摿?。商用密碼跟區(qū)塊鏈結(jié)合,我覺得可能還是一個比較長期的過程,因為很多技術(shù)還沒有成為商業(yè)的標(biāo)準(zhǔn)。
我能夠想到的是,未來可以在隱私保護和沒有可信第三方前提下,進行一些人與人之間數(shù)據(jù)的流動交換,包括交易,甚至是一些隱私計算等等。
胡園泉:
當(dāng)前存在的單鏈和數(shù)據(jù)孤島鏈,將來一定是會被并掉。我們需要的是公共的大平臺,然后有規(guī)劃性的去建設(shè)。從行業(yè)應(yīng)用角度看,政務(wù)、金融以及游戲等場景會大量應(yīng)用商密和區(qū)塊鏈。
此外,在使用區(qū)塊鏈中針對開發(fā)者、應(yīng)用商、用戶的門檻會降低,包括云服務(wù)化,應(yīng)用的顆粒度會更細,在各種場景里面更加的模塊化,更簡潔,未來可能出現(xiàn)這樣的趨勢。

對商用密碼和區(qū)塊鏈產(chǎn)業(yè)發(fā)展的建議


顧威:
我覺得有以下幾點還是很值得關(guān)注的。
第一個,是理念方面,我們有的時候會對事情打一個問號,實際上大家還是要看到在今天百年未有之大變局,在我們今天構(gòu)筑國際國內(nèi)雙循環(huán)中,特別是以國內(nèi)循環(huán)為主體的一個環(huán)境下,我覺得商用密碼應(yīng)該是要貫穿各個環(huán)節(jié),而且空間非常大,發(fā)展的潛力也非常大,所以需要大家都來參與密碼產(chǎn)業(yè)的發(fā)展。
第二個,政府層面需要不斷出臺政策來支持產(chǎn)業(yè)發(fā)展。在政策理念上,我們既要有自上而下的設(shè)計,還要鼓勵市場競爭,鼓勵市場發(fā)揮決定性的作用。
李振:
第一個,業(yè)態(tài)要更加豐富,包括政府、科研院所,各種協(xié)會、學(xué)會、聯(lián)盟、研究院等專業(yè)化服務(wù)機構(gòu),這種業(yè)態(tài)越豐富,做出來的產(chǎn)品或者服務(wù)就會越好。
第二點,密碼學(xué)和其他行業(yè)的應(yīng)用要深入的進行交叉。密碼和應(yīng)用之間是水乳交融的狀態(tài),二者脫節(jié),就很難做出能夠落地的方案。
郁昱:
最重要的是創(chuàng)新,包括理論創(chuàng)新、技術(shù)創(chuàng)新、交叉應(yīng)用方面都要創(chuàng)新,做一些試點,推動一些密碼產(chǎn)業(yè)的示范應(yīng)用,然后把密碼產(chǎn)業(yè)做起來。
胡園泉:
站在企業(yè)角度,首先要堅定信心,現(xiàn)在數(shù)字經(jīng)濟在中國的GDP占有只有36%,英美德等發(fā)達國家是60%。
第二點,企業(yè)家要放低姿態(tài),之前經(jīng)常流行的一種說法認(rèn)為區(qū)塊鏈?zhǔn)歉锩募夹g(shù),這種姿態(tài)是不可取的,要把區(qū)塊鏈做成插件化的連接者的角色,賦能給場景。
第三點,在新模式或者新的場景,應(yīng)該更大膽的去創(chuàng)新。呼吁政府職能部門能夠給創(chuàng)新設(shè)立沙盒、試點,可以靈活的去監(jiān)管它,然后正確地去引導(dǎo)創(chuàng)新,也許會培育成為一個世界級的企業(yè)或者應(yīng)用。