狄剛：密碼技術在區塊鏈領域的應用觀察與思考

隨著計算機和互聯網的普及，密碼技術在商用領域的應用也在不斷發展中。然而，開放互聯和安全往往是矛盾的，互聯網協議最初的設想是實現通信的便捷性和可靠性，安全性并未融入其中，以至于發展過程中出現了大量的網絡安全問題。

多年以來，以服務器為中心的架構成為信息系統最具代表性的架構。在該經典架構模式下，服務器是安全的核心，而服務器端安全措施主要是基于劃清安全邊界、網絡分層隔離、輔以“入侵檢測、防火墻、防病毒、漏洞掃描、安全審計、訪問控制”等技術手段，以此打造堅固的中心堡壘。客戶端和服務器之間的通信則由SSL/TLS等密碼協議實現安全加固。

實際上，除了金融等少數極高安全需求的應用領域，密碼技術更多地是用于解決服務器端邊界以外的信息安全問題。然而，目前信息技術正在發生一系列深刻的變革，以云計算、大數據、物聯網、區塊鏈、人工智能等為代表的新興技術帶動了信息系統架構的不斷創新，同時也帶來了全新的安全課題。區塊鏈就是其中最具典型性的代表。

區塊鏈技術的誕生可以追溯到20世紀80年代開始萌芽的美國“密碼朋克（cypherpunk）”運動。彼時，密碼技術從70年代轉入民用領域剛過了10年左右，一批對“神秘”的密碼技術充滿好奇的技術極客正在涌現，而“賽博空間”的思潮正如火如荼。密碼朋克的信念就是用密碼技術來實現個人在賽博空間的徹底隱私和信息自由，反對美國政府對密碼技術的操控和限制，以及對于個人隱私的監控。用技術而非空談來實現理想，成為密碼朋克的文化，“密碼朋克編寫代碼”是其標志性的口號。1992年，由Eric Hughes等人組織成立了一個小的討論群體，“密碼朋克”名稱被提出。同年“密碼朋克”加密郵件列表被創建，宣告了密碼朋克正式登上歷史舞臺，并發展成為討論數學、密碼學、計算機科學、政治和哲學、個人觀點、攻擊技術等話題的活躍郵件列表組織，據說超過千人。許多著名技術專家、學者也參與其中，包括密碼學家、電子支付技術的先驅者、國際密碼研究協會（IACR）發起人David Chaum，維基解密創始人Julian Assange，智能合約提出者、計算機學家Nick Szabo，Intel公司資深科學家Timothy C. May，PGP聯合發明人Jon Callas，點對點數據共享協議BitTorrent發明者Bram Cohen，密碼學家、經典著作《應用密碼學》作者Bruce Schneier，密碼專家、側信道攻擊的提出者Paul Kocher…… 

電子支付的匿名性和安全性作為重要方向自然也是密碼朋克的技術主題之一。1983年，時任加州大學圣芭芭拉分校計算機系學者David Chaum在Crypto學術會議上發表論文《用于不可追蹤支付的盲簽名》，開創性地提出了用基于“盲簽名協議”的公鑰密碼方案達到電子支付的強隱私性——銀行也無法追蹤電子支付蹤跡，開啟了隱私支付技術的先河，這和現在信用卡支付系統完全由發卡行掌握用戶所有支付記錄形成鮮明對比。1985年，David Chaum發表在“Communications of the ACM”期刊上的論文《無需身份證明的安全》，提出了可以保護個人和組織隱私和安全的大規模自動化交易系統的設想，更是被后來的密碼朋克組織奉為技術源泉。在此啟發下，密碼朋克們前赴后繼，進行了各類“電子貨幣”的技術實踐，包括David Chaum自己的Ecash。Ecash雖然解決了支付隱私問題，提出了“離線支付”、可拆分電子現金等很有創意的技術，但其無法解除對中心化系統的依賴——需要一個中心系統來檢查電子現金是否被重復使用過（被稱為“雙重支付”），存在單點故障。這種將可信建立在中心化系統的實現與密碼朋克自己掌控隱私與安全的理念有所相悖。華裔計算機極客Wei Dai在1998年提出的b-money構想以及計算機學家Nick Szabo提出的Bitgold方案，基于“點對點網絡”，并通過可信時間戳來維護交易的順序，解決“雙重支付”問題，從而試圖不依賴于中心服務器。這些方案十分具有啟發性，但僅僅停留在理論設想上，其中還有若干核心的安全細節無法得到解決。

2008年，中本聰在“密碼朋克”郵件列表組中發表了《比特幣：一種點對點的電子現金系統》，作為比特幣方案的底層技術，“區塊鏈”概念被正式提出。暫且不討論比特幣本身是否真正具有實際應用價值，單從技術角度來看，區塊鏈對信息安全領域是十分具有啟發性的。首先，方案提出了完全由分布在各地的大量客戶端之間點對點交互自然形成“系統”，在該方案中，傳統的安全核心——中心服務器——并不存在，其次，任意的一個客戶端以匿名方式參與，可自由加入“系統”，也可隨時離線，此外，在這樣的分布式匿名“系統”中還需對任何客戶端發起的價值轉移請求達成穩定一致的共識。與經典的以服務器為中心的信息系統架構相比，比特幣方案的構想無疑將安全問題推向了極致：失去了中心化服務器這一可信的安全“錨點”，在完全開放互聯的“點對點”網絡中交互，通信的參與方之間保持匿名，在缺乏信任錨定的前提下承載高價值的應用場景。傳統信息系統的防御手段——“保邊、護線、強內”在此完全失效。

正是在這種特殊的安全構想前提下，比特幣的區塊鏈方案首次展示了以密碼技術為核心來構建開放式、分布式信息系統安全的可能。方案采用兩類密碼原語，橢圓曲線公鑰密碼算法和哈希算法，在此基礎上構建基于工作量證明(PoW)的共識協議、基于數字簽名的交易、基于Merkle Tree的交易存儲區塊以及區塊間的哈希鏈等核心機制，再加入經濟激勵機制，通過打造全局可信、難以篡改的分布式共享交易賬本，一一解決了安全與信任的種種難題。盡管遠非完美，但比特幣從2009年上線至今，在完全開放和匿名的分布式網絡環境中，其安全性依賴密碼技術支撐了十年的考驗壓力。

事實證明，區塊鏈技術是具有較大的潛在應用價值的，既然比特幣方案能夠通過密碼技術以非中心化的方式解決開放環境下陌生人之間直接點對點進行價值轉移與信任合作問題，那么經過提煉和演變，比特幣背后的區塊鏈技術也可用來構建適用于真實世界的信任機制。在此背景下， Linux基金會于2015年發起了超級賬本（HyperLedger）的開源項目，面向企業級應用需求，探索區塊鏈技術在企業間構建信任合作應用的可能，吸引了IBM、Intel等眾多企業巨頭的參與，從此掀起了在商業領域實踐區塊鏈技術的研究熱潮。由此形成了直接面向于C端的公有鏈和面向于B端的聯盟鏈/私有鏈的兩大技術陣營。

當代前沿技術的發展越來越依賴于基礎學科及其應用價值的挖掘。正如量子物理學之于量子計算機技術發展、數學之于深度學習技術發展，密碼技術對于區塊鏈這類新型信息技術的發展具有決定性作用。