国产自主可控是商用密码与区块链发力的好机会,二者将呈现三大发展趋势
2019年10月26日,第十三届全国人民代表大会常务委员会第十四次会议通过《中华人民共和国密码法》。由于当时整个区块链行业沉浸在刚刚举行的“10.24”讲话的喜庆氛围中,这部对区块链行业影响深远的密码法并未在区块链行业引起大范围讨论。
时隔1年,10月17日,在由浙江省科学技术协会、温州市人民政府主办的“2020世界青年科学家(温州)峰会——商用密码与区块链应用专题研讨会”上,中国工程院院士、区块链与密码学产业代表们济济一堂,共话商用密码与区块链技术的应用创新和发展趋势,并对商用密码与区块链如何赋能数字经济这个话题进行圆桌讨论。
以下是圆桌讨论内容,巴比特整理:
商用密码与区块链如何赋能数字经济
鼎铉商用密码测评技术公司副总经理李振:
不同的技术是融合发展的,我们在应用中关注的不仅仅是区块链,还有人工智能、云计算、5G、物联网等,融合的科技提高了生产力,各个科技综合运用是赋能新经济或者数字经济的主航道。
上海交通大学计算机科学与工程系教授郁昱:
我们现在国家大力发展自主可控,把之前一些国外的美密码标准替换成国内的商密,我认为是商用密码的机会。后面还有后量子密码算法,国家也会可能会制定一些新的密码标准,可以对抗量子计算机的标准。
密码在之前完全是跟信息安全强相关的。因为之前密码主要是保护信息的保密性、完整性,主要用于传输或者保存静态的保护。最近几年区块链火了以后会有一些更高端的密码科技,比如零知识证明、安全多方计算、同态加密等,可以在保护隐私的前提下对数据实现某种意义上的共享或者隐私计算等。
山人网络科技有限公司创始人胡园泉:
安全是数字经济的基础,上层建筑再高大,如果底层安全板子被抽掉的话,那么建筑就会倒塌。区块链起到连接器的作用,它会创建出一些新的场景或者一些新的需求。近些年区块链火了之后,把商密的应用或者说密码学的应用带到了用户端。用户可以直接管理自己的私钥了,自己持有自己的私钥完成交易的打包,然后广播出去,这个是区块链创造的新变化。未来的一些应用场景中也是一样的,区块链更多的会连接高价值的东西,商密在这个过程当中会结合区块链共同推动数字经济发展。
如何看待发展过程中的挑战
温州市大数据发展管理局局长顾威:
第一,数字技术是融合发展的,最大的挑战是要解决数字世界和物理世界真正的耦合,通过数字世界来解决物理世界的问题,我们的制度、规范、法律在执行过程当中要落实到位。
第二,成本。数字信息和物理世界的连接,需要大量的能源。
第三,技术是要为人服务的。物理世界和真实世界怎么样链接,需要靠我们的意识、规范还有法律。
李振:
产业的构成要素包括产学研用测管各个要素。
我们的有些领域的密码技术测试数据很强,但是如果用没有起来,这中间就会出现不平衡的矛盾。
从供给侧和需求侧看,我们看到需求侧有需求,比如银行天生要有密码,供给侧出现出了什么问题呢?银行它有各种各样的需求,比如说轻量级的密码的要求,现在有云的需求,我们肯定不能用外挂的密码机来解决一切问题。
商用密和区块链,其实是政策驱动性很强,同时技术性也很强的产业,推动它的发展,除了要合规,还要有创新的手段来解决问题,就像信创是用创新来做替代,而不是做硬替代一样。有一些中间态的密码的创新产品,给它一个特殊的编号让它用起来,之后产品才会丰富起来。 密码应用在信息产品的各个层面是嵌入的、融合的,而不是割裂的和专用的,这样才能真正实现密码无处不在。
郁昱:
在技术层面限制商业密码应用的因素很多,密码算法其实还没有标准化。国内和国外的很多算法,其实长得都差不多,但是没有标准的话,大家不知道用哪一个。
胡园泉:
首先就是安全,以区块链为例,区块链行业面临的很大的挑战就是安全,包括合约安全、资产安全、数据交互的安全等等。
第二个是它的增量市场或者增量应用,其他产业为什么要用?企业用了还没有原来的好,或者用了没有起到什么作用,这个是它面临的一个很大的挑战。
商用密码和区块链会呈现出怎样的发展趋势
顾威:
我个人认为会有三个趋势。
第一个趋势,商用密码不断进化。第二,兼顾成本和收益的平衡。可信计算是要花成本的,加密解密的算力也要花成本,我们一定要找到一种高效可行的方法兼顾成本和收益。第三,在“尺度”上也是需要考量的。如说欧洲对数据安全立法非常关注,这种过度的关注,对欧洲的人工智能、大数据发展未必是一件好事。再比如有些新冠肺炎病人去世,是因为这些人的免疫系统的过度反应。
李振:
第一点,在政务方面,区块链以及多方安全计算有助于打通政务数据孤岛,实现数据的互操作。政府在做顶层设计时,应避免出现区块链数据孤岛,可以通过建立一个基础设施,在其上在构建二级或者三级的子链。
第二点,在科研攻关上,国产密码算法要尽快的启动起来。
第三点,区块链的工程化问题。比特币的系统,私钥代表一切。但是从商用密码系统的工程化角度看,这是不合格的密码系统。私钥在你手上,会发生很多的问题。
郁昱:
商密还处在比较初级的阶段,今年密码法刚通过,后面会有很大的发展的潜力。商用密码跟区块链结合,我觉得可能还是一个比较长期的过程,因为很多技术还没有成为商业的标准。 我能够想到的是,未来可以在隐私保护和没有可信第三方前提下,进行一些人与人之间数据的数据的流动交换,包括交易,甚至是一些隐私的计算等等。
胡园泉:
当前存在的单链和数据孤岛的链,将来一定是会被并掉。我们需要的是公共的大平台,然后有规划性的去建设。从行业应用角度看,政务类应用、金融以及游戏等场景会大量应用商密和区块链。
此外,在使用区块链中针对开发者、应用商、用户的门槛会降低,包括云服务化,应用的颗粒度更细,在各种场景里面更加的模块化,更简洁,这个可能是趋势。
对商用密码和区块链产业发展的建议
顾威:
我觉得有以下几点还是很值得关注的。
第一个就是理念方面,我们有的时候会对这个事情打一个问号,实际上大家还是要看到在今天百年未有之大变局,在我们今天构筑国际国内双循环,特别是以国内循环为主体的这么一个环境下面,我觉得商用密码应该是要贯穿我们各个环节,而且空间非常大,发展的潜力也非常大,所以需要大家都来参与这个产业的发展。
第二个,政府层面需要不断出台政策来支持产业发展。在政策理念上,我们既要有自上而下的设计,还要鼓励市场竞争,鼓励市场发挥决定性的作用。
李振:
第一个,业态要更加丰富,包括政府、科研院所,各种协会学会、联盟研究院等专业化服务机构,这种业态越丰富,做出来的产品或者是服务越好。
第二点,密码学和其他行业的应用要深入的进行交叉。密码和应用之间是水乳交融的状态,二者脱节的话就很难做出能够落地的方案。
郁昱:
最重要的是创新,包括理论创新、技术创新、交叉应用方面都要创新,做一些试点,推动一些密码产业的示范应用,然后把密码产业做起来。
胡园泉:
站在企业角度,首先要坚定信心,现在数字经济在中国的GDP占有只有36%,英美德等发达国家是60%。
第二点,企业家要放低姿态,之前经常流行的一种说法认为区块链是革命的技术,这种姿态是不可取的,要把区块链做成插件化的连接者的角色,赋能给场景。
第三点,在新模式或者新的场景,应该更大胆的去创新。呼吁政府职能部门能够给创新设立沙盒、试点,可以灵活的去监管它,然后正确地去引导创新,也许会培育成为一个世界级的企业或者应用。
Scan QR code with WeChat