狄刚：密码技术在区块链领域的应用观察与思考

随着计算机和互联网的普及，密码技术在商用领域的应用也在不断发展中。然而，开放互联和安全往往是矛盾的，互联网协议最初的设想是实现通信的便捷性和可靠性，安全性并未融入其中，以至于发展过程中出现了大量的网络安全问题。

多年以来，以服务器为中心的架构成为信息系统最具代表性的架构。在该经典架构模式下，服务器是安全的核心，而服务器端安全措施主要是基于划清安全边界、网络分层隔离、辅以“入侵检测、防火墙、防病毒、漏洞扫描、安全审计、访问控制”等技术手段，以此打造坚固的中心堡垒。客户端和服务器之间的通信则由SSL/TLS等密码协议实现安全加固。

实际上，除了金融等少数极高安全需求的应用领域，密码技术更多地是用于解决服务器端边界以外的信息安全问题。然而，目前信息技术正在发生一系列深刻的变革，以云计算、大数据、物联网、区块链、人工智能等为代表的新兴技术带动了信息系统架构的不断创新，同时也带来了全新的安全课题。区块链就是其中最具典型性的代表。

区块链技术的诞生可以追溯到20世纪80年代开始萌芽的美国“密码朋克（cypherpunk）”运动。彼时，密码技术从70年代转入民用领域刚过了10年左右，一批对“神秘”的密码技术充满好奇的技术极客正在涌现，而“赛博空间”的思潮正如火如荼。密码朋克的信念就是用密码技术来实现个人在赛博空间的彻底隐私和信息自由，反对美国政府对密码技术的操控和限制，以及对于个人隐私的监控。用技术而非空谈来实现理想，成为密码朋克的文化，“密码朋克编写代码”是其标志性的口号。1992年，由Eric Hughes等人组织成立了一个小的讨论群体，“密码朋克”名称被提出。同年“密码朋克”加密邮件列表被创建，宣告了密码朋克正式登上历史舞台，并发展成为讨论数学、密码学、计算机科学、政治和哲学、个人观点、攻击技术等话题的活跃邮件列表组织，据说超过千人。许多著名技术专家、学者也参与其中，包括密码学家、电子支付技术的先驱者、国际密码研究协会（IACR）发起人David Chaum，维基解密创始人Julian Assange，智能合约提出者、计算机学家Nick Szabo，Intel公司资深科学家Timothy C. May，PGP联合发明人Jon Callas，点对点数据共享协议BitTorrent发明者Bram Cohen，密码学家、经典著作《应用密码学》作者Bruce Schneier，密码专家、侧信道攻击的提出者Paul Kocher…… 

电子支付的匿名性和安全性作为重要方向自然也是密码朋克的技术主题之一。1983年，时任加州大学圣芭芭拉分校计算机系学者David Chaum在Crypto学术会议上发表论文《用于不可追踪支付的盲签名》，开创性地提出了用基于“盲签名协议”的公钥密码方案达到电子支付的强隐私性——银行也无法追踪电子支付踪迹，开启了隐私支付技术的先河，这和现在信用卡支付系统完全由发卡行掌握用户所有支付记录形成鲜明对比。1985年，David Chaum发表在“Communications of the ACM”期刊上的论文《无需身份证明的安全》，提出了可以保护个人和组织隐私和安全的大规模自动化交易系统的设想，更是被后来的密码朋克组织奉为技术源泉。在此启发下，密码朋克们前赴后继，进行了各类“电子货币”的技术实践，包括David Chaum自己的Ecash。Ecash虽然解决了支付隐私问题，提出了“离线支付”、可拆分电子现金等很有创意的技术，但其无法解除对中心化系统的依赖——需要一个中心系统来检查电子现金是否被重复使用过（被称为“双重支付”），存在单点故障。这种将可信建立在中心化系统的实现与密码朋克自己掌控隐私与安全的理念有所相悖。华裔计算机极客Wei Dai在1998年提出的b-money构想以及计算机学家Nick Szabo提出的Bitgold方案，基于“点对点网络”，并通过可信时间戳来维护交易的顺序，解决“双重支付”问题，从而试图不依赖于中心服务器。这些方案十分具有启发性，但仅仅停留在理论设想上，其中还有若干核心的安全细节无法得到解决。

2008年，中本聪在“密码朋克”邮件列表组中发表了《比特币：一种点对点的电子现金系统》，作为比特币方案的底层技术，“区块链”概念被正式提出。暂且不讨论比特币本身是否真正具有实际应用价值，单从技术角度来看，区块链对信息安全领域是十分具有启发性的。首先，方案提出了完全由分布在各地的大量客户端之间点对点交互自然形成“系统”，在该方案中，传统的安全核心——中心服务器——并不存在，其次，任意的一个客户端以匿名方式参与，可自由加入“系统”，也可随时离线，此外，在这样的分布式匿名“系统”中还需对任何客户端发起的价值转移请求达成稳定一致的共识。与经典的以服务器为中心的信息系统架构相比，比特币方案的构想无疑将安全问题推向了极致：失去了中心化服务器这一可信的安全“锚点”，在完全开放互联的“点对点”网络中交互，通信的参与方之间保持匿名，在缺乏信任锚定的前提下承载高价值的应用场景。传统信息系统的防御手段——“保边、护线、强内”在此完全失效。

正是在这种特殊的安全构想前提下，比特币的区块链方案首次展示了以密码技术为核心来构建开放式、分布式信息系统安全的可能。方案采用两类密码原语，椭圆曲线公钥密码算法和哈希算法，在此基础上构建基于工作量证明(PoW)的共识协议、基于数字签名的交易、基于Merkle Tree的交易存储区块以及区块间的哈希链等核心机制，再加入经济激励机制，通过打造全局可信、难以篡改的分布式共享交易账本，一一解决了安全与信任的种种难题。尽管远非完美，但比特币从2009年上线至今，在完全开放和匿名的分布式网络环境中，其安全性依赖密码技术支撑了十年的考验压力。

事实证明，区块链技术是具有较大的潜在应用价值的，既然比特币方案能够通过密码技术以非中心化的方式解决开放环境下陌生人之间直接点对点进行价值转移与信任合作问题，那么经过提炼和演变，比特币背后的区块链技术也可用来构建适用于真实世界的信任机制。在此背景下， Linux基金会于2015年发起了超级账本（HyperLedger）的开源项目，面向企业级应用需求，探索区块链技术在企业间构建信任合作应用的可能，吸引了IBM、Intel等众多企业巨头的参与，从此掀起了在商业领域实践区块链技术的研究热潮。由此形成了直接面向于C端的公有链和面向于B端的联盟链/私有链的两大技术阵营。

当代前沿技术的发展越来越依赖于基础学科及其应用价值的挖掘。正如量子物理学之于量子计算机技术发展、数学之于深度学习技术发展，密码技术对于区块链这类新型信息技术的发展具有决定性作用。