區(qū)塊鏈,是密碼行業(yè)未來幾年最大的密碼應(yīng)用。說這句話的人,是一個創(chuàng)業(yè)新兵,密碼界老人,鼎鉉商用密碼測評技術(shù)(深圳)有限公司董事長——李大為
“區(qū)塊鏈,是密碼行業(yè)未來幾年最大的密碼應(yīng)用。”
說這句話的人,是一個創(chuàng)業(yè)新兵,密碼界老人,鼎鉉商用密碼測評技術(shù)(深圳)有限公司董事長——李大為。
之所以說是新兵,是因為這是李大為離開體制單位后的第一次創(chuàng)業(yè),除了網(wǎng)上寥寥幾篇關(guān)于李大為出席的會議提及其只言片語以外,你幾乎搜不到關(guān)于李大為更多的個人信息。
事實(shí)上,按照李大為自己的說法,他已經(jīng)在密碼行業(yè)做了30多年,稱之為密碼學(xué)界老人,恰如其分。在此之前,李大為長期擔(dān)任國家密碼管理局商用密碼檢測中心主任一職。據(jù)了解,商用密碼檢測中心成立于2002年,是經(jīng)國家密碼主管部門批準(zhǔn)成立的商用密碼檢測機(jī)構(gòu)。
不惑之年下海,憑的是什么?
商用密碼檢測中心在很長一段時間以來一直是國家密碼管理局指定唯一一家商用密碼產(chǎn)品檢測機(jī)構(gòu),主要負(fù)責(zé)商用密碼產(chǎn)品密碼檢測、信息安全產(chǎn)品認(rèn)證密碼檢測、含有密碼技術(shù)的產(chǎn)品密碼檢測、信息安全等級保護(hù)商用密碼測評、商用密碼行政執(zhí)法密碼鑒定、國家電子認(rèn)證根CA中心建設(shè)和運(yùn)行維護(hù)、密碼技術(shù)服務(wù)、商用密碼檢測標(biāo)準(zhǔn)規(guī)范制訂等工作。李大為在這里一直干到40多歲。
2017年,李大為從事業(yè)單位下海,創(chuàng)辦鼎鉉。此時李大為已不惑之年,早過了敢打敢拼的創(chuàng)業(yè)黃金年齡。所幸,李大為的新征程依然是密碼這個老本行,輕車熟路。鼎鉉現(xiàn)已順利成為繼國家商用密碼檢測中心之后,國家密碼管理局指定的第二家商用密碼產(chǎn)品檢測機(jī)構(gòu),同時也是全國首家第三方商用密碼產(chǎn)品檢測機(jī)構(gòu)。
除密碼產(chǎn)品檢測、密碼應(yīng)用安全性測評、信息安全測評等基礎(chǔ)工作外,鼎鉉還承擔(dān)了坪山區(qū)智慧城市密碼應(yīng)用相關(guān)研究及項目落地工作,在區(qū)塊鏈方面,牽頭研制聚龍鏈平臺,打造了密碼+區(qū)塊鏈孵化器,針對密碼、區(qū)塊鏈的應(yīng)用項目進(jìn)行孵化。
同時鼎鉉也得到了深圳市坪山區(qū)政府的大力支持,工商資料顯示,深圳市坪山區(qū)國有資產(chǎn)監(jiān)督管理辦公室持有鼎鉉100%股份。坪山區(qū)從政策、資金、人員、場所、住房等給予了全方位的、保姆式的支持與保障。同時坪山區(qū)位優(yōu)勢明顯,坪山正在按“世界一流高科技園區(qū)”高標(biāo)準(zhǔn)規(guī)劃建設(shè)占地51.6平方公里的超級高科技園區(qū),做為新一代信息技術(shù)產(chǎn)業(yè)核心支撐的商用密碼產(chǎn)業(yè),在這里有著廣闊的發(fā)展空間。
李大為對自己能夠參與坪山區(qū)建設(shè)深感自豪,他說:“30年前我見證了中關(guān)村產(chǎn)業(yè)園的發(fā)展,15年前我目睹了南山高新區(qū)的崛起,接下來到我退休前的15年,我將有幸參與到坪山高新區(qū)的騰飛。”
在巴比特看來,雖然李大為創(chuàng)業(yè)不具備年齡優(yōu)勢,然而起點(diǎn)高,背景深厚,政府鼎力支持,這是其他創(chuàng)業(yè)者所不具備的軟實(shí)力。同時創(chuàng)業(yè)選擇的密碼檢測方向是個市場化競爭不充分的行業(yè),先發(fā)優(yōu)勢明顯。但至于該項目是否能在激烈的區(qū)塊鏈?zhǔn)袌鰪P殺中占有一席之地,我們拭目以待。
密碼學(xué):區(qū)塊鏈從藝術(shù)走向科學(xué)的必由之路
密碼是解決網(wǎng)絡(luò)安全最有效、最可靠、最經(jīng)濟(jì)的方式,是維護(hù)網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐。按照《辭海》的定義,密碼是按照特定法則編程,用于對通信雙方的信息進(jìn)行明密變換的符號。密碼有4個最基本的屬性:1、真實(shí)性;2、機(jī)密性,防泄密;3、完整性,防篡改;4、非否定性,抗抵賴。
在李大為看來,區(qū)塊鏈和密碼是相輔相成,互相促進(jìn)的。
首先,區(qū)塊鏈?zhǔn)且蕾嚸艽a的。比如說區(qū)塊生成用到的哈希算法,比如節(jié)點(diǎn)認(rèn)證需要的數(shù)字證書和簽名驗簽算法。所以區(qū)塊鏈平臺是需要密碼來支撐的。
同時,密碼也是需要區(qū)塊鏈來促成其發(fā)展的。密碼行業(yè)錯過了好幾次超速發(fā)展機(jī)遇,如互聯(lián)網(wǎng)時代,其實(shí)對用戶的隱私保護(hù)完全可以促進(jìn)密碼行業(yè)發(fā)展得更快,但是卻事與愿違,這也跟用戶沒有認(rèn)識到隱私保護(hù)的重要性的客觀因素有較大關(guān)系。直到移動互聯(lián)網(wǎng)時代到來,也沒有更好的改善。區(qū)塊鏈的興起,天然就跟密碼結(jié)合在一起,也促成了密碼行業(yè)的高速發(fā)展。
密碼在區(qū)塊鏈中得到了廣泛的應(yīng)用,如上圖所示,哈希函數(shù)、數(shù)字簽名、對稱加密、數(shù)字證書、SSL傳輸加密、共識機(jī)制等已經(jīng)得到成熟的應(yīng)用。盲簽名、零知識證明、環(huán)簽名、同態(tài)加密、后量子密碼等,在密碼學(xué)界還處在探索階段。
區(qū)塊鏈,是密碼行業(yè)未來幾年最大的密碼應(yīng)用
既然,密碼學(xué)是區(qū)塊鏈從藝術(shù)走向科學(xué)的必由之路,那么以密碼學(xué)見長的鼎鉉是怎么走這條路的呢?
前文提到,鼎鉉牽頭研制了聚龍鏈平臺,并出現(xiàn)在坪山區(qū)2019年政府工作報告中。
據(jù)了解,聚龍鏈平臺是由鼎鉉公司在2017年11月牽頭發(fā)起成立的區(qū)塊鏈密碼創(chuàng)新聯(lián)盟,采用Java語言自主開發(fā)區(qū)塊鏈底層技術(shù)平臺。
談及研發(fā)初衷,李大為向巴比特表示:
區(qū)塊鏈?zhǔn)敲艽a行業(yè)未來幾年最大的密碼應(yīng)用
首先,2017年區(qū)塊鏈技術(shù)不成熟導(dǎo)致應(yīng)用落地難,國內(nèi)大量企業(yè)使用超級賬本、以太坊搭建區(qū)塊鏈應(yīng)用,從安全問題、密碼運(yùn)用、功能完備性、穩(wěn)定性、性能等都阻礙了應(yīng)用落地; 其次,,商密企業(yè)在區(qū)塊鏈風(fēng)口上需要貢獻(xiàn)自身力量,齊聚商密產(chǎn)學(xué)研力量,資源共享、自主創(chuàng)新; 最后,國產(chǎn)化是我國科技界十三五期間最重要的方向,金融、政務(wù)、能源是國產(chǎn)化應(yīng)用的重中之重,區(qū)塊鏈落地重點(diǎn)領(lǐng)域需要國產(chǎn)區(qū)塊鏈平臺支撐。
與其他區(qū)塊鏈平臺不同的是,聚龍鏈采用了國密的密碼體系,包括SM2、SM3、SM4的算法實(shí)現(xiàn),聚龍鏈節(jié)點(diǎn)間通訊需要簽名、驗簽來確保消息的完整性和抗抵賴性,使用的是SM2算法。計算區(qū)塊的哈希值使用的是SM3算法。數(shù)據(jù)加解密使用的是SM4。另外,還使用了國密的數(shù)字證書,并與深圳CA、北京CA、CFCA完成了集成,使用國密的CA機(jī)構(gòu)頒發(fā)數(shù)字證書,為聚龍鏈身份認(rèn)證和訪問控制提供支持。
為了保護(hù)密碼的安全性,在硬件方面,聚龍鏈集成了PCI-E加密卡服務(wù)器和GMT0018服務(wù)器密碼機(jī)兩種不同設(shè)備。通常認(rèn)為軟算法比硬件容易受到攻擊,很難有效對抗暴力破解。另外,軟算法沒有對密鑰保存做出要求,用戶的私鑰一旦被泄露,后果很嚴(yán)重。而硬件設(shè)備對密鑰管理有很嚴(yán)格的規(guī)定,這也是聚龍鏈集成PCI-E加密卡服務(wù)器和GMT0018服務(wù)器密碼機(jī)兩種專用密碼設(shè)備的考量。
展望未來,李大為表示,區(qū)塊鏈正由資本的推崇轉(zhuǎn)向一個理性的發(fā)展,這實(shí)際上是由高速發(fā)展轉(zhuǎn)向健康發(fā)展的關(guān)鍵時期。區(qū)塊鏈的未來必然在聯(lián)盟鏈,這樣可監(jiān)管的、帶身份認(rèn)證、權(quán)限控制的聯(lián)盟鏈必然會大放光彩。在理論界,也催生了大量“區(qū)塊鏈”的研究熱,更加高效的共識機(jī)制、基于零知識證明的隱私保護(hù)機(jī)制,同態(tài)加密、群簽名算法等在區(qū)塊鏈中的應(yīng)用等等。
這些看得見的方向必然會有更多的成果落地。在應(yīng)用上,區(qū)塊鏈必然會跟更多前沿技術(shù)相結(jié)合,比如人工智能、物聯(lián)網(wǎng)、5G等,并且會跟更多的行業(yè)解決方案相結(jié)合。
