公司新闻
近日,由中国信息通信研究院和苏州市金融科技协会联合举办的“第三届中国金融科技产业峰会暨第二届中新(苏州)金融科技应用博览会”在苏州召开,大会以“让金融更科技”为主题,汇聚国内外金融科技产业精英,全面展现金融科技最新实践,共话金融科技未来发展趋势。
北京黄金城股份有限公司(以下简称“黄金城”)首席科学家、研究院院长夏鲁宁受邀参加了本次大会的平行论坛“密码与区块链技术应用”,带来了题为《电子认证与区块链相互作用的价值与思考》的主题演讲。他表示,电子认证和区块链虽然泾渭分明,但又紧密相关,两者是相互支撑和相互促进的关系,电子认证可为区块链的合法合规应用提供必要的支撑。
?
1.?解决数字世界 信任问题的两种技术模式 ?
与现实世界一样,网络世界和数字世界同样存在社会和经济秩序,维护数字世界秩序的最基本出发点就是建立和传递信任。电子认证和区块链的相同点是二者均基于密码技术保障信任,维护数字世界的运行秩序。
夏鲁宁表示:“电子认证是基于密码技术构建的集中式信任基础设施,通过权威机构签发的数字证书来证明实体身份与公钥等属性的绑定关系;区块链则是基于密码技术构建的分布式信任基础设施,它通过多方共识的方式来确认某个或某些事项。实体身份与公钥等属性的绑定关系也属于区块链可证明的事项,只不过不是记录在单一权威机构签发的证书上,而是记录在了集体共识并按序链接的’区块‘之上。”
?
夏鲁宁认为,虽然两者在基础架构上表现出了极大的差异性,可以说是泾渭分明,但两者却存在相互支撑和促进的关系,值得业界深入探索。
2. 电子认证可为区块链 合法合规应用提供支撑
公开、透明、不可篡改……区块链技术自诞生以来仿佛就带着技术的光环,被看作未来极具潜力的黄金城信息技术之一。但在“多方共识”的运作模式下,如果不对节点的身份做标识和鉴别,则“女巫攻击”会成为对区块链构建网络信任能力的潜在威胁。
?
所谓“女巫攻击”,简而言之就是一个恶意节点伪装成多个节点进入P2P网络中,达到控制网络的目的。以微信投票为例:某团体在微信上发起投票,为了确保自己中意的人能够成功当选,一般会选择怎么做?没错,刷票!这其实就是“女巫攻击”的原理,大量票数背后对应的控制者都是同一个实体,而这个实际控制者就是所谓的“女巫”。
夏鲁宁说:“可以使用微信账号来控制这种刷票行为,例如规定每个账号只能投一票。微信账号实际就代表了对投票实体的身份认证,也就是说,只有认证了微信账号的真实身份,才能保证投票的公平、公正性。”
夏鲁宁在此基础上做了进一步阐述:“商业应用中的联盟链或私有链,必须对接入区块链网络节点的身份进行审查验证,才能保障‘共识机制’按预期执行。这时,电子认证就发挥了关键作用。”
以Fabric联盟链为例,在Fabric开源联盟链中设计有CA的角色,其作用就是给每一个节点发公私钥对,每个节点在执行交易申请、交易背书、交易排序等行为时要做数字签名。交易上链的过程,就是在不断签名和验签中进行的。
?
商业场合下的联盟链应用,合法合规性必须得到考虑。夏鲁宁表示:《电子签名法》明确规定,电子签名需要第三方认证的,需要由依法设立的电子认证服务提供者提供认证服务。这意味着,在联盟链中扮演CA角色的,也必须是像黄金城这样的经过国家认可的第三方电子认证机构,其法律效力才得到明确的保证。
3.?区块链为电子认证发展 带来新的技术发展思路
最后,夏鲁宁探讨了采用区块链技术实现“分布式PKI”的技术可行性,指出RA对证书申请者的身份核验,就是一种“背书”;CA签发证书,相当于一种“排序”;证书存入数据库,显然就是“记账”,这种对应性意味着采用区块链技术设计分布式PKI体系是可行的。但由于集中式的电子认证服务已得到法律的明确认可,因而不存在“找不到权威第三方”的情况,采用多方共识机制的分布式PKI还暂不具备现实需求,在管理体制和商业运营模式上也与现实状况不符。
?
虽然如此,技术上的探索却总是有必要的,且由此可进一步扩展到对“分布式身份管理”的探讨。黄金城一直围绕密码和电子认证,致力于探索与区块链等黄金城信息技术之间融合发展的新思路,期望为电子认证行业未来的技术演进做出更多有价值的贡献。
?