區(qū)塊鏈，是密碼行業(yè)未來(lái)幾年最大的密碼應(yīng)用。說(shuō)這句話的人，是一個(gè)創(chuàng)業(yè)新兵，密碼界老人，鼎鉉商用密碼測(cè)評(píng)技術(shù)(深圳)有限公司董事長(zhǎng)——李大為

“區(qū)塊鏈，是密碼行業(yè)未來(lái)幾年最大的密碼應(yīng)用。”

說(shuō)這句話的人，是一個(gè)創(chuàng)業(yè)新兵，密碼界老人，鼎鉉商用密碼測(cè)評(píng)技術(shù)(深圳)有限公司董事長(zhǎng)——李大為。

之所以說(shuō)是新兵，是因?yàn)檫@是李大為離開(kāi)體制單位后的第一次創(chuàng)業(yè)，除了網(wǎng)上寥寥幾篇關(guān)于李大為出席的會(huì)議提及其只言片語(yǔ)以外，你幾乎搜不到關(guān)于李大為更多的個(gè)人信息。

事實(shí)上，按照李大為自己的說(shuō)法，他已經(jīng)在密碼行業(yè)做了30多年，稱(chēng)之為密碼學(xué)界老人，恰如其分。在此之前，李大為長(zhǎng)期擔(dān)任國(guó)家密碼管理局商用密碼檢測(cè)中心主任一職。據(jù)了解，商用密碼檢測(cè)中心成立于2002年，是經(jīng)國(guó)家密碼主管部門(mén)批準(zhǔn)成立的商用密碼檢測(cè)機(jī)構(gòu)。

不惑之年下海，憑的是什么?

商用密碼檢測(cè)中心在很長(zhǎng)一段時(shí)間以來(lái)一直是國(guó)家密碼管理局指定唯一一家商用密碼產(chǎn)品檢測(cè)機(jī)構(gòu)，主要負(fù)責(zé)商用密碼產(chǎn)品密碼檢測(cè)、信息安全產(chǎn)品認(rèn)證密碼檢測(cè)、含有密碼技術(shù)的產(chǎn)品密碼檢測(cè)、信息安全等級(jí)保護(hù)商用密碼測(cè)評(píng)、商用密碼行政執(zhí)法密碼鑒定、國(guó)家電子認(rèn)證根CA中心建設(shè)和運(yùn)行維護(hù)、密碼技術(shù)服務(wù)、商用密碼檢測(cè)標(biāo)準(zhǔn)規(guī)范制訂等工作。李大為在這里一直干到40多歲。

2017年，李大為從事業(yè)單位下海，創(chuàng)辦鼎鉉。此時(shí)李大為已不惑之年，早過(guò)了敢打敢拼的創(chuàng)業(yè)黃金年齡。所幸，李大為的新征程依然是密碼這個(gè)老本行，輕車(chē)熟路。鼎鉉現(xiàn)已順利成為繼國(guó)家商用密碼檢測(cè)中心之后，國(guó)家密碼管理局指定的第二家商用密碼產(chǎn)品檢測(cè)機(jī)構(gòu)，同時(shí)也是全國(guó)首家第三方商用密碼產(chǎn)品檢測(cè)機(jī)構(gòu)。

除密碼產(chǎn)品檢測(cè)、密碼應(yīng)用安全性測(cè)評(píng)、信息安全測(cè)評(píng)等基礎(chǔ)工作外，鼎鉉還承擔(dān)了坪山區(qū)智慧城市密碼應(yīng)用相關(guān)研究及項(xiàng)目落地工作，在區(qū)塊鏈方面，牽頭研制聚龍鏈平臺(tái)，打造了密碼+區(qū)塊鏈孵化器，針對(duì)密碼、區(qū)塊鏈的應(yīng)用項(xiàng)目進(jìn)行孵化。

同時(shí)鼎鉉也得到了深圳市坪山區(qū)政府的大力支持，工商資料顯示，深圳市坪山區(qū)國(guó)有資產(chǎn)監(jiān)督管理辦公室持有鼎鉉100%股份。坪山區(qū)從政策、資金、人員、場(chǎng)所、住房等給予了全方位的、保姆式的支持與保障。同時(shí)坪山區(qū)位優(yōu)勢(shì)明顯，坪山正在按“世界一流高科技園區(qū)”高標(biāo)準(zhǔn)規(guī)劃建設(shè)占地51.6平方公里的超級(jí)高科技園區(qū)，做為新一代信息技術(shù)產(chǎn)業(yè)核心支撐的商用密碼產(chǎn)業(yè)，在這里有著廣闊的發(fā)展空間。

李大為對(duì)自己能夠參與坪山區(qū)建設(shè)深感自豪，他說(shuō)：“30年前我見(jiàn)證了中關(guān)村產(chǎn)業(yè)園的發(fā)展，15年前我目睹了南山高新區(qū)的崛起，接下來(lái)到我退休前的15年，我將有幸參與到坪山高新區(qū)的騰飛。”

在巴比特看來(lái)，雖然李大為創(chuàng)業(yè)不具備年齡優(yōu)勢(shì)，然而起點(diǎn)高，背景深厚，政府鼎力支持，這是其他創(chuàng)業(yè)者所不具備的軟實(shí)力。同時(shí)創(chuàng)業(yè)選擇的密碼檢測(cè)方向是個(gè)市場(chǎng)化競(jìng)爭(zhēng)不充分的行業(yè)，先發(fā)優(yōu)勢(shì)明顯。但至于該項(xiàng)目是否能在激烈的區(qū)塊鏈?zhǔn)袌?chǎng)廝殺中占有一席之地，我們拭目以待。

密碼學(xué)：區(qū)塊鏈從藝術(shù)走向科學(xué)的必由之路

密碼是解決網(wǎng)絡(luò)安全最有效、最可靠、最經(jīng)濟(jì)的方式，是維護(hù)網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐。按照《辭?！返亩x，密碼是按照特定法則編程，用于對(duì)通信雙方的信息進(jìn)行明密變換的符號(hào)。密碼有4個(gè)最基本的屬性：1、真實(shí)性;2、機(jī)密性，防泄密;3、完整性，防篡改;4、非否定性，抗抵賴(lài)。

在李大為看來(lái)，區(qū)塊鏈和密碼是相輔相成，互相促進(jìn)的。

首先，區(qū)塊鏈?zhǔn)且蕾?lài)密碼的。比如說(shuō)區(qū)塊生成用到的哈希算法，比如節(jié)點(diǎn)認(rèn)證需要的數(shù)字證書(shū)和簽名驗(yàn)簽算法。所以區(qū)塊鏈平臺(tái)是需要密碼來(lái)支撐的。

同時(shí)，密碼也是需要區(qū)塊鏈來(lái)促成其發(fā)展的。密碼行業(yè)錯(cuò)過(guò)了好幾次超速發(fā)展機(jī)遇，如互聯(lián)網(wǎng)時(shí)代，其實(shí)對(duì)用戶(hù)的隱私保護(hù)完全可以促進(jìn)密碼行業(yè)發(fā)展得更快，但是卻事與愿違，這也跟用戶(hù)沒(méi)有認(rèn)識(shí)到隱私保護(hù)的重要性的客觀因素有較大關(guān)系。直到移動(dòng)互聯(lián)網(wǎng)時(shí)代到來(lái)，也沒(méi)有更好的改善。區(qū)塊鏈的興起，天然就跟密碼結(jié)合在一起，也促成了密碼行業(yè)的高速發(fā)展。

密碼在區(qū)塊鏈中得到了廣泛的應(yīng)用，如上圖所示，哈希函數(shù)、數(shù)字簽名、對(duì)稱(chēng)加密、數(shù)字證書(shū)、SSL傳輸加密、共識(shí)機(jī)制等已經(jīng)得到成熟的應(yīng)用。盲簽名、零知識(shí)證明、環(huán)簽名、同態(tài)加密、后量子密碼等，在密碼學(xué)界還處在探索階段。

區(qū)塊鏈，是密碼行業(yè)未來(lái)幾年最大的密碼應(yīng)用

既然，密碼學(xué)是區(qū)塊鏈從藝術(shù)走向科學(xué)的必由之路，那么以密碼學(xué)見(jiàn)長(zhǎng)的鼎鉉是怎么走這條路的呢?

前文提到，鼎鉉牽頭研制了聚龍鏈平臺(tái)，并出現(xiàn)在坪山區(qū)2019年政府工作報(bào)告中。

據(jù)了解，聚龍鏈平臺(tái)是由鼎鉉公司在2017年11月?tīng)款^發(fā)起成立的區(qū)塊鏈密碼創(chuàng)新聯(lián)盟，采用Java語(yǔ)言自主開(kāi)發(fā)區(qū)塊鏈底層技術(shù)平臺(tái)。

談及研發(fā)初衷，李大為向巴比特表示：

區(qū)塊鏈?zhǔn)敲艽a行業(yè)未來(lái)幾年最大的密碼應(yīng)用

首先，2017年區(qū)塊鏈技術(shù)不成熟導(dǎo)致應(yīng)用落地難，國(guó)內(nèi)大量企業(yè)使用超級(jí)賬本、以太坊搭建區(qū)塊鏈應(yīng)用，從安全問(wèn)題、密碼運(yùn)用、功能完備性、穩(wěn)定性、性能等都阻礙了應(yīng)用落地; 其次，，商密企業(yè)在區(qū)塊鏈風(fēng)口上需要貢獻(xiàn)自身力量，齊聚商密產(chǎn)學(xué)研力量，資源共享、自主創(chuàng)新; 最后，國(guó)產(chǎn)化是我國(guó)科技界十三五期間最重要的方向，金融、政務(wù)、能源是國(guó)產(chǎn)化應(yīng)用的重中之重，區(qū)塊鏈落地重點(diǎn)領(lǐng)域需要國(guó)產(chǎn)區(qū)塊鏈平臺(tái)支撐。

與其他區(qū)塊鏈平臺(tái)不同的是，聚龍鏈采用了國(guó)密的密碼體系，包括SM2、SM3、SM4的算法實(shí)現(xiàn)，聚龍鏈節(jié)點(diǎn)間通訊需要簽名、驗(yàn)簽來(lái)確保消息的完整性和抗抵賴(lài)性，使用的是SM2算法。計(jì)算區(qū)塊的哈希值使用的是SM3算法。數(shù)據(jù)加解密使用的是SM4。另外，還使用了國(guó)密的數(shù)字證書(shū)，并與深圳CA、北京CA、CFCA完成了集成，使用國(guó)密的CA機(jī)構(gòu)頒發(fā)數(shù)字證書(shū)，為聚龍鏈身份認(rèn)證和訪問(wèn)控制提供支持。

為了保護(hù)密碼的安全性，在硬件方面，聚龍鏈集成了PCI-E加密卡服務(wù)器和GMT0018服務(wù)器密碼機(jī)兩種不同設(shè)備。通常認(rèn)為軟算法比硬件容易受到攻擊，很難有效對(duì)抗暴力破解。另外，軟算法沒(méi)有對(duì)密鑰保存做出要求，用戶(hù)的私鑰一旦被泄露，后果很?chē)?yán)重。而硬件設(shè)備對(duì)密鑰管理有很?chē)?yán)格的規(guī)定，這也是聚龍鏈集成PCI-E加密卡服務(wù)器和GMT0018服務(wù)器密碼機(jī)兩種專(zhuān)用密碼設(shè)備的考量。

展望未來(lái)，李大為表示，區(qū)塊鏈正由資本的推崇轉(zhuǎn)向一個(gè)理性的發(fā)展，這實(shí)際上是由高速發(fā)展轉(zhuǎn)向健康發(fā)展的關(guān)鍵時(shí)期。區(qū)塊鏈的未來(lái)必然在聯(lián)盟鏈，這樣可監(jiān)管的、帶身份認(rèn)證、權(quán)限控制的聯(lián)盟鏈必然會(huì)大放光彩。在理論界，也催生了大量“區(qū)塊鏈”的研究熱，更加高效的共識(shí)機(jī)制、基于零知識(shí)證明的隱私保護(hù)機(jī)制，同態(tài)加密、群簽名算法等在區(qū)塊鏈中的應(yīng)用等等。

這些看得見(jiàn)的方向必然會(huì)有更多的成果落地。在應(yīng)用上，區(qū)塊鏈必然會(huì)跟更多前沿技術(shù)相結(jié)合，比如人工智能、物聯(lián)網(wǎng)、5G等，并且會(huì)跟更多的行業(yè)解決方案相結(jié)合。

關(guān)鍵詞： 區(qū)塊鏈 密碼 聯(lián)盟鏈