【百媒鏈談】密碼學專家韓永飛:觀念、技術、應用、資本,區塊鏈需要四輪驅動
區塊鏈是大資料的典範,也是密碼學的強大分支。風雨洗禮後,未來區塊鏈能帶來哪些改變?技術從誕生到落地,存在哪些瓶頸?要在區塊鏈的賽道上帶動實體經濟搶跑,人才如何儲備,資金如何發力? 10月9日下午2:00,鏈天下《百媒鏈談》第20期,邀請密碼學專家韓永飛,從專家轉身創業,為您帶來行業的全方位解讀。以下為採訪實錄整理,嘉賓本人已確認。
密碼學專家韓永飛
韓永飛,英國倫敦大學密碼學博士,曾任德國馬普科學院教授,法國GEMPLU首席科學家,ICICS、 ACNS、Intrust三個國際會議創立人和指導委員會成員。新加坡Anda+鏈創始人,第四至十二屆國家“千人計劃”專家評審組電子資訊組組長之一,和沈昌祥院士一起領導了中國可信計算系列標準的研究和制定工作。其演算法被收集在國際著名工具書、國外教科書《應用密碼學手冊》中,2005年被NEWS WEEK評為“全球新一代IT領導”七人之一。
“很高興選對了朝陽產業”
鏈天下提問:韓老師,您從上世紀90年代就開始從事與區域鏈相關的研究和開發,後來又創辦企業。您的學習和創業經歷在行業內具有一定的代表性,能不能簡單分享一下在不同人生階段,您所面臨的選擇和有意思的片段?由科學家向企業家的轉身中有哪些不一樣的感悟?
韓永飛:我在上個世紀90年代初,參與密碼學研究時就進入了(區塊鏈)相關領域,大學本科學的是計算機專業,本科學的是硬體,研究生學的是軟體和人工智慧。到國外之後,學的是密碼學,在密碼學中,我們一直關注的一個分支就是數字貨幣,之後中本聰出來了,比特幣成為我們一直關心和研究的內容。工作後一直從事計算機網際網路網路空間安全和區塊鏈。
我的感覺是,當今時代,一個人要做的第一件事情就是選擇,跟過去的傳統觀念不太一樣,選對了天天是朝陽,選不對呢,就會遇到一些來自行業發展中的困難。至今,我很為自己的選擇感到高興,因為一直是朝陽產業。
當然,搞科研同做企業面臨的挑戰大不相同。我已經做企業有20多年。企業是面上的挑戰,科研是點上的挑戰,企業甚至是全方位的挑戰,企業的戰略選擇同科研選擇不一樣,它涉及的變數更多、變數更大,比如說涉及到產業前景、法律法規、投入產出、團隊能力。也不是像有人說的錢多萬事成,這可能是一個誤區。
當然在不同的國家辦企業面臨的環境,法律環境、商務環境、人文環境都不一樣,技術條件、技術環境其實也不一樣,面臨的困難也不一樣。我們現在多國辦公司,面臨的問題更多,挑戰更大,這都是我們每天需要面對的。每一個想創業和要投身創業的人,事先都要有所準備,才能夠打有把握之仗。
中本聰的兩條最重要貢獻——共識與挖礦
鏈天下提問:您是在什麼情況下接觸到比特幣?當時有沒有進行相關的研究?
韓永飛:比特幣是一個電子密碼貨幣,而比特幣系統則是技術。戴維•喬姆開拓了數字貨幣這個領域,因為數字貨幣處處離不開密碼,而它對密碼也提出了新的要求和挑戰,這是搞密碼學的人必須面對的問題,當然你要搞比特幣,搞電子密碼貨幣,如果只會密碼學也不夠,因為它涉及到其他很多方面的知識。
還有一個就是,比特幣雖然在2009年才上線,但比特幣的相關技術,在80年代初做的基礎性工作也就是Koblitz曲線,因為到目前為止,中本聰及他的團隊,後續的人用的都是Koblitz的橢圓曲線,而沒有用NIST曲線和NSA曲線。
比特幣系統,目前看也是很成功的,至少它影響是很深遠的,就是說比特幣和比特幣系統給後人樹立了一個標杆和樣板,大家可以沿著它的基本思路和基本思想繼續創新和開拓,我們在這個領域裡邊其實一直跟著走了。比特幣系統我還是比較熟悉的,在2009年公佈這個系統的時候,我們也大致看了一下源程式。我當年曾經發表過一個評價,說他巧妙地利用了已有的技術,天才性地構造了一個比較完美的系統。
他的主要貢獻是什麼,我總結過中本聰對於區塊鏈的貢獻主要有兩條,一條是過去被分散式系統理論證明不能實現的共識技術,被中本聰以獎勵的方式實現了共識,也就是有條件地實現了共識,這是他第一個巨大貢獻;第二個巨大貢獻就是設計了一套以自有礦源為基礎的挖礦系統,這兩件事情是中本聰在比特幣中作出的核心貢獻。
量子計算對密碼學的威脅並不大
鏈天下提問:密碼學對普通人來說很神祕,但大多來源於影視劇。您是密碼學專家,能不能給我們解釋一下,密碼學與區塊鏈的關係,密碼研究能夠為區塊鏈產業帶來什麼?有一種說法是,量子計算將會攻破區塊鏈,您能為我們通俗地解釋一下嗎?
韓永飛:密碼學是區塊鏈的基石。可以這樣講,沒有密碼學,區塊鏈就不會存在也不會發展。密碼學的進一步研究可以使區塊鏈產業發展得更廣和更深入。
比如說中本聰在比特幣中用的筆名技術,通過筆名可以最終確認找到你。密碼學還可以提供匿名技術或者實際認證技術等等。密碼學目前在區塊鏈裡是離不開的。當然從發展來看也是離不開的。雖然有人說過量子計算出來之後,當然實際上在量子計算機開始通用時,現在的密碼學會全部被攻破了。這個觀點不完整。
量子計算可以破譯現有的一些密碼,仍然只是理論的推導和論證。實際的量子計算機破譯密碼,還應該是很久以後的事。即便這種論證將來證明成立了,也不是說對現有的密碼全能破譯,只能是其中一部分。
量子計算機出現以後,搞密碼學的人發現了抗量子計算,國際上有一本書,是Daniel J. Bernstein等人撰寫的《抗量子計算密碼》這本書早就有了,國內有翻譯的,它把抗量子密碼歸籠起來,說明抗量子計算密碼的原理,為什麼能抗量子計算。雖然量子計算機只是在實驗室出現,為了振奮人心,真正能不能用還需要實踐來檢驗。比如AES、Hash就不太受量子密碼的影響,量子計算對這些密碼的攻擊不太有效。
同樣大家都關心的是公鑰。因為在區塊鏈裡大家使用了RSA、ECC進行了數字簽名,這兩樣東西在量子計算出現之後,比較容易被破譯。量子計算目前有兩種方法來破譯,有一種只是使金鑰的長度減少一半;還有一種方法會攻擊更快,但目前只在實驗階段。丹尼爾幾個人寫的這本書對這個問題有一個清晰的瞭解。
我認為,從總體上和全域性上看,量子計算對密碼學有威脅但不是很大。區塊鏈由於用到了大量精選的密碼學,所以,並不會對密碼學的攻擊造成多大影響,比如對Hash沒什麼太大的影響,如果對ECC有影響,更新成抗量子分析的密碼就可以了,現在有很多,例如已經申請專利,實現商用化的NTRU。因此,量子計算會給密碼學的使用帶來一些問題,但是是可以克服的問題。不僅區塊鏈,整個密碼學界都需要克服,已經有大量的克服措施。但這需要抗量子計算與密碼學對抗,密碼學公佈之後要經過至少6年理論和實踐的驗證才可以,並不是輕易肯定和否定的。
“長遠看,區塊鏈是一個值得投入的領域”
鏈天下提問:我國的區塊鏈技術處於什麼發展階段,面臨哪些發展機遇和挑戰?目前能夠沉下心來進行區塊鏈底層技術研究的人比較少,更多的人趨從於投資,炒概念,掙快錢,您認為區塊鏈要得到健康發展,需要怎樣的資金支援?如何理順關係,吸引更多人才進行技術研究?
韓永飛:從全球來看,區塊鏈技術仍然在從少年走向青年的階段,當然已經開始步入青年了,機遇非常多,挑戰也非常多,如何解決公鏈的安全、效率、應用、智慧、可信和使用者體驗六大要素,我從前幾年就開始講,這是整個區塊鏈面臨的挑戰,全球也在努力,但是突破仍然比較少,或者說我們概念上的創新非常多,技術上的支撐相對少一些。
區塊鏈要突破,至少要解決三點問題,第一個是觀念問題,區塊鏈是很美,但還不完美,我們在追求完美的過程中,讓它變得更美,區塊鏈目前不宜拔得過高,拔得過高,就有人把它看成洪水猛獸,其實去中心化這個詞,我說翻譯的不是特別準確,它應該是多中心化或者分散中心化的概念,可能去中心化也不完全符合中本聰的本意。
我們觀念上也一定要實事求是,區塊鏈不是洪水猛獸,如果我們拿區塊鏈去碰撞體制,那可能就會阻礙它的發展,因為區塊鏈是在不傷害大多數人的利益的情況下,來保證每個人的利益。這是一個從實際出發的觀點,沒有這樣一個實事求是的評價,就會產生誤導、副作用,或者自我傷害,搞的很多人很戒備和警惕區塊鏈,這樣對產業環境技術環境的發展極其不利。
第二,技術要突破,區塊鏈大家講來講去,有人說通證是關鍵,有人說其他方面是關鍵,中本聰奠定了區塊鏈的基礎就是我剛才講過的那兩條,有條件的是實現了共識技術,另一個是自帶礦源的挖礦系統,這兩條是他巨大的貢獻,但是這兩條也可以改進和突破,所以從這條我們也能看到出來共識是區塊鏈的靈魂,是區塊鏈的關鍵,關鍵技術上要想取得突破,首先要在共識上突破,共識上不突破,其他的都得不到有力的支援。
目前公開略有不同的共識技術,應該有40多種共識演算法,但是仍然可以找到其中的不足。現在全世界共有三大權威密碼會議,美密、歐密、亞密,今年歐密會上,發表了四篇文章,我們知道這三個會議上發表文章比雜誌上更困難,所以我們這個行業公認這三個會議,雜誌上文章也認,但沒有這三個會權威。因為在這個行業,在這三個會議上發表文章,困難係數更大。
共識技術嚴格講不屬於密碼學的範疇,但是共識技術由於和區塊鏈連在一起,很多搞密碼學的人也在研究共識技術,區塊鏈本源就來自密碼學,在發展過程中融合了許多學科,變成了比較獨立的一個分支,當然這個分支又有點回歸密碼學的狀態,從歐密今年錄用的四篇文章就可以看出來。
這40多種共識演算法呢,嚴格講,都不是很理想,我們知道理想的共識演算法應該支援大規模應用、保證安全、提高效率,並且做到智慧化,同時讓所有使用者感到可信,使用者體驗應該很方便,即使比特幣和以太坊和現有的公鏈系統離這六點要求還有一定差距,大家都在不同程度、不同角度、不同方向,向這六點進行努力,當然完全突破性的公鏈,現在還沒有見到。
要在共識演算法上有巨大的突破,才能夠把整個公鏈帶起來,當然聯盟鏈和私鏈,共識演算法在裡面不是關鍵的因素,我們主要講的是公鏈,在國外談區塊鏈,一般是指公鏈,在國內談區塊鏈,公鏈、聯盟鏈、私鏈都包含在內,現在更有一個傾向,以聯盟鏈為主,其實這個和國際上是有一定差距的。
第三個是應用上要有突破,應用不僅僅是技術問題,技術只是其中一個問題,關鍵還涉及到法律法規,投入產出的傳統計算,以及產業環境、大家的應用需求等等許多問題,我們現在沒有大規模的應用出現,和這些因素都有關,當然和技術也有很大的關係了,技術要解決這些問題輕而易舉了,其他事情做起來相對容易一點,當然也需要努力。
還有一個是資本問題,觀念、技術、應用、資本是區塊鏈的四個輪子,而資本是主動輪,有資本的注入,其他三個輪子才能運動。現在進入熊市,資本的相對投入會謹慎一些。長遠看,區塊鏈是一個值得投入的領域。
我一直再講,前30年我們都再上網,後30年,我們不得不上鍊。不管我們願不願意,技術改變生活、改變行業,當然最終是改變社會,大家看一下網際網路對社會的改變有多大,如果我們還處在農業社會或者工業社會,那肯定有的觀念和目前的發展就會不合拍、跟不上,資本的投入會推動行業的發展,現在的熊市不意味著資本放手了,資本永遠在尋找機會和突破,可以預見大規模的投入肯定會到來。
技術要過四大門檻,人才要安心做冷板凳
鏈天下提問:技術人才也是保障區塊鏈研究的重要智力支援,韓老師還有什麼建議呢?
韓永飛:區塊鏈相關的領域已經研究多年了,但區塊鏈作為一個單獨的專業,目前國內外設定的很少,有一些的課程,個別人帶區塊鏈的研究生和博士生了。但是,區塊鏈作為一個專業還沒有設定。相對的,區塊鏈的人才就比較少。所以區塊鏈也是很綜合的學科,需要懂分散式系統、計算機網路、演算法、人工智慧、社會心理學和金融學、貨幣學、證券學等。
比如中本聰這個兄弟呢,他熟悉貨幣學,但不熟悉銀行學和證券學,所以他設計的方案裡邊就沒有考慮到銀行和證券的問題。所以當交易所進行交易的時候,銀行業內和證券業內出現的問題在交易所裡都出現了,比特幣本身安全性沒有太大問題,基本上經得起考驗了,但一進交易所,出現了丟錢、被攻擊、自盜等問題發生,如果他懂貨幣學、證券學、經濟學理念的話,在設計時會把這些因素加進去,後來的人做的就輕鬆一些。當然我們這樣說的是他設計中的的侷限。當然,中本聰是一個天才,他能做到這一點,已經是很開創性的了。
這對技術人員提出了一個巨大的挑戰,所以要做區塊鏈技術的人,一定要潛心地研究許多學科的知識和技能,安心做冷板凳、尋求突破,才能夠把區塊鏈的技術做好。我以前說過一句話,可能冒犯過一些人,不是搞過兩三年三四年網際網路,然後轉過來就自然能做區塊鏈,因為它要求的知識太多。當然不同程度層次的,比如說要某一個人編一個小模組兒,程式演算法告訴清楚了告訴就可以編,但進行總體設計並不是很多人能夠處理得了的。
要搞區塊鏈的第一道門檻是計算機程式的知識,C++、java、人工智慧語言或其他語言,這對我們早期學習者是觸類旁通的,甚至不需要學,可以邊試邊學。第二道門檻是演算法和資料結構,但好多人學的時候不太關心,這是需要加強的。演算法和結構不搞清楚,區塊鏈是搞不明白的。
第三個是門檻兒就是密碼學。密碼學分成三塊,一個是密碼編碼,一個密碼分析,還有一個是密碼攻擊。密碼編碼涉及到一個演算法要經過很長時間的檢驗,至少6年全世界檢查完了之後那個東西才可以說好或者不好;密碼分析主要是理論上分析演算法的複雜性,想辦法降低它的複雜性,我們老百姓管他叫破譯了,但是實際上在計算機實現也是需要時間的;第三個是密碼破譯。密碼破譯無所不用其極,就是所有的手段都能用上,涉及的學科也很廣泛。我近幾年碰到了不少搞區塊鏈的技術人員,他說“密碼很簡單,呼叫就行”。但誰給你編的那個模組兒,呼叫時候很多引數範圍和定義都涉及到安全性。所以密碼編碼涉及到:一是密碼演算法本身的安全性,這要全世界的檢驗,需要很長時間很費力的一個事情;二是密碼實現,一個好的演算法實現,結果是對的,但如果有很多漏洞別人很容易攻擊;第三個是密碼執行的環境,別人編好的模組,保證了密碼演算法的安全性和密碼實現的安全性,但換到另一個環境,安全性無法保證,那可能就會漏洞百出,會出現很多問題可以進行攻擊,這是第三個門檻。
第四個門檻就是演算法,不只是密碼演算法了,比如說POS、POW這種演算法嚴格講都不是密碼演算法,剛才不是說過有40多個種共識機制,嚴格講都不是密碼演算法,還有一些其他分散式演算法,這也是搞區塊鏈人的一個門檻。當然,接下來我還有一大堆門檻兒,就我說那些涉及到貨幣學。金融學、證券學、經濟學,社會心理學,因為設計一個可用的、成形的、大規模應用的系統,沒有社會心理學的基礎,可能很難讓人喜歡。
所以區塊鏈人才的培養是個很關鍵的問題。清華計算機學院的尹浩教授是國家萬人計劃人才、北大區塊鏈研究中心副主任鄧小鐵教授,他倆的觀點和我的觀點也是一致的,他說區塊鏈是一個綜合性的學科,沒有很厚的功底的話,只編過幾年程式或者用過幾年系統,做區塊鏈技術是做不了的、做了也做不好。因為我們看到太多畢業幾年的本科、研究生經過了幾年的摸爬滾打,開發出來的系統的問題很多。
但是每個人開發的系統都會有問題,中本聰的比特幣也不是一點問題沒有。但是技術上越成熟,你開發個系統的問題就會越少,越不成熟的開發的問題就會越多,所以我認為區塊鏈技術開發不是一個輕易就能進入的領域。當然,編個智慧合約,那不叫造公鏈。我把比特幣下載進行分叉,嚴格講的也不是造一個公鏈。比特幣生出很多兒子女兒,有很大的繼承性,DNA都是相同的。因此,要造一個新的公鏈是很難的事情。
現在,大家感覺用網際網路很容易了,因為對使用者友好了,使用者不關心下面的事情,但做網際網路的人和使用網際網路的人呢,兩個人的感覺和角度是不一樣。
區塊鏈的發展離不開政策的支援
鏈天下提問:目前各地政府也在積極佈局區塊鏈,但真正落地的區塊鏈專案廖廖無幾,您認為其中有哪些原因?
韓永飛:我感覺這情況是,有些地方政府在積極佈局,有些地方政府仍然在研究,有些地方政府仍然在觀望。區塊鏈專案有一些已經落地了,只不過大家希望的殺手級的應用還沒有大規模的出現。突破和奠定基礎比特幣是已經做到了,至於大規模的應用,雖然有一定的規模了,但是大家印象中的大規模應用還沒有出現,因為它涉及的問題比較複雜。
區塊鏈應用已經開啟了一些應用場景,前景很樂觀。區塊鏈目前進入低潮,不盡如人意有很多原因,比如說其中一個原因就是很多人都期望一夜成名,區塊鏈一下爆發,自己做出一個產品,然後一舉成名,這個就顯得有點兒浮躁;另外,區塊鏈還依賴人們觀念的變化,尤其區塊鏈真正能推廣起來也就是最近幾年的事情,以前是業內的事情,走向社會是這幾年的事情。大家意識到在這一過程中,有一些曲折,有一些誤導,所以,公眾對區塊鏈沒有一個公正的認識也是目前面臨的問題。
還有就是技術上要有所突破,這是大家都希望看到的。當然大家都希望有一個殺手級的應用在那裡擺著,然後大家都放心了,不用再去論證直接用就行;另外應用的需求也需要廣泛化。因為我們是一個農業社會、工業社會和數字化社會三個疊加的社會。其中的需求並不一樣,農業社會因為沒有數字化網路,它對區塊鏈的需求相對的就會少很多。當然在西方社會,其農業生產已經跨過了工業社會,對數字化社會要求就多一些。
對於中國的區塊鏈的發展,我是很樂觀的。當然需要時間,需要我們整個社會的成熟,也需要整個產業發展環境的成熟。最後一點就是資本入場的問題。因為我們都知道國家政府是最大的採購商之一,他的傾斜他的發力他的出資,是決定區塊鏈在我們國家能不能快速發展的原因之一,會影響到區塊鏈在中國的發展速度。
跨鏈技術將替代行業公鏈
鏈天下提問:區塊鏈在哪些領域最先容易得到應用?需要哪些支撐條件,需要怎樣的使用者體驗?可否舉例說明?
韓永飛:區塊鏈在數字化網路需要形成信任的地方都可以應用,所以應用會非常廣泛,現代社會,由於流動的增加和全球人們失去了互信,人們在尋找一種可以信任的東西,區塊鏈是人們在尋找信任中的最好選擇之一,比如說在交易中人們現在不太相信機構和中介,那就可以用區塊鏈上去。
另外,供應鏈管理存在著不可信和管理效益低的問題,區塊鏈也可以上去,它應用的場景非常多,自然使用者不希望一個人面對很多很多的鏈,所以目前投資界和區塊鏈界開發的,一個行業、一個公鏈,並且提倡的這種方法有可能走不了太遠,比如說按我們國家的標準劃分的話,我們國家是70多個行業,而且這些行業裡還不包括百度、騰訊、阿里,如果我們細分起來,起碼幾百個,每上一個行業就上一個鏈的話,那簡直太多了。
所以區塊鏈在它的發展過程中走過很多彎路,這可能是大家正在走的一個彎路之一,而我認為區塊鏈,最多提供幾十鏈或者幾個鏈這樣一個狀態,然後大家通過進入這些公鏈去得到和用到它們。如果我們現在就追求一個行業一個公鏈,一個場景一個公鏈,第一個它的應用範圍受到侷限;第二個,使用者使用極其不方便,使用者體驗是我們做產品的人要考慮的第一因素。如果使用者體驗不好的話,那這東西往往就用不起來,這是我們面臨的一個問題。當然大家都可以提不同意見,因為我提這個觀點的時候,很多人就提不同意見。他說你一下就面對多個行業,第一投入大,第二極其困難,第三也不一定那麼好,那麼多行業願意上鍊,也許一個一個做起是一個逐步跨越的過程,我提出的是一個理想的過程。
鏈天下提問:近期,您將赴德國參加留德學者計算機學會2018年年會,並作為主講人第一個發言,主題是關於公鏈的,您認為目前公鏈的發展狀況如何?從哪些方面進行突破?普通投資者對公鏈的理解有哪些誤區?
韓永飛:我在德國工作過,德國華人和學者有個計算機學會,已經辦了多年,邀請我講公鏈的現狀和突破的問題。目前的公鏈對於大規模應用,保障安全、提高效率來講,目前做到的大家還都不認可,這樣的公鏈也出現了曙光,主要的原因是大家在共識演算法進行了探索,在一步步改進,共識演算法的基本原則是沒法違背的,中本聰在進行共識演算法的時候,他給每一個節點天然地添加了共識的權利,這是不能被人為剝奪的。
有些演算法採用自己指定共識機制的投票人,或者通過人為的機制選舉共識仙制的投票員,這可能都跟共識機制相悖離。這是我自己的觀點,大家可以批評指正。
第二、共識演算法效率要提高。舉例來說,POW相當於公民公決,每個人都可以參加公決,當然個人放棄或不可抗力因素使他放棄的,大家是沒有意見的。如果我們按照西方的議會制,觀察員等政治模式去設計公鏈,我認為會走入一個迴圈。模仿這個體制是不是最優的呢?從各種角度分析,不是最優的,當然作為一種政治體制改變起來很困難,但是作為公鏈改變這種機制,我們可以用隨機的方法,這種隨機性不是人可控的,比如說用一種類似民意調查的方法來實現共識,這個機制我認為目前是最好的,我們也申請了專利。第一它保證了安全;第二保障共識的公平性,權利平等的狀態沒有被破壞,如果被破壞,公鏈的安全性會下降。
錢包安全涉及密碼執行環境
其他媒體提問:此前,最早從MT.Gox到coincheck、幣安,乃至其他交易所,每年都會爆發被黑的事件,韓老師,從密碼學角度回看這些事件,其中存在的最大問題是什麼?
韓永飛:交易所被黑的事件,這裡面涉及到的法律和道德因素不是我應該講的,只從技術角度講,我一直再說中本聰在設計方面出現了漏洞,每一個比特幣錢包,理論上都可以裝下2100萬個比特幣,這個是違反常識的,也違反了銀行學和證券學的基本規則,比方說銀行不會給每個人發一個錢包,把銀行所有錢都存下,我們不講道德問題,只講常識問題。這是密碼學所處的環境裡出現的問題。
這樣交易所把你的錢從你的錢包存到他的錢包,就跟比特幣本身的安全就沒有太大關係了,因為他的錢包雖然也是比特幣的一個錢包,但是這個錢包所處的環境和你所在的終端環境就不一樣了。第一個人為可以操作,第二黑客會加大攻擊力度,因為幹掉一個錢包,可以拿到很多比特幣,他會加大攻擊力度,所以交易所出現的問題,不是比特幣本身的問題,而是交易所的問題,也不是密碼學自己的問題,而是密碼學所處的環境出現的問題。
密碼學安全有三個層次,一個是演算法本身的安全,一個是演算法實現的安全,一個是演算法執行環境的安全,那恰恰是交易所的演算法執行的環境沒有保障你的錢包安全,所以就會出現這些問題,當然不完全是技術安全問題,還有一些其他安全問題,因為環境安全問題涉及到很多。
其他媒體提問:從密碼學的角度講,目前的數字錢包,私鑰破解的難度究竟有多大?
韓永飛:目前,所有的數字錢包並不是用的同一種密碼演算法,所以他的金鑰也是不一樣的。具體而言,我以ECC為例,現在破解它的難度是非常巨大的。當其為80位的時候,那就是2的80次方。當其金鑰為256,我們破解所需的計算就要達2的256次方,實際上比這還要複雜。比如,當初我參與的一次破譯為2的700多位,就需要用全球大學校園的機器,最終破譯了一年多。目前,量子計算機還沒真正出現,利用目前的力量來破譯ECC,要集全球之力,可能也要破譯相當長的時間,可能就以年來計算。受這種狀態影響,在錢包金鑰破解這件事上,完全不用擔心。
同時,破譯也有個投入產出比。他如果投入100萬,破譯之後收穫1000萬,他有一定動力去做。投入1000萬,之後收入10萬,他肯定不願意去做。
現在有人發明了一種攻擊,叫出錯攻擊,即利用使用者犯的常識性錯誤,盜取使用者資產。還有一種,國際上有一個演算法叫DPA,之後又有人搞出來ADPA。這種演算法和計算複雜性毫無關係。通過獲取電流、電壓、電磁波,然後一兩秒鐘就可以破譯掉。這是另一回事,屬於旁路攻擊。不過,這種做法在特定條件下才能獲取電磁波或者晶片裡邊的電流或者電壓訊號,個人電腦一般人很難獲得這個訊號,至於移動手機就更難以實現了。
我反倒很關心,現在的所謂的硬錢包。獨立的硬錢包擁有獨立的晶片,如果該晶片不抗DPA攻擊、電磁干擾攻擊或電磁波攻擊,可能會破譯起來更容易些。不過,現在已經有了很多抗DPA攻擊技術和抗電磁波攻擊技術,可以讓硬錢包相對安全,當然沒有絕對的安全。
其他媒體提問:中本聰設計的社群治理模式,現今成為礦主為主導的社群,與其全民參與的初衷相悖,從密碼學來看怎麼解決這一問題呢?
韓永飛:密碼學好像解決不了礦主為主導的社群,但區塊鏈的設計可以解決這個問題,就是我剛才說過的共識演算法的設計可以把礦區主導社群這件事情給遮蔽掉。
中本聰設計這個全民參與的初衷,由於他設計的漏洞使礦主可以主導社群,使交易所可以降低安全性,這個也不是他設計的漏洞,當時是因為他沒有銀行學和證券學的知識,所以出現這種情況是正常現象,這個問題的解決不是靠密碼學來解決的,是靠共識機制來解決的。當然現在有的共識機制已經開始走偏了,我指定幾個節點就可以解決這個問題,可以這樣說違背公鏈的宗旨。
最後
“百媒鏈談”是一個由鏈天下主辦,以微信群線上訪談的形式,面對鏈圈、幣圈知名人士,就區塊鏈產業現狀、未來發展態勢、近期熱點話題等方面進行深度對話。目前百媒鏈談已經進行到第二十期,往期嘉賓有:幣安何一、郭巨集才“寶二爺”、通證派代表人物孟巖、中經金創研究院院長鄭潤祥、太一集團創始人兼董事長鄧迪、天天抖料創始人陳菜根、比特幣早期投資人廖翔、“尚幣哥”等業內大咖。歡迎有識之士自薦或推薦訪談嘉賓。