學術向大咖 | 上交大來學嘉:區塊鏈對密碼學的兩大貢獻
廣義來講,區塊鏈技術是利用塊鏈式資料結構驗證與儲存資料、利用分散式節點共識演算法生成和更新資料、利用密碼學方式保證資料傳輸和訪問的安全、利用自動化指令碼程式碼組成的智慧合約來程式設計和操作資料的一種全新的分散式基礎架構與計算正規化。
如果把區塊鏈技術比作一顆大樹,那麼 密碼學、分散式儲存、共識機制和智慧合約 就是這顆大樹的根基。與其它先進技術相比,區塊鏈技術的研究與應用過程有所不同。正如國內學術圈流行的一段話:
“在過去,一個科研成果(比如網際網路)從理論研究到實際應用,至少需要三年時間。區塊鏈概念的出現,則將這一時間變成了-18個月(意指區塊鏈的理論研究落後於實際應用)。”
近幾年,比特幣等數字貨幣的興起,帶動了區塊鏈技術的學術研究,國內外學者與科研機構對區塊鏈的研究興趣日益濃厚。 來學嘉教授,正是被這波區塊鏈浪潮捲進來的學者之一。 
來學嘉是國際著名密碼學專家、國際密碼學會高階會員,自2004年起擔任上海交通大學教授。過去的30年裡,他著重於應用密碼系統的設計和分析(包括分組密碼、流密碼、Hash函式、PKI),參與了為歐洲的銀行使用的信用卡的晶片中的演算法的設計,參與了ISO標準 13888不可否認協議、11770金鑰管理和18033密碼演算法的編輯。
他與James Massey教授於1992年共同發明了IDEA密碼演算法(國際資料加密演算法),該演算法現已成為全球通用的加密標準之一。他與王小云、馮登國、於紅波等人於2014年共同完成對MD5、HAVAL-128、MD4和RIPEMD等四個著名HASH演算法的破譯文章。
對來學嘉教授來說, 區塊鏈是一種既熟悉又陌生的技術。 熟悉的是,非對稱加密、雜湊演算法和數字簽名並非新技術,加密貨幣也並非新的發明。早在上世紀90年代,他在瑞士R3安全工程中心工作的時候,結識了“數字貨幣之父”David Chaum,並與其討論eCash的可行性。
陌生的是,雖然比特幣、以太坊等被統稱為“加密貨幣(cryptocurrency)”,但其底層區塊鏈只使用了數字簽名和Hash函式,並未使用加密技術。“加密貨幣”的錯誤叫法引起了來學嘉教授的不滿,他在近日的一次演講中,深入淺出地指出了區塊鏈對密碼學的貢獻,並糾正了一些民間術語的用法。
區塊鏈對密碼學的貢獻
資訊科技的發展,提升了整個社會的效率,但同時伴隨著諸多安全問題的出現。資訊保安主要是研究單向性,密碼學主要是研究單向函式,因此密碼學是資訊保安領域的基礎和核心。在演講中,來學嘉教授先是給出了 國際標準中的五大類資訊保安服務 :
(1)鑑別服務:也稱認證服務,用於確保某個實體身份的可靠性。 (2)訪問控制服務:確保只有經過授權的實體才能訪問受保護的資源。 (3)資料機密性服務:主要是採用加密手段,使得攻擊者即使竊取了加密的資料,也很難得出有用的資訊。 (4)資料完整性服務:使資訊的接收者能夠發現資訊是否已被修改,是否被攻擊者用假資訊換掉。 (5)抗抵賴性服務:也稱抗否認性服務,用於防止傳送方在傳送資料後否認,和接收方在收到資料後否認或偽造資料的行為。
ISO7498-2安全體系結構三維圖
密碼學中的數字簽名、加密演算法、Hash函式分別提供了鑑別服務、資料機密性服務、資料完整性服務。區塊鏈對密碼學的貢獻,主要是為抗抵賴、抗捏造提供了完整的解決方案。
此處區塊鏈的定義是:本質上是一個全域性分佈且同步的賬本(ledger),使用者可以驗證區塊鏈(賬本)的狀態(hash鏈),也可驗證賬本中每筆交易的合規性(簽名)。
抵賴 ,指的是否認已經做過的事。現實生活要做到抗抵賴,就需要參與者必須服從的第三方,過去的密碼學無法提供第三方; 捏造,指的是無中生有,捏造沒做過的事情,比如假考勤、假證書等等。過去的密碼學無法做到抗捏造,因為密碼的單向功能建立在已有資料的基礎上。
來學嘉教授指出,區塊鏈能做到抗抵賴,是因為區塊鏈本身就是第三方,參與者自覺服從,數字簽名為抗抵賴提供證據。因此解決了數字貨幣中的雙花、債券重複抵押、房產雙賣等問題;區塊鏈能做到抗捏造,是因為區塊鏈記錄了所有的交易,不可篡改、可追溯,這就避免了捏造。
另外,他還指出了區塊鏈對密碼學的另一個貢獻——區塊鏈為密碼學創造了價值, 過去的密碼學是“賠錢”的 ,因為要用於保護資訊系統的安全,增加了開銷;有了區塊鏈後, 現在的密碼學是“值錢”的 ,因為密碼演算法的計算結果(coin)具有價值,另外演算法本身也具有價值,比如勒索軟體,你要付錢才能解開。
他還對一些民科術語提出了自己的看法:
比如“加密貨幣”,比特幣、以太坊只用了數字簽名和Hash函式,並未使用加密技術,cryptocurrency不應翻譯為“加密貨幣”。
比如“去中心化”, 區塊鏈不但沒有去中心,而是強化中心——區塊鏈本身就是唯一的中心,所謂“去中心化”是源於比特幣去掉了發行貨幣的中心——銀行。
比如“共識機制”,區塊鏈中唯一的共識是參與者只認可最長鏈的內容。PoW是全民公投、捷足先登,PoS是股份制、錢說了算,這些實質上是記賬權。挖礦的本意是錄入合法交易,同時獲得獎勵(new coin),礦工為了拿獎而爭奪記賬權。
採訪
巴位元:您有沒有參與過區塊鏈專案?
來學嘉:有很多專案方找過我,但是認認真真做過的專案,只有平安壹賬鏈一個。因為它比較靠譜,能解決實際問題。還有一個海關的專案在做研究方案。其實現在炒作的很多區塊鏈應用,包括溯源、發票這些,都已經不是區塊鏈了。
巴位元:為什麼這麼說?來學嘉:因為這些都是可以用傳統技術實現的東西。區塊鏈的意義在哪兒?就是傳統技術做不到或做起來費事,用區塊鏈來做就很好。一個新技術、新理論出來,很重要的兩點是能不能解決以前我們解決不了的問題,和能不能更有效地解決這個問題。
巴位元:您參與的是平安壹賬鏈的哪一部分?來學嘉:底層密碼學設計,在比特幣區塊鏈的框架下加入保密的功能,以起到保護隱私的作用。比特幣區塊鏈的交易是完全公開的,這種框架不適合很多商業的應用場景。
巴位元:您是怎樣構建其密碼學架構的?來學嘉:這個你得問平安,我覺得還是不說的好。像螞蟻金服(做區塊鏈跨境匯款)也沒公開嘛。之所以不公開,可能是牽涉到一些商業機密吧。
巴位元:最近有個很火的專案叫Grin,它是基於一種新型的名為“MimbleWimble”的隱私保護協議,這個協議您有聽說過嗎?來學嘉:MimbleWimble有聽說過,但是不熟悉,對發幣(的專案)不感興趣,不敢碰。其實密碼學的很多東西我也不懂,學科分的太細,像零知識、多方計算,都折騰十幾年了,有的問題我都不敢下結論。
巴位元:您是1977年中國恢復高考以來的第一批大學生,師從我國密碼學泰斗肖國鎮教授,從事了近40年的密碼學研究。密碼學的什麼地方吸引您?來學嘉:談不上吸引,我們這些人的學校、學科、學位都是被分配的,沒有選擇。我和David Chaum他們年紀差不多大,但是由於文化大革命耽誤了十年,所以現在輩分沒他們高。我們這代人都是這樣。
巴位元:研究密碼學的人,身上都會有自由主義的精神嗎?當時我們也討論過要不要監管的問題,絕大部分的人一致認為不要監管,只有極少數的有眼光的人認為,如果監管能確保我的安全的話,那我可以忍受一些監管。現在這種觀點越來越強烈,全世界的範圍來講,大家都認為應該監管,要不然就要在犧牲個人自由和保護個人安全之間權衡。
結束語:學術上,來學嘉教授的專業背景極為深厚,講解深入淺出。訪談中,他非常謙虛,不強調自身的專業背景,很少用晦澀的術語去解釋密碼學知識。有點像《射鵰英雄傳》裡的老頑童,雖然一把年紀,卻不失活潑可愛。面對不重要的問題,他表現得輕鬆隨意,並時常露出帶皺紋的微笑;面對重要的問題,他總能點到為止,該“加密”的地方就“加密”。