来源:
小葱区块链作者:小葱姐
中央连发“两招”,区块链曝光指数飙升
这个周末,让每一个区块链从业者兴奋不已。
先是中央发声力挺区块链,据新华网25日报道,在中央局第十八次集体学习时强调,要把区块链作为核心技术自主创新重要突破口,加快推动区块链技术和产业创新发展,发挥区块链在促进数据共享、优化业务流程、降低运营成本、提升协同效率、建设可信体系等方面的作用。
一时间,整个行业都为之“沸腾”,区块链被堂堂正正地放到聚光灯下,无疑给行业从业者注入了一剂强心针。
紧接着,10月26日,十三届全国人大常委会第十四次会议26日下午表决通过《中华人民共和国密码法》,将自2020年1月1日起施行。
密码法旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平,是我国密码领域的综合性、基础性法律,标志着我国在密码的应用和管理等方面有了专门性的法律保障。
此消息一出,“密码法”迅速登上微博热搜榜,排名一度飙升至第27位。
从周五发布局集体学习区块链技术,到周六发布密码法表决通过,是偶然也是必然。
前者是中央局在整个战略层面的表态和发声,而密码法的出台,则从实际层面起到了推动区块链相关技术商用落地的效果,二者形成了一套完美的组合拳,妥妥地为国内区块链行业送来了一片“春风”。
那么究竟密码法这部基础性法律的出台代表了什么,它与区块链有何关联,二者又将如何联动影响区块链行业的发展呢?我们从三个方面做了简要梳理。
密码很复杂,但密码应用离我们越来越近
《密码法》第二条特别界定了其含义,这里的“密码”是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
也就是说,它并非我们通常接触的,由数字、字母和符号组成的登录或支付密码等简单的身份认证口令。
这里的“密码”可能是一项技术、产品和服务,主要有两个功能:一个是加密保护,另一个是安全认证。
加密保护涉及加密和解密两个过程,加密简单说就是将明文变成密文,即采用特定变换的方法,将原来可读的信息变成不能识别的符号序列,解密则是将混乱的信息转换为其原始形式。
安全认证简单来说就是确认主体和信息的真实可靠性,指的是采用特定变换的方法,确认信息是否被篡改、是否来自可靠信息源,以及确认行为是否真实。
密码学经历了古典密码学到现代密码学的发展。
古典密码学主要关注信息的保密书写和传递,及与之对应的破译方法。而现代密码学不仅仅关注信息保密问题,还同时涉及信息完整性验证、信息发布的不可抵赖性、以及在分布式计算中产生的来源于内部和外部攻击的所有信息安全问题。
随着密码事业的发展,密码应用已经从最初的党政军领导机关及部门,扩展到社会生产生活的方方面面。
例如,金融领域,使用商用密码的金融芯片卡,遏制银行卡伪造、网上交易身份仿冒等违法犯罪行为;税收领域,增值税防伪税控系统采用商用密码技术保护涉税信息,遏制通过篡改票面信息进行偷税、漏税等违法犯罪活动;社会管理领域,部发放使用商用密码芯片的第二代居民身份证,防范伪造、编造身份证等违法犯罪行为……
随着互联网信息时代,企业商业秘密及广大用户个人隐私信息的保护成为刚性需求,往后密码应用将更加普遍。
密码学是区块链技术的核心部分
区块链是比特币的底层技术,而密码学则是区块链技术的核心。
从狭义上看,区块链就是一种将数据区块以时间顺序相连的方式组合成的、并以密码学方式保证不可篡改和不可伪造的分布式数据库。
比特币电子现金系统就是对椭圆曲线加密算法的一次成功应用。
中本聪(SatoshiNakamoto)曾在《比特币:一种点对点的电子现金系统》一文中提到比特币的交易过程:
一枚电子货币是这样的一串数字签名,每一位所有者通过对前一次交易和下一位拥有者的公钥签署一个随机散列的数字签名,并将这个签名附加在这枚电子货币的末尾,电子货币就发送给了下一位所有者。
而收款人通过对签名进行校验,就能够验证该链条的所有者。这里就涉及了非对称加密算法以及数字签名认证技术。由于攻击者无法通过其公钥或比特币地址来推算出私钥,也就无法伪造出一个有效的签名来盗用其账户上的货币。
我们知道,区块链被视作解决隐私和信用问题的新型科技,而密码学正是这项技术的核心组成部分,某种程度上可以说,区块链技术之所以生涩难懂,很大“功劳”来自它所用到的密码学原理部分。
区块链技术会以多种不同的方式对钱包、交易、安全性和隐私保护协议进行加密,作为区块链技术的核心算法,数字签名、零知识证明、同态加密、杂凑函数等多种密码技术为其提供身份认证、数据校验、隐私保护以及公平激励等核心功能,是区块链技术安全运行的关键保障。
密码法出台,或将加速我国区块链技术的商用落地
区块链技术视其为未来经济“弯道超车”的增长点,各国政府和央行都在积极部署区块链技术的研究和探索。
然而,区块链技术体系是一柄双刃剑,它在带来更大透明性、安全性和不可篡改性的同时,也把网络信息安全提升到前所未有的高度。区块链要想落地和大规模商用,必须首先解决安全和隐私问题,而密码学技术正是其核心安全技术依托,一套稳定、合规且安全的密码体系是区块链实现商用的根本保障。
据国家密码管理局介绍,密码是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段。密码就像网络空间的DNA,可以完整实现身份防假冒、信息防泄密、内容防篡改、行为抗抵赖等安全需求。
《密码法》第九条也明确指出,国家鼓励和支持密码科学技术研究和应用,依法保护密码领域的知识产权,促进密码科学技术进步和创新,相当于对密码学相关应用提出了鼓励和认可。
长期以来,我国密码领域面向社会的立法只有一部行政法规——《商用密码管理条例》,无论是在立法位阶上,还是在法律效力上,都已经无法适应新时代密码事业发展的需要。
本次十三届全国人大常委会第十四次会议表决通过的密码法,填补了我国密码领域长期存在的法律空白。着重对“怎么用密码、谁来管密码、怎么管密码”三大块内容做了清晰界定,有助于把密码学相关的各领域和各环节纳入法治轨道,引导全社会合规、正确、有效地使用密码。
监管与创新永远是相互赛跑又互为促进的。
密码法的出台,无疑为区块链相关加密技术的商用提供了有力的法律依据,有利于行业从业者在监管范围内开展技术创新和应用,对规范网络空间密码保障工作,推动构建以密码技术为核心、多种技术交叉融合的网络空间新安全体制有重大意义,有助于加快推进关键信息基础设施的密码应用。
此外,全球性的区块链产业在扩张的过程中,各国要想做到安全可控,核心和基础就是密码国产化,从根本上摆脱对国际或国外密码技术和产品的过度依赖,可以预见,国产密码与区块链的协同发展将是未来一大热点趋势。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。