區(qū)塊鏈的數(shù)學(xué)原理來源于拜占庭將軍問題，但其實(shí)這在中國古代軍事中，一道虎符即可解決。但目前即使火熱朝天的區(qū)塊鏈，就交易結(jié)算而言，要建立這樣安全且高效的信任機(jī)制，還需克服許多成本和效率的問題。

為什么現(xiàn)在區(qū)塊鏈每秒只能解決幾筆交易？

中國密碼學(xué)學(xué)會(huì)會(huì)員、前海夢(mèng)創(chuàng)產(chǎn)業(yè)合伙人孫海東表示，我們知道區(qū)塊鏈技術(shù)是2009年發(fā)明的比特幣的底層技術(shù)，但更深一層地說，區(qū)塊鏈技術(shù)是因?yàn)槊艽a學(xué)的成長(zhǎng)才會(huì)產(chǎn)生的?！皳Q句話說，今天區(qū)塊鏈技術(shù)所用的密碼學(xué)是二十年前的密碼學(xué)成果，在信息技術(shù)、軟件技術(shù)和密碼技術(shù)經(jīng)過二十年的演進(jìn)后，再用一個(gè)老的密碼學(xué)成果來推動(dòng)今天大家所要的可信區(qū)塊鏈，那肯定會(huì)出現(xiàn)更多的問題。比如，為什么現(xiàn)在區(qū)塊鏈每秒只能解決幾筆交易？具體應(yīng)該找到怎樣的方法才能真正解決問題？”

首先，這些問題究竟在所謂的區(qū)塊鏈——我們叫超級(jí)賬本里面的密碼如何構(gòu)成的？孫海東介紹說：

• 今天超級(jí)賬本服務(wù)的產(chǎn)品主要是在現(xiàn)代密碼學(xué)、軟件技術(shù)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)社會(huì)構(gòu)建下的一種商對(duì)商、商對(duì)客、人與人的服務(wù)范式，所以，在這個(gè)社會(huì)新媒體治理的過程中，任何一個(gè)在網(wǎng)絡(luò)空間里，要參與超級(jí)賬本公開化記賬的人員，第一要?jiǎng)?wù)是有個(gè)中心化的認(rèn)證系統(tǒng)。

“如果沒有一個(gè)中心化的認(rèn)證系統(tǒng)來賦予你身份和身份識(shí)別，超級(jí)賬本就不會(huì)形成網(wǎng)絡(luò)上的人文生態(tài)?！爆F(xiàn)在在網(wǎng)上的身份識(shí)別是PKI（公鑰基礎(chǔ)設(shè)施）體系，已經(jīng)沿用了十幾年。

• 第二個(gè)是策略管理——PMI，即授權(quán)管理基礎(chǔ)設(shè)施，它依賴于PKI的支持提供訪問控制和特權(quán)管理。

“就是允許你進(jìn)行角色管理，因?yàn)闆]有角色管理就沒有生態(tài)合作。一旦PMI完成之后，就進(jìn)入業(yè)務(wù)的模塊?！睂O海東解釋道，但是我們知道，超級(jí)賬本的實(shí)際轉(zhuǎn)賬過程中會(huì)有哈希同步。為什么要搞兩次哈希？根據(jù)著名密碼學(xué)家王曉云發(fā)現(xiàn)，是因?yàn)镻KI出了問題。

“比如說，發(fā)一個(gè)紙幣，大家拿到紙幣之后，是可以互相交易的。如果超級(jí)賬本的某一塊分布節(jié)點(diǎn)發(fā)布了一個(gè)公開的有價(jià)交易，我們就需要用兩次哈希來保證哈希結(jié)果的安全，進(jìn)行交易內(nèi)容的公開性保護(hù)和轉(zhuǎn)賬過程保護(hù)，這就是現(xiàn)在的區(qū)塊鏈信任技術(shù)。所以區(qū)塊鏈技術(shù)是在密碼技術(shù)不成熟的情況下才會(huì)出現(xiàn)的。”

簡(jiǎn)而言之，就是不能讓人有修改公開性的超級(jí)賬本的歷史的能力。假設(shè)有一個(gè)區(qū)塊鏈A-B-C，任何接收到這個(gè)區(qū)塊鏈的新生節(jié)點(diǎn)，必須能夠很方便地驗(yàn)證交易A之后確實(shí)發(fā)生了交易B，交易B之后確實(shí)發(fā)生了交易C。在密碼學(xué)中， 防止數(shù)據(jù)被改動(dòng)有一個(gè)很方便的工具，就是hash（哈希）。如果C之中包含了B的哈希值，那么如果有任何人嘗試發(fā)送改動(dòng)過的B（大可以設(shè)為B'）給新節(jié)點(diǎn)，新節(jié)點(diǎn)立刻就能發(fā)現(xiàn)B'的哈希值和C中記錄的不符。所以只要新節(jié)點(diǎn)獲取到了區(qū)塊鏈中最新的一個(gè)塊，它就能往回驗(yàn)證整個(gè)歷史的合法性。

由上述也可見，哈希值的計(jì)算量是很大的。“一般意義上，PKI身份認(rèn)證來保證用戶可信以及疊加hash來保證分布數(shù)據(jù)庫的明文數(shù)據(jù)不可篡改就可以了，比特幣的成功就是如此。但除去比特幣交易，將超級(jí)帳本應(yīng)用于更多分布式的多元身份參與的應(yīng)用場(chǎng)景下，原來的區(qū)塊鏈技術(shù)肯定不夠用?！?/p>

比特幣因?yàn)闃I(yè)務(wù)相對(duì)單純，所以對(duì)可信技術(shù)與支撐體系的要求不高，“所以問題出現(xiàn)在密碼上——就是要有支持超級(jí)賬本這個(gè)可信媒介的密碼信息安全支撐體系的創(chuàng)新。如果沒有創(chuàng)新的話，可能靠現(xiàn)有的區(qū)塊鏈技術(shù)，超級(jí)賬本是很難真正全面有效走向社會(huì)當(dāng)中去的。”

密碼創(chuàng)新彌補(bǔ)交易性能短板

“密碼學(xué)需要?jiǎng)?chuàng)新，所以我們國家花了將近二十年來做分布式密碼認(rèn)證技術(shù)和相關(guān)的密碼技術(shù)體系。”孫海東微信名稱喚作“移山新愚公”，關(guān)于其公司的簡(jiǎn)介，網(wǎng)絡(luò)上也甚少，“密碼人有兩個(gè)特點(diǎn)，一個(gè)是技術(shù)追求特別狂；第二個(gè)是技術(shù)實(shí)現(xiàn)特別小心，一定要用數(shù)學(xué)理論來反復(fù)證明。”

用了將近二十年的時(shí)間，孫海東依托的團(tuán)隊(duì)獲得了一個(gè)密碼技術(shù)市場(chǎng)應(yīng)用的國家批準(zhǔn)，將可以正式進(jìn)入市場(chǎng)。此前，該團(tuán)隊(duì)的核心人員之一還發(fā)明過國家的“商業(yè)密碼4號(hào)”，它曾是中國第一次公開向全世界開源的密碼技術(shù)，其安全性，迄今還被國際社會(huì)所認(rèn)同，目前已經(jīng)在國際密碼學(xué)社會(huì)上存活了10年。

“我們希望創(chuàng)造一個(gè)像人民幣一樣，央行一旦發(fā)給我們一個(gè)身份認(rèn)證，任意兩個(gè)人之間就不需要找央行了，就像紙幣一樣利用算法交易的一套密碼。”有了這樣一套密碼，“我們可以利用新的認(rèn)證算法，而把區(qū)塊鏈所耗費(fèi)的時(shí)間去掉，因?yàn)槲覀儽ＷC了身份識(shí)別，身份驗(yàn)證、傳輸驗(yàn)證和交易驗(yàn)證，所以完成了新的密碼系統(tǒng)創(chuàng)新。”

如果做到這一點(diǎn)，也許就能像古代的虎符認(rèn)證技術(shù)那樣——一物一密，一人一密，一次一密。

新時(shí)代的虎符認(rèn)證技術(shù)，基本上就可以實(shí)現(xiàn)超級(jí)賬本和新的區(qū)塊鏈技術(shù)的真正效率，實(shí)現(xiàn)一個(gè)能夠把兩次哈希的時(shí)間節(jié)省掉的交易過程。

當(dāng)然，密碼不能解決所有問題，國內(nèi)區(qū)塊鏈技術(shù)公司布比的聯(lián)合創(chuàng)始人楊帆表示，“作為安全出身的人，我深知密碼的重要。但事實(shí)上不光是密碼學(xué)推動(dòng)區(qū)塊鏈的創(chuàng)新，也是現(xiàn)實(shí)中的應(yīng)用需求推動(dòng)著底層技術(shù)的進(jìn)步，比如密碼算法?！?/p>

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。