區(qū)塊鏈的數(shù)學原理來源于拜占庭將軍問題，但其實這在中國古代軍事中，一道虎符即可解決。但目前即使火熱朝天的區(qū)塊鏈，就交易結算而言，要建立這樣安全且高效的信任機制，還需克服許多成本和效率的問題。

為什么現(xiàn)在區(qū)塊鏈每秒只能解決幾筆交易？

中國密碼學學會會員、前海夢創(chuàng)產(chǎn)業(yè)合伙人孫海東表示，我們知道區(qū)塊鏈技術是2009年發(fā)明的比特幣的底層技術，但更深一層地說，區(qū)塊鏈技術是因為密碼學的成長才會產(chǎn)生的?！皳Q句話說，今天區(qū)塊鏈技術所用的密碼學是二十年前的密碼學成果，在信息技術、軟件技術和密碼技術經(jīng)過二十年的演進后，再用一個老的密碼學成果來推動今天大家所要的可信區(qū)塊鏈，那肯定會出現(xiàn)更多的問題。比如，為什么現(xiàn)在區(qū)塊鏈每秒只能解決幾筆交易？具體應該找到怎樣的方法才能真正解決問題？”

首先，這些問題究竟在所謂的區(qū)塊鏈——我們叫超級賬本里面的密碼如何構成的？孫海東介紹說：

• 今天超級賬本服務的產(chǎn)品主要是在現(xiàn)代密碼學、軟件技術、網(wǎng)絡技術和網(wǎng)絡社會構建下的一種商對商、商對客、人與人的服務范式，所以，在這個社會新媒體治理的過程中，任何一個在網(wǎng)絡空間里，要參與超級賬本公開化記賬的人員，第一要務是有個中心化的認證系統(tǒng)。

“如果沒有一個中心化的認證系統(tǒng)來賦予你身份和身份識別，超級賬本就不會形成網(wǎng)絡上的人文生態(tài)?！爆F(xiàn)在在網(wǎng)上的身份識別是PKI（公鑰基礎設施）體系，已經(jīng)沿用了十幾年。

• 第二個是策略管理——PMI，即授權管理基礎設施，它依賴于PKI的支持提供訪問控制和特權管理。

“就是允許你進行角色管理，因為沒有角色管理就沒有生態(tài)合作。一旦PMI完成之后，就進入業(yè)務的模塊?！睂O海東解釋道，但是我們知道，超級賬本的實際轉賬過程中會有哈希同步。為什么要搞兩次哈希？根據(jù)著名密碼學家王曉云發(fā)現(xiàn)，是因為PKI出了問題。

“比如說，發(fā)一個紙幣，大家拿到紙幣之后，是可以互相交易的。如果超級賬本的某一塊分布節(jié)點發(fā)布了一個公開的有價交易，我們就需要用兩次哈希來保證哈希結果的安全，進行交易內容的公開性保護和轉賬過程保護，這就是現(xiàn)在的區(qū)塊鏈信任技術。所以區(qū)塊鏈技術是在密碼技術不成熟的情況下才會出現(xiàn)的。”

簡而言之，就是不能讓人有修改公開性的超級賬本的歷史的能力。假設有一個區(qū)塊鏈A-B-C，任何接收到這個區(qū)塊鏈的新生節(jié)點，必須能夠很方便地驗證交易A之后確實發(fā)生了交易B，交易B之后確實發(fā)生了交易C。在密碼學中， 防止數(shù)據(jù)被改動有一個很方便的工具，就是hash（哈希）。如果C之中包含了B的哈希值，那么如果有任何人嘗試發(fā)送改動過的B（大可以設為B'）給新節(jié)點，新節(jié)點立刻就能發(fā)現(xiàn)B'的哈希值和C中記錄的不符。所以只要新節(jié)點獲取到了區(qū)塊鏈中最新的一個塊，它就能往回驗證整個歷史的合法性。

由上述也可見，哈希值的計算量是很大的?！耙话阋饬x上，PKI身份認證來保證用戶可信以及疊加hash來保證分布數(shù)據(jù)庫的明文數(shù)據(jù)不可篡改就可以了，比特幣的成功就是如此。但除去比特幣交易，將超級帳本應用于更多分布式的多元身份參與的應用場景下，原來的區(qū)塊鏈技術肯定不夠用?！?/p>

比特幣因為業(yè)務相對單純，所以對可信技術與支撐體系的要求不高，“所以問題出現(xiàn)在密碼上——就是要有支持超級賬本這個可信媒介的密碼信息安全支撐體系的創(chuàng)新。如果沒有創(chuàng)新的話，可能靠現(xiàn)有的區(qū)塊鏈技術，超級賬本是很難真正全面有效走向社會當中去的?！?/span>

密碼創(chuàng)新彌補交易性能短板

“密碼學需要創(chuàng)新，所以我們國家花了將近二十年來做分布式密碼認證技術和相關的密碼技術體系。”孫海東微信名稱喚作“移山新愚公”，關于其公司的簡介，網(wǎng)絡上也甚少，“密碼人有兩個特點，一個是技術追求特別狂；第二個是技術實現(xiàn)特別小心，一定要用數(shù)學理論來反復證明。”

用了將近二十年的時間，孫海東依托的團隊獲得了一個密碼技術市場應用的國家批準，將可以正式進入市場。此前，該團隊的核心人員之一還發(fā)明過國家的“商業(yè)密碼4號”，它曾是中國第一次公開向全世界開源的密碼技術，其安全性，迄今還被國際社會所認同，目前已經(jīng)在國際密碼學社會上存活了10年。

“我們希望創(chuàng)造一個像人民幣一樣，央行一旦發(fā)給我們一個身份認證，任意兩個人之間就不需要找央行了，就像紙幣一樣利用算法交易的一套密碼?！庇辛诉@樣一套密碼，“我們可以利用新的認證算法，而把區(qū)塊鏈所耗費的時間去掉，因為我們保證了身份識別，身份驗證、傳輸驗證和交易驗證，所以完成了新的密碼系統(tǒng)創(chuàng)新。”

如果做到這一點，也許就能像古代的虎符認證技術那樣——一物一密，一人一密，一次一密。

新時代的虎符認證技術，基本上就可以實現(xiàn)超級賬本和新的區(qū)塊鏈技術的真正效率，實現(xiàn)一個能夠把兩次哈希的時間節(jié)省掉的交易過程。

當然，密碼不能解決所有問題，國內區(qū)塊鏈技術公司布比的聯(lián)合創(chuàng)始人楊帆表示，“作為安全出身的人，我深知密碼的重要。但事實上不光是密碼學推動區(qū)塊鏈的創(chuàng)新，也是現(xiàn)實中的應用需求推動著底層技術的進步，比如密碼算法?！?/p>

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。