7 月 7 日，由中國計算機協(xié)會（CCF）主辦，雷鋒網(wǎng)、香港中文大學（深圳）承辦的第二屆  CCF-GAIR 全球人工智能與機器人峰會。在深圳如期開幕。作為金融科技專場的開場報告，牛津大學教授、英國皇家工程院院士、歐洲科學院院士 Bill Roscoe 帶來了主題為《金融科技與網(wǎng)絡安全的創(chuàng)新機會》的演講。

Bill Roscoe 教授是在牛津大學任職超過40年的元老級科學家，擔任了 17 年的計算機系主任。主要研究方向和成果包括了微處理器、信息安全，計算機驗證和并行計算等，其研究成果可作為金融科技的核心平臺型技術，其中計算機驗證技術將用于智能合約的檢驗，信息安全技術將用于構(gòu)建免 PKI 認證體系和公平交換技術。

“Chieftin Lab” 和信中歐

Bill Roscoe 辭去牛津大學計算機系主任、不再參與校務管理之后，來到深圳建立了 Chieftin Lab，即深圳和信中歐金融科技研究院。從名字可以看出，該實驗室專注金融科技研究。

和信中歐獲得了牛津大學四項專利的授權，均是 Bill Roscoe 在牛津的研究；此外，還在不斷開發(fā)驗證、密碼、智能合約等技術的新 IP。

兩級密碼系統(tǒng)

該系統(tǒng)是對密碼學老問題的創(chuàng)新解決方案。該老問題是：如何分辨錯誤和惡意攻擊？比方說，用戶記錯了密碼、輸入有誤時，如何和惡意攻擊區(qū)別開？

而密碼越復雜安全，用戶出錯的幾率越高。

這就涉及 PAKEs，一個密碼驗證、密匙交換的協(xié)議。當雙方需要在不同的系統(tǒng)上搭建一系列的交換或者建立安全通道，需借助它建立密碼安全加密鏈接。這時就要針對每組密碼需要滿足的目的，基于簽名建立一套標準，利用該標準選擇密碼。

該標準看起來會像 hash(ps)<C。C 控制能通過系統(tǒng)驗證的隨機字符串比率。

打個比方就是，日常生活中，不同的鑰匙根據(jù)其用途和鎖形對應不同的鑰匙孔，亂插是沒用的。對應不同的目的，密碼也不同。

區(qū)塊鏈加密

對于讓各方對某個真實情況一致同意，區(qū)塊鏈是一個非常了不起的數(shù)據(jù)結(jié)構(gòu)。我們可以借助它開發(fā) IP，發(fā)展一些新的想法和做事方式。

量子問題

目前所有的密碼學簽名，包括公開密鑰和密鑰協(xié)議，都假定某數(shù)學問題難以破解，以次來提供安全。

而量子計算的能夠得極大保證計算機的安全。我相信在未來，我們能夠借助量子計算來對重要信息進行加密，保證信息數(shù)據(jù)安全。

后量子解決方案

這意味著量子計算機無法破解的加密方案。很多人認為不對稱加密能夠防止被量子計算機破解，但在目前這個階段，還沒有人真正清楚量子計算的能力。

加密簽名

Bill 教授首先介紹了數(shù)字簽名方案的定義和原理（詳情請見雷鋒網(wǎng)后續(xù)精編的講座實錄）?，F(xiàn)有的方案僅僅使用 hashing，比如 Lamport。它的方案對于每一個數(shù)字、每一個字位、每一個比特都有公匙和密匙，提供單獨簽名。

但有一種全新的解決方案： temporal signiture （臨時簽名）。它完全拋棄了公鑰和私鑰之間的差別，假設一個各方同意的、可靠的時間標準，比如區(qū)塊鏈。對于每個密鑰要經(jīng)過的三個階段：未確認、保密、公有。該方案中，初始有效密鑰只需經(jīng)過后兩個階段。

此前，雷鋒網(wǎng)對 Bill Roscoe 進行過專訪，請見相關文章。雷鋒網(wǎng)

相關文章：

專訪原牛津計算機系主任Bill Roscoe：三十年安全驗證研發(fā)積累，將如何創(chuàng)新智能合約？| GAIR 2017

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。