?[[281480]]??

日前，由中國(guó)信息通訊研究院主辦的2019(第二屆)中國(guó)金融科技產(chǎn)業(yè)峰會(huì)在北京國(guó)際會(huì)議中心隆重召開(kāi)。在“區(qū)塊鏈與加密技術(shù)在金融領(lǐng)域應(yīng)用”分論壇研討會(huì)上，北京數(shù)字認(rèn)證股份有限公司首席科學(xué)家夏魯寧以《電子認(rèn)證與區(qū)塊鏈融合的價(jià)值與思考》為題，探討了電子認(rèn)證與區(qū)塊鏈相融合的可能性及潛在價(jià)值。

　　陌生的“熟”詞：電子認(rèn)證&區(qū)塊鏈

　　《電子簽名法》是國(guó)內(nèi)電子商務(wù)與信息化領(lǐng)域中第一部專門(mén)法律，也正是這一部法律界定了電子認(rèn)證服務(wù)業(yè)，明確了電子認(rèn)證服務(wù)機(jī)構(gòu)（CA）的法律地位和從業(yè)資質(zhì)。

　　所謂電子認(rèn)證，就是用來(lái)為電子簽名的真實(shí)性和可靠性提供證明的活動(dòng)。一般包括三個(gè)部分：簽名人身份的真實(shí)性認(rèn)證，簽名過(guò)程的可靠性認(rèn)證，數(shù)據(jù)電文的完整性認(rèn)證。類比現(xiàn)實(shí)世界的話，電子認(rèn)證服務(wù)就相當(dāng)于做了第三方公證處做的事。如果客戶拿了CA機(jī)構(gòu)出示的證書(shū)，就說(shuō)明其身份是有保證的，萬(wàn)一出現(xiàn)問(wèn)題，CA機(jī)構(gòu)要承擔(dān)相應(yīng)責(zé)任。

　　當(dāng)下區(qū)塊鏈重臨風(fēng)口，但也并非新生事物，其產(chǎn)生和發(fā)展已經(jīng)有10多年了，很多人可能早就聽(tīng)過(guò)，但并沒(méi)有清晰的認(rèn)知。區(qū)塊鏈，即區(qū)塊(Block) + 鏈(Chain) ，顧名思義就是鏈?zhǔn)降臄?shù)據(jù)區(qū)塊，精準(zhǔn)定義的話就是一種按照時(shí)間順序?qū)?shù)據(jù)區(qū)塊以順序相連的方式組合成的一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證的不可篡改和不可偽造的分布式賬本。

　　通俗地來(lái)說(shuō)，在區(qū)塊鏈系統(tǒng)中，每個(gè)節(jié)點(diǎn)都可以進(jìn)行記賬，交易記賬由分布在不同地方的多個(gè)節(jié)點(diǎn)共同完成，而且每個(gè)節(jié)點(diǎn)記錄的都是完整賬本，因此他們都可以監(jiān)督交易是否完整、是否確實(shí)發(fā)生過(guò)，同時(shí)也可以共同為其作證。

　　從數(shù)據(jù)角度看，數(shù)據(jù)分布式記錄和分布式存儲(chǔ)是區(qū)塊鏈的典型特征，從這個(gè)層面上區(qū)塊鏈?zhǔn)峭ㄟ^(guò)去中心化的方式進(jìn)行集體維護(hù)的一種可靠數(shù)據(jù)庫(kù)，幾乎不可能被篡改；從技術(shù)角度看，區(qū)塊鏈不是一種單一的技術(shù)，而是多種技術(shù)整合的結(jié)果。

　　上述的描述可以看出，區(qū)塊鏈的特質(zhì)非常鮮明。夏魯寧對(duì)電子認(rèn)證和區(qū)塊鏈進(jìn)行了對(duì)比，他提到：“區(qū)塊鏈?zhǔn)腔诿艽a技術(shù)構(gòu)建的分布式信任體系，電子認(rèn)證則是基于密碼技術(shù)構(gòu)建的集中式信任體系，二者的相同點(diǎn)是都基于密碼技術(shù)保障信任建立，但在基礎(chǔ)架構(gòu)上表現(xiàn)出了極大的差異性，可以說(shuō)涇渭分明。首先電子認(rèn)證是中心化的，這就意味著記賬始終在一個(gè)中心節(jié)點(diǎn)進(jìn)行，每筆交易的確認(rèn)，就是簽名或其他確認(rèn)方式也是由中心來(lái)保證的，信任關(guān)系是由中心節(jié)點(diǎn)來(lái)見(jiàn)證，交易的一致性由中心節(jié)點(diǎn)來(lái)保障，因此是一個(gè)典型的完全有中心的信任體系。區(qū)塊鏈則完全不同，是去中心（或多中心）化的。所有節(jié)點(diǎn)都參與記賬，所有節(jié)點(diǎn)集體監(jiān)督和見(jiàn)證交易，每個(gè)節(jié)點(diǎn)通過(guò)技術(shù)手段自證其信，所有節(jié)點(diǎn)通過(guò)共識(shí)算法保證交易的一致性?！?/p>

　　身份安全問(wèn)題：區(qū)塊鏈應(yīng)用不可避免的挑戰(zhàn)

　　區(qū)塊鏈的技術(shù)尚在發(fā)展中，已經(jīng)歷了數(shù)次演化。在1.0時(shí)代，區(qū)塊鏈唯一的應(yīng)用是數(shù)字貨幣，在幣圈最活躍；到了2.0時(shí)代，以智能合約為典型特征，諸如供應(yīng)鏈金融、電子存證等多種業(yè)務(wù)也能夠以區(qū)塊鏈承載。正在發(fā)展中的區(qū)塊鏈3.0，如何用區(qū)塊鏈重新定義互聯(lián)網(wǎng)底層協(xié)議，廣泛應(yīng)用于政府、商務(wù)、醫(yī)療、版權(quán)、公證、司法等領(lǐng)域，成為了全社會(huì)關(guān)注的議題。

　　可預(yù)見(jiàn)的是，政策上的紅利一定會(huì)驅(qū)動(dòng)越來(lái)越多的資金和人才涌入這一賽道，但區(qū)塊鏈仍需要靠技術(shù)落地來(lái)支撐其商業(yè)價(jià)值和生態(tài)繁榮。在天性上，區(qū)塊鏈天然適合多方參與、多主體協(xié)作、需要信任共建的領(lǐng)域，但從實(shí)踐角度來(lái)看，如何尋求核心技術(shù)突破，如何匹配各行業(yè)領(lǐng)域的發(fā)展需求仍是區(qū)塊鏈發(fā)展道路上需要克服的難關(guān)。落實(shí)到具體問(wèn)題上，身份安全和隱私保護(hù)是區(qū)塊鏈無(wú)法回避的挑戰(zhàn)。

　　目前的區(qū)塊鏈應(yīng)用基本分為兩大陣營(yíng)，2C端的公有鏈和2B端的聯(lián)盟鏈和私有鏈。夏魯寧做了進(jìn)一步闡述：“公有鏈上，任何人都可以加入，就像大家都可以炒幣、挖礦一樣。聯(lián)盟鏈和私有鏈?zhǔn)怯幸蟮?，目前?shù)字貨幣之外大部分應(yīng)用都依賴聯(lián)盟鏈和私有鏈構(gòu)建?！?/p>

　　就公有鏈而言，電子認(rèn)證基本沒(méi)有介入。公有鏈的匿名特性，會(huì)縱容網(wǎng)絡(luò)勒索之類的犯罪行為在區(qū)塊鏈上得以施展。“去中心化，意味著不需要向物理世界管理機(jī)構(gòu)確認(rèn)網(wǎng)絡(luò)主體的法律主體身份。舉個(gè)例子，比特幣使用錢包地址而不使用真實(shí)身份，這種匿名性會(huì)導(dǎo)致其成為各類違法活動(dòng)的保護(hù)傘?！?/p>

　　就聯(lián)盟鏈而言，電子認(rèn)證基本上是必選項(xiàng)。夏魯寧這樣描述：“聯(lián)盟鏈自身需要對(duì)節(jié)點(diǎn)進(jìn)行安全控制，這主要涉及身份認(rèn)證和權(quán)限控制。聯(lián)盟鏈節(jié)點(diǎn)通常需要使用電子認(rèn)證來(lái)確認(rèn)節(jié)點(diǎn)真實(shí)身份，這就是“CA”節(jié)點(diǎn)的主要用途，也是電子認(rèn)證在聯(lián)盟鏈中的價(jià)值所在。聯(lián)盟鏈中的CA節(jié)點(diǎn)負(fù)責(zé)對(duì)網(wǎng)絡(luò)中的成員身份進(jìn)行管理；采用數(shù)字證書(shū)機(jī)制來(lái)實(shí)現(xiàn)對(duì)成員身份的鑒別和權(quán)限控制?！?/p>

　　提升安全性與合規(guī)性：“電子認(rèn)證+區(qū)塊鏈”的融合效應(yīng)

　　在網(wǎng)絡(luò)信任機(jī)制上，區(qū)塊鏈與電子認(rèn)證存在較大差異，但兩者互補(bǔ)性極強(qiáng)。

　　區(qū)塊鏈的優(yōu)勢(shì)是去中心化、用戶體驗(yàn)佳、應(yīng)用前景廣，劣勢(shì)是技術(shù)尚不成熟、信息安全問(wèn)題尚待解決、與現(xiàn)行的物理世界管理體制相沖突。相對(duì)的，電子認(rèn)證的優(yōu)勢(shì)是有成熟的技術(shù)基礎(chǔ)、網(wǎng)絡(luò)主體與法律主體相映射、與現(xiàn)行的物理世界管理體制相契合，劣勢(shì)是中心節(jié)點(diǎn)存在單點(diǎn)失效、人為操作失誤等風(fēng)險(xiǎn)。

　　在夏魯寧看來(lái)，電子認(rèn)證與區(qū)塊鏈融合的價(jià)值主要體現(xiàn)在電子認(rèn)證能提升區(qū)塊鏈的安全性，這基于兩點(diǎn)依據(jù)：

　　其一，電子認(rèn)證技術(shù)體系相對(duì)成熟。作為權(quán)威第三方的電子認(rèn)證服務(wù)機(jī)構(gòu)基于完善的PKI數(shù)字簽名和時(shí)間戳技術(shù)，建立了一整套管理體系，并早已發(fā)展成為一個(gè)成熟的行業(yè)，能夠?yàn)榫W(wǎng)絡(luò)主體身份和電子簽名的真實(shí)性和可靠性提供證明。

　　其二，在網(wǎng)絡(luò)主體與物理世界法律主體映射方面具有天然優(yōu)勢(shì)。當(dāng)今物理世界的中心化治理體制還將長(zhǎng)期存在，電子認(rèn)證更能契合涉及法律責(zé)任和權(quán)益的應(yīng)用場(chǎng)景。而區(qū)塊鏈去中心化與物理世界現(xiàn)有中心化治理體制的沖突在當(dāng)前的應(yīng)用中還是需要突破的關(guān)鍵。

　　“通過(guò)自建CA或引入第三方運(yùn)營(yíng)CA，頒發(fā)CA證書(shū)給區(qū)塊鏈網(wǎng)絡(luò)中的應(yīng)用客戶端和節(jié)點(diǎn)，身份和權(quán)限管理由CA證書(shū)進(jìn)行認(rèn)證和確認(rèn)，可以保證區(qū)塊鏈節(jié)點(diǎn)身份的真實(shí)性、可驗(yàn)證性，以及區(qū)塊鏈數(shù)據(jù)的安全訪問(wèn)控制。”此外，夏魯寧還補(bǔ)充了電子認(rèn)證對(duì)于提升區(qū)塊鏈合規(guī)性的意義：“區(qū)塊鏈技術(shù)短期內(nèi)還難以替代電子認(rèn)證的法律地位。到目前為止，從技術(shù)上來(lái)講，只有基于公鑰密碼技術(shù)的數(shù)字簽名能夠滿足《電子簽名法》要求的安全可靠電子簽名能力，這種法律效力也是電子認(rèn)證在區(qū)塊鏈中的價(jià)值體現(xiàn)?！?/p>

　　夏魯寧介紹，密碼技術(shù)是數(shù)字認(rèn)證公司的核心技術(shù)，同時(shí)也是區(qū)塊鏈和數(shù)字貨幣的核心技術(shù)。公司全面掌握電子認(rèn)證領(lǐng)域相關(guān)技術(shù)，同時(shí)，公司基于所掌握的密碼技術(shù)積極研發(fā)區(qū)塊鏈的解決方案，公司擁有的基礎(chǔ)技術(shù)可以為區(qū)塊鏈所需的信任提供服務(wù)和安全支撐。