中国工程院院士周仲义:区块链技术需注意这4大问题

在本次CCF区块链技术大会的主题报告环境,中国工程院周仲义院士为我们带来《区块链技术应用中若干问题》的报告,他指出当前区块链技术需注意4个问题。

2019年10月11日-13日,2019年CCF区块链技术大会(CCF CBCC2019)在成都举行。本届大会由中国计算机学会主办;中国计算机学会区块链专业委员会、中国电子科技网络信息安全有限公司、西南财经大学、中科国鼎数据科学研究院联合承办。

在本次CCF区块链技术大会的主题报告环境,中国工程院周仲义院士为我们带来《区块链技术应用中若干问题》的报告,他指出当前区块链技术需注意4个问题:

1、必须搞清楚你的应用环境中的用户群体是无中心的、还是有中心的、还是到中心的。

2、无中心、有中心所采用的数字认证密码技术是可以不同的。

3、国家密码管理局商用密码办公室推出的公钥密码SM2,也推出SM9两个公钥密码。

4、采用数字认证要关注是需要单向认证还是需要双向认证。

金色财经得到CCF区块链技术大会授权,对演讲稿进行了整理,以下是演讲的全部内容:

各位专家,各位领导,大家好!今天我在这里发言题目就是《区块链技术应用中要注意的几个问题》。

我自己学习区块链技术时间也不长,近几年区块链技术已经引起大家广泛的重视,今天我讲讲区块链技术当中有几个问题需要注意的。

一、必须搞清楚你的应用环境中的用户群体是无中心的、还是有中心的、还是到中心的。

区块链技术最早是比特币,比特币的用户环境用户群体是为中心,这种环境对用户完成每一笔交易的时候,所带来工作量还是很大。分布式账本所存储的能力也是非常多的,因此用户数量大的时候,随着交易次数增加,网络运行速度必然会慢慢降低,这是一个客观的情况。

我们目前银行系统在应用中间主要都是有中心的,以银行为中心的。因此用户每完成一笔交易,所带来的工作量基本上是恒定的,分布式账本所存储的内容也是比较少的。因此,用户数量增大,交易次数增加,网络运行的速度变化不会太多。

我听说一个著名咖啡厅用了区块链技术,结果用户买一杯咖啡要等15分钟,当然我不知道这个著名咖啡连锁店是用的无中心的比特币做法,还是有中心的,还是多中心的做法。以我看法,这个著名咖啡连锁店如果用区块链技术应该用多中心的,不应该用无中心,更不能用有中心,因为他是不可能有中心的,按照我自己的认识是这样的。

我们很普通的底层应用区块链技术,例如学校的食堂,学校的小超市,它都是有中心的,不是无中心的,因此它用的区块链技术还是比较局限的。这是第一点。

二、无中心、有中心所采用的数字认证密码技术是可以不同的。

无中心的用户之间进行交易必须使用工业密码,假如说用户要发一段给乙用户,甲要进行加密消息,然后在进行工业加密,期间两次加密以后的密码发给乙方,乙方就可以脱密,可以得到甲方发给乙方的消息,其他用户得不到甲方发给乙方的消息。

有中心的用户要进行交易,可以使用公链。但是,我认为有中心的,有对称密码进行加密也是可以的。我们现在对于这个地方的认识还是有所局限的,因为商业密码办公室批准的交易网上运行就是SM2、SM9都是工业体制,实际上不一定都要采取工业体制。

举一个例子,比如说我们国家工业局建设了非常多的实验,他是按照PKI体制来建的,但是有一个服务器在线查询服务器,在线查询服务器我所知道的情况是很少查清,绝大多数这个服务器基本不用。为什么发生这样的经过?就是因为我们许多工业批准建立的CA系统绝大多数是有中心进行的,不是无中心的,不是都要委托第三方的,不是这个情况。所以这带来了一个问题,这个服务器基本上没有人查询,查询对方证书怎么样,他不需要。这说明我们对于这个事情的认识有点偏,我自己认为有中心的要进行数字认证的话,是可以用对称密码的。而且这样做的结果效率是非常高的。

三、国家密码管理局商用密码办公室推出的公钥密码SM2,也推出SM9两个公钥密码。SM2适用无中心的应用环境,SM9适用于有中心的应用环境。主要是因为SM2、SM9的密钥管理是不相同,SM2是由用户自己保管,而SM9除了用户使用外,没有管理中心,进行集中管理,集中管理说到底是有中心的。所以我说,国家密码管理局推出SM2、SM9这两种算法都是标准算法,但是使用情况可以不完全相同。SM2比SM9公布早很多年,因此大家对SM2更加熟悉。从密钥管理来讲,SM9更加适用于有中心的应用环境。

四、采用数字认证要关注是需要单向认证还是需要双向认证。

随着数字认证技术的广泛使用,我们关注采用单向认证还是双向认证,单向认证比双向认证要快一半,也就是说双向认证要比单项认证要慢,慢一半。为什么要两次认证,双向认证就是两次认证,单向认证只需要一次认证。大家坐汽车、私家车的时候经过高速公路CTE交通口的时候,为什么到那个地方车子总要停下来,慢得很厉害,甚至要停下。为什么?因为我们当时建设这个的时候,是从日本引进来的。日本人家建设是双向认证,因此速度是要双向。我们国家高速公路ETC的口,不是随便设的,都是高速公路管理部门弄的。这样就可以用单向认证。但是因为交管部门已经把双向认证作为标准制定了,这就麻烦了。首先要对标准进行修改。有一个省交通部门就咨询我,我就同他说了这个事情,这个事情已经不适用技术问题,标准问题很难办,首先要对标准进行修改。在应用认证技术的时候,要注意一下,需要的是双向认证和单向认证。

我今天发言就提到这四点,希望大家注意。

谢谢大家!

扫一扫,分享到微信

App内打开
下载碳链App

下载碳链App

微信公众号

微信公众号