2018年10月9日,韓永飛做客百媒鏈談,在線與上百家媒體交流互動。這位世界級的密碼學專家,從專業領域向我們進一步解釋了區塊鏈與比特幣,總結中本聰的歷史性貢獻,並表示區塊鏈技術開發系統是一項涉及多個領域的綜合性學科,需要科研人員做冷板凳的心理準備,同時區塊鏈應用前景廣泛,“長遠看,區塊鏈是一個值得投入的領域。”
密碼專家韓永飛
魔高一尺,道高一丈
量子計算與抗量子密碼會一較高下
有一種說法是,量子計算機將會攻破區塊鏈。事實果真如此嗎?
“密碼學是區塊鏈的基石。可以這樣講,沒有密碼學,區塊鏈就不會存在也不會發展。密碼學進一步的研究可以使區塊鏈產業發展得更廣和更深入。”對於記者疑問,韓永飛首先解釋了密碼學與區塊鏈的關係。
“目前,市場上可用的量子計算機還沒有研製出來。實驗階段的量子計算可以破譯現有的一些密碼,量子計算目前有兩種方法來破譯,有一種只是使密鑰的長度減少一半;還有一種方法是通過更大更快速的算力進行攻擊,但目前仍然只是理論的推導,需要實踐的論證。實際的量子計算機破譯密碼,應該是很久以後的事。即便這種論證將來證明成立了,也不是說對現有的密碼全能破譯,只能是其中一部分。”
正所謂“魔高一尺,道高一丈”。有了量子計算破譯密碼,那麼密碼界就有了抗量子計算的密碼與之相抗衡,早在2015年初,國內就翻譯了Daniel J. Bernstein等人撰寫的《抗量子計算密碼》,系統地介紹了抗量子計算密碼的基本原理、代表性成果和發展趨勢。
“區塊鏈由於用到了大量精選的密碼學,所以,並不會對密碼學的攻擊造成多大影響。比如對AES、Hash就沒什麼太大的影響,如果對ECC有影響,更新成抗量子分析的密碼就可以了,現在有很多,例如已經申請專利,實現商用化的NTRU。因此,量子計算會給密碼學的使用帶來一些問題,但是這是可以克服的問題。不僅區塊鏈,整個密碼學界都需要克服,目前已經有大量的克服措施。當然這需要抗量子計算與密碼學對抗,密碼學公佈之後要經過至少6年理論和實踐的驗證才可以,並不是輕易就能被肯定和否定的。”
看來,魔道對抗的成敗還需要時間來檢驗。
技術要突破三大問題
“前30年我們都在上網,後30年,我們不得不上鍊。”
區塊鏈技術發展到什麼階段?需要從哪些方面迎接挑戰?
從全球來看,區塊鏈技術仍然處於從少年走向青年的階段,如何解決公鏈的安全、效率、應用、智能、可信和用戶體驗六大要素,是整個區塊鏈面臨的挑戰,但是突破仍然比較少,或者說我們概念上的創新非常多,技術上的支撐相對少一些。
“區塊鏈要突破,至少要解決三點問題。”韓永飛在接受記者採訪時表示。
第一,是觀念問題。區塊鏈是很美,但還不完美,我們不斷追求讓它變得更美。區塊鏈目前不宜拔得過高,拔得過高,就有人把它看成洪水猛獸,其實去中心化這個詞,應該是多中心化或者分散中心化的概念。我們觀念上也一定要實事求是,如果我們拿區塊鏈去碰撞體制,那可能就會阻礙它的發展,因為區塊鏈是在不傷害大多數人利益的情況下,來保證每個人的利益。沒有這樣一個實事求是的評價,就會產生誤導、副作用,或者自我傷害,搞的很多人很戒備和警惕區塊鏈,這樣對產業環境、技術環境的發展極其不利。
第二,技術要突破。共識是區塊鏈的靈魂,技術上要想取得突破,首先要在共識上突破。共識技術嚴格講不屬於密碼學的範疇,但是共識技術由於和區塊鏈連在一起,很多搞密碼學的人也在研究共識技術,區塊鏈本源就來自密碼學,在發展過程中融合了許多學科,變成了比較獨立的一個分支,當然這個分支又有點回歸密碼學的狀態。
目前公開的共識算法有40多種,但是仍然可以找到其中的不足。 理想的共識算法應該支持大規模應用、保證安全、提高效率,並且做到智能化,同時讓所有使用者感到可信,用戶體驗應該很方便。即使比特幣和以太坊和現有的公鏈系統離這六點要求還有一定差距,大家都在不同程度、不同角度、不同方向,向這六點進行努力,當然完全突破性的公鏈,現在還沒有見到。要在共識算法上有巨大的突破,才能夠把整個公鏈帶起來。
第三,應用上要有突破,應用不僅僅是技術問題,還涉及到法律法規、投入產出的傳統計算、產業環境、應用需求等許多問題。
除此之外,還有資本問題,如果說觀念、技術、應用是區塊鏈的三個輪子,那麼資本則是軸心。熊市階段,資本的相對投入會謹慎一些。長遠看,區塊鏈仍是一個值得投入的領域。
韓永飛一直強調,前30年我們都在上網,後30年,我們不得不上鍊。不管我們願不願意,技術改變生活、改變行業,當然最終是改變社會。現在的熊市不意味著資本放手了,資本永遠在尋找機會和突破,可以預見大規模的投入肯定會到來。
區塊鏈涉及多個學科
技術人員要甘心坐幾年冷板凳
區塊鏈的泡沫消散之後,水落石出。更顯出區塊鏈人才的匱乏。
對此,韓永飛表示:區塊鏈相關的領域已經研究多年了,但作為一個單獨的專業,目前國內外(院校)有所設置的還很少。
區塊鏈是很綜合的學科,缺乏任何相關認知和學識,都可能讓區塊鏈在設計時產生一些缺陷,變得有機可乘。例如中本聰對銀行學和證券學的不熟悉,導致比特幣進入交易所時,出現了丟錢、被攻擊和自盜等問題。
要想在技術上面有所突破,對人才的知識結構也提出了更高的要求。具體來說,計算機程序,算法與結構、密碼學(包括密碼編碼、密碼分析、密碼攻擊)、分佈式算法,是最主要的四大門檻。此外,還要要懂分佈式系統、計算機網絡、算法、人工智能、經濟學、金融學、貨幣學、證券學等一大堆的門檻。甚至是社會心理學,因為設計一個可用的、成形的、大規模應用的系統,沒有社會心理學的基礎,可能很難讓人喜歡。
區塊鏈技術開發不是一個輕易就能進入的領域,要造一個新的公鏈是很難的事情。沒有很厚的功底,只編過幾年程序或者用過幾年系統的人,做區塊鏈技術是做不了、做不好的。對此,韓永飛和許多業內人士都有相同的看法。
區塊鏈落地應用前景可觀,時下卻有些遇冷。韓永飛就此分析,在數字化網絡需要形成信任的地方,區塊鏈都可以應用,所以應用場景會非常廣泛。區塊鏈項目有一些已經落地了,只不過大家希望的殺手級的應用還沒有大規模的出現。
他表示,區塊鏈應用已經開啟了一些應用場景,前景很樂觀。目前進入低潮,不盡如人意有很多原因,比如說其中一個原因是社會的浮躁心理。很多人都期望一夜成名,區塊鏈一下爆發,自己做出一個產品,然後一舉成名。區塊鏈推廣還是近幾年的事情,公眾的觀念也糾正和更新。此外,應用場景的實現,也需要現實基礎和。目前我國是一個農業社會、工業社會和數字化社會三個疊加的社會,對數字化的需求並不一樣,
而對於中國區塊鏈的發展,韓永飛則特別強調政府的參與。國家政府是最大的採購商之一,政策的傾斜、政府的發力和出資,是決定區塊鏈在我們國家能不能快速發展的原因之一。
我們正在走彎路
跨鏈技術將整合行業公鏈
“目前投資界和區塊鏈界開發公鏈是一個行業一個公鏈,但這種方法有可能走不了太遠。每上一個行業就上一個鏈的話,那簡直太多了。這可能是大家正在走的一個彎路之一。”韓永飛從專業角度如此判斷。
第一,它的應用範圍受到侷限;第二,用戶使用極其不方便,如果用戶體驗不好的話,那這東西往往就用不起來。因此,未來跨鏈技術將替代行業公鏈。
目前開發的公鏈,從大規模應用,保障安全、提高效率來講,還未受到公眾的認可。中本聰在進行共識算法設計的時候,他給每一個節點天然地添加了共識的權利,這是不能被人為剝奪的。對此,韓永飛團隊利用類似民意調查、隨意產生的機制進行公鏈的開發,為實現提高共識效率、保障安全和公平性的有效探索,並且已經申請專利。
交易所被黑、私鑰被破譯?
安全不僅只是密碼的問題
對於交易所被黑、私鑰被破譯的安全性問題,韓永飛細緻地分析了其中涉及的不同原因。
交易所被黑,是由於密碼學所處環境安全出了問題。
“從技術角度講,中本聰在設計方面出現了漏洞,每一個比特幣錢包,理論上都可以裝下2100萬個比特幣,這個是違反常識的,也違反了銀行學和證券學的基本規則。比如銀行不會給每個人發一個錢包,把銀行所有錢都存下。這樣交易所把你的錢從你的錢包存到他的錢包,就跟比特幣本身的安全就沒有太大關係了,因為他的錢包雖然也是比特幣的一個錢包,但是這個錢包所處的環境和你所在的終端環境就不一樣了。第一人為可以操作,第二黑客會加大攻擊力度,因為幹掉一個錢包,可以拿到很多比特幣。不是比特幣本身的問題,而是交易所的問題,也不是密碼學自己的問題,而是密碼學所處的環境——交易所的算法運行環境出了問題。這已經不完全是技術完全,還涉及到其他許多因素。”
破解私鑰並不容易。韓永飛表示,所有的數字錢包並不是用的同一種密碼算法,所以他的密鑰也是不一樣的。以ECC為例,利用目前的計算力量,集全球之力,可能也要以年計算,破譯相當長的時間。同時,破譯也講究投入產出比,若投入1000萬,收入10萬,肯定沒人願意做。
此外,現在有人發明了一種攻擊,叫出錯攻擊,即利用用戶犯的常識性錯誤,盜取用戶資產。還有一種,國際上有一個算法叫DPA,之後又有人搞出來ADPA。這種算法和計算複雜性毫無關係。通過獲取電流、電壓、電磁波,一兩秒鐘就可以破譯掉。這屬於旁路攻擊。不過,這種做法在特定條件下才能獲取電磁波或者芯片裡邊的電流或者電壓信號,個人電腦一般人很難獲得這個信號,至於移動手機就更難以實現了。
“擁有獨立的芯片、能夠抵抗DPA攻擊技術和抗電磁波攻擊技術的硬錢包,目前看,擁有更高的安全性。”硬錢包是韓永飛目前更關心的安全方式。
寫在後面:
韓永飛說他很慶幸,自己能夠選對密碼學這樣一個朝陽產業,並在專業領域中取得了驕人的成績。但韓永飛卻並非只專注於科研,而是在世界多地創辦和經營企業,已有20多年的經驗。這使他對技術的判斷和行業的前瞻性不會盲目樂觀,而是客觀冷靜。在採訪中,韓永飛一再為自己的東北話口音可能給聽眾帶來的困擾表示抱歉,並幫助記者指正採訪實錄中犯錯的專業術語,學者的嚴謹與謙遜,可見一斑。
閱讀更多 昊宸夏禹 的文章
