區(qū)塊鏈的數(shù)學(xué)原理來源于拜占庭將軍問題，但其實這在中國古代軍事中，一道虎符即可解決。但目前即使火熱朝天的區(qū)塊鏈，就交易結(jié)算而言，要建立這樣安全且高效的信任機(jī)制，還需克服許多成本和效率的問題。

為什么現(xiàn)在區(qū)塊鏈每秒只能解決幾筆交易？

中國密碼學(xué)學(xué)會會員、前海夢創(chuàng)產(chǎn)業(yè)合伙人孫海東表示，我們知道區(qū)塊鏈技術(shù)是2009年發(fā)明的比特幣的底層技術(shù)，但更深一層地說，區(qū)塊鏈技術(shù)是因為密碼學(xué)的成長才會產(chǎn)生的。“換句話說，今天區(qū)塊鏈技術(shù)所用的密碼學(xué)是二十年前的密碼學(xué)成果，在信息技術(shù)、軟件技術(shù)和密碼技術(shù)經(jīng)過二十年的演進(jìn)后，再用一個老的密碼學(xué)成果來推動今天大家所要的可信區(qū)塊鏈，那肯定會出現(xiàn)更多的問題。比如，為什么現(xiàn)在區(qū)塊鏈每秒只能解決幾筆交易？具體應(yīng)該找到怎樣的方法才能真正解決問題？”

首先，這些問題究竟在所謂的區(qū)塊鏈——我們叫超級賬本里面的密碼如何構(gòu)成的？孫海東介紹說：

• 今天超級賬本服務(wù)的產(chǎn)品主要是在現(xiàn)代密碼學(xué)、軟件技術(shù)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)社會構(gòu)建下的一種商對商、商對客、人與人的服務(wù)范式，所以，在這個社會新媒體治理的過程中，任何一個在網(wǎng)絡(luò)空間里，要參與超級賬本公開化記賬的人員，第一要務(wù)是有個中心化的認(rèn)證系統(tǒng)。

“如果沒有一個中心化的認(rèn)證系統(tǒng)來賦予你身份和身份識別，超級賬本就不會形成網(wǎng)絡(luò)上的人文生態(tài)?！爆F(xiàn)在在網(wǎng)上的身份識別是PKI（公鑰基礎(chǔ)設(shè)施）體系，已經(jīng)沿用了十幾年。

• 第二個是策略管理——PMI，即授權(quán)管理基礎(chǔ)設(shè)施，它依賴于PKI的支持提供訪問控制和特權(quán)管理。

“就是允許你進(jìn)行角色管理，因為沒有角色管理就沒有生態(tài)合作。一旦PMI完成之后，就進(jìn)入業(yè)務(wù)的模塊?！睂O海東解釋道，但是我們知道，超級賬本的實際轉(zhuǎn)賬過程中會有哈希同步。為什么要搞兩次哈希？根據(jù)著名密碼學(xué)家王曉云發(fā)現(xiàn)，是因為PKI出了問題。

“比如說，發(fā)一個紙幣，大家拿到紙幣之后，是可以互相交易的。如果超級賬本的某一塊分布節(jié)點發(fā)布了一個公開的有價交易，我們就需要用兩次哈希來保證哈希結(jié)果的安全，進(jìn)行交易內(nèi)容的公開性保護(hù)和轉(zhuǎn)賬過程保護(hù)，這就是現(xiàn)在的區(qū)塊鏈信任技術(shù)。所以區(qū)塊鏈技術(shù)是在密碼技術(shù)不成熟的情況下才會出現(xiàn)的。”

簡而言之，就是不能讓人有修改公開性的超級賬本的歷史的能力。假設(shè)有一個區(qū)塊鏈A-B-C，任何接收到這個區(qū)塊鏈的新生節(jié)點，必須能夠很方便地驗證交易A之后確實發(fā)生了交易B，交易B之后確實發(fā)生了交易C。在密碼學(xué)中， 防止數(shù)據(jù)被改動有一個很方便的工具，就是hash（哈希）。如果C之中包含了B的哈希值，那么如果有任何人嘗試發(fā)送改動過的B（大可以設(shè)為B'）給新節(jié)點，新節(jié)點立刻就能發(fā)現(xiàn)B'的哈希值和C中記錄的不符。所以只要新節(jié)點獲取到了區(qū)塊鏈中最新的一個塊，它就能往回驗證整個歷史的合法性。

由上述也可見，哈希值的計算量是很大的?！耙话阋饬x上，PKI身份認(rèn)證來保證用戶可信以及疊加hash來保證分布數(shù)據(jù)庫的明文數(shù)據(jù)不可篡改就可以了，比特幣的成功就是如此。但除去比特幣交易，將超級帳本應(yīng)用于更多分布式的多元身份參與的應(yīng)用場景下，原來的區(qū)塊鏈技術(shù)肯定不夠用?！?/p>

比特幣因為業(yè)務(wù)相對單純，所以對可信技術(shù)與支撐體系的要求不高，“所以問題出現(xiàn)在密碼上——就是要有支持超級賬本這個可信媒介的密碼信息安全支撐體系的創(chuàng)新。如果沒有創(chuàng)新的話，可能靠現(xiàn)有的區(qū)塊鏈技術(shù)，超級賬本是很難真正全面有效走向社會當(dāng)中去的?！?/span>

密碼創(chuàng)新彌補(bǔ)交易性能短板

“密碼學(xué)需要創(chuàng)新，所以我們國家花了將近二十年來做分布式密碼認(rèn)證技術(shù)和相關(guān)的密碼技術(shù)體系。”孫海東微信名稱喚作“移山新愚公”，關(guān)于其公司的簡介，網(wǎng)絡(luò)上也甚少，“密碼人有兩個特點，一個是技術(shù)追求特別狂；第二個是技術(shù)實現(xiàn)特別小心，一定要用數(shù)學(xué)理論來反復(fù)證明。”

用了將近二十年的時間，孫海東依托的團(tuán)隊獲得了一個密碼技術(shù)市場應(yīng)用的國家批準(zhǔn)，將可以正式進(jìn)入市場。此前，該團(tuán)隊的核心人員之一還發(fā)明過國家的“商業(yè)密碼4號”，它曾是中國第一次公開向全世界開源的密碼技術(shù)，其安全性，迄今還被國際社會所認(rèn)同，目前已經(jīng)在國際密碼學(xué)社會上存活了10年。

“我們希望創(chuàng)造一個像人民幣一樣，央行一旦發(fā)給我們一個身份認(rèn)證，任意兩個人之間就不需要找央行了，就像紙幣一樣利用算法交易的一套密碼?！庇辛诉@樣一套密碼，“我們可以利用新的認(rèn)證算法，而把區(qū)塊鏈所耗費(fèi)的時間去掉，因為我們保證了身份識別，身份驗證、傳輸驗證和交易驗證，所以完成了新的密碼系統(tǒng)創(chuàng)新。”

如果做到這一點，也許就能像古代的虎符認(rèn)證技術(shù)那樣——一物一密，一人一密，一次一密。

新時代的虎符認(rèn)證技術(shù)，基本上就可以實現(xiàn)超級賬本和新的區(qū)塊鏈技術(shù)的真正效率，實現(xiàn)一個能夠把兩次哈希的時間節(jié)省掉的交易過程。

當(dāng)然，密碼不能解決所有問題，國內(nèi)區(qū)塊鏈技術(shù)公司布比的聯(lián)合創(chuàng)始人楊帆表示，“作為安全出身的人，我深知密碼的重要。但事實上不光是密碼學(xué)推動區(qū)塊鏈的創(chuàng)新，也是現(xiàn)實中的應(yīng)用需求推動著底層技術(shù)的進(jìn)步，比如密碼算法。”

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。