7 月 7 日，由中國(guó)計(jì)算機(jī)協(xié)會(huì)（CCF）主辦，雷鋒網(wǎng)、香港中文大學(xué)（深圳）承辦的第二屆  CCF-GAIR 全球人工智能與機(jī)器人峰會(huì)。在深圳如期開(kāi)幕。作為金融科技專場(chǎng)的開(kāi)場(chǎng)報(bào)告，牛津大學(xué)教授、英國(guó)皇家工程院院士、歐洲科學(xué)院院士 Bill Roscoe 帶來(lái)了主題為《金融科技與網(wǎng)絡(luò)安全的創(chuàng)新機(jī)會(huì)》的演講。

Bill Roscoe 教授是在牛津大學(xué)任職超過(guò)40年的元老級(jí)科學(xué)家，擔(dān)任了 17 年的計(jì)算機(jī)系主任。主要研究方向和成果包括了微處理器、信息安全，計(jì)算機(jī)驗(yàn)證和并行計(jì)算等，其研究成果可作為金融科技的核心平臺(tái)型技術(shù)，其中計(jì)算機(jī)驗(yàn)證技術(shù)將用于智能合約的檢驗(yàn)，信息安全技術(shù)將用于構(gòu)建免 PKI 認(rèn)證體系和公平交換技術(shù)。

“Chieftin Lab” 和信中歐

Bill Roscoe 辭去牛津大學(xué)計(jì)算機(jī)系主任、不再參與校務(wù)管理之后，來(lái)到深圳建立了 Chieftin Lab，即深圳和信中歐金融科技研究院。從名字可以看出，該實(shí)驗(yàn)室專注金融科技研究。

和信中歐獲得了牛津大學(xué)四項(xiàng)專利的授權(quán)，均是 Bill Roscoe 在牛津的研究；此外，還在不斷開(kāi)發(fā)驗(yàn)證、密碼、智能合約等技術(shù)的新 IP。

兩級(jí)密碼系統(tǒng)

該系統(tǒng)是對(duì)密碼學(xué)老問(wèn)題的創(chuàng)新解決方案。該老問(wèn)題是：如何分辨錯(cuò)誤和惡意攻擊？比方說(shuō)，用戶記錯(cuò)了密碼、輸入有誤時(shí)，如何和惡意攻擊區(qū)別開(kāi)？

而密碼越復(fù)雜安全，用戶出錯(cuò)的幾率越高。

這就涉及 PAKEs，一個(gè)密碼驗(yàn)證、密匙交換的協(xié)議。當(dāng)雙方需要在不同的系統(tǒng)上搭建一系列的交換或者建立安全通道，需借助它建立密碼安全加密鏈接。這時(shí)就要針對(duì)每組密碼需要滿足的目的，基于簽名建立一套標(biāo)準(zhǔn)，利用該標(biāo)準(zhǔn)選擇密碼。

該標(biāo)準(zhǔn)看起來(lái)會(huì)像 hash(ps)<C。C 控制能通過(guò)系統(tǒng)驗(yàn)證的隨機(jī)字符串比率。

打個(gè)比方就是，日常生活中，不同的鑰匙根據(jù)其用途和鎖形對(duì)應(yīng)不同的鑰匙孔，亂插是沒(méi)用的。對(duì)應(yīng)不同的目的，密碼也不同。

區(qū)塊鏈加密

對(duì)于讓各方對(duì)某個(gè)真實(shí)情況一致同意，區(qū)塊鏈?zhǔn)且粋€(gè)非常了不起的數(shù)據(jù)結(jié)構(gòu)。我們可以借助它開(kāi)發(fā) IP，發(fā)展一些新的想法和做事方式。

量子問(wèn)題

目前所有的密碼學(xué)簽名，包括公開(kāi)密鑰和密鑰協(xié)議，都假定某數(shù)學(xué)問(wèn)題難以破解，以次來(lái)提供安全。

而量子計(jì)算的能夠得極大保證計(jì)算機(jī)的安全。我相信在未來(lái)，我們能夠借助量子計(jì)算來(lái)對(duì)重要信息進(jìn)行加密，保證信息數(shù)據(jù)安全。

后量子解決方案

這意味著量子計(jì)算機(jī)無(wú)法破解的加密方案。很多人認(rèn)為不對(duì)稱加密能夠防止被量子計(jì)算機(jī)破解，但在目前這個(gè)階段，還沒(méi)有人真正清楚量子計(jì)算的能力。

加密簽名

Bill 教授首先介紹了數(shù)字簽名方案的定義和原理（詳情請(qǐng)見(jiàn)雷鋒網(wǎng)后續(xù)精編的講座實(shí)錄）?，F(xiàn)有的方案僅僅使用 hashing，比如 Lamport。它的方案對(duì)于每一個(gè)數(shù)字、每一個(gè)字位、每一個(gè)比特都有公匙和密匙，提供單獨(dú)簽名。

但有一種全新的解決方案： temporal signiture （臨時(shí)簽名）。它完全拋棄了公鑰和私鑰之間的差別，假設(shè)一個(gè)各方同意的、可靠的時(shí)間標(biāo)準(zhǔn)，比如區(qū)塊鏈。對(duì)于每個(gè)密鑰要經(jīng)過(guò)的三個(gè)階段：未確認(rèn)、保密、公有。該方案中，初始有效密鑰只需經(jīng)過(guò)后兩個(gè)階段。

此前，雷鋒網(wǎng)對(duì) Bill Roscoe 進(jìn)行過(guò)專訪，請(qǐng)見(jiàn)相關(guān)文章。雷鋒網(wǎng)

相關(guān)文章：

專訪原牛津計(jì)算機(jī)系主任Bill Roscoe：三十年安全驗(yàn)證研發(fā)積累，將如何創(chuàng)新智能合約？| GAIR 2017

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。