【本文为作者苏盛辉向察网的独家投稿】
CA链、区块链、记录链、区块链┼,创新、创新、再创新(图1)。
图1:新的号角已吹响
“独立扬新令,千营共一呼”。这是高瞻远瞩的一个部署。那么,什么是区块链及其关键核心技术呢?本文试图深入浅出地做出回答。
1、人有身份|物亦有身份
在谈区块链之前,我们先谈一下身份(Identity)。人有身份(非群众、干部等社会身份),物也可以有身份(例如,智能卡就有身份(图2))。身份起一个什么作用呢?就是为了让他人准确地识别某人某物,以确立某人某物是否可信(即是否如同其所宣称或表明的那样),即防止某人某物被假冒、伪造或抵赖。对于数字物品(电脑文件、程序、数据、网页、区块等),还可以防止其被篡改[1][2]。
图2:《Applied Cryptography》一书谈及智能卡的身份和相关信任
公民(客体)的身份一般被人口管理机关(主体)赋予,物品(客体)的身份一般被其制作者或发行者(主体)赋予。
例如,上海兴椰贸易商行在其“最新商品报价清单”纸质文件上盖了一个章,那么,这个章就是商行赋予报价清单的一个身份(图3)。又例如,承兑人吕化在其银行承兑汇票上签了一个名,那么,该签名就是吕化赋予汇票的一个身份(图4)。
图3:印章——商行赋予报价清单的一个身份
商行的印章向顾客表明该报价清单不是假冒的或伪造的,是可信的。
图4:签名——承兑人赋予承兑汇票的一个身份
承兑人的签名向受票人表明该承兑汇票不是假冒的或伪造的,是可信的。
需要注意的是,红泥印章和手工签名是一种对称身份(即可以在短时间内被伪造的身份),从而导致报价清单或承兑汇票有时是不可信的。
2、什么是区块链
2010年以来,比特币(Bitcoin)因投资家们的热捧而被大众所认知,随之,区块链(Block chain)因比特币的火爆而进入普通百姓的视野[3]。这就像贵州仁怀市因茅台酒而出名一样。
在文献[3]中,S. Nakamoto(中本聪)并没有把比特币和区块链分得很清楚。实际上,比特币是比特币,区块链是区块链,两者不能混为一谈。比特币是通过“挖矿机”挖掘出来的(需满足一定条件),而区块链是因比特币的流转和交易才产生的。
区块链虽然伴随着比特币而诞生,但它超越了比特币,重新定义了“信任”(图5),成为了公认身份(Recognized identity)和可信方案(Trustworthy solution)的代名词[4]。这里的公认身份是指可以被公众验证的某一区块的身份,即非对称身份(Asymmetric identity),也即数字签名码,它由私钥合成、以公钥验证。
图5:超越比特币的区块链
因此,区块链本质上是一种数字签名链(Digital signature chain)[3],也被称为非对称身份链(Asymmetric identity chain)(图6),其作用是传递信任[5]。
图6:区块链本质上是非对称身份链(即数字签名链)
综合文献[3]、[4]和[5],可以这样来理解区块链:(1) 越过比特币说,区块链是网络空间中传递信任的一种技术,它使得被传递的数据、信息、记录或区块是可信的,即不可伪造的、不可篡改的和不可抵赖的;(2) 结合比特币说,区块链是网络空间中流转和交易数字货币的一种可信方面的技术;(3) 区块链既可以是去中心化的解决方案(例如,无政府主义的比特币),也可以是强中心化的解决方案(例如,政府发行的数字货币);(4) 区块链既可以用于构造分布式数据库,也可以用于构造集中式数据库(用于后者的区块链实际上就是记录链[5])。
3、兵符链是世界上最早的区块链
从第1、2节知,红泥印章和手工签名是用来在现实世界中传递信任的,区块链是用来在网络空间中传递信任的,它们都是一种身份认证技术。
除了红泥印章和手工签名外,在现实世界中,我们的先人还用兵符来传递信任。
在战争中,任何上当受骗是不能被容忍和不能被补救的,因此,军队尤其需要有一种传递信任的技术,这就导致了兵符这种身份认证技术的产生。在中国古代,军队最高统帅和将军之间就是靠兵符来传递信任的,它使得最高统帅的调兵命令是可信的。据历史资料,兵符最晚在中国战国时期就有了。兵符大多为金属铸造,该技术不为一般人所掌握,因此,兵符在当时是不可伪造的。在中国历史博物馆,人们能见到秦始皇使用过的兵符(图7)。
图7:秦始皇使用过的兵符
兵符分为左右两半,“右在皇帝,左在阳陵”。当秦始皇下达调兵命令(尺牍)时,调兵命令和右边兵符同时被使臣传递(该右边兵符就相当于调兵命令的身份),驻扎在阳陵的将军收到调兵命令后,为了确信该调兵命令是真正来自秦始皇(而非假冒或伪造),需要验证兵符,即拿出自己持有的左边兵符和使臣代持的右边兵符对合,如果两者吻合,则说明调兵命令是真实可信的,否则,调兵命令就是假冒或伪造的(图8)。由于兵符虎背上的文字是非对称排列的,因此,兵符可以被视作一种早期的非对称身份。
图8:兵符链——世界上最早的区块链
兵符链应该是世界上最早的区块链了,尽管这种链一般只有两个节点。
4、区块链的关键核心技术
通过对文献[3]的理解,我们明白区块链就是数字签名链(图9),也被称为非对称身份链。
图9:区块链——数字签名链(来自[3])
图9给出了区块链的关键核心技术:数字签名体制(Digital signing scheme)和单向散列算法(Hash algorithm),后者也被称为哈希函数。数字签名体制本质上就是身份认证体制(Identification scheme)(图2)[1],一般含有三个算法,即钥匙对生成算法、签名算法和验证算法。因此,数字签名码(Digital signature)可以被称为身份,当然,是非对称身份。
需要指出的是,数字签名体制和单向散列算法也是身份认证学(Idology)学科体系的基础知识。
目前,我国使用的是不能抗量子攻击的仿制数字签名体制和不能抗生日攻击的单向散列算法。
5、区块链┼和万物统一身份验证平台
区块链┼是一个新的提法。我们理解为:它是对区块链技术的纵向深入和对区块链应用的横向扩展。纵向深入就是要在区块链关键核心技术上做原始创新,使区块链能抗量子攻击、能抗生日攻击、轻量化和灵巧化。横向扩展就是不仅要把区块链用在数字货币上,而且也要用在商品防伪、食品安全、数据可信、机器人、物联网等上;不仅要用在网络空间中,而且也要用在现实世界中。
从图9我们看到,每个拥有者都要用前者的公钥来验证前者的签名码。那么,这些公钥是否可以放在一个平台上、并由该平台来做验证呢?当然可以,这样,区块链将变得更加轻量、更加灵巧和更加方便(此时,共识机制将不再需要)。这个平台就叫万物统一身份验证平台(图10)。
图10:万物统一身份验证平台拓扑结构(来自[2])
平台采用云计算和大数据模式,由若干台服务器构成。从安全性考虑,云端分为内网和外网两个逻辑部分。
一个区块链应用系统一般由三个分系统构成,即服务器端(共享化,用于验证身份)、客户端(个性化,用于合成身份)和查验端(个性化,用于查询验证结果)。IT公司可以根据用户的不同需求,为企业、事业、机构等用户研发出不同的客户端软件和查验端软件,并按照相关标准和接口把它们和服务器端(万物统一身份验证平台)联接起来,形成一个完整的系统[2]。
万物统一身份验证平台不是想当然,而是客观上的需要,即公信力的需要、集约化的需要、流程精简的需要、成本节约的需要和以用户为中心的需要。
参考文献
[1] B. Schneier. Applied Cryptography: Protocols, Algorithms, and Source Code in C (2nd Ed.). John Wiley & Sons, New York, 1996.
[2] S. Su, J. Zheng, S. Lü, etc. Idology and Its Applications in Public Security and Network Security. Lecture Notes in Computer Science, v10241, May 2017, pp129-150.
[3] S. Nakamoto. Bitcoin: A Peer-to-Peer Electronic Cash System. https://bitcoin.org/bitcoin.pdf, May 24 2009.
[4] S. Underwood. Blockchain Beyond Bitcoin. Communications of the ACM, v59(11), pp15-17, Nov 2016.
[5] 苏盛辉, 郑建华, 吕述望. 区块链或记录链本质上是非对称身份链. 中国科技论文在线, 2018年3月.
2019-10-30
