2012年,因单位临时性工作安排,安红章第一次接触到了数字货币。当时的他,是中国电科三十所“保密通信国家重点实验室”的项目总师,主要负责密码应用创新研究,以及重大项目的总体设计工作。
初识数字货币,其巧妙的密码学设计令他着迷。因此,他在完成任务后,继续对数字货币相关技术的发展保持关注。
2012年11月,比特币发生第一次减半。2013年12月,比特币价格首次超越1盎司黄金。随后,比特币迎来了长达2年多的熊市。
与此同时,区块链的概念逐渐火热,各种区块链论坛、会议、书籍接连不断。安红章身处其中,他深刻地感受到,“区块链将是密码技术发展的重要机遇,密码定义业务的时代即将到来!”
图为安红章,现任保密通信重点实验室总工程师、中国网安区块链研发中心总经理
于是,2015年,他带领重点实验室密码应用创新团队切入区块链领域。从区块链密码技术的研究,到“安全区块链服务平台V1.0”的发布,再到区块链应用的推广,短短三年,硕果累累。
2018年6月,中国网安(全称“中国电子科技网络信息安全有限公司”)为了更好地发展区块链业务,将安红章所带领的团队从国家重点实验室独立出来,成立“中国网安区块链研发中心”,聚焦区块链技术产品研发与应用推广工作。
在与安红章的采访中,我们可以一探,在数据安全形势日益严峻的今天,中国网安区块链研发中心是如何发挥区块链安全国家队的职责,有哪些独特的技术创新和应用,以及区块链技术应用落地的现状。
密码定义业务的时代正在到来
学者约翰·查德威克(John Chadwick)在 《线形文字B的破译》一书中,写过这样一段话:
“揭开秘密的冲动是人类根深蒂固的天性......对一般人而言,侦探故事或纵横字谜便已足够,极少数人则是以破解玄秘的符号为志业。”实际上,安红章就属于“以破解玄秘的符号为志业”的少数人。只不过计算机的出现,让“玄秘的符号”变成了二进制的“0”和“1”,也让“极少数人”有了更职业化的称呼:密码学工作者或信息安全从业者。
从早期的原始部落到现代国家,从孩子们使用的暗语到量子“纠缠”现象,人们使用“密码”来隐藏或破解原始信息中的秘密。随之而来的便是信息安全问题。
在信息安全领域从业近15年,安红章对“安全”有一个通俗易懂的定义,“所谓安全,就是用户在使用产品时没有顾虑,不会担心资产损失或隐私泄露问题。”
在某种程度上,我们对“安全”的理解是建立在理解“不安全”的基础上。例如在女性心理学中,“缺乏安全感”常常被用于解释一名女性出现情绪问题的原因,信息安全也是如此。安红章补充道,
“不同用户对安全的诉求不同。比如,我们平时给家人打电话时,很少关心安全问题,但是很多商务谈判就会很在意这点,他们会选择专用的安全手机进行通信,因为他们能感受到潜在的威胁,对安全有较强的诉求。”区块链作为IT技术领域的一颗冉冉升起的新星,为无信任的网络环境提供保障的同时,也面临着安全和隐私方面的严峻挑战。
安红章认为,“区块链即分布式总账技术,解决的是信任问题,虽然在目标上与安全没有联系,但却与安全有着千丝万缕的联系。”
他进一步阐述道,
“一方面,区块链用到了大量的密码技术,依赖安全技术实现核心功能;另一方面,区块链应用需要安全技术的防护,需要解决链上的隐私保护问题。如果没有隐私保护,即使解决了信任问题,也没有人愿意来使用。”他以统一身份管理为例,解释了区块链安全与隐私保护的关系,
“我们上线了一个由多个身份提供商参与的联盟区块链平台,在该平台上,每个身份提供商都可以将所属用户的身份记到链上,通过统一入口对外提供便捷身份认证服务。基于区块链的公开透明信任机制,各个身份提供商与平台之间相互信任,从而可以打破信任孤岛,形成信任群岛。
但是,从安全角度,所有参与者都能看到链上的信息,如不加以防护,我们的身份证、结婚证、学历等信息就可能被泄露,这就需要隐私保护技术来解决。”
央企区块链与民企区块链的不同
2016年12月27日,国务院印发《“十三五”国家信息化规划》,首次将区块链作为前沿技术、颠覆性技术写入政府报告。
随着区块链被列入国家战略,一批具有前瞻性眼光的央企、国企相继加大对区块链的研发。据互链脉搏统计,截至2019年4月,国务院国资委管理的97家中央企业中,已有19家企业探索、发展区块链领域的业务,中国网安就是其中之一。
中国网安成立于2015年5月,是中国电科(全称“中国电子科技集团公司”)根据国家安全战略发展需要,以中国电科三十所、三十三所为核心打造的网络信息安全子集团。在安红章看来,中国网安区块链研发中心虽然隶属央企,但就公司的职能而言,与民企并没有太大的区别,唯有在社会责任上有着较大差异,即“天生就会肩负一些国家使命。”他说,
“如果一件事情有利可图,那么大家都愿意去做;如果这件事情无利可图,但对于社会发展很重要,那么民企可能就不会去做,而央企是必须要做的。央企不是把经济利益放在第一位,这是最重要的一点。”产品方面,研发中心主打以密码技术为核心的区块链产品与服务,其产品架构包括基础平台产品、运营服务平台和应用产品等,目前已形成“1+2+3”的产品体系,如上图。
技术创新方面,安红章介绍,近几年,研发中心取得的创新成果主要有三个方面:
1.可监管匿名隐私保护。构建了覆盖零知识证明算法、环签名算法、门限签名算法、椭圆曲线双密钥对派生算法的可监管匿名隐私保护组件,为区块链应用提供安全、高效、可委托的保护功能。
2.国密安全私钥保护。构建了基于密钥分割、密钥混淆实现的私钥保护组件,可以通过软件方式提供签名私钥保护,在不影响用户体验的同时确保区块链应用安全,目前该组件已通过商密产品鉴定。
3.智能合约安全模型形式化分析。基于密码协议形式化分析与可证明安全设计技术研究成果,提出了区块链智能合约安全模型形式化分析技术,可有效检测中间人攻击、重放攻击、反射攻击等,确保智能合约应用安全。
对“区块链+实体经济”仍持乐观态度
从应用范围看,区块链技术几乎在所有的产业场景都能落地应用,因为几乎所有的产业场景都涉及交易,都有降低成本、提高效率、优化产业诚信环境的需求。
另外,区块链技术应用落地的主战场还是在实体经济产业领域,区块链技术的价值也将集中体现为落地产业场景后带来的价值增量。但是目前来看,区块链技术的价值尚未很好体现。
4月26日,巴比特作者邱祥宇发表文章《巴比特独家丨拼流量、拼资源、拼技术—— BaaS已沦为巨头的游戏?》,展现了国内主流BaaS平台的现状。虽然文章透露出淡淡的“许知远式”的忧伤,但是“落地难、没有好的盈利模式”确实是行业所面临的困境。
安红章坦言,“据我了解,目前国内区块链公司仅靠产品销售能盈利的还极其少。关键还要看这些公司的年收入增长率。”
他认为,当前区块链业务的推广有两个方面的难点:
一是区块链价值模式尚未普及。大家对区块链技术的认知、认可、接受、习惯度还不高,还很难通过构建一个区块链生态平台把各方吸引进来,使他们有积极性做事情。
“事物的发展都有个过程,虽然困难,但趋势已定。就像供应链金融,国内刚开始推的时候由于国内企业信用意识不强,推广也很难!但现在已经被大家广泛认知和接受,至于更难解决的信任问题,就可以留给区块链来突破。”二是区块链产品竞争格局未稳。区块链技术在实体经济中的应用还处于起步阶段,市场方向、市场规模、商业模式等都还不明朗,各类企业看到机会就一窝蜂全上。由于缺少相关标准,产品良莠不齐,价格差距很大,市场竞争无序。所以即使是真正的好产品也很难挣到钱。
“但是这种现象也不会太久,就像移动操作系统,开始的时候厂商也很多,但后来就只剩iOS、Android等少量选择了。”尽管如此,安红章对“区块链+实体经济”仍持乐观态度,因为政策方面,现在政府对于区块链还是在逐步加大支持力度,不少省市都出台了相关政策,“这是一个好的信号”;另外从市场反应来看,“根据个人观察,近期国内与区块链相关的项目,不管是数量,还是金额,都明显增多,各大招标网站的统计数据便是例证”。
本文地址: https://www.xiguacaijing.com/news/zhuanlan/2019/8558.html
赞助商