工程院院士周仲义:区块链应用首先要区分用户中心化分类
10月12日,2019CCF区块链技术大会——区块链技术主题报告在成都举行,互链脉搏作为合作媒体受邀参与此次大会。会议上,中国工程院院士周仲义发表《区块链技术应用中要注意的几个问题》主题演讲,指出四个具体的发展问题。
一是必须搞清楚应用环境中的用户是无中心的、还是有中心的、还是多中心的。
用户群体的中心化程度或可决定技术的作用程度。如在比特币的用户环境中,用户群体是无中心的。这种环境中,用户在完成每一笔交易时,工作量、分布式账本存储内容也非常多,因此用户数量大时,随着交易次数增加,网络供给不够,必然会降低运行速度。我们目前的银行系统都是有中心的,以银行为中心。用户每完成一笔交易,所带来的工作量是基本恒定的,分布式账本所存储的内容也是非常少的,因此,用户数量增长,交易增加对网络运行速度不会变得太多。周仲义认为,如在咖啡零售店应用场景中,使用多中心的系统要更优于无中心系统。此外,类似学校的食堂、超市都是有中心的,因此可以使用的区块链技术比较有限。所以在技术应用前需要先区分有中心无中心。
二是无中心、有中心所采用的数字认证密码技术是可以不同的。
无中心的用户之间进行交易,必须使用公钥密码进行认证。甲用户发送信息给乙用户,甲必须先用自己的私钥对其消息进行加密,把加密后的消息用乙用户的公钥加密,两次加密以后的密码发给乙方,乙方可以进行脱密,其他用户得不到甲发给乙的信息。有中心的用户之间进行交易也可以使用公链,周仲义认为在进行有中心环境应用设计时,用对称密码进行加密也是可以的,不一定都要采用公钥体制。
三是国家密码管理局商用密码办公室推出的公钥密码SM2适用于无中心的应用环境,而SM9适用于有中心的应用环境。
周仲义指出,SM2可适用于第三方认证,SM9更适合有中心环境,这是因为二者的公钥管理不同。SMA2的公信对由CA中心管,生成用户自己的(证书)。SM9的公信对是由秘钥管理中心生成给用户之外,秘钥管理中心还会有集中管理,这种集中管理是有中心的。所以两者的使用情况不完全相同。SM2因时间更早,大家对此更加了解,而从秘钥管理来看,SM9更适用于有中心的环境。
四是采用数字认证要关注的是应用需要单向认证还是需要双向认证。
单向认证要比双向认证要快,因为双向认证需要两次认证。周仲义介绍,此前一些从日本引进的高速路口ETC通行时间较长,也是因为采用了日本采用的是双向认证机制的原因。虽然从及技术原理上可以采用单向认证,但是因我国交管部门规定必须使用双向认证,因此技术需要符合规定,如果想要应用单向认证机制,要先修改标准。因此,在应用认证技术的时候,要注意是双向认证和单向认证。