首页 > 专业知识

专业知识

CA与区块链的竞争与融合

来源:    2017-02-15

区块链在2008年经过中本聪比特币的构想提出来之后,经过了比特币的疯狂与平静,逐渐变得热火朝天起来,斯万尼的著作《区块链:新经济蓝图及导图》中甚至乐观的把区块链的地位比作TCP/IP相对互联网,认为区块链对未来时代的影响如何夸大都不为过。区块链本质上是在智能合约领域密码技术的应用解决方案,对称、非对称、哈希算法是区块链技术的核心之一。

 

    提到密码技术的集大成解决方案,PKI/CA的解决方案的完整性和优越性是普遍的一个共识,非对称算法解决了密钥传递的问题,对称算法提高加密运算效率,哈希算法解决了完整性验证的问题的同时提高了数字效率,CA作为第三方为公钥的所有者背书,解决公钥的持有者证明问题,形成一个解决信息安全信息机密性、完整性、抗抵赖的完整解决方案。虽然互联网具体应用中,分别使用不同算法和协议解决安全问题的工业标准比较多,例如,IPSEC、TLS、SSL、SET、PGP等等,单PKI/CA技术体系无疑是最完整和最经得起考验的解决方案。自80年代以来,各国陆续出台了电子签名的相关法律以鼓励和监管PKI/CA技术和解决方案的推广和应用。2005年中国出台了《电子签名法》并相应配套了《电子认证服务管理办法》把电子认证行业的公信力纳入国家监管体系中,在工信部电子认证服务办公室和中国电子认证联盟的推动下,目前具备《电子认证服务许可证》的第三方服务机构达34家,并且积聚了100多家电子认证产业链的参与者,共同推动PKI/CA解决方案在中国市场的应用和发展。

 

    当然,PKI/CA的解决方案也有问题,用户可用性,应用的标准化和安全性是突出的问题之一,一般而言CA负责证书的签发和有效性认证,并不对应用负责,数字证书的应用再工程层面面临的兼容性、可用性、规范性、安全性问题依然很多,各家CA中心和产业参与者积极推动解决方案和应用创新,制定和推动数字证书应用标准化、规范化的相关行业、国家标准,但应用问题整体上的改观依然遥遥无期。例如,PC浏览器的兼容性就是证书应用挥之不去的噩梦,这也是CA业务推广受限的核心问题之一。同时,不同CA中心证书的互通性受制于信任体系和服务协议的制约,不是一个单纯靠技术可以解决的问题。另外,应用依赖单一服务机构的单点问题,是证书应用的另一个担心,很多以联盟或应用能力平台的解决方案试图解决单个CA中心依赖的问题,其实是用一个更大的中心单点取代另一个中心单点而已。

 

      区块链技术源自比特币的实现,核心诉求解决匿名、去单点依赖的中心化问题,匿名通过账户地址去实现,账户地址是非对称密钥对的公钥变形,以每次交易生成一个账户的原则,可以避免识别出账户的持有者身份,也就是你可以知道一个账号,但不知道账号的持有者。其实由于数字货币的可分割特性,在一笔交易中如果出现多个关联账号,一个账号的泄露,或可推测,就存在账号持有身份被推测出来的可能性。由于非法交易和洗钱的嫌疑始终和匿名密不可分,匿名属性是各国政府是否接纳比特币等数字货币的一个判断依据。同时,随着区块链的账本长度增加和比特币账户私钥保管问题的突出,云钱包是一种主流发展趋势,云钱包需要账户的认证,对匿名性原则有较大的影响。从监管、技术的角度上来看,数字货币或区块链记账账户匿名性原则的坚持存在争议。

 

    区块链通过分布式记账机制解决了去中心化后的双花难题,比特币区块链通过工作量证明的机制(POW)来决定分布式环境下记账权的获取,并在初期通过比特币发行的模式激励区块链记账权的争夺,随着比特币达到总的发行量,记账权获得者的收益主要是通过交易佣金获得,这个机制的设计有效的解决了记账权争夺的激励问题,也避免了记账权过渡收益的问题,随着交易的增多带来的佣金增进,货币发行奖励的数额相应降低。虽然比特币总量有限制,但是,不要以为不够花,数字货币可以向下分割,拥有充分的货币空间,本质上就是通货紧缩。理论上讲,如果比特币是未来主要数字货币的话,比特币会越来越值钱。工作量证明是一个哈希算法的游戏,即通过原有区块等信息加上一个随机数计算一个符合标准的哈希值,这个符合标准哈希值的计算量符合10分钟要求动态调整,参与竞争的记账者先找到符合值的就获得这个区块的记账权,这些争夺记账权的人或组织就是矿工,矿工的联合体形成矿池。理论上讲,区块链存在被攻击的可能性,在算力超过总算力的51%时,可以修改已有区块链实现双花。51%算力攻击虽然存在可能,但相对于攻击成功只能实现自己的双花这51算力还是争夺记账权获取记账奖励和收益更符合利益诉求。同时,社区对51%算力的警惕也决定攻击的不现实性,2015年比特币区块链的不符合社区规则的中国矿池记账的区块链被废弃就是一个典型的案例。

 

    比特币的区块链记账机制存在一些不完善的地方,10分钟算力时间,决定了目前情况下每秒7笔的并发交易上线,相对于支付宝8.59万笔每秒的峰值,交易量的限制明显。工作量证明方式对资源的消耗是区块链被诟病的无益于经济发展的问题之一,虽然矿工耗费资源争夺记账权获取利益无可厚非,但对其他人而言这种为证明而证明的无意义计算是在浪费资源,当然这个说法本身也是值得商榷的,为了自身利益付出资源是否是浪费呢?但有争议就会有改进,目前也有竞争币提出了基于权益的证明(POS)记账机制,这种类似于富人拥有记账权的机制,必然也存在争议。比特币区块链存在交易机制的图灵不完备性局限,这样很难扩展比特币区块链用于货币之外的智能合约,针对这个问题,以太坊提出了一个图灵完备性的解决方案,有效的扩大了区块链的应用范围。

 

      区块链是从比特币延伸出来的概念,具体的实现八仙过海各显神通,基于已有链,创造新链,已有链上开侧链,都是已经存在的玩法。玩玩可以,玩大存在的困难还是非常大的,不同的诉求整合在一起,只存在理论上的可能,《区块链:定义未来金融与经济新格局》的作者张健认为,目前区块链仍处于前期实验性研究阶段,大规模商业化应用还为时尚早。在金融领域多家重量级银行参与的R3CEV联盟区块链,前几天刚传出高盛退出的消息,可见区块链看上去很美,在区块链发展的道路上,不同区块链的竞争日益剧烈,形成规模优势和稳定发展,前路依然坎坷。

 

    CA作为具备电子认证资格第三方公信力服务机构,天然具备账户托管的优势,可以实现智能合约交易的托管中心。同时,以认证机构为天然矿池开展工作量证明机制的分布式记账权竞争,有效的降低工作量证明能耗的同时实现了分布式记账。分布式记账模式的建立,解决CA中心的中心化的陷阱问题。电子认证联盟实在是实现联盟区块链的优势资源,更为关键的是工信部电子认证服务办公室和中国电子认证联盟形成的产业链和客户群的优质社区,具备着第三方同盟区块链和区块链创业者不具备的公信力和社区优势。进一步而言,在联盟区块链的具体实现中,电子认证联盟区块链可以结合国家密码管理局国产算法的优势,形成国家自主可控、可监管、公信力的联盟区块链,在区块链的竞争中实现巨大的先发优势。CA作为传统的密码应用解决方案的行业推动者和领导者,面对区块链的大潮,积极创新,与时代同舞,应该是一个相对正确的选择。