密码专家韩永飞:长远看,区块链值得投入

浪花财经浪花财经 人物 2018年10月13日
1.50W 0
这位世界级的密码学专家,从专业领域向我们进一步解释了区块链与比特币,总结中本聪的历史性贡献,并表示区块链技术开发系统是一项涉及多个领域的综合性学科,需要科研人员做冷板凳的心理准备,同时区块链应用前景广泛,“长远看,区块链是一个值得投入的领域。”

2018年10月9日,韩永飞做客百媒链谈,在线与上百家媒体交流互动。这位世界级的密码学专家,从专业领域向我们进一步解释了区块链与比特币,总结中本聪的历史性贡献,并表示区块链技术开发系统是一项涉及多个领域的综合性学科,需要科研人员做冷板凳的心理准备,同时区块链应用前景广泛,“长远看,区块链是一个值得投入的领域。”

 

密码专家韩永飞:长远看,区块链值得投入 

密码专家韩永飞

 

魔高一尺,道高一丈

量子计算与抗量子密码会一较高下

 

有一种说法是,量子计算机将会攻破区块链。事实果真如此吗?

 

“密码学是区块链的基石。可以这样讲,没有密码学,区块链就不会存在也不会发展。密码学进一步的研究可以使区块链产业发展得更广和更深入。”对于记者疑问,韩永飞首先解释了密码学与区块链的关系。

 

“目前,市场上可用的量子计算机还没有研制出来。实验阶段的量子计算可以破译现有的一些密码,量子计算目前有两种方法来破译,有一种只是使密钥的长度减少一半;还有一种方法是通过更大更快速的算力进行攻击,但目前仍然只是理论的推导,需要实践的论证。实际的量子计算机破译密码,应该是很久以后的事。即便这种论证将来证明成立了,也不是说对现有的密码全能破译,只能是其中一部分。”

 

正所谓“魔高一尺,道高一丈”。有了量子计算破译密码,那么密码界就有了抗量子计算的密码与之相抗衡,早在2015年初,国内就翻译了Daniel J. Bernstein等人撰写的《抗量子计算密码》,系统地介绍了抗量子计算密码的基本原理、代表性成果和发展趋势。

 

“区块链由于用到了大量精选的密码学,所以,并不会对密码学的攻击造成多大影响。比如对AES、Hash就没什么太大的影响,如果对ECC有影响,更新成抗量子分析的密码就可以了,现在有很多,例如已经申请专利,实现商用化的NTRU。因此,量子计算会给密码学的使用带来一些问题,但是这是可以克服的问题。不仅区块链,整个密码学界都需要克服,目前已经有大量的克服措施。当然这需要抗量子计算与密码学对抗,密码学公布之后要经过至少6年理论和实践的验证才可以,并不是轻易就能被肯定和否定的。”

    

看来,魔道对抗的成败还需要时间来检验。

 

技术要突破三大问题

“前30年我们都在上网,后30年,我们不得不上链。”

 

区块链技术发展到什么阶段?需要从哪些方面迎接挑战?

 

从全球来看,区块链技术仍然处于从少年走向青年的阶段,如何解决公链的安全、效率、应用、智能、可信和用户体验六大要素,是整个区块链面临的挑战,但是突破仍然比较少,或者说我们概念上的创新非常多,技术上的支撑相对少一些。

 

“区块链要突破,至少要解决三点问题。”韩永飞在接受记者采访时表示。

 

第一,是观念问题。区块链是很美,但还不完美,我们不断追求让它变得更美。区块链目前不宜拔得过高,拔得过高,就有人把它看成洪水猛兽,其实去中心化这个词,应该是多中心化或者分散中心化的概念。我们观念上也一定要实事求是,如果我们拿区块链去碰撞体制,那可能就会阻碍它的发展,因为区块链是在不伤害大多数人利益的情况下,来保证每个人的利益。没有这样一个实事求是的评价,就会产生误导、副作用,或者自我伤害,搞的很多人很戒备和警惕区块链,这样对产业环境、技术环境的发展极其不利。

 

第二,技术要突破。共识是区块链的灵魂,技术上要想取得突破,首先要在共识上突破。共识技术严格讲不属于密码学的范畴,但是共识技术由于和区块链连在一起,很多搞密码学的人也在研究共识技术,区块链本源就来自密码学,在发展过程中融合了许多学科,变成了比较独立的一个分支,当然这个分支又有点回归密码学的状态。

 

目前公开的共识算法有40多种,但是仍然可以找到其中的不足。 理想的共识算法应该支持大规模应用、保证安全、提高效率,并且做到智能化,同时让所有使用者感到可信,用户体验应该很方便。即使比特币和以太坊和现有的公链系统离这六点要求还有一定差距,大家都在不同程度、不同角度、不同方向,向这六点进行努力,当然完全突破性的公链,现在还没有见到。要在共识算法上有巨大的突破,才能够把整个公链带起来。

 

第三,应用上要有突破,应用不仅仅是技术问题,还涉及到法律法规、投入产出的传统计算、产业环境、应用需求等许多问题。

 

除此之外,还有资本问题,如果说观念、技术、应用是区块链的三个轮子,那么资本则是轴心。熊市阶段,资本的相对投入会谨慎一些。长远看,区块链仍是一个值得投入的领域。

 

韩永飞一直强调,前30年我们都在上网,后30年,我们不得不上链。不管我们愿不愿意,技术改变生活、改变行业,当然最终是改变社会。现在的熊市不意味着资本放手了,资本永远在寻找机会和突破,可以预见大规模的投入肯定会到来。

 

区块链涉及多个学科

技术人员要甘心坐几年冷板凳

 

区块链的泡沫消散之后,水落石出。更显出区块链人才的匮乏。

 

对此,韩永飞表示:区块链相关的领域已经研究多年了,但作为一个单独的专业,目前国内外(院校)有所设置的还很少。

 

区块链是很综合的学科,缺乏任何相关认知和学识,都可能让区块链在设计时产生一些缺陷,变得有机可乘。例如中本聪对银行学和证券学的不熟悉,导致比特币进入交易所时,出现了丢钱、被攻击和自盗等问题。

 

要想在技术上面有所突破,对人才的知识结构也提出了更高的要求。具体来说,计算机程序,算法与结构、密码学(包括密码编码、密码分析、密码攻击)、分布式算法,是最主要的四大门槛。此外,还要要懂分布式系统、计算机网络、算法、人工智能、经济学、金融学、货币学、证券学等一大堆的门槛。甚至是社会心理学,因为设计一个可用的、成形的、大规模应用的系统,没有社会心理学的基础,可能很难让人喜欢。

 

区块链技术开发不是一个轻易就能进入的领域,要造一个新的公链是很难的事情。没有很厚的功底,只编过几年程序或者用过几年系统的人,做区块链技术是做不了、做不好的。对此,韩永飞和许多业内人士都有相同的看法。

 

区块链落地应用前景可观,时下却有些遇冷。韩永飞就此分析,在数字化网络需要形成信任的地方,区块链都可以应用,所以应用场景会非常广泛。区块链项目有一些已经落地了,只不过大家希望的杀手级的应用还没有大规模的出现。

 

他表示,区块链应用已经开启了一些应用场景,前景很乐观。目前进入低潮,不尽如人意有很多原因,比如说其中一个原因是社会的浮躁心理。很多人都期望一夜成名,区块链一下爆发,自己做出一个产品,然后一举成名。区块链推广还是近几年的事情,公众的观念也纠正和更新。此外,应用场景的实现,也需要现实基础和。目前我国是一个农业社会、工业社会和数字化社会三个叠加的社会,对数字化的需求并不一样,

 

而对于中国区块链的发展,韩永飞则特别强调政府的参与。国家政府是最大的采购商之一,政策的倾斜、政府的发力和出资,是决定区块链在我们国家能不能快速发展的原因之一。

 

我们正在走弯路

跨链技术将整合行业公链

 

“目前投资界和区块链界开发公链是一个行业一个公链,但这种方法有可能走不了太远。每上一个行业就上一个链的话,那简直太多了。这可能是大家正在走的一个弯路之一。”韩永飞从专业角度如此判断。

 

第一,它的应用范围受到局限;第二,用户使用极其不方便,如果用户体验不好的话,那这东西往往就用不起来。因此,未来跨链技术将替代行业公链。

 

目前开发的公链,从大规模应用,保障安全、提高效率来讲,还未受到公众的认可。中本聪在进行共识算法设计的时候,他给每一个节点天然地添加了共识的权利,这是不能被人为剥夺的。对此,韩永飞团队利用类似民意调查、随意产生的机制进行公链的开发,为实现提高共识效率、保障安全和公平性的有效探索,并且已经申请专利。

 

交易所被黑、私钥被破译?

安全不仅只是密码的问题

 

对于交易所被黑、私钥被破译的安全性问题,韩永飞细致地分析了其中涉及的不同原因。

 

交易所被黑,是由于密码学所处环境安全出了问题。

 

“从技术角度讲,中本聪在设计方面出现了漏洞,每一个比特币钱包,理论上都可以装下2100万个比特币,这个是违反常识的,也违反了银行学和证券学的基本规则。比如银行不会给每个人发一个钱包,把银行所有钱都存下。这样交易所把你的钱从你的钱包存到他的钱包,就跟比特币本身的安全就没有太大关系了,因为他的钱包虽然也是比特币的一个钱包,但是这个钱包所处的环境和你所在的终端环境就不一样了。第一人为可以操作,第二黑客会加大攻击力度,因为干掉一个钱包,可以拿到很多比特币。不是比特币本身的问题,而是交易所的问题,也不是密码学自己的问题,而是密码学所处的环境——交易所的算法运行环境出了问题。这已经不完全是技术完全,还涉及到其他许多因素。”

 

破解私钥并不容易。韩永飞表示,所有的数字钱包并不是用的同一种密码算法,所以他的密钥也是不一样的。以ECC为例,利用目前的计算力量,集全球之力,可能也要以年计算,破译相当长的时间。同时,破译也讲究投入产出比,若投入1000万,收入10万,肯定没人愿意做。

 

此外,现在有人发明了一种攻击,叫出错攻击,即利用用户犯的常识性错误,盗取用户资产。还有一种,国际上有一个算法叫DPA,之后又有人搞出来ADPA。这种算法和计算复杂性毫无关系。通过获取电流、电压、电磁波,一两秒钟就可以破译掉。这属于旁路攻击。不过,这种做法在特定条件下才能获取电磁波或者芯片里边的电流或者电压信号,个人电脑一般人很难获得这个信号,至于移动手机就更难以实现了。

 

“拥有独立的芯片、能够抵抗DPA攻击技术和抗电磁波攻击技术的硬钱包,目前看,拥有更高的安全性。”硬钱包是韩永飞目前更关心的安全方式。

 

写在后面:

 

韩永飞说他很庆幸,自己能够选对密码学这样一个朝阳产业,并在专业领域中取得了骄人的成绩。但韩永飞却并非只专注于科研,而是在世界多地创办和经营企业,已有20多年的经验。这使他对技术的判断和行业的前瞻性不会盲目乐观,而是客观冷静。在采访中,韩永飞一再为自己的东北话口音可能给听众带来的困扰表示抱歉,并帮助记者指正采访实录中犯错的专业术语,学者的严谨与谦逊,可见一斑。

 作者:乐观 

生成图片
3
交易所(3011)区块链(9086)比特币(6669)金融(2864)银行(1715)

相关文章

发表评论

密码专家韩永飞:长远看,区块链值得投入

星期六 2018-10-13 9:41:18

2018年10月9日,韩永飞做客百媒链谈,在线与上百家媒体交流互动。这位世界级的密码学专家,从专业领域向我们进一步解释了区块链与比特币,总结中本聪的历史性贡献,并表示区块链技术开发系统是一项涉及多个领域的综合性学科,需要科研人员做冷板凳的心理准备,同时区块链应用前景广泛,“长远看,区块链是一个值得投入的领域。”

 

密码专家韩永飞:长远看,区块链值得投入 

密码专家韩永飞

 

魔高一尺,道高一丈

量子计算与抗量子密码会一较高下

 

有一种说法是,量子计算机将会攻破区块链。事实果真如此吗?

 

“密码学是区块链的基石。可以这样讲,没有密码学,区块链就不会存在也不会发展。密码学进一步的研究可以使区块链产业发展得更广和更深入。”对于记者疑问,韩永飞首先解释了密码学与区块链的关系。

 

“目前,市场上可用的量子计算机还没有研制出来。实验阶段的量子计算可以破译现有的一些密码,量子计算目前有两种方法来破译,有一种只是使密钥的长度减少一半;还有一种方法是通过更大更快速的算力进行攻击,但目前仍然只是理论的推导,需要实践的论证。实际的量子计算机破译密码,应该是很久以后的事。即便这种论证将来证明成立了,也不是说对现有的密码全能破译,只能是其中一部分。”

 

正所谓“魔高一尺,道高一丈”。有了量子计算破译密码,那么密码界就有了抗量子计算的密码与之相抗衡,早在2015年初,国内就翻译了Daniel J. Bernstein等人撰写的《抗量子计算密码》,系统地介绍了抗量子计算密码的基本原理、代表性成果和发展趋势。

 

“区块链由于用到了大量精选的密码学,所以,并不会对密码学的攻击造成多大影响。比如对AES、Hash就没什么太大的影响,如果对ECC有影响,更新成抗量子分析的密码就可以了,现在有很多,例如已经申请专利,实现商用化的NTRU。因此,量子计算会给密码学的使用带来一些问题,但是这是可以克服的问题。不仅区块链,整个密码学界都需要克服,目前已经有大量的克服措施。当然这需要抗量子计算与密码学对抗,密码学公布之后要经过至少6年理论和实践的验证才可以,并不是轻易就能被肯定和否定的。”

    

看来,魔道对抗的成败还需要时间来检验。

 

技术要突破三大问题

“前30年我们都在上网,后30年,我们不得不上链。”

 

区块链技术发展到什么阶段?需要从哪些方面迎接挑战?

 

从全球来看,区块链技术仍然处于从少年走向青年的阶段,如何解决公链的安全、效率、应用、智能、可信和用户体验六大要素,是整个区块链面临的挑战,但是突破仍然比较少,或者说我们概念上的创新非常多,技术上的支撑相对少一些。

 

“区块链要突破,至少要解决三点问题。”韩永飞在接受记者采访时表示。

 

第一,是观念问题。区块链是很美,但还不完美,我们不断追求让它变得更美。区块链目前不宜拔得过高,拔得过高,就有人把它看成洪水猛兽,其实去中心化这个词,应该是多中心化或者分散中心化的概念。我们观念上也一定要实事求是,如果我们拿区块链去碰撞体制,那可能就会阻碍它的发展,因为区块链是在不伤害大多数人利益的情况下,来保证每个人的利益。没有这样一个实事求是的评价,就会产生误导、副作用,或者自我伤害,搞的很多人很戒备和警惕区块链,这样对产业环境、技术环境的发展极其不利。

 

第二,技术要突破。共识是区块链的灵魂,技术上要想取得突破,首先要在共识上突破。共识技术严格讲不属于密码学的范畴,但是共识技术由于和区块链连在一起,很多搞密码学的人也在研究共识技术,区块链本源就来自密码学,在发展过程中融合了许多学科,变成了比较独立的一个分支,当然这个分支又有点回归密码学的状态。

 

目前公开的共识算法有40多种,但是仍然可以找到其中的不足。 理想的共识算法应该支持大规模应用、保证安全、提高效率,并且做到智能化,同时让所有使用者感到可信,用户体验应该很方便。即使比特币和以太坊和现有的公链系统离这六点要求还有一定差距,大家都在不同程度、不同角度、不同方向,向这六点进行努力,当然完全突破性的公链,现在还没有见到。要在共识算法上有巨大的突破,才能够把整个公链带起来。

 

第三,应用上要有突破,应用不仅仅是技术问题,还涉及到法律法规、投入产出的传统计算、产业环境、应用需求等许多问题。

 

除此之外,还有资本问题,如果说观念、技术、应用是区块链的三个轮子,那么资本则是轴心。熊市阶段,资本的相对投入会谨慎一些。长远看,区块链仍是一个值得投入的领域。

 

韩永飞一直强调,前30年我们都在上网,后30年,我们不得不上链。不管我们愿不愿意,技术改变生活、改变行业,当然最终是改变社会。现在的熊市不意味着资本放手了,资本永远在寻找机会和突破,可以预见大规模的投入肯定会到来。

 

区块链涉及多个学科

技术人员要甘心坐几年冷板凳

 

区块链的泡沫消散之后,水落石出。更显出区块链人才的匮乏。

 

对此,韩永飞表示:区块链相关的领域已经研究多年了,但作为一个单独的专业,目前国内外(院校)有所设置的还很少。

 

区块链是很综合的学科,缺乏任何相关认知和学识,都可能让区块链在设计时产生一些缺陷,变得有机可乘。例如中本聪对银行学和证券学的不熟悉,导致比特币进入交易所时,出现了丢钱、被攻击和自盗等问题。

 

要想在技术上面有所突破,对人才的知识结构也提出了更高的要求。具体来说,计算机程序,算法与结构、密码学(包括密码编码、密码分析、密码攻击)、分布式算法,是最主要的四大门槛。此外,还要要懂分布式系统、计算机网络、算法、人工智能、经济学、金融学、货币学、证券学等一大堆的门槛。甚至是社会心理学,因为设计一个可用的、成形的、大规模应用的系统,没有社会心理学的基础,可能很难让人喜欢。

 

区块链技术开发不是一个轻易就能进入的领域,要造一个新的公链是很难的事情。没有很厚的功底,只编过几年程序或者用过几年系统的人,做区块链技术是做不了、做不好的。对此,韩永飞和许多业内人士都有相同的看法。

 

区块链落地应用前景可观,时下却有些遇冷。韩永飞就此分析,在数字化网络需要形成信任的地方,区块链都可以应用,所以应用场景会非常广泛。区块链项目有一些已经落地了,只不过大家希望的杀手级的应用还没有大规模的出现。

 

他表示,区块链应用已经开启了一些应用场景,前景很乐观。目前进入低潮,不尽如人意有很多原因,比如说其中一个原因是社会的浮躁心理。很多人都期望一夜成名,区块链一下爆发,自己做出一个产品,然后一举成名。区块链推广还是近几年的事情,公众的观念也纠正和更新。此外,应用场景的实现,也需要现实基础和。目前我国是一个农业社会、工业社会和数字化社会三个叠加的社会,对数字化的需求并不一样,

 

而对于中国区块链的发展,韩永飞则特别强调政府的参与。国家政府是最大的采购商之一,政策的倾斜、政府的发力和出资,是决定区块链在我们国家能不能快速发展的原因之一。

 

我们正在走弯路

跨链技术将整合行业公链

 

“目前投资界和区块链界开发公链是一个行业一个公链,但这种方法有可能走不了太远。每上一个行业就上一个链的话,那简直太多了。这可能是大家正在走的一个弯路之一。”韩永飞从专业角度如此判断。

 

第一,它的应用范围受到局限;第二,用户使用极其不方便,如果用户体验不好的话,那这东西往往就用不起来。因此,未来跨链技术将替代行业公链。

 

目前开发的公链,从大规模应用,保障安全、提高效率来讲,还未受到公众的认可。中本聪在进行共识算法设计的时候,他给每一个节点天然地添加了共识的权利,这是不能被人为剥夺的。对此,韩永飞团队利用类似民意调查、随意产生的机制进行公链的开发,为实现提高共识效率、保障安全和公平性的有效探索,并且已经申请专利。

 

交易所被黑、私钥被破译?

安全不仅只是密码的问题

 

对于交易所被黑、私钥被破译的安全性问题,韩永飞细致地分析了其中涉及的不同原因。

 

交易所被黑,是由于密码学所处环境安全出了问题。

 

“从技术角度讲,中本聪在设计方面出现了漏洞,每一个比特币钱包,理论上都可以装下2100万个比特币,这个是违反常识的,也违反了银行学和证券学的基本规则。比如银行不会给每个人发一个钱包,把银行所有钱都存下。这样交易所把你的钱从你的钱包存到他的钱包,就跟比特币本身的安全就没有太大关系了,因为他的钱包虽然也是比特币的一个钱包,但是这个钱包所处的环境和你所在的终端环境就不一样了。第一人为可以操作,第二黑客会加大攻击力度,因为干掉一个钱包,可以拿到很多比特币。不是比特币本身的问题,而是交易所的问题,也不是密码学自己的问题,而是密码学所处的环境——交易所的算法运行环境出了问题。这已经不完全是技术完全,还涉及到其他许多因素。”

 

破解私钥并不容易。韩永飞表示,所有的数字钱包并不是用的同一种密码算法,所以他的密钥也是不一样的。以ECC为例,利用目前的计算力量,集全球之力,可能也要以年计算,破译相当长的时间。同时,破译也讲究投入产出比,若投入1000万,收入10万,肯定没人愿意做。

 

此外,现在有人发明了一种攻击,叫出错攻击,即利用用户犯的常识性错误,盗取用户资产。还有一种,国际上有一个算法叫DPA,之后又有人搞出来ADPA。这种算法和计算复杂性毫无关系。通过获取电流、电压、电磁波,一两秒钟就可以破译掉。这属于旁路攻击。不过,这种做法在特定条件下才能获取电磁波或者芯片里边的电流或者电压信号,个人电脑一般人很难获得这个信号,至于移动手机就更难以实现了。

 

“拥有独立的芯片、能够抵抗DPA攻击技术和抗电磁波攻击技术的硬钱包,目前看,拥有更高的安全性。”硬钱包是韩永飞目前更关心的安全方式。

 

写在后面:

 

韩永飞说他很庆幸,自己能够选对密码学这样一个朝阳产业,并在专业领域中取得了骄人的成绩。但韩永飞却并非只专注于科研,而是在世界多地创办和经营企业,已有20多年的经验。这使他对技术的判断和行业的前瞻性不会盲目乐观,而是客观冷静。在采访中,韩永飞一再为自己的东北话口音可能给听众带来的困扰表示抱歉,并帮助记者指正采访实录中犯错的专业术语,学者的严谨与谦逊,可见一斑。

 作者:乐观