数字认证首席科学家解读：“电子签章+区块链”协作共赢的可能性

木朵朵

　日前，北京数字认证股份有限公司（以下简称“数字认证”）首席科学家夏鲁宁以《电子认证与区块链融合的价值与思考》为题，探讨了电子认证与区块链相融合的可能性及潜在价值。
2 p/ A3 c7 q9 m# B3 C1 e　　陌生的“熟”词：电子认证&区块链
　　《电子签名法》是国内电子商务与信息化领域中第一部专门法律，也正是这一部法律界定了电子认证服务业，明确了电子认证服务机构（CA）的法律地位和从业资质。
　　所谓电子认证，就是用来为电子签章的真实性和可靠性提供证明的活动。一般包括三个部分：签名人身份的真实性认证，签名过程的可靠性认证，数据电文的完整性认证。类比现实世界的话，电子认证服务就相当于做了第三方公证处做的事。如果客户拿了CA机构出示的证书，就说明其身份是有保证的，万一出现问题，CA机构要承担相应责任。
　　当下区块链重临风口，但也并非新生事物，其产生和发展已经有10多年了，很多人可能早就听过，但并没有清晰的认知。区块链，即区块(Block)+链(Chain)，顾名思义就是链式的数据区块，精准定义的话就是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。
! e7 T$ X$ ^7 L$ H- K; z　　通俗地来说，在区块链系统中，每个节点都可以进行记账，交易记账由分布在不同地方的多个节点共同完成，而且每个节点记录的都是完整账本，因此他们都可以监督交易是否完整、是否确实发生过，同时也可以共同为其作证。
　　从数据角度看，数据分布式记录和分布式存储是区块链的典型特征，从这个层面上区块链是通过去中心化的方式进行集体维护的一种可靠数据库，几乎不可能被篡改；从技术角度看，区块链不是一种单一的技术，而是多种技术整合的结果。
7 U; ?" Q, k" Z; [$ b　　上述的描述可以看出，区块链的特质非常鲜明。夏鲁宁对电子认证和区块链进行了对比，他提到：“区块链是基于密码技术构建的分布式信任体系，电子认证则是基于密码技术构建的集中式信任体系，二者的相同点是都基于密码技术保障信任建立，但在基础架构上表现出了极大的差异性，可以说泾渭分明。首先电子认证是中心化的，这就意味着记账始终在一个中心节点进行，每笔交易的确认，就是签名或其他确认方式也是由中心来保证的，信任关系是由中心节点来见证，交易的一致性由中心节点来保障，因此是一个典型的完全有中心的信任体系。区块链则完全不同，是去中心（或多中心）化的。所有节点都参与记账，所有节点集体监督和见证交易，每个节点通过技术手段自证其信，所有节点通过共识算法保证交易的一致性。”
　　身份安全问题：区块链应用不可避免的挑战
　　区块链的技术尚在发展中，已经历了数次演化。在1.0时代，区块链唯一的应用是数字货币，在币圈最活跃；到了2.0时代，以智能合约为典型特征，诸如供应链金融、电子存证等多种业务也能够以区块链承载。正在发展中的区块链3.0，如何用区块链重新定义互联网底层协议，广泛应用于政府、商务、医疗、版权、公证、司法等领域，成为了全社会关注的议题。
0 _5 E# Y2 F  L5 `5 I: M7 ^　　可预见的是，政策上的红利一定会驱动越来越多的资金和人才涌入这一赛道，但区块链仍需要靠技术落地来支撑其商业价值和生态繁荣。在天性上，区块链天然适合多方参与、多主体协作、需要信任共建的领域，但从实践角度来看，如何寻求核心技术突破，如何匹配各行业领域的发展需求仍是区块链发展道路上需要克服的难关。落实到具体问题上，身份安全和隐私保护是区块链无法回避的挑战。
- l+ Y+ ~5 C% B" Y5 N  S　　目前的区块链应用基本分为两大阵营，2C端的公有链和2B端的联盟链和私有链。夏鲁宁做了进一步阐述：“公有链上，任何人都可以加入，就像大家都可以炒币、挖矿一样。联盟链和私有链是有要求的，目前数字货币之外大部分应用都依赖联盟链和私有链构建。”
　　就公有链而言，电子认证基本没有介入。公有链的匿名特性，会纵容网络勒索之类的犯罪行为在区块链上得以施展。“去中心化，意味着不需要向物理世界管理机构确认网络主体的法律主体身份。举个例子，比特币使用钱包地址而不使用真实身份，这种匿名性会导致其成为各类违法活动的保护伞。”
* V7 f( b+ h. d" `　　就联盟链而言，电子认证基本上是必选项。夏鲁宁这样描述：“联盟链自身需要对节点进行安全控制，这主要涉及身份认证和权限控制。联盟链节点通常需要使用电子认证来确认节点真实身份，这就是“CA”节点的主要用途，也是电子认证在联盟链中的价值所在。联盟链中的CA节点负责对网络中的成员身份进行管理；采用数字证书机制来实现对成员身份的鉴别和权限控制。”
　　提升安全性与合规性：“电子认证+区块链”的融合效应
　　在网络信任机制上，区块链与电子认证存在较大差异，但两者互补性极强。
　　区块链的优势是去中心化、用户体验佳、应用前景广，劣势是技术尚不成熟、信息安全问题尚待解决、与现行的物理世界管理体制相冲突。相对的，电子认证的优势是有成熟的技术基础、网络主体与法律主体相映射、与现行的物理世界管理体制相契合，劣势是中心节点存在单点失效、人为操作失误等风险。
　　在夏鲁宁看来，电子认证与区块链融合的价值主要体现在电子认证能提升区块链的安全性，这基于两点依据：
　　其一，电子认证技术体系相对成熟。作为权威第三方的电子认证服务机构基于完善的PKI数字签名和时间戳技术，建立了一整套管理体系，并早已发展成为一个成熟的行业，能够为网络主体身份和电子签名的真实性和可靠性提供证明。
　　其二，在网络主体与物理世界法律主体映射方面具有天然优势。当今物理世界的中心化治理体制还将长期存在，电子认证更能契合涉及法律责任和权益的应用场景。而区块链去中心化与物理世界现有中心化治理体制的冲突在当前的应用中还是需要突破的关键。
　　“通过自建CA或引入第三方运营CA，颁发CA证书给区块链网络中的应用客户端和节点，身份和权限管理由CA证书进行认证和确认，可以保证区块链节点身份的真实性、可验证性，以及区块链数据的安全访问控制。”此外，夏鲁宁还补充了电子认证对于提升区块链合规性的意义：“区块链技术短期内还难以替代电子认证的法律地位。到目前为止，从技术上来讲，只有基于公钥密码技术的数字签名能够满足《电子签名法》要求的安全可靠电子签名能力，这种法律效力也是电子认证在区块链中的价值体现。”
　　夏鲁宁介绍，密码技术是数字认证公司的核心技术，同时也是区块链和数字货币的核心技术。公司全面掌握电子认证领域相关技术，同时，公司基于所掌握的密码技术积极研发区块链的解决方案，公司拥有的基础技术可以为区块链所需的信任提供服务和安全支撑。
3 Y5 A$ T4 _0 D1 C& a
- O+ S6 C$ D" q! c  C9 e
2 ]' D+ b1 w* w& F4 C