區塊鏈技術越來越受到人們關注,國家在十三五規劃中也已將區塊鏈列為國家重點研究方向。從最近的報道來看,國內的上線試點應用主要有兩個方面,一個是在金融領域:票據、跨境支付、資產證券化、積分等;一種是存證,主要是合同的電子化。在存證場景下,采用去中心化的區塊鏈技術與目前的采用證書簽名存放在中心化的數據中心的到底有什么不同,區塊鏈技術的出現會不會對現有方案造成沖擊呢?我們先理解清楚去中心化的概念。
什么是去中心化
“去中心化”是加密經濟領域使用最頻繁的詞之一,也是區塊鏈中鼓吹最兇的一個特點。為了達到去中心化這個目標,人們瘋狂投入研究共識算法,不斷的完善不斷的優化,但是達成共識的效率和中心化的程度始終不能完美的兼顧。下面看看去中心最經典的示意圖:
去中心化的不同維度
我們可以從三個維度講去中心化:
第一:物理(去)中心化——系統由多少物理計算機組成?該系統可容忍這些計算機多少臺同時發生崩潰?
第二:組織(去)中心化——有多少個人或者組織最終控制著組成該系統的那些計算機?
第三:邏輯(去)中心化——該系統展現和維護的界面和數據結構看起來更像是單一的一體式對象呢,還是無定形的一大群?
我們用現實中的情況舉例說明:
1、一個企業是組織中心化(一個人說了算),物理中心化(一個總部),邏輯中心化(一個公司運作)。
2、立法是組織中心化的法律制定過程,立法由人民代表大會確定。立法過程反而有點去中心化,需要投票表決,擁有投票權的人是需要選舉的。判決都是由法庭進行法官依據證據進行判決,所以是物理、組織、邏輯全部中心化的。
3、BT下載工具,是基于P2P點對點傳輸協議的,結構上和組織上是中心化,需要公司或者組織去建立這個服務,邏輯上都是去中心化的,因為下載的節點是平等的下的人越多則速度越快。
4、區塊鏈是組織上去中心化,因為沒有人能完全控制;物理去中心化,節點不是在中心機房中而是分布在全世界;邏輯上是中心化的,基于比特幣大家要在比特幣的區塊鏈上采礦和交易,而不能在其它某幣上進行采礦和交易。
中心化的CA機構如何應對挑戰
對CA機構來說從自身系統和服務的業務兩個方面來分析:
其一:CA中心的信息系統是需要有效去中心化
每個CA中心的電子認證牌照是由工信部頒發的,機房環境每年要進行安全審查,CA系統是要過國家密碼管理局的測試和評審。由于CA是屬于基礎設施層,對于獨立的CA機構來說從物理上、組織上、邏輯上看都必須中心化的對外提供服務。但是從監管層面來說全國的CA機構都是一樣的,假如把CA機構的數據全部放到區塊鏈上,有可能解決全國CA機構間互連互信的問題,設想成立的話可以建立一個基于CA機構的部分中心化的區塊鏈。
其二:證書的應用根據具體場景與區塊鏈結合使用
證書與區塊鏈是來源相同:證書是基于公鑰理論綜合應用密碼算法的一套技術體系,而區塊鏈技術是密碼算法與共識算法結合為了創造數字貨幣而產生的底層協議,基于區塊鏈的錢包應用是需要私鑰簽名,而私鑰的安全性是可以結合目前保護客戶端密鑰的方法來保障的。
應用場景中關注的點是不同的:目前數字證書主要應用在金融、電商、證券、保險、支付等資產交換相關的行業,為這些行業提供基于實名的強身份標識認證和基于電子簽名法的線上操作抗抵賴防偽造。區塊鏈適用場景需要滿足的八個條件:基于數據庫、需要多個“寫操作者”、需要去中心化、交易之間的交互、知道交易規則的需要、需要選擇交易仲裁者、錨定現實資產。兩者的應用場景不沖突,反而在某些場景下可以共同使用。例如在存證場景下,在用戶側由數字證書保證用戶的賬戶安全和行為真實可信,在服務端由區塊鏈保證數據的安全、由多家可信機構進行信任背書,這樣構成一個安全可信的服務場景。
結論
結合以上分析,區塊鏈對CA機構是不會形成沖擊,反而在某些應用場景會結合使用效果更好,區塊鏈提高業務流程的效率和數據安全性,證書來提高賬戶安全和行為可信。
