【百媒链谈】密码学专家韩永飞:观念、技术、应用、资本,区块链需要四轮驱动

区块链是大数据的典范,也是密码学的强大分支。风雨洗礼后,未来区块链能带来哪些改变?技术从诞生到落地,存在哪些瓶颈?要在区块链的赛道上带动实体经济抢跑,人才如何储备,资金如何发力? 10月9日下午2:00,链天下《百媒链谈》第20期,邀请密码学专家韩永飞,从专家转身创业,为您带来行业的全方位解读。以下为采访实录整理,嘉宾本人已确认。

 

image.png

密码学专家韩永飞

韩永飞,英国伦敦大学密码学博士,曾任德国马普科学院教授,法国GEMPLU首席科学家,ICICS、 ACNS、Intrust三个国际会议创立人和指导委员会成员。新加坡Anda+链创始人,第四至十二届国家“千人计划”专家评审组电子信息组组长之一,和沈昌祥院士一起领导了中国可信计算系列标准的研究和制定工作。其算法被收集在国际著名工具书、国外教科书《应用密码学手册》中,2005年被NEWS WEEK评为“全球新一代IT领导”七人之一。

 

“很高兴选对了朝阳产业”

 

链天下提问:韩老师,您从上世纪90年代就开始从事与区域链相关的研究和开发,后来又创办企业。您的学习和创业经历在行业内具有一定的代表性,能不能简单分享一下在不同人生阶段,您所面临的选择和有意思的片段?由科学家向企业家的转身中有哪些不一样的感悟?  

 

韩永飞:我在上个世纪90年代初,参与密码学研究时就进入了(区块链)相关领域,大学本科学的是计算机专业,本科学的是硬件,研究生学的是软件和人工智能。到国外之后,学的是密码学,在密码学中,我们一直关注的一个分支就是数字货币,之后中本聪出来了,比特币成为我们一直关心和研究的内容。工作后一直从事计算机互联网网络空间安全和区块链。

 

我的感觉是,当今时代,一个人要做的第一件事情就是选择,跟过去的传统观念不太一样,选对了天天是朝阳,选不对呢,就会遇到一些来自行业发展中的困难。至今,我很为自己的选择感到高兴,因为一直是朝阳产业。

 

当然,搞科研同做企业面临的挑战大不相同。我已经做企业有20多年。企业是面上的挑战,科研是点上的挑战,企业甚至是全方位的挑战,企业的战略选择同科研选择不一样,它涉及的变量更多、变数更大,比如说涉及到产业前景、法律法规、投入产出、团队能力。也不是像有人说的钱多万事成,这可能是一个误区。

 

当然在不同的国家办企业面临的环境,法律环境、商务环境、人文环境都不一样,技术条件、技术环境其实也不一样,面临的困难也不一样。我们现在多国办公司,面临的问题更多,挑战更大,这都是我们每天需要面对的。每一个想创业和要投身创业的人,事先都要有所准备,才能够打有把握之仗。

 

中本聪的两条最重要贡献——共识与挖矿

 

链天下提问:您是在什么情况下接触到比特币?当时有没有进行相关的研究?

 

韩永飞:比特币是一个电子密码货币,而比特币系统则是技术。戴维•乔姆开拓了数字货币这个领域,因为数字货币处处离不开密码,而它对密码也提出了新的要求和挑战,这是搞密码学的人必须面对的问题,当然你要搞比特币,搞电子密码货币,如果只会密码学也不够,因为它涉及到其他很多方面的知识。

 

还有一个就是,比特币虽然在2009年才上线,但比特币的相关技术,在80年代初做的基础性工作也就是Koblitz曲线,因为到目前为止,中本聪及他的团队,后续的人用的都是Koblitz的椭圆曲线,而没有用NIST曲线和NSA曲线。

 

比特币系统,目前看也是很成功的,至少它影响是很深远的,就是说比特币和比特币系统给后人树立了一个标杆和样板,大家可以沿着它的基本思路和基本思想继续创新和开拓,我们在这个领域里边其实一直跟着走了。比特币系统我还是比较熟悉的,在2009年公布这个系统的时候,我们也大致看了一下源程序。我当年曾经发表过一个评价,说他巧妙地利用了已有的技术,天才性地构造了一个比较完美的系统。

 

他的主要贡献是什么,我总结过中本聪对于区块链的贡献主要有两条,一条是过去被分布式系统理论证明不能实现的共识技术,被中本聪以奖励的方式实现了共识,也就是有条件地实现了共识,这是他第一个巨大贡献;第二个巨大贡献就是设计了一套以自有矿源为基础的挖矿系统,这两件事情是中本聪在比特币中作出的核心贡献。

 

量子计算对密码学的威胁并不大

 

链天下提问:密码学对普通人来说很神秘,但大多来源于影视剧。您是密码学专家,能不能给我们解释一下,密码学与区块链的关系,密码研究能够为区块链产业带来什么?有一种说法是,量子计算将会攻破区块链,您能为我们通俗地解释一下吗?

 

韩永飞:密码学是区块链的基石。可以这样讲,没有密码学,区块链就不会存在也不会发展。密码学的进一步研究可以使区块链产业发展得更广和更深入。

 

比如说中本聪在比特币中用的笔名技术,通过笔名可以最终确认找到你。密码学还可以提供匿名技术或者实际认证技术等等。密码学目前在区块链里是离不开的。当然从发展来看也是离不开的。虽然有人说过量子计算出来之后,当然实际上在量子计算机开始通用时,现在的密码学会全部被攻破了。这个观点不完整。

 

量子计算可以破译现有的一些密码,仍然只是理论的推导和论证。实际的量子计算机破译密码,还应该是很久以后的事。即便这种论证将来证明成立了,也不是说对现有的密码全能破译,只能是其中一部分。

 

量子计算机出现以后,搞密码学的人发现了抗量子计算,国际上有一本书,是Daniel J. Bernstein等人撰写的《抗量子计算密码》这本书早就有了,国内有翻译的,它把抗量子密码归笼起来,说明抗量子计算密码的原理,为什么能抗量子计算。虽然量子计算机只是在实验室出现,为了振奋人心,真正能不能用还需要实践来检验。比如AES、Hash就不太受量子密码的影响,量子计算对这些密码的攻击不太有效。

 

同样大家都关心的是公钥。因为在区块链里大家使用了RSA、ECC进行了数字签名,这两样东西在量子计算出现之后,比较容易被破译。量子计算目前有两种方法来破译,有一种只是使密钥的长度减少一半;还有一种方法会攻击更快,但目前只在实验阶段。丹尼尔几个人写的这本书对这个问题有一个清晰的了解。

 

我认为,从总体上和全局上看,量子计算对密码学有威胁但不是很大。区块链由于用到了大量精选的密码学,所以,并不会对密码学的攻击造成多大影响,比如对Hash没什么太大的影响,如果对ECC有影响,更新成抗量子分析的密码就可以了,现在有很多,例如已经申请专利,实现商用化的NTRU。因此,量子计算会给密码学的使用带来一些问题,但是是可以克服的问题。不仅区块链,整个密码学界都需要克服,已经有大量的克服措施。但这需要抗量子计算与密码学对抗,密码学公布之后要经过至少6年理论和实践的验证才可以,并不是轻易肯定和否定的。

 

“长远看,区块链是一个值得投入的领域”

 

链天下提问:我国的区块链技术处于什么发展阶段,面临哪些发展机遇和挑战?目前能够沉下心来进行区块链底层技术研究的人比较少,更多的人趋从于投资,炒概念,挣快钱,您认为区块链要得到健康发展,需要怎样的资金支持?如何理顺关系,吸引更多人才进行技术研究?

 

韩永飞:从全球来看,区块链技术仍然在从少年走向青年的阶段,当然已经开始步入青年了,机遇非常多,挑战也非常多,如何解决公链的安全、效率、应用、智能、可信和用户体验六大要素,我从前几年就开始讲,这是整个区块链面临的挑战,全球也在努力,但是突破仍然比较少,或者说我们概念上的创新非常多,技术上的支撑相对少一些。

 

区块链要突破,至少要解决三点问题,第一个是观念问题,区块链是很美,但还不完美,我们在追求完美的过程中,让它变得更美,区块链目前不宜拔得过高,拔得过高,就有人把它看成洪水猛兽,其实去中心化这个词,我说翻译的不是特别准确,它应该是多中心化或者分散中心化的概念,可能去中心化也不完全符合中本聪的本意。

 

我们观念上也一定要实事求是,区块链不是洪水猛兽,如果我们拿区块链去碰撞体制,那可能就会阻碍它的发展,因为区块链是在不伤害大多数人的利益的情况下,来保证每个人的利益。这是一个从实际出发的观点,没有这样一个实事求是的评价,就会产生误导、副作用,或者自我伤害,搞的很多人很戒备和警惕区块链,这样对产业环境技术环境的发展极其不利。

 

第二,技术要突破,区块链大家讲来讲去,有人说通证是关键,有人说其他方面是关键,中本聪奠定了区块链的基础就是我刚才讲过的那两条,有条件的是实现了共识技术,另一个是自带矿源的挖矿系统,这两条是他巨大的贡献,但是这两条也可以改进和突破,所以从这条我们也能看到出来共识是区块链的灵魂,是区块链的关键,关键技术上要想取得突破,首先要在共识上突破,共识上不突破,其他的都得不到有力的支持。

 

目前公开略有不同的共识技术,应该有40多种共识算法,但是仍然可以找到其中的不足。现在全世界共有三大权威密码会议,美密、欧密、亚密,今年欧密会上,发表了四篇文章,我们知道这三个会议上发表文章比杂志上更困难,所以我们这个行业公认这三个会议,杂志上文章也认,但没有这三个会权威。因为在这个行业,在这三个会议上发表文章,困难系数更大。

 

共识技术严格讲不属于密码学的范畴,但是共识技术由于和区块链连在一起,很多搞密码学的人也在研究共识技术,区块链本源就来自密码学,在发展过程中融合了许多学科,变成了比较独立的一个分支,当然这个分支又有点回归密码学的状态,从欧密今年录用的四篇文章就可以看出来。

 

这40多种共识算法呢,严格讲,都不是很理想,我们知道理想的共识算法应该支持大规模应用、保证安全、提高效率,并且做到智能化,同时让所有使用者感到可信,用户体验应该很方便,即使比特币和以太坊和现有的公链系统离这六点要求还有一定差距,大家都在不同程度、不同角度、不同方向,向这六点进行努力,当然完全突破性的公链,现在还没有见到。

 

要在共识算法上有巨大的突破,才能够把整个公链带起来,当然联盟链和私链,共识算法在里面不是关键的因素,我们主要讲的是公链,在国外谈区块链,一般是指公链,在国内谈区块链,公链、联盟链、私链都包含在内,现在更有一个倾向,以联盟链为主,其实这个和国际上是有一定差距的。

 

第三个是应用上要有突破,应用不仅仅是技术问题,技术只是其中一个问题,关键还涉及到法律法规,投入产出的传统计算,以及产业环境、大家的应用需求等等许多问题,我们现在没有大规模的应用出现,和这些因素都有关,当然和技术也有很大的关系了,技术要解决这些问题轻而易举了,其他事情做起来相对容易一点,当然也需要努力。

 

还有一个是资本问题,观念、技术、应用、资本是区块链的四个轮子,而资本是主动轮,有资本的注入,其他三个轮子才能运动。现在进入熊市,资本的相对投入会谨慎一些。长远看,区块链是一个值得投入的领域。

 

我一直再讲,前30年我们都再上网,后30年,我们不得不上链。不管我们愿不愿意,技术改变生活、改变行业,当然最终是改变社会,大家看一下互联网对社会的改变有多大,如果我们还处在农业社会或者工业社会,那肯定有的观念和目前的发展就会不合拍、跟不上,资本的投入会推动行业的发展,现在的熊市不意味着资本放手了,资本永远在寻找机会和突破,可以预见大规模的投入肯定会到来。

 

技术要过四大门槛,人才要安心做冷板凳

 

链天下提问:技术人才也是保障区块链研究的重要智力支持,韩老师还有什么建议呢?

 

韩永飞:区块链相关的领域已经研究多年了,但区块链作为一个单独的专业,目前国内外设置的很少,有一些的课程,个别人带区块链的研究生和博士生了。但是,区块链作为一个专业还没有设置。相对的,区块链的人才就比较少。所以区块链也是很综合的学科,需要懂分布式系统、计算机网络、算法、人工智能、社会心理学和金融学、货币学、证券学等。

 

比如中本聪这个兄弟呢,他熟悉货币学,但不熟悉银行学和证券学,所以他设计的方案里边就没有考虑到银行和证券的问题。所以当交易所进行交易的时候,银行业内和证券业内出现的问题在交易所里都出现了,比特币本身安全性没有太大问题,基本上经得起考验了,但一进交易所,出现了丢钱、被攻击、自盗等问题发生,如果他懂货币学、证券学、经济学理念的话,在设计时会把这些因素加进去,后来的人做的就轻松一些。当然我们这样说的是他设计中的的局限。当然,中本聪是一个天才,他能做到这一点,已经是很开创性的了。

 

这对技术人员提出了一个巨大的挑战,所以要做区块链技术的人,一定要潜心地研究许多学科的知识和技能,安心做冷板凳、寻求突破,才能够把区块链的技术做好。我以前说过一句话,可能冒犯过一些人,不是搞过两三年三四年互联网,然后转过来就自然能做区块链,因为它要求的知识太多。当然不同程度层次的,比如说要某一个人编一个小模块儿,程序算法告诉清楚了告诉就可以编,但进行总体设计并不是很多人能够