区块链技术越来越受到人们关注,国家在十三五规划中也已将区块链列为国家重点研究方向。从最近的报道来看,国内的上线试点应用主要有两个方面,一个是在金融领域:票据、跨境支付、资产证券化、积分等;一种是存证,主要是合同的电子化。在存证场景下,采用去中心化的区块链技术与目前的采用证书签名存放在中心化的数据中心的到底有什么不同,区块链技术的出现会不会对现有方案造成冲击呢?我们先理解清楚去中心化的概念。
什么是去中心化
“去中心化”是加密经济领域使用最频繁的词之一,也是区块链中鼓吹最凶的一个特点。为了达到去中心化这个目标,人们疯狂投入研究共识算法,不断的完善不断的优化,但是达成共识的效率和中心化的程度始终不能完美的兼顾。下面看看去中心最经典的示意图:
去中心化的不同维度
我们可以从三个维度讲去中心化:
第一:物理(去)中心化——系统由多少物理计算机组成?该系统可容忍这些计算机多少台同时发生崩溃?
第二:组织(去)中心化——有多少个人或者组织最终控制着组成该系统的那些计算机?
第三:逻辑(去)中心化——该系统展现和维护的界面和数据结构看起来更像是单一的一体式对象呢,还是无定形的一大群?
我们用现实中的情况举例说明:
1、一个企业是组织中心化(一个人说了算),物理中心化(一个总部),逻辑中心化(一个公司运作)。
2、立法是组织中心化的法律制定过程,立法由人民代表大会确定。立法过程反而有点去中心化,需要投票表决,拥有投票权的人是需要选举的。判决都是由法庭进行法官依据证据进行判决,所以是物理、组织、逻辑全部中心化的。
3、BT下载工具,是基于P2P点对点传输协议的,结构上和组织上是中心化,需要公司或者组织去建立这个服务,逻辑上都是去中心化的,因为下载的节点是平等的下的人越多则速度越快。
4、区块链是组织上去中心化,因为没有人能完全控制;物理去中心化,节点不是在中心机房中而是分布在全世界;逻辑上是中心化的,基于比特币大家要在比特币的区块链上采矿和交易,而不能在其它某币上进行采矿和交易。
中心化的CA机构如何应对挑战
对CA机构来说从自身系统和服务的业务两个方面来分析:
其一:CA中心的信息系统是需要有效去中心化
每个CA中心的电子认证牌照是由工信部颁发的,机房环境每年要进行安全审查,CA系统是要过国家密码管理局的测试和评审。由于CA是属于基础设施层,对于独立的CA机构来说从物理上、组织上、逻辑上看都必须中心化的对外提供服务。但是从监管层面来说全国的CA机构都是一样的,假如把CA机构的数据全部放到区块链上,有可能解决全国CA机构间互连互信的问题,设想成立的话可以建立一个基于CA机构的部分中心化的区块链。
其二:证书的应用根据具体场景与区块链结合使用
证书与区块链是来源相同:证书是基于公钥理论综合应用密码算法的一套技术体系,而区块链技术是密码算法与共识算法结合为了创造数字货币而产生的底层协议,基于区块链的钱包应用是需要私钥签名,而私钥的安全性是可以结合目前保护客户端密钥的方法来保障的。
应用场景中关注的点是不同的:目前数字证书主要应用在金融、电商、证券、保险、支付等资产交换相关的行业,为这些行业提供基于实名的强身份标识认证和基于电子签名法的线上操作抗抵赖防伪造。区块链适用场景需要满足的八个条件:基于数据库、需要多个“写操作者”、需要去中心化、交易之间的交互、知道交易规则的需要、需要选择交易仲裁者、锚定现实资产。两者的应用场景不冲突,反而在某些场景下可以共同使用。例如在存证场景下,在用户侧由数字证书保证用户的账户安全和行为真实可信,在服务端由区块链保证数据的安全、由多家可信机构进行信任背书,这样构成一个安全可信的服务场景。
结论
结合以上分析,区块链对CA机构是不会形成冲击,反而在某些应用场景会结合使用效果更好,区块链提高业务流程的效率和数据安全性,证书来提高账户安全和行为可信。
