密碼法和區(qū)塊鏈技術(shù)究竟有什么聯(lián)系

2020年1月1日，中國(guó)首部《中華人民共和國(guó)密碼法》將正式開(kāi)始實(shí)施，而在這之前一直只有一部2007年4月23日公布的《商用密碼產(chǎn)品使用管理規(guī)定》和《境外組織和個(gè)人在華使用密碼產(chǎn)品管理辦法》。

由于很多人對(duì)于所謂的“密碼”和“密碼法”的概念僅僅停留在登陸手機(jī)和網(wǎng)站輸入的密碼，因此有很多人錯(cuò)誤解讀為，《密碼法》是讓黨和政府來(lái)管每個(gè)人的密碼。實(shí)際上，這是對(duì)《密碼法》中密碼概念的完全誤解。

中國(guó)國(guó)家密碼管理局局長(zhǎng)李兆宗說(shuō):“密碼法是總體國(guó)家安全觀框架下，國(guó)家安全法律體系的重要組成部分，也是一部技術(shù)性、專(zhuān)業(yè)性較強(qiáng)的專(zhuān)門(mén)法律?！泵艽a法中的密碼，是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)，主要功能是為了加密保護(hù)和安全認(rèn)證。這與日常生活一般人用在電子郵件、社交媒體、手機(jī)上使用的“密碼”不同。因此，這里的“密碼”主要是指“密碼技術(shù)”和提供的“加密/解密服務(wù)”。

很多人把這次《密碼法》和最近中國(guó)政府倡導(dǎo)的區(qū)塊鏈技術(shù)聯(lián)系在一起。眾所周知，區(qū)塊鏈技術(shù)是完全基于密碼學(xué)技術(shù)，其核心技術(shù)使用了大量的傳統(tǒng)的加密技術(shù)。因此，有理由相信，如果政府要完全掌控未來(lái)區(qū)塊鏈技術(shù)的發(fā)展，首先就要完全掌控密碼學(xué)技術(shù)，并且嚴(yán)格管理密碼技術(shù)的使用。必須說(shuō)，《密碼法》的確對(duì)與區(qū)塊鏈技術(shù)的發(fā)展有相當(dāng)?shù)年P(guān)系，但是如果僅僅把《密碼法》的理解停留在區(qū)塊鏈，就未免把該方案的格局局限在太小的地方。

區(qū)塊鏈作為一種新興的技術(shù)，的確會(huì)大力依靠加解/解密技術(shù)，但這些技術(shù)都是已經(jīng)使用了很久的技術(shù)，并且都是完全公開(kāi)的技術(shù)，所以限制和管控這些技術(shù)本身是沒(méi)有太大的意義。其次，密碼技術(shù)目前已經(jīng)非常廣泛應(yīng)用在我們生產(chǎn)和生活中，幾乎所有的通信和商業(yè)行為都會(huì)主動(dòng)或者被動(dòng)地使用到密碼技術(shù)，而區(qū)塊鏈僅僅是其中極小的一部分。因此，對(duì)于《密碼法》而言，其覆蓋范圍遠(yuǎn)超區(qū)塊鏈，而是針對(duì)整個(gè)國(guó)家的通信和經(jīng)濟(jì)活動(dòng)，有著極其重大的意義。

而為什么在這個(gè)時(shí)間點(diǎn)出來(lái)，的確和中國(guó)大規(guī)模討論區(qū)塊鏈技術(shù)的節(jié)點(diǎn)有所吻合，但其實(shí)該方案已經(jīng)醞釀相當(dāng)長(zhǎng)的時(shí)間。并且，很有可能與最近全球?qū)τ诿艽a技術(shù)使用和管理，以及對(duì)于通信監(jiān)控需求的進(jìn)一步升級(jí)有關(guān)。事實(shí)上，就在最近三年時(shí)間里，歐美各國(guó)都在廣泛的醞釀和推動(dòng)各類(lèi)加密和反加密的技術(shù)方案，并由此在社會(huì)引起了不小的影響。

其實(shí)目前幾乎所有的主流密碼學(xué)算法都是開(kāi)源和久經(jīng)考驗(yàn)的，而從政府層面來(lái)看不太可能消滅或者限制技術(shù)的傳播和使用，更多希望能夠從使用方式入手，獲得更多的掌控權(quán)。長(zhǎng)期以來(lái)，各國(guó)政府由于必須考慮到個(gè)人隱私和商業(yè)隱私的必要性，以及由于反恐和反犯罪行為以及國(guó)家安全的巨大訴求，導(dǎo)致政府只能尋找一條中間路線(xiàn)來(lái)平衡來(lái)自?xún)蛇叺木薮髩毫Α?/p>

很多政府希望能夠通過(guò)一些不公開(kāi)的技術(shù)手段來(lái)獲得密碼學(xué)技術(shù)上的主動(dòng)權(quán)，而顯然，其中走得最遠(yuǎn)的絕對(duì)不是中國(guó)——而是美國(guó)。美國(guó)在二戰(zhàn)后，就已經(jīng)將密碼學(xué)技術(shù)作為武器進(jìn)行管理，并且嚴(yán)格限制密碼技術(shù)的出口，并且由此導(dǎo)致了一系列的民權(quán)運(yùn)動(dòng)和密碼朋克（Cyherpunker）運(yùn)動(dòng)的興起。

根據(jù)早期披露出來(lái)的資料，早在 1990 年代，美國(guó)國(guó)家安全局（NSA）就嘗試生產(chǎn)一種名為快船芯片（Clipper Chip）的手機(jī)芯片組，該芯片組通過(guò)美國(guó)政府內(nèi)置的后門(mén)實(shí)現(xiàn)對(duì)信息的加解密。美國(guó)政府試圖讓手機(jī)制造商采用該芯片組，但沒(méi)有成功，該計(jì)劃最終在 1996 年被取消。

而因?yàn)樗怪Z登事件暴露出來(lái)的“棱鏡計(jì)劃”和“ Bullrun 計(jì)劃”再次震驚了世界，這是有史以來(lái)最大規(guī)模的竊聽(tīng)和非法破壞個(gè)人隱私行為的事件。根據(jù)《紐約時(shí)報(bào)》的報(bào)道，作為 Bullrun 計(jì)劃的一部分，NSA 每年都會(huì)花費(fèi) 2.5 億美元在軟件和硬件中插入后門(mén)程序。

在“后斯諾登”時(shí)代，很多人認(rèn)為政府為了避免復(fù)雜的隱私問(wèn)題，可能會(huì)一定程度地控制或縮小政府的監(jiān)督權(quán)力，但實(shí)際情況恰恰相反，以“五眼聯(lián)盟”為核心的歐美政府以及情報(bào)體系謀求通過(guò)方案，來(lái)“合法”地獲得更大的監(jiān)控權(quán)利，讓類(lèi)似”斯諾登“行為的監(jiān)控變得正常化和合法化。

這里需要再簡(jiǎn)單介紹一下五眼聯(lián)盟（ Five Eyes Intelligence Network，縮寫(xiě)為 FVEY ），這是一個(gè)語(yǔ)言以講英語(yǔ)為主的國(guó)家的情報(bào)聯(lián)盟，在英美協(xié)定下組成的國(guó)際情報(bào)分享團(tuán)體，成員包括澳大利亞、加拿大、新西蘭、英國(guó)和美國(guó)五國(guó)。五眼聯(lián)盟的歷史可以追溯到第二次世界大戰(zhàn)時(shí)，同盟國(guó)發(fā)布的大西洋憲章。因此只要有一個(gè)國(guó)家能夠?qū)崿F(xiàn)監(jiān)控方案的突破，也就能夠馬上和其它國(guó)家貢獻(xiàn)它的情報(bào)。

2014 年，在英國(guó)議會(huì)經(jīng)過(guò)僅一天的辯論，“ 數(shù)據(jù)保留和調(diào)查權(quán)力法 （ Data Retention and InvesTIgaTIon Powers Act，DRIPA ）”就被立法成為英國(guó)法律，該法案被斯諾登稱(chēng)為“西方民主史上最極端的監(jiān)控“，并為之后的法案通過(guò)鋪平了道路。

2016 年 11 月 29 日，英國(guó)上議院簽署通過(guò)了一項(xiàng)名為《調(diào)查權(quán)力法案（InvesTIgatory Powers Act, 簡(jiǎn)稱(chēng)IPA）》（ https://www.gov.uk/government/collecTIons/investigatory-powers-bill ）的大規(guī)模綜合監(jiān)視法案。該法案新法案將互聯(lián)網(wǎng)公司與傳統(tǒng)電信公司一同分類(lèi)為“通信服務(wù)提供商”，為各種監(jiān)控活動(dòng)提供輔助——從收集電話(huà)記錄，到侵入用戶(hù)手機(jī)提取和保存批量用戶(hù)數(shù)據(jù)?；ヂ?lián)網(wǎng)服務(wù)提供商將被要求保留客戶(hù) 12 個(gè)月的瀏覽歷史記錄。該法案還允許政府創(chuàng)建專(zhuān)門(mén)信息搜集所，以收集各種來(lái)源的可搜索個(gè)人數(shù)據(jù)。IPA 可以被視為將英國(guó)官員已經(jīng)在秘密進(jìn)行的多種類(lèi)型數(shù)據(jù)監(jiān)控的章程化。

該法案被民間稱(chēng)為《窺視者憲章（Snoopers Charter）》，并且受到來(lái)自各方面的激烈抨擊和抗議。從 2014 年開(kāi)始，就有眾多社團(tuán)和各界人士嘗試通過(guò)各種手段廢除這兩個(gè)法案，而后經(jīng)過(guò)民間和政府的反復(fù)拉鋸戰(zhàn)后，在 2018 年初，英國(guó)法院判決 DRIPA 不符合歐盟法律，廢除了 DRIPA ，并且要求縮小 IPA 的范圍，

歐洲法院要求，政府職能出于打擊重大刑事犯罪的目的，在特定時(shí)間對(duì)相關(guān)目標(biāo)進(jìn)行監(jiān)控，且除了最緊急的情況之外，監(jiān)控必須取得法院的許可。

而同樣身為五眼聯(lián)盟其一的澳大利亞，就在大約一年前（2018 年 12 月 6日）通過(guò)了備受爭(zhēng)議的“反加密法”，規(guī)定從業(yè)者必須協(xié)助官方取得加密內(nèi)容。雖然被外界稱(chēng)為“反加密法”，但實(shí)際上這是對(duì)澳洲《 1997 年電信法案》的修正案。它允許執(zhí)法機(jī)關(guān)提出“技術(shù)援助請(qǐng)求（Technical Assistance Request，TAR）”，企業(yè)提供“自愿”的協(xié)助，或者提供自身網(wǎng)絡(luò)服務(wù)的技術(shù)細(xì)節(jié)；還可以提出“技術(shù)援助通知（Technical Assistance Notice，TAN）”，強(qiáng)制要求企業(yè)提供協(xié)助，例如必須協(xié)助查看特定的加密通信內(nèi)容，如果拒絕則會(huì)被罰款；還可以利用“技術(shù)能力通知（Technical Capability Notice，TCN）”，要求企業(yè)專(zhuān)門(mén)提供接口以協(xié)助執(zhí)法機(jī)構(gòu)取得嫌犯的通訊內(nèi)容，不然也會(huì)被處罰。

簡(jiǎn)單的說(shuō)，就是該法案要求互聯(lián)網(wǎng)服務(wù)提供商能夠根據(jù)政府的要求，提供接口或者后門(mén)，讓政府解密所有相關(guān)通訊內(nèi)容。此外，該方案還提供一個(gè)廣泛的保密條款，假設(shè)企業(yè)中有人對(duì)外談及政府命令，最高可以被以 5 年以上的刑罰。

盡管支持該法案的議員們提到，該方案主要鎖定觸及嚴(yán)重犯罪的嫌疑人和犯罪份子，主要包括類(lèi)似于嚴(yán)重性犯罪者、*****犯罪者或者是恐怖分子和極端嚴(yán)重的刑事犯罪，但還是被很多人質(zhì)疑，認(rèn)為難保最終不會(huì)像美國(guó)“棱鏡”計(jì)劃用在其它所有人的身上。因此有來(lái)自科技界和安全社區(qū)的很多人持強(qiáng)烈反對(duì)態(tài)度，但最終還是沒(méi)有能夠阻止方案的通過(guò)。

從英國(guó)的《窺視者憲章》到澳洲的《反加密法》的通過(guò)可以看出，“五眼聯(lián)盟”一直在不懈努力的嘗試獲得更大的監(jiān)控權(quán)利，并嘗試通過(guò)后門(mén)和解密來(lái)嘗試掌握更多的掌控權(quán)。因此，筆者認(rèn)為這才是中國(guó)《密碼法》出臺(tái)的大背景，如果中國(guó)希望未來(lái)在全球情報(bào)系統(tǒng)中不落后，甚至掌控主動(dòng)權(quán)，就不可能不在密碼技術(shù)領(lǐng)域立法，并且針對(duì)各類(lèi)可能影響國(guó)家安全的潛在威脅及時(shí)進(jìn)行反應(yīng)。

從二戰(zhàn)的歷史就可以知道，密碼的攻防戰(zhàn)對(duì)于雙方來(lái)說(shuō)至關(guān)重要。一直有評(píng)論認(rèn)為，二戰(zhàn)就因?yàn)閳D靈在解密上的重大貢獻(xiàn)使得二戰(zhàn)提前兩年結(jié)束，也挽救了至少百萬(wàn)人的生命。也許這種說(shuō)法有夸張之處，但至少說(shuō)明了密碼技術(shù)對(duì)于全球政治格局的重要性。區(qū)塊鏈技術(shù)的出現(xiàn)本身就說(shuō)明密碼學(xué)的應(yīng)用又到了一個(gè)新的階段，而各國(guó)對(duì)于密碼學(xué)技術(shù)密集出臺(tái)各類(lèi)法案，說(shuō)明對(duì)于密碼技術(shù)的攻防戰(zhàn)也進(jìn)入到前所未有的重視程度。中國(guó)《密碼法》的出臺(tái)，表明中國(guó)政府正式加入這場(chǎng)沒(méi)有硝煙的戰(zhàn)場(chǎng)，而這場(chǎng)戰(zhàn)爭(zhēng)可能才剛剛開(kāi)始。