在應(yīng)用區(qū)塊鏈技術(shù)的時候需要注意的問題有哪些

10月12日，2019CCF區(qū)塊鏈技術(shù)大會——區(qū)塊鏈技術(shù)主題報告在成都舉行，互鏈脈搏作為合作媒體受邀參與此次大會。會議上，中國工程院院士周仲義發(fā)表《區(qū)塊鏈技術(shù)應(yīng)用中要注意的幾個問題》主題演講，指出四個具體的發(fā)展問題。

一是必須搞清楚應(yīng)用環(huán)境中的用戶是無中心的、還是有中心的、還是多中心的。

用戶群體的中心化程度或可決定技術(shù)的作用程度。如在比特幣的用戶環(huán)境中，用戶群體是無中心的。這種環(huán)境中，用戶在完成每一筆交易時，工作量、分布式賬本存儲內(nèi)容也非常多，因此用戶數(shù)量大時，隨著交易次數(shù)增加，網(wǎng)絡(luò)供給不夠，必然會降低運行速度。我們目前的銀行系統(tǒng)都是有中心的，以銀行為中心。用戶每完成一筆交易，所帶來的工作量是基本恒定的，分布式賬本所存儲的內(nèi)容也是非常少的，因此，用戶數(shù)量增長，交易增加對網(wǎng)絡(luò)運行速度不會變得太多。周仲義認(rèn)為，如在咖啡零售店應(yīng)用場景中，使用多中心的系統(tǒng)要更優(yōu)于無中心系統(tǒng)。此外，類似學(xué)校的食堂、超市都是有中心的，因此可以使用的區(qū)塊鏈技術(shù)比較有限。所以在技術(shù)應(yīng)用前需要先區(qū)分有中心無中心。

二是無中心、有中心所采用的數(shù)字認(rèn)證密碼技術(shù)是可以不同的。

無中心的用戶之間進行交易，必須使用公鑰密碼進行認(rèn)證。甲用戶發(fā)送信息給乙用戶，甲必須先用自己的私鑰對其消息進行加密，把加密后的消息用乙用戶的公鑰加密，兩次加密以后的密碼發(fā)給乙方，乙方可以進行脫密，其他用戶得不到甲發(fā)給乙的信息。有中心的用戶之間進行交易也可以使用公鏈，周仲義認(rèn)為在進行有中心環(huán)境應(yīng)用設(shè)計時，用對稱密碼進行加密也是可以的，不一定都要采用公鑰體制。

三是國家密碼管理局商用密碼辦公室推出的公鑰密碼SM2適用于無中心的應(yīng)用環(huán)境，而SM9適用于有中心的應(yīng)用環(huán)境。

周仲義指出，SM2可適用于第三方認(rèn)證，SM9更適合有中心環(huán)境，這是因為二者的公鑰管理不同。SMA2的公信對由CA中心管，生成用戶自己的（證書）。SM9的公信對是由秘鑰管理中心生成給用戶之外，秘鑰管理中心還會有集中管理，這種集中管理是有中心的。所以兩者的使用情況不完全相同。SM2因時間更早，大家對此更加了解，而從秘鑰管理來看，SM9更適用于有中心的環(huán)境。

四是采用數(shù)字認(rèn)證要關(guān)注的是應(yīng)用需要單向認(rèn)證還是需要雙向認(rèn)證。

單向認(rèn)證要比雙向認(rèn)證要快，因為雙向認(rèn)證需要兩次認(rèn)證。周仲義介紹，此前一些從日本引進的高速路口ETC通行時間較長，也是因為采用了日本采用的是雙向認(rèn)證機制的原因。雖然從及技術(shù)原理上可以采用單向認(rèn)證，但是因我國交管部門規(guī)定必須使用雙向認(rèn)證，因此技術(shù)需要符合規(guī)定，如果想要應(yīng)用單向認(rèn)證機制，要先修改標(biāo)準(zhǔn)。因此，在應(yīng)用認(rèn)證技術(shù)的時候，要注意是雙向認(rèn)證和單向認(rèn)證。

來源： 互鏈脈搏