區(qū)塊鏈，是密碼行業(yè)未來幾年最大的密碼應用。說這句話的人，是一個創(chuàng)業(yè)新兵，密碼界老人，鼎鉉商用密碼測評技術(深圳)有限公司董事長——李大為

“區(qū)塊鏈，是密碼行業(yè)未來幾年最大的密碼應用。”

說這句話的人，是一個創(chuàng)業(yè)新兵，密碼界老人，鼎鉉商用密碼測評技術(深圳)有限公司董事長——李大為。

之所以說是新兵，是因為這是李大為離開體制單位后的第一次創(chuàng)業(yè)，除了網(wǎng)上寥寥幾篇關于李大為出席的會議提及其只言片語以外，你幾乎搜不到關于李大為更多的個人信息。

事實上，按照李大為自己的說法，他已經(jīng)在密碼行業(yè)做了30多年，稱之為密碼學界老人，恰如其分。在此之前，李大為長期擔任國家密碼管理局商用密碼檢測中心主任一職。據(jù)了解，商用密碼檢測中心成立于2002年，是經(jīng)國家密碼主管部門批準成立的商用密碼檢測機構(gòu)。

不惑之年下海，憑的是什么?

商用密碼檢測中心在很長一段時間以來一直是國家密碼管理局指定唯一一家商用密碼產(chǎn)品檢測機構(gòu)，主要負責商用密碼產(chǎn)品密碼檢測、信息安全產(chǎn)品認證密碼檢測、含有密碼技術的產(chǎn)品密碼檢測、信息安全等級保護商用密碼測評、商用密碼行政執(zhí)法密碼鑒定、國家電子認證根CA中心建設和運行維護、密碼技術服務、商用密碼檢測標準規(guī)范制訂等工作。李大為在這里一直干到40多歲。

2017年，李大為從事業(yè)單位下海，創(chuàng)辦鼎鉉。此時李大為已不惑之年，早過了敢打敢拼的創(chuàng)業(yè)黃金年齡。所幸，李大為的新征程依然是密碼這個老本行，輕車熟路。鼎鉉現(xiàn)已順利成為繼國家商用密碼檢測中心之后，國家密碼管理局指定的第二家商用密碼產(chǎn)品檢測機構(gòu)，同時也是全國首家第三方商用密碼產(chǎn)品檢測機構(gòu)。

除密碼產(chǎn)品檢測、密碼應用安全性測評、信息安全測評等基礎工作外，鼎鉉還承擔了坪山區(qū)智慧城市密碼應用相關研究及項目落地工作，在區(qū)塊鏈方面，牽頭研制聚龍鏈平臺，打造了密碼+區(qū)塊鏈孵化器，針對密碼、區(qū)塊鏈的應用項目進行孵化。

同時鼎鉉也得到了深圳市坪山區(qū)政府的大力支持，工商資料顯示，深圳市坪山區(qū)國有資產(chǎn)監(jiān)督管理辦公室持有鼎鉉100%股份。坪山區(qū)從政策、資金、人員、場所、住房等給予了全方位的、保姆式的支持與保障。同時坪山區(qū)位優(yōu)勢明顯，坪山正在按“世界一流高科技園區(qū)”高標準規(guī)劃建設占地51.6平方公里的超級高科技園區(qū)，做為新一代信息技術產(chǎn)業(yè)核心支撐的商用密碼產(chǎn)業(yè)，在這里有著廣闊的發(fā)展空間。

李大為對自己能夠參與坪山區(qū)建設深感自豪，他說：“30年前我見證了中關村產(chǎn)業(yè)園的發(fā)展，15年前我目睹了南山高新區(qū)的崛起，接下來到我退休前的15年，我將有幸參與到坪山高新區(qū)的騰飛。”

在巴比特看來，雖然李大為創(chuàng)業(yè)不具備年齡優(yōu)勢，然而起點高，背景深厚，政府鼎力支持，這是其他創(chuàng)業(yè)者所不具備的軟實力。同時創(chuàng)業(yè)選擇的密碼檢測方向是個市場化競爭不充分的行業(yè)，先發(fā)優(yōu)勢明顯。但至于該項目是否能在激烈的區(qū)塊鏈市場廝殺中占有一席之地，我們拭目以待。

密碼學：區(qū)塊鏈從藝術走向科學的必由之路

密碼是解決網(wǎng)絡安全最有效、最可靠、最經(jīng)濟的方式，是維護網(wǎng)絡安全的核心技術和基礎支撐。按照《辭?！返亩x，密碼是按照特定法則編程，用于對通信雙方的信息進行明密變換的符號。密碼有4個最基本的屬性：1、真實性;2、機密性，防泄密;3、完整性，防篡改;4、非否定性，抗抵賴。

在李大為看來，區(qū)塊鏈和密碼是相輔相成，互相促進的。

首先，區(qū)塊鏈是依賴密碼的。比如說區(qū)塊生成用到的哈希算法，比如節(jié)點認證需要的數(shù)字證書和簽名驗簽算法。所以區(qū)塊鏈平臺是需要密碼來支撐的。

同時，密碼也是需要區(qū)塊鏈來促成其發(fā)展的。密碼行業(yè)錯過了好幾次超速發(fā)展機遇，如互聯(lián)網(wǎng)時代，其實對用戶的隱私保護完全可以促進密碼行業(yè)發(fā)展得更快，但是卻事與愿違，這也跟用戶沒有認識到隱私保護的重要性的客觀因素有較大關系。直到移動互聯(lián)網(wǎng)時代到來，也沒有更好的改善。區(qū)塊鏈的興起，天然就跟密碼結(jié)合在一起，也促成了密碼行業(yè)的高速發(fā)展。

密碼在區(qū)塊鏈中得到了廣泛的應用，如上圖所示，哈希函數(shù)、數(shù)字簽名、對稱加密、數(shù)字證書、SSL傳輸加密、共識機制等已經(jīng)得到成熟的應用。盲簽名、零知識證明、環(huán)簽名、同態(tài)加密、后量子密碼等，在密碼學界還處在探索階段。

區(qū)塊鏈，是密碼行業(yè)未來幾年最大的密碼應用

既然，密碼學是區(qū)塊鏈從藝術走向科學的必由之路，那么以密碼學見長的鼎鉉是怎么走這條路的呢?

前文提到，鼎鉉牽頭研制了聚龍鏈平臺，并出現(xiàn)在坪山區(qū)2019年政府工作報告中。

據(jù)了解，聚龍鏈平臺是由鼎鉉公司在2017年11月牽頭發(fā)起成立的區(qū)塊鏈密碼創(chuàng)新聯(lián)盟，采用Java語言自主開發(fā)區(qū)塊鏈底層技術平臺。

談及研發(fā)初衷，李大為向巴比特表示：

區(qū)塊鏈是密碼行業(yè)未來幾年最大的密碼應用

首先，2017年區(qū)塊鏈技術不成熟導致應用落地難，國內(nèi)大量企業(yè)使用超級賬本、以太坊搭建區(qū)塊鏈應用，從安全問題、密碼運用、功能完備性、穩(wěn)定性、性能等都阻礙了應用落地; 其次，，商密企業(yè)在區(qū)塊鏈風口上需要貢獻自身力量，齊聚商密產(chǎn)學研力量，資源共享、自主創(chuàng)新; 最后，國產(chǎn)化是我國科技界十三五期間最重要的方向，金融、政務、能源是國產(chǎn)化應用的重中之重，區(qū)塊鏈落地重點領域需要國產(chǎn)區(qū)塊鏈平臺支撐。

與其他區(qū)塊鏈平臺不同的是，聚龍鏈采用了國密的密碼體系，包括SM2、SM3、SM4的算法實現(xiàn)，聚龍鏈節(jié)點間通訊需要簽名、驗簽來確保消息的完整性和抗抵賴性，使用的是SM2算法。計算區(qū)塊的哈希值使用的是SM3算法。數(shù)據(jù)加解密使用的是SM4。另外，還使用了國密的數(shù)字證書，并與深圳CA、北京CA、CFCA完成了集成，使用國密的CA機構(gòu)頒發(fā)數(shù)字證書，為聚龍鏈身份認證和訪問控制提供支持。

為了保護密碼的安全性，在硬件方面，聚龍鏈集成了PCI-E加密卡服務器和GMT0018服務器密碼機兩種不同設備。通常認為軟算法比硬件容易受到攻擊，很難有效對抗暴力破解。另外，軟算法沒有對密鑰保存做出要求，用戶的私鑰一旦被泄露，后果很嚴重。而硬件設備對密鑰管理有很嚴格的規(guī)定，這也是聚龍鏈集成PCI-E加密卡服務器和GMT0018服務器密碼機兩種專用密碼設備的考量。

展望未來，李大為表示，區(qū)塊鏈正由資本的推崇轉(zhuǎn)向一個理性的發(fā)展，這實際上是由高速發(fā)展轉(zhuǎn)向健康發(fā)展的關鍵時期。區(qū)塊鏈的未來必然在聯(lián)盟鏈，這樣可監(jiān)管的、帶身份認證、權限控制的聯(lián)盟鏈必然會大放光彩。在理論界，也催生了大量“區(qū)塊鏈”的研究熱，更加高效的共識機制、基于零知識證明的隱私保護機制，同態(tài)加密、群簽名算法等在區(qū)塊鏈中的應用等等。

這些看得見的方向必然會有更多的成果落地。在應用上，區(qū)塊鏈必然會跟更多前沿技術相結(jié)合，比如人工智能、物聯(lián)網(wǎng)、5G等，并且會跟更多的行業(yè)解決方案相結(jié)合。

關鍵詞： 區(qū)塊鏈 密碼 聯(lián)盟鏈