密码技术在区块链方面的应用-渔翁信息

现在人们热切关注的区块链，运作基础正是密码学。密码学专家表示：如果要评估区块链应用的可行性，就不能对密码学一无所知。

2014年，电影《模仿游戏》上映，英国数学家、密码学家与资讯科学家图灵在二战期间，破译德国纳粹通讯密码，帮助英美盟军取胜，最后却被迫害的人生经歷搬上了大萤光幕，连带也将冷门的密码学带入大众的视野。有趣的是，现在人们热切关注的话题：区块链运作基础正是密码学。

区块链是比特币运作的基础。近年，随着比特币市场行情节节高升，舆论热烈讨论着区块链的各种应用可能。许多人期待，除了金融应用之外、区块链未来将取代现今网际网路应用架构，形成新一代网际网路的运作模式。

区块链成为信任机制，基础在于不可窜改

在比特币的发明者中本聪发表论文之前，学术界研究数位货币已有30年。数位货币要能够运作，必须避免双重支付在实体世界，人们进行交易时，钞票不会同时存在两个人手上，举例来说，甲付出新台币一百元的纸钞给乙时，甲手上持有的钞票就不存在了。然而，电子形式的文件或档案很容易复製，如果甲将数位货币给乙，但自己却仍然持有塬货币，一百元就变成两百元，数位货币体系就无法运作。而解决问题的传统做法是设立中央控管机制。

但中本聪巧妙结合现有密码学、资讯科学与货币学和网路技术，设计比特币，不需中央控管即可以避免双重支付。通过过他称为区块链的设计，数位货币交易有了不可窜改的特性，于是在虚拟世界，可被信任的机制出现，价值交换成为可能。

无论是区块链还是比特币的运作，都与密码学高度相关。

数位签章易算难解，破解私钥难上加难

比特币没有中央控管机制，却能避免双重支付，做法是公开所有交易。当一笔交易完成，网路上所有节点都会知道交易已经进行，因此透过演算法设计，重覆交易无法发生。

举例来说，比特币使用数位签章进行交易。每个比特币帐户有一对私钥和公钥，都是由0与1组成的位元串。交易发起人必须妥善保存隐藏的私钥，并对交易签章（sign）；而网路上任何人都可使用公开的对应公钥，对交易进行验章（verify），确认交易的来源与正确性。

利用私钥很容易计算出公钥，但若想从公钥反推私钥，几乎不可能的特性，设计交易机制。即私钥是两个很大的质数，熟悉数学的人知道，质数很容易相乘算出乘积，但即使看到一个超大整数，分解还塬两个质数的难度极高，这就是数位签章的运作塬理。比特币的数位签章，则是使用运作道理相同，但破解难度更高得多的椭圆曲线，作为密码运作背后的数学工具。

但是，如何才能够做到不可窜改？答案就在密码学上被广泛应用的「杂凑函数」（hash function）特性上。

实体世界有锁、金库、保险箱来保管财物；而在由位元组成的虚拟世界中，保护资讯安全，就必须使用密码学。因此许多专家认为：比特币的运作方式，本质上就是一套密码协定。

密码学渗透日常生活

其实无论是数位签章或杂凑函数，都比一般人所认知的，更加渗透我们的日常生活。

例如，你登入电子邮件信箱时，必须输入密码；提供电子邮件服务的平台，例如 Gmail，为了不让骇客轻易拿到密码，网站伺服器都不会直接储存你的密码，而是将密码代入杂凑函数，储存在伺服器上的就称为杂凑值。骇客即使得到杂凑值，也没办法逆推得到你的密码。

比特币或区块链不可窜改的特性，正是以杂凑函数作为基础。如果对杂凑函数的输入值作任何微小更动，即使只改变一个位元，都会对输出的杂凑值造成难以预期的大幅变化。

即使现在中美都致力发展的超级运算技术「量子计算」成熟了，逆推杂凑值仍需2的128次方，仍旧花一百年也算不出来。另一方面，从比特币的公钥逆推得到私钥，所需运算量也是2的128次方。

既然如此，为什么常出现比特币被骇客偷的新闻呢？「那是因为骇客不是以计算得出比特币的私钥，而是骇入比特币持有者的电脑，直接偷走没保存好的私钥。尽管比特币所有交易在网路上完全公开，帐户却是匿名，就算知道数位货币被转走，也不知拿走的人是谁，因此难以追查。

复杂运算攸关成本，影响最后报酬率

对于区块链不可窜改的特性，为什么会影响选用区块链的组织或个人，是否得到预期效益呢？专家表示，这是因为运算需要投入人力、物力，自然也影响投入成本。

以比特币为例，当初，中本聪在设计比特币时，为人们如何找到比特币设定了运算游戏规则，能够算出符合规定杂凑值的人，就可以得到比特币。于是从2009年开始，新闻就常常出现想要得到比特币的个人或是组织「挖矿」报导；这意思是说，透过像是挖矿一般的逐笔计算，最快得到够小杂凑值的人，就可以得到比特币。早年，由于投入计算的人比较少，人们用CPU晶片，就可以得到比特币，后来，为了能够打败对手，比别人更快得到比特币，各种提高运算能力的软硬体投入，以军备竞赛方式不断升级，推升了取得比特币的成本。

除了比特币之外，如果有企业或组织想设置一个企业用的私有链（编按：区块链的一种；相对于任何节点都可以参加与煺出的公有链，通常是某个组织设计的，只提供参与者许可权的区块链。）虽然不需要竞争挖矿，却也涉及了组织既有的数位能力是否能够驾驭区块链运作、组织内既有资讯系统的整合、与管理介面能否与新的区块链设计接轨。而这些投入，当然需要软硬体投资，以及人力物力的投入。而最后是否产出预期效益，更攸关投资报酬率。

金融科技运用最有潜力

目前区块链比较成熟的运用讨论，集中于金融领域。因为如果有银行在几秒之内就可以进行跨国转帐，但没有区块链的银行却要花上两叁天，将对竞争力造成显着差距。

除了金融领域之外，现在比较成熟的应用，或许在食品安全供应链管理、跨医疗院所的病历管理等。因为这些需求，都有要求系统必须在保有隐私时跨界共享资讯，以及保护资讯不可随意窜改的必要，恰好符合区块链的特性。

至于其他不需要区块链这些特性的需求，由于可以替代的资讯工具很多，区块链并不见得是最有效益的选择。

密码技术在区块链方面的应用

相关文章推荐

热门文章推荐

最新文章推荐