賓建偉，相里朋

（工業(yè)和信息化部電子第五研究所，廣州 510610）

0 引言

信息互聯(lián)網(wǎng)的普及應(yīng)用解決了端到端的通信問(wèn)題，但其無(wú)法有效解決非信賴網(wǎng)絡(luò)環(huán)境下，端到端的數(shù)據(jù)篡改問(wèn)題，更無(wú)法滿足價(jià)值互聯(lián)網(wǎng)的信任傳遞、價(jià)值共享的需求。電子簽名和區(qū)塊鏈結(jié)合有望解決上述問(wèn)題。區(qū)塊鏈技術(shù)，通過(guò)非對(duì)稱加密算法、哈希散列算法等技術(shù)，為非信賴網(wǎng)絡(luò)環(huán)境中建立起可靠的通信機(jī)制，解決了端到端數(shù)據(jù)篡改問(wèn)題。電子簽名技術(shù)，通過(guò)非對(duì)稱加密算法、哈希散列算法等技術(shù)，也解決了端到端的數(shù)據(jù)篡改問(wèn)題，并為電子數(shù)據(jù)提供法律保障和安全保障。二者都采用了相同的加解密算法，都解決了數(shù)據(jù)易篡改的問(wèn)題，那么兩者可相互代替，還是可結(jié)合使用？本文將簡(jiǎn)要介紹區(qū)塊鏈、電子簽名的概念及主要技術(shù)，并探討兩者之間關(guān)系。

1 區(qū)塊鏈的概念及主要技術(shù)

1.1 區(qū)塊鏈的概念

區(qū)塊鏈?zhǔn)且环N全新的計(jì)算機(jī)技術(shù)應(yīng)用模式，作為一種傳遞信任、共享價(jià)值、促進(jìn)協(xié)作的底層基礎(chǔ)軟件，具有去中介、難篡改、可追溯、多方互信等特性，可廣泛應(yīng)用于電子政務(wù)、社會(huì)征信、5G、工業(yè)互聯(lián)網(wǎng)、供應(yīng)鏈金融等領(lǐng)域。其以時(shí)間順序?qū)^(qū)塊數(shù)據(jù)排序，并組合成一個(gè)鏈?zhǔn)浇Y(jié)構(gòu)，采用非對(duì)稱加密和哈希散列來(lái)實(shí)現(xiàn)數(shù)據(jù)的不可篡改和不可偽造。其本質(zhì)是一種分布式賬本，采用分散和合作的方式，保證分布式數(shù)據(jù)的安全性，類(lèi)似于獨(dú)立客觀的第三方公證人，不在任何個(gè)人、組織或機(jī)構(gòu)的控制下，記錄和見(jiàn)證著所有行為與數(shù)據(jù)。區(qū)塊鏈主要使用基于橢圓曲線數(shù)學(xué)的公鑰密碼學(xué)算法，簽名人可以使用綁定身份信息的私鑰對(duì)數(shù)據(jù)電文進(jìn)行簽名，之后將簽名與原始數(shù)據(jù)發(fā)送給整個(gè)網(wǎng)絡(luò)，網(wǎng)絡(luò)中的所有節(jié)點(diǎn)則可用公鑰對(duì)其有效性進(jìn)行驗(yàn)證，從而解決端到端的數(shù)據(jù)篡改問(wèn)題，并建立基于數(shù)學(xué)、代碼和機(jī)器的信任，促使區(qū)塊鏈系統(tǒng)中的節(jié)點(diǎn)能在非信賴的環(huán)境下自由、安全的交換數(shù)據(jù)。

1.2 區(qū)塊鏈的主要技術(shù)

區(qū)塊鏈并非一種全新的前沿技術(shù)，而是一種集成了多種現(xiàn)有技術(shù)的組合式創(chuàng)新，其技術(shù)主要有分布式賬本、點(diǎn)對(duì)點(diǎn)傳輸、密碼學(xué)應(yīng)用和共識(shí)機(jī)制等。

（1）分布式賬本技術(shù)。區(qū)塊鏈系統(tǒng)中的區(qū)塊就像一個(gè)個(gè)電子賬單，記錄著所有節(jié)點(diǎn)的交易信息。每個(gè)區(qū)塊的數(shù)據(jù)都存儲(chǔ)在各用戶的客戶節(jié)點(diǎn)中，所有節(jié)點(diǎn)共同構(gòu)成了一個(gè)安全可靠的分布式賬本。即使任意節(jié)點(diǎn)的數(shù)據(jù)被銷(xiāo)毀，整個(gè)系統(tǒng)的賬本完整性與正確性都不會(huì)受到影響。整個(gè)系統(tǒng)具有高度的透明性和開(kāi)放性，除對(duì)交易各方的私有信息進(jìn)行加密外，會(huì)將可共享信息面向所有人公開(kāi)，并可通過(guò)開(kāi)放接口查詢到公開(kāi)數(shù)據(jù)。

（2）點(diǎn)對(duì)點(diǎn)傳輸技術(shù)。點(diǎn)對(duì)點(diǎn)傳輸技術(shù)也稱為對(duì)等網(wǎng)絡(luò)，是TCP/IP的一種通信體系結(jié)構(gòu)。采用點(diǎn)對(duì)點(diǎn)傳輸技術(shù)后，相互連接的節(jié)點(diǎn)都處于平等地位，節(jié)點(diǎn)可直接連接且自由進(jìn)出，任意節(jié)點(diǎn)的權(quán)利和義務(wù)都是均等的，系統(tǒng)中的數(shù)據(jù)塊由整個(gè)系統(tǒng)中的節(jié)點(diǎn)來(lái)共同維護(hù)。

（3）密碼學(xué)應(yīng)用技術(shù)。區(qū)塊鏈系統(tǒng)采用多種密碼學(xué)原理進(jìn)行數(shù)據(jù)加密及隱私保護(hù)，尤其是非對(duì)稱加密算法和哈希散列算法（同電子簽名的主要技術(shù)）。

（4）共識(shí)機(jī)制技術(shù)。共識(shí)機(jī)制又稱為共識(shí)算法，是區(qū)塊鏈系統(tǒng)中各個(gè)節(jié)點(diǎn)達(dá)成一致的策略和方法，常見(jiàn)的有 POW、POS、DPOS、PBFT、DAG 等數(shù)十種算法，系統(tǒng)可根據(jù)不同的應(yīng)用場(chǎng)景、系統(tǒng)情況來(lái)靈活選擇。

2 電子簽名的概念及主要技術(shù)

2.1 電子簽名的概念

1995年電子商務(wù)作為一種新的商務(wù)模式誕生，之后以驚人的速度快速發(fā)展。為了解決電子合同的簽署問(wèn)題，滿足電子商務(wù)交易的需求，電子簽名應(yīng)運(yùn)而生。1996年聯(lián)合國(guó)頒布了《電子商務(wù)示范法》，各國(guó)電子商務(wù)立法如火如荼，我國(guó)電子商務(wù)立法最終在國(guó)家信息化戰(zhàn)略的引導(dǎo)下出臺(tái)。2005年，我國(guó)《中華人民共和國(guó)電子簽名法》正式出臺(tái)，賦予了電子簽名合法有效性。

2019年頒布的《中華人民共和國(guó)電子簽名法》（修正）中規(guī)定，電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。本法所稱數(shù)據(jù)電文，是指以電子、光學(xué)、磁或者類(lèi)似手段生成、發(fā)送、接收或者儲(chǔ)存的信息。通俗地講，電子簽名可理解為通過(guò)密碼技術(shù)對(duì)電子數(shù)據(jù)進(jìn)行電子形式的簽名。根據(jù)電子簽名法的規(guī)定，可靠的電子簽名與手寫(xiě)簽名或蓋章具有同等的法律效力。在電子簽名的情況下，用哈希散列算法計(jì)算待簽名的文件，得到固定長(zhǎng)度的數(shù)字摘要；使用非對(duì)稱密鑰對(duì)數(shù)字摘要進(jìn)行加密，得到最終的、受保護(hù)的簽名文件。獲取到需驗(yàn)證的文件時(shí)，只要用公鑰解密數(shù)字簽名，并對(duì)文件進(jìn)行哈希散列計(jì)算得出數(shù)字摘要，對(duì)比是否一致即可。

2.2 電子簽名的主要技術(shù)

電子簽名的主要技術(shù)有非對(duì)稱加密算法、哈希散列算法等技術(shù)手段，來(lái)保證原始簽約文件的真實(shí)性、完整性和未篡改性。

（1）采用非對(duì)稱加密技術(shù)，用戶可用對(duì)方的公鑰來(lái)進(jìn)行信息加密，并傳送給對(duì)方，對(duì)方使用自己的私鑰將密文解開(kāi)，從而確保只有對(duì)方可以看到；或者用戶可以用自己的私鑰加密信息，對(duì)方使用用戶的公鑰將密文解開(kāi)，確認(rèn)該信息只能是用戶所認(rèn)可的；

（2）采用哈希散列算法，可以將整個(gè)信息生成固定長(zhǎng)度的報(bào)文摘要，即該電子數(shù)據(jù)的“指紋”，不同內(nèi)容的信息一定會(huì)生成不同的數(shù)字摘要，從而可以確認(rèn)電子數(shù)據(jù)是否被更改過(guò)。

3 區(qū)塊鏈與電子簽名的關(guān)系

隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)的快速發(fā)展，特別是5G時(shí)代的到來(lái)，人機(jī)物的互聯(lián)將更加緊密，CA作為實(shí)現(xiàn)網(wǎng)絡(luò)空間行為主體身份認(rèn)證和責(zé)任認(rèn)定的重要手段，面臨著更廣闊的市場(chǎng)需求和更迫切的創(chuàng)新發(fā)展要求，而區(qū)塊鏈作為一種完全由技術(shù)實(shí)現(xiàn)的網(wǎng)絡(luò)空間主體信任機(jī)制，被認(rèn)為是未來(lái)解決人機(jī)物互聯(lián)信任問(wèn)題的有效方式。那么就有很多人提出疑問(wèn)，有了區(qū)塊鏈?zhǔn)欠襁€需電子簽名？或有了電子簽名是否還需要區(qū)塊鏈？

首先，區(qū)塊鏈和電子簽名均采用非對(duì)稱加密算法和哈希散列算法，來(lái)保障原始數(shù)據(jù)、過(guò)程數(shù)據(jù)不被篡改，均具備形成可信數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)管理的基礎(chǔ)。其次，二者在確認(rèn)網(wǎng)絡(luò)主體身份時(shí)均采用了相同的密碼學(xué)技術(shù)，都是構(gòu)建網(wǎng)絡(luò)空間主體間信任關(guān)系的手段，均具有確認(rèn)網(wǎng)絡(luò)主體身份的機(jī)制。最后，CA是典型的中心化信任機(jī)制，而區(qū)塊鏈則采取去中介化機(jī)制，CA是通過(guò)管理手段將網(wǎng)絡(luò)空間主體和物理空間法律主體關(guān)聯(lián)起來(lái)，而區(qū)塊鏈?zhǔn)菍⑸傻拿荑€隨機(jī)分發(fā)給網(wǎng)絡(luò)空間主體，無(wú)法確認(rèn)各主體的真實(shí)身份。

根據(jù)《電子簽名法》的規(guī)定，電子數(shù)據(jù)的簽名必須是一次一個(gè)，且不允許多人同時(shí)簽署一份文件（合同審閱和簽名中常見(jiàn)），然后才合并。即未經(jīng)修改的電子文件在多方簽名時(shí)，電子簽名只適用于整個(gè)文件，而不是其中部分。因此，電子簽名只能證明誰(shuí)完成了簽約，要取得司法效力，還需補(bǔ)全文檔在多方簽約過(guò)程中，未被偽造、篡改的證明以及整個(gè)簽約證據(jù)鏈數(shù)據(jù)（電子簽名必須一次一個(gè)，無(wú)法同時(shí)簽名），而區(qū)塊鏈正好可以輔助CA解決上述問(wèn)題。

區(qū)塊鏈與電子認(rèn)證的融合應(yīng)用，主要分為政用、民用和商用三大類(lèi)，無(wú)一不是虛擬世界與現(xiàn)實(shí)社會(huì)的深度融合，其交易和活動(dòng)仍要受到現(xiàn)實(shí)社會(huì)的監(jiān)管，個(gè)人和機(jī)構(gòu)的利益也需受到現(xiàn)實(shí)社會(huì)的保護(hù)，探索二者的應(yīng)用創(chuàng)新，可為構(gòu)建網(wǎng)絡(luò)空間主體間信任關(guān)系提供堅(jiān)實(shí)的基礎(chǔ)，減少對(duì)集中式中間商的需求。當(dāng)前，大規(guī)模的電子簽名仍需使用集中式存儲(chǔ)，并已成為平臺(tái)、網(wǎng)站、應(yīng)用程序或其他在線服務(wù)的骨干，故其一旦出現(xiàn)故障將造成大規(guī)模的損失。區(qū)塊鏈與電子認(rèn)證的融合應(yīng)用正逐步改變著這種狀態(tài)，為新一代的去中介對(duì)等應(yīng)用提供源動(dòng)力，使得這些應(yīng)用更少地依賴集中控制，從而具備更好地安全性和可靠性。

綜上所述，區(qū)塊鏈與生俱來(lái)的屬性與電子簽名技術(shù)天然契合，二者巧妙結(jié)合應(yīng)用，既能保障電子數(shù)據(jù)無(wú)法篡改，又能使電子數(shù)據(jù)具備法律基礎(chǔ)，有助于實(shí)現(xiàn)新時(shí)代我國(guó)誠(chéng)信社會(huì)體系建設(shè)。

4 結(jié)語(yǔ)

若能將區(qū)塊鏈和電子簽名的結(jié)合，有助于解決區(qū)塊鏈應(yīng)用及交易活動(dòng)的法律基礎(chǔ)問(wèn)題，考慮數(shù)據(jù)電文審查要素要求，保證數(shù)據(jù)電文的真實(shí)性，進(jìn)而構(gòu)建網(wǎng)絡(luò)行為主體間的信任關(guān)系。區(qū)塊鏈網(wǎng)絡(luò)結(jié)構(gòu)并不嚴(yán)格限制節(jié)點(diǎn)出入，節(jié)點(diǎn)可隨時(shí)離開(kāi)或重新加入網(wǎng)絡(luò)，故當(dāng)事人在使用區(qū)塊鏈進(jìn)行數(shù)據(jù)簽名時(shí)自主程度大，也滿足法律法規(guī)的要求。但區(qū)塊鏈采用實(shí)名賬戶的方式，隱私問(wèn)題也確實(shí)會(huì)成為區(qū)塊鏈與電子簽名創(chuàng)新結(jié)合的極大挑戰(zhàn)。