王小云数据安全与区块链技术

王小云

中国科学院院士、清华大学教授、中国密码学会理事长

　　尊敬的各位嘉宾，大家好！今天我报告的内容就是《数据安全与区块链技术》。我们今天的内容就是数字安全，介绍分三部分。

　　一、数据要素市场与数据安全

　　2014年习近平总书记就提出构建以数据为关键要素的数字经济，2016年提出了数据基础制度建设、体系建设。2019年又把数据作为第五大生产要素。特别是去年，我们出台了数据二十条，就是参与国际高标准数据规则制定。实际上我们要思考一个问题，就是数字规则应该是哪一方面的数字规则，我个人认为区块链就是其中的一个非常重要的数字规则制定的领域。

　　近年来，不管是大数据安全还是网络安全，国家出台了一系列的法律，特别是《中华人民共和国密码法》，我认为《中华人民共和国密码法》对我们整个国家数据安全的发展是至关重要的。另外还有一些其他法律，比如《中华人民共和国电子签名法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》，这都是跟我们的数据安全极为密切相关的法律。

　　二、区块链关键技术

　　现在大家对区块链技术的理解可能是有不一样，我个人是比较喜欢区块链技术的。你在做区块链技术的时候，会发现基本上我们学的密码学研究的道路，前瞻性地都能在这里面找到应用，并且是非常好的应用，这一点我是越来越喜欢。

　　我们以前是密码基础设施的建设，比如说加密计算，我们国家推广了很多，但是到了区块链里面你会发现，数据溯源还是哈希函数才能溯源，比如说同态加密、多重安全、多方计算、密钥共享是为了解决区块链里面的隐私计算，就是为了保护我们的数据安全。

　　下面我给大家讲一个更先进的共识，我给你提一个问题，既然国际上联盟链都用的2/3投票，1/3能不能投票？就是F+一个节点的数据一致能不能投票？我当时跟同事讨论是可以投票的，因为当时里面已经有一个诚实节点了，你想F+一个数据来了以后，里面已经有一个诚实节点，我们要相信这一个诚实节点的共性。但是一定要注意一点，你不能随便投票，虽然是2F+1投票，证明也是非常严格的，首先要有活性，你不能说是死循环，永远完成不了这个交易，所以要满足可证明安全，这是很重要的一点。

　　我们国家有那么多区块链，大家都说自己不得了，但是很少有人敢这样来创新，我觉得是不对的。为什么咱们老被卡脖子？因为咱们是用人家的共识协议，又受专利影响，又不让你用了怎么办？所以你必须要有自己的原始创新技术，我们国家才能走下去，不能老是集成创新。

　　现在我们就看下一步，也就是智能合约。去年大年初五，我跟我的同事打电话，我说我们也不能来组合智能合约，一定要原创。我们也研发了自己设计的不基于开源代码的智能合约，现在非常稳定，不比国际上那些差，所以中国人自己的软件系统研发能力也是很强的。

　　下面我想讲一下隐私计算。我认为密码学发展到隐私计算时代了，它是靠量子计算攻击公钥密码的数学领域基础高密码维最重要的一个领域。我后来发现这个方向发展得非常好，比如说美国在新一代量子计算标准的制定。我跟我的学生说，你只做一个科学问题，然后你设计的算法发表在密码的三大会议，我们不参加美国的标准制定，结果美国到第三轮的时候，它有三个算法最后成为标准，有两个算法都建议跟我们合作，建议进入第四轮。

　　最后我想讲一下安全芯片，安全芯片大家一定要注意，真实的安全问题我就不说了，因为产业里面有人测评，基本上产品搞得好我要问有多少人搞密码，一般没有人搞密码我不太相信他的能力，所以安全芯片也是非常重要的，我们要做好安全底座。实际上我们国家的密码芯片测评是交到国际上送给人家，咱的商业秘密是送给人家测的，咱们国内并没有这么高级别的测评，所以这个一定值得注意，我们国家为什么不能自己发展？咱们的学术水平应该到了这个程度，咱们国家应该好好发展。

　　我们的数字货币SE是支持的。所以数字货币是20多个密码协议，这个我最清楚，所以不是那么简单的事情，要支撑我们的各种系统安全和OTP安全。

　　三、区块链技术应用

　　最后简单说一下经典案例，比如说中华农业实现溢价销售，这个我觉得很好，这个是我们做的，现在已经是销售过亿了。大家老说区块链有什么用，农产品只要保证质量了，10块钱可以卖15块钱，还不够卖的，老百姓多赚钱，消费者又能买到真的，虽然多花了几块钱，那他也是愿意的。

　　比如说我在网上买产品，我认为10次有8次都是假的，这个真的是很难。但是如果你用区块链做，基本上不太可能是假的，所以这是一个现实的例子。我们跟董院士做了一个北京市社区个人医疗信息的溯源保护的问题，也是我们网信办的项目，得了一个经典的案例，感谢网信办的支持。

　　下一个方向我稍微呼吁一下，就是ChatGPT，我现在已经安排学生做分析了，刚才沈院士也提了，只有安全性才能做好真正的人工智能，这是我的观点。所以我们又进入一个新的征程，我觉得世界就是这样，来什么我们不是太怕，关键是科学问题做什么，这是我个人的一个观点。

　　我报告结束了，谢谢大家！

　　（以上内容根据嘉宾发言速记整理）