密碼法出臺背景解讀：國家級密碼戰對決拉開序幕_區塊鏈:Elon Doge CEO

2020 年 1 月 1 日，中國首部《中華人民共和國密碼法》將正式開始實施，而在這之前一直只有一部 2007 年 4 月 23 日公布的《商用密碼產品使用管理規定》和《境外組織和個人在華使用密碼產品管理辦法》。

由于很多人對于所謂的“密碼”和“密碼法”的概念僅僅停留在登陸手機和網站輸入的密碼，因此有很多人錯誤解讀為，《密碼法》是讓黨和政府來管每個人的密碼。實際上，這是對《密碼法》中密碼概念的完全誤解。

中國國家密碼管理局局長李兆宗說:“密碼法是總體國家安全觀框架下，國家安全法律體系的重要組成部分，也是一部技術性、專業性較強的專門法律。”密碼法中的密碼，是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務，主要功能是為了加密保護和安全認證。這與日常生活一般人用在電子郵件、社交媒體、手機上使用的“密碼”不同。因此，這里的“密碼”主要是指“密碼技術”和提供的“加密/解密服務”。

很多人把這次《密碼法》和最近中國政府倡導的區塊鏈技術聯系在一起。眾所周知，區塊鏈技術是完全基于密碼學技術，其核心技術使用了大量的傳統的加密技術。因此，有理由相信，如果政府要完全掌控未來區塊鏈技術的發展，首先就要完全掌控密碼學技術，并且嚴格管理密碼技術的使用。必須說，《密碼法》的確對與區塊鏈技術的發展有相當的關系，但是如果僅僅把《密碼法》的理解停留在區塊鏈，就未免把該方案的格局局限在太小的地方。

德國檢方沒收欺詐者超 1700 枚比特幣，但無法破解錢包密碼:據路透社報道，德國檢方從一名欺詐者手中沒收了價值超 1700 枚比特幣，但始終無法破解錢包密碼。該男子涉嫌在他人電腦上安裝秘密軟件幫助自己挖礦，因此被控詐騙罪入獄服刑 2 年多，并被沒收挖礦所得比特幣。檢察官 Sebastian Murer 表示 ,「我們問過他，但他沒說，也許他不知道。」[2021/2/7 19:07:37]

區塊鏈作為一種新興的技術，的確會大力依靠加解/解密技術，但這些技術都是已經使用了很久的技術，并且都是完全公開的技術，所以限制和管控這些技術本身是沒有太大的意義。其次，密碼技術目前已經非常廣泛應用在我們生產和生活中，幾乎所有的通信和商業行為都會主動或者被動地使用到密碼技術，而區塊鏈僅僅是其中極小的一部分。因此，對于《密碼法》而言，其覆蓋范圍遠超區塊鏈，而是針對整個國家的通信和經濟活動，有著極其重大的意義。

而為什么在這個時間點出來，的確和中國大規模討論區塊鏈技術的節點有所吻合，但其實該方案已經醞釀相當長的時間。并且，很有可能與最近全球對于密碼技術使用和管理，以及對于通信監控需求的進一步升級有關。事實上，就在最近三年時間里，歐美各國都在廣泛的醞釀和推動各類加密和反加密的技術方案，并由此在社會引起了不小的影響。

動態 | 量子鏈開發者在密碼學IACR電子期刊公布幻影隱私協議:金色財經報道，2月13日，量子鏈開發者在密碼學IACR電子期刊公布了基于智能合約的幻影隱私協議（Qtum Phantom Protocol），推動數字資產隱私領域發展。據介紹，幻影隱私協議基于zk-SNARK技術，對Merkle樹、hash算法等多個環節進行了改進，使得協議能夠高效地運行于智能合約上。量子鏈幻影隱私協議在智能合約的基礎上，實現隱私資產的發行和管理。相比AZTEC只能實現交易金額的隱私，無法隱藏交易地址。幻影協議實現了更徹底的隱私，可以同時隱藏交易金額和交易地址。該協議同時提供隱私資產和公開資產之間的互轉功能。據悉幻影隱私協議將率先在Qtum網絡部署，同時也計劃支持其他的智能合約網絡。[2020/2/14]

其實目前幾乎所有的主流密碼學算法都是開源和久經考驗的，而從政府層面來看不太可能消滅或者限制技術的傳播和使用，更多希望能夠從使用方式入手，獲得更多的掌控權。長期以來，各國政府由于必須考慮到個人隱私和商業隱私的必要性，以及由于反恐和反犯罪行為以及國家安全的巨大訴求，導致政府只能尋找一條中間路線來平衡來自兩邊的巨大壓力。

公告 | Poloniex：并未出現數據泄漏，要求客戶重置密碼系出于保險考慮:1月3日，Poloniex發布官方聲明，更新了有關“數據泄漏”事件的最新進展。Poloniex聲稱：“本周早些時候，我們向一小群客戶（約占我們總客戶的1%）發送了電子郵件，要求他們重置密碼，以回應一條聲稱包含‘Poloniex泄露的電子郵件地址和密碼’的推文。確認一下，沒有來自Poloniex的信息或數據泄露，我們的行動只是對外部威脅的快速反應。我們的首要任務是確保客戶的賬戶安全。因此，我們重置了潛在受影響客戶的密碼。現在我們可以確認，無論是這份名單，還是其中包含的信息，都不是來自Poloniex。”此外，在聲明中，Poloniex還表示該推文的信息列表中，只有不到5%的郵件地址與Poloniex帳戶有關。[2020/1/3]

很多政府希望能夠通過一些不公開的技術手段來獲得密碼學技術上的主動權，而顯然，其中走得最遠的絕對不是中國——而是美國。美國在二戰后，就已經將密碼學技術作為武器進行管理，并且嚴格限制密碼技術的出口，并且由此導致了一系列的民權運動和密碼朋克（Cyherpunker）運動的興起。

聲音 | 信息安全研究員：華碩內網密碼遭員工泄露至GitHub:據美國科技媒體TechCrunch報道，一名信息安全研究員兩個月前向華碩發出警告稱，有華碩員工在GitHub代碼庫中錯誤地發布了密碼。這些密碼可以被用于訪問該公司的企業內網。據報道，有問題的代碼庫來自華碩的一名工程師，他將電子郵件帳號密碼公開已有至少一年時間。目前，盡管GitHub帳號仍然存在，但這個代碼庫已被清理。在媒體向華碩告知此事的一天后，包含密碼的代碼庫被下線并清理。不過華碩發言人表示，該公司“無法證實”研究員在郵件中的說法是正確的。“華碩正在積極調查所有系統，消除我們服務器和支持軟件的所有已知風險，并確保沒有數據泄露。[2019/3/28]

根據早期披露出來的資料，早在 1990 年代，美國國家安全局（NSA）就嘗試生產一種名為快船芯片（Clipper Chip）的手機芯片組，該芯片組通過美國政府內置的后門實現對信息的加解密。美國政府試圖讓手機制造商采用該芯片組，但沒有成功，該計劃最終在 1996 年被取消。

而因為斯諾登事件暴露出來的“棱鏡計劃”和“ Bullrun 計劃”再次震驚了世界，這是有史以來最大規模的竊聽和非法破壞個人隱私行為的事件。根據《紐約時報》的報道，作為 Bullrun 計劃的一部分，NSA 每年都會花費 2.5 億美元在軟件和硬件中插入后門程序。

現場 | 元道：通證是凝結在密碼學基礎設施上的人類共識符號:金色財經現場報道，在中國區塊鏈行業發展論壇現場，中關村區塊鏈產業聯盟理事長、通證派創始人元道表示，行業數字化通證第一、區塊鏈第二。通證是凝結在密碼學基礎設施上的人類共識符號，全球發行，全球流通。通證應用在于：第一、協作，行業上下游的強協作激勵機制（包括負激勵）；第二、品牌，通證全球流通，便于建立全球品牌；第三、組織，新一代行業協會，社群自治組織。自金融，自帶金融的數字化變革，從自媒體到自金融。[2018/7/11]

在“后斯諾登”時代，很多人認為政府為了避免復雜的隱私問題，可能會一定程度地控制或縮小政府的監督權力，但實際情況恰恰相反，以“五眼聯盟”為核心的歐美政府以及情報體系謀求通過方案，來“合法”地獲得更大的監控權利，讓類似”斯諾登“行為的監控變得正常化和合法化。

這里需要再簡單介紹一下五眼聯盟（ Five Eyes Intelligence Network，縮寫為 FVEY ），這是一個語言以講英語為主的國家的情報聯盟，在英美協定下組成的國際情報分享團體，成員包括澳大利亞、加拿大、新西蘭、英國和美國五國。五眼聯盟的歷史可以追溯到第二次世界大戰時，同盟國發布的大西洋憲章。因此只要有一個國家能夠實現監控方案的突破，也就能夠馬上和其它國家貢獻它的情報。

2014 年，在英國議會經過僅一天的辯論，“ 數據保留和調查權力法 （ Data Retention and Investigation Powers Act，DRIPA ）”就被立法成為英國法律，該法案被斯諾登稱為“西方民主史上最極端的監控“，并為之后的法案通過鋪平了道路。

2016 年 11 月 29 日，英國上議院簽署通過了一項名為《調查權力法案（Investigatory Powers Act, 簡稱IPA）》（ https://www.gov.uk/government/collections/investigatory-powers-bill ）的大規模綜合監視法案。該法案新法案將互聯網公司與傳統電信公司一同分類為“通信服務提供商”，為各種監控活動提供輔助——從收集電話記錄，到侵入用戶手機提取和保存批量用戶數據。互聯網服務提供商將被要求保留客戶 12 個月的瀏覽歷史記錄。該法案還允許政府創建專門信息搜集所，以收集各種來源的可搜索個人數據。IPA 可以被視為將英國官員已經在秘密進行的多種類型數據監控的章程化。

該法案被民間稱為《窺視者憲章（Snoopers Charter）》，并且受到來自各方面的激烈抨擊和抗議。從 2014 年開始，就有眾多社團和各界人士嘗試通過各種手段廢除這兩個法案，而后經過民間和政府的反復拉鋸戰后，在 2018 年初，英國法院判決 DRIPA 不符合歐盟法律，廢除了 DRIPA ，并且要求縮小 IPA 的范圍，

歐洲法院要求，政府職能出于打擊重大刑事犯罪的目的，在特定時間對相關目標進行監控，且除了最緊急的情況之外，監控必須取得法院的許可。

而同樣身為五眼聯盟其一的澳大利亞，就在大約一年前（2018 年 12 月 6日）通過了備受爭議的“反加密法”，規定從業者必須協助官方取得加密內容。雖然被外界稱為“反加密法”，但實際上這是對澳洲《 1997 年電信法案》的修正案。它允許執法機關提出“技術援助請求（Technical Assistance Request，TAR）”，企業提供“自愿”的協助，或者提供自身網絡服務的技術細節；還可以提出“技術援助通知（Technical Assistance Notice，TAN）”，強制要求企業提供協助，例如必須協助查看特定的加密通信內容，如果拒絕則會被罰款；還可以利用“技術能力通知（Technical Capability Notice，TCN）”，要求企業專門提供接口以協助執法機構取得嫌犯的通訊內容，不然也會被處罰。

簡單的說，就是該法案要求互聯網服務提供商能夠根據政府的要求，提供接口或者后門，讓政府解密所有相關通訊內容。此外，該方案還提供一個廣泛的保密條款，假設企業中有人對外談及政府命令，最高可以被以 5 年以上的刑罰。

盡管支持該法案的議員們提到，該方案主要鎖定觸及嚴重犯罪的嫌疑人和犯罪份子，主要包括類似于嚴重性犯罪者、犯罪者或者是恐怖分子和極端嚴重的刑事犯罪，但還是被很多人質疑，認為難保最終不會像美國“棱鏡”計劃用在其它所有人的身上。因此有來自科技界和安全社區的很多人持強烈反對態度，但最終還是沒有能夠阻止方案的通過。

從英國的《窺視者憲章》到澳洲的《反加密法》的通過可以看出，“五眼聯盟”一直在不懈努力的嘗試獲得更大的監控權利，并嘗試通過后門和解密來嘗試掌握更多的掌控權。因此，筆者認為這才是中國《密碼法》出臺的大背景，如果中國希望未來在全球情報系統中不落后，甚至掌控主動權，就不可能不在密碼技術領域立法，并且針對各類可能影響國家安全的潛在威脅及時進行反應。

從二戰的歷史就可以知道，密碼的攻防戰對于雙方來說至關重要。一直有評論認為，二戰就因為圖靈在解密上的重大貢獻使得二戰提前兩年結束，也挽救了至少百萬人的生命。也許這種說法有夸張之處，但至少說明了密碼技術對于全球格局的重要性。區塊鏈技術的出現本身就說明密碼學的應用又到了一個新的階段，而各國對于密碼學技術密集出臺各類法案，說明對于密碼技術的攻防戰也進入到前所未有的重視程度。中國《密碼法》的出臺，表明中國政府正式加入這場沒有硝煙的戰場，而這場戰爭可能才剛剛開始。

LongHash，用數據讀懂區塊鏈。

Tags：區塊鏈LONPOLPOLO區塊鏈怎么入手Elon Doge CEOpoly幣是什么幣poloniex關聯

USDT