李炜祎:数据安全的生态治理亟需关注
2018年11月13日,2018中国数字资产安全高峰论坛在京召开,会上,业内众多专家学者、企业、投资人各抒己见。公安部第一研究所电子数据取证与鉴定技术实验室李炜祎发表了以《可信身份认证、电子数据存证与数字资产安全》为标题的主题演讲。以下为演讲内容,经金色财经整理。
数字资产安全认识现状
我来自公安部一所鉴定与取证实验室的李炜祎,我的PPT名字叫可信身份认证、电子数据存证与数字资产安全,其实数字资产这个词喜欢的人会捧的特别高,认为它是连接“互联网+”非常重要的一环,但是有另外一派人认为数字资产,代币。
从我的角度来说,我们没有足够的数据支撑数字资产到底是什么东西。但是如果把数字资产往回倒一倒,其实对多少来讲就是111000的数字串,所以从我们角度来讲数字资产安全我们可以从另外一个角度,也就是数据安全的角度。
过去一年多时间,我们本身在做区块链实践过程,在座有很多同行,区块链在很多不同的领域都可以使用,包括金融服务、溯源、医疗健康、IP、文化保护等等很多不同的领域都是可以使用的。但是目前来讲,我们认为区块链技术有两个问题需要解决。
第一,现在我们接触到的,包括我们自己实践中的,事实上区块链只做到了数据上链,并没有做到业务上链。
第二,在过去谈比特币、区块链2.0,但是到目前为止,区块链3.0的角度下,区块链跟很多实际场景来绑定时。我们会发现一个事情,当我们一方面在追逐有很高的吞吐、有很棒并发的时候,我们在做很多技术攻关前提下,我们会发现我们在做技术攻关时,往往忽略另外一环,也就是生态治理。
从我们自己的实践来讲,我们认为联盟链作为一种分布式商业的技术组件,它可能会更容易满足分布式商业中的多方合作以及整个商业的持续、有序的发展。当然我们在说区块链好的时候,从我们的角度上来讲,我们认为区块链到目前为止仍然存在所谓的技术短板。
包括几个方面,一个是信息存证,二是身份认证,第三个我说的可能有争论,但是从我的角度我认为信息防伪可能也是当下区块链问题之一。
大家可能会说你是不是不大懂区块链,因为区块链本身就是防篡改技术,怎么可能有伪信息的存在呢?我个人的观点认为,当你的信息节点不够多的前提下,我的51%攻击的手段所耗费的运力并不足够高所以在当前的时间节点上,信息防伪是我们在作为生态治理中需要考虑的事情。而这个信息防伪可能也关系到我们整个生态的治理问题。
电子数据存证和区块链
电子数据和电子证据的关系,电子数据可能大家都非常清楚,一个聊天记录、浏览记录、mail都是我的电子数据,但是当我做电子数据的时候只有一个想法,就是多。
多会有什么样的问题?比如这是我的一个实际业务,我的业务可能存在用户对电子数据抵赖的关系,可能因为电子数据过多造成业务数据丢失,以及电子数据过多造成业务数据过于复杂而找不到我需要的关键业务数据。比如像一些P2P公司,可能因为业务数据丢失造成客户500多亿损失,比如一些国有银行也可能因为这个情况造成系统损失,这是因为数据量过多,而我们没有办法短暂的找到我们需要的数据量。
我们现在没有办法100%在目前防止区块链技术引发的信息防伪的问题,因为目前如果节点不够多,我们没有办法把整个的链依赖于工作人员的职业操守来保证我们这个链的足够安全。所以,从这个角度上来讲,我们认为其实在目前的所谓电子数据的情况下会造成用户的维权难、机构的举证难、监管机构的取证难。甚至包括像数据库,不法分子直接攻破某些数据库,我就不详细展开讲这个事情。
因为我们本身行业特性的问题,我们在看这个东西时,尤其涉及整个区块链治理时,我们把这个电子数据与电子证据作为对比时会发现,很多时候我们谈电子数据的时候会与目前的电子证据有天然的对立性,比如证据要求数据直观呈现、未被篡改、关联性,而这些之前国家相关主管机构做了这样那样的事情,除了都熟知的《电子签名法》,其实《合同法》也有明确的要求,要求能够约定时可以采书面约定,并且书面约定包括数据电文,其实刑事诉讼法和民事诉讼法都有相关的规定。
数据安全的生态治理
我们在过去这段时间之内,为了区块链数据安全的生态治理所做出我们自己的工作我讲一讲。生态治理我们认为最简单是两个环节,第一个环节确定你就是你,也就是做到所谓实名、实人、实证的工作,第二是在整个区块链线上,当我涉及到关键性交易签名或者关键性交易数据过程中,我能够有一个主体,我将相关的数据留存下来,并且通过相关司法赋予我们的法律权限保障这个数据的真实性和不被篡改性。
这个是我们做了一个很简单的基于区块链技术落地的小场景,其实是非常简单的事情。当我们这个数据产生的过程之中的时候,可能我的数据从PC端也好或者移动端也好产生的相关数据,进入到我的业务系统中,我的业务系统通过我的固化技术固化,将业务保留系统的同时,同时将签名和哈希值分别在各个端保存下去。
从目前来看,到这一步可能是我们正常情况之下就已经能够结束的了。但是从我们的角度,我们在做应用的时候一定会想到,当如果出现了相关司法问题时会怎么办?在这个时候我们连到了各个不同的仲裁协会,将相关的数据同步在各个协会的时候,如果出现了相关的问题,我们在线的司法鉴定书可以同步给各个仲裁机构作为事后的补充手段之一。
但是这一步到这一步是不是足够了,“互联网+”是将传统产业赋予新的产品形态,从我们目前的研判来讲到这一步不够。后面可能涉及到互联网法院,可能涉及到判决结果的执行,那涉及到各个不同的环节,从我们目前的角度来看,用区块链技术来解决这些方面的难题都是我们可以去探讨和想象的空间,而且有的方式可能不见得是想象。
我们本身要来做这个事情依托的是什么?依托的是我们认为为了区块链生态治理需要有一些固定的能力来做到这个事情。从我们的角度上来讲,可靠的物理场地,包括公安部一所在过去承载了大量的政府间的项目,也承载了跟公民个人有关证件生产的工作,在这方面我们认为我们是有这个能力的。
同时,因为区块链技术以及在区块链技术之前的,像PKI技术,可能给我们很多技术上的支持,让这个事情变成了一种可能性。事实上在我们做区块链技术实现过程当中,我们认为其实区块链技术本身可能在你的链上治理上更大的难点,在于参与区块链的人也好、企业也好,它的退出机制。
区块链如果我们认为是一个生态,这个生态环境有好的一块,但是同时也一定包括不好的东西,而那些不好的东西把它从整个链条退出去,我们认为对于区块链将来的发展,或者对于区块链本身生态将来的发展是有利的事情。所以,在这个情况下我们在做很多实践过程中,我们更愿意探讨司法上是认可的,然后法律上是合乎逻辑的。这样保证整个链将来可持续的发展。
电子存证的应用
下面我想很简单的给大家演示一个我们目前应用的非常小的场景,可能我们会从三个不同的端来讲这个事情,其实就是一个用户端,一个数据接收端,以及一个业务处理端。当一个用户需要进行一笔交易时,当我可能插入优盘,把用户名、密码输入之后点一个转帐交易,第一个数据端一定会在第一时间接触到用户的相关信息,业务端就要判断这些信息是不是正确的。
当我的用户端提交了转帐需求时,我接收到这些需求,我在业务端进行处理,然后完成所谓验证过程中的时候,用户这端能够看到的就是接收电子回件。但是事实上,那么到底哪些数据是关键性的交易数据?比如我的证书信息、转帐信息、业务端鉴定信息,以及最终生成的相应的回单。
在这个情况下,我们把相关的信息摘录之后,我们会生成一个信息,会生成这样的一份文件,也就是说,将来一旦产生某些问题的时候,它可能就会作为司法鉴定意见书中非常非常重要一环,对于整个业务流程进行相关的鉴定工作。
讲到这里,我认为整个业务闭环中缺少了非常非常重要的一环,也就是说,你为什么知道你是张三。我们现在谈到所谓的可信身份认证的事情。可信身份认证从“互联网+”之后,我们会发觉目前流行的几种,包括我用我的身份证信息,我把姓名、住址、出生日期跟后台比对,用的比较普遍的身份认证信息,比如我拿了银行卡的信息,不管几要素,我放到银联数据库比对,还有一种方式是直接一个活体去照你到底是不是那个人。
这三种方式目前来看都有这样那样不同的问题,这些问题终归起来,就是这三种方式都解决不了实证问题,而很多业务流程我们把线下的事情拿到线上做,我们要做到一点,不能因为这个业务流程从线下变到线上而降低了安全系数,而我们目前在线上做任何身份认证时,我们事实上都缺少最终的那一环,比如去银行开卡,银行会拿身份证到一个小盒子上刷一下卡,读取相关信息来跟后台做比对,这个人机交互,目前市面上的手段没有办法做到这个事情。
2016年我们承接国家发改委“互联网+”项目有做到这样的事情,所谓身份证副本的工作,一个非常简单的说法,我用我的身份证,通过人机交互手段,来把线下没有做完的刷卡动作在线上做完的。这么多年部里做了很多事情,在实际应有场景上今天时间不够我展开讲。
我举一个目前大家比较清楚的事情,今年年初有一个新闻,微信有个微信身份证,支付宝有支付宝的身份证。事实上如果非常准确的术语来讲,这两个场景是身份证副本在微信以及身份证副本在支付宝当中的应用,而身份证副本是什么?就是2016年国家发改委给到我们的重大项目,其实在传统意义上解决的最重要的一个问题就是实证的问题。
另外,国内的身份证卡一共有17亿张,除了丢失的、重复的,一些死卡之外,有14亿张卡片是有效数据。这些数据已经往一所这里导,预估今年年底这14亿张会全部导好。
结语
我们今天既然讲到了区块链,讲到了数据资产,数字资产有这样那样的争执,归根到底是因为什么?我们看好区块链这个技术,是因为过去很多东西通过区块链技术在技术上、商业上形成新的不同的小联盟,当这些联盟这些技术这些生态要逐步落实,我们一定要确保一件事情,就是这个生态里面的组成部分,空气、土壤、水分,要确保是要相对来说不要藏污纳垢,这里就有一个很重要的事儿,生态的参与者,包括生态的运行者,他自己本身的合法有效性,也就是“实人”的问题。