工程院院士周仲义：区块链应用首先要解决用户是有中心、无中心还是多中心

文丨互链脉搏编辑部

未经授权，不得转载!

【互链脉搏讯】10月12日，2019CCF区块链技术大会——区块链技术主题报告在成都举行，互链脉搏作为合作媒体受邀参与此次大会。会议上，中国工程院院士周仲义发表《区块链技术应用中要注意的几个问题》主题演讲，指出四个具体的发展问题。

一是必须搞清楚应用环境中的用户是无中心的、还是有中心的、还是多中心的。

用户群体的中心化程度或可决定技术的作用程度。如在比特币的用户环境中，用户群体是无中心的。这种环境中，用户在完成每一笔交易时，工作量、分布式账本存储内容也非常多，因此用户数量大时，随着交易次数增加，网络供给不够，必然会降低运行速度。我们目前的银行系统都是有中心的，以银行为中心。用户每完成一笔交易，所带来的工作量是基本恒定的，分布式账本所存储的内容也是非常少的，因此，用户数量增长，交易增加对网络运行速度不会变得太多。周仲义认为，如在咖啡零售店应用场景中，使用多中心的系统要更优于无中心系统。此外，类似学校的食堂、超市都是有中心的，因此可以使用的区块链技术比较有限。所以在技术应用前需要先区分有中心无中心。

二是无中心、有中心所采用的数字认证密码技术是可以不同的。

无中心的用户之间进行交易，必须使用公钥密码进行认证。甲用户发送信息给乙用户，甲必须先用自己的私钥对其消息进行加密，把加密后的消息用乙用户的公钥加密，两次加密以后的密码发给乙方，乙方可以进行脱密，其他用户得不到甲发给乙的信息。有中心的用户之间进行交易也可以使用公链，周仲义认为在进行有中心环境应用设计时，用对称密码进行加密也是可以的，不一定都要采用公钥体制。

三是国家密码管理局商用密码办公室推出的公钥密码SM2适用于无中心的应用环境，而SM9适用于有中心的应用环境。

周仲义指出，SM2可适用于第三方认证，SM9更适合有中心环境，这是因为二者的公钥管理不同。SMA2的公信对由CA中心管，生成用户自己的（证书）。SM9的公信对是由秘钥管理中心生成给用户之外，秘钥管理中心还会有集中管理，这种集中管理是有中心的。所以两者的使用情况不完全相同。SM2因时间更早，大家对此更加了解，而从秘钥管理来看，SM9更适用于有中心的环境。

四是采用数字认证要关注的是应用需要单向认证还是需要双向认证。

单向认证要比双向认证要快，因为双向认证需要两次认证。周仲义介绍，此前一些从日本引进的高速路口ETC通行时间较长，也是因为采用了日本采用的是双向认证机制的原因。虽然从及技术原理上可以采用单向认证，但是因我国交管部门规定必须使用双向认证，因此技术需要符合规定，如果想要应用单向认证机制，要先修改标准。因此，在应用认证技术的时候，要注意是双向认证和单向认证。

本文根据现场演讲整理，未经本人审核