2020 年 1 月 1 日,中國首部《中華人民共和國密碼法》將正式開始實施,而在這之前一直只有一部 2007 年 4 月 23 日公布的《商用密碼產品使用管理規定》和《境外組織和個人在華使用密碼產品管理辦法》。
由于很多人對于所謂的“密碼”和“密碼法”的概念僅僅停留在登陸手機和網站輸入的密碼,因此有很多人錯誤解讀為,《密碼法》是讓黨和政府來管每個人的密碼。實際上,這是對《密碼法》中密碼概念的完全誤解。
中國國家密碼管理局局長李兆宗說:“密碼法是總體國家安全觀框架下,國家安全法律體系的重要組成部分,也是一部技術性、專業性較強的專門法律。”密碼法中的密碼,是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務,主要功能是為了加密保護和安全認證。這與日常生活一般人用在電子郵件、社交媒體、手機上使用的“密碼”不同。因此,這里的“密碼”主要是指“密碼技術”和提供的“加密/解密服務”。
很多人把這次《密碼法》和最近中國政府倡導的區塊鏈技術聯系在一起。眾所周知,區塊鏈技術是完全基于密碼學技術,其核心技術使用了大量的傳統的加密技術。因此,有理由相信,如果政府要完全掌控未來區塊鏈技術的發展,首先就要完全掌控密碼學技術,并且嚴格管理密碼技術的使用。必須說,《密碼法》的確對與區塊鏈技術的發展有相當的關系,但是如果僅僅把《密碼法》的理解停留在區塊鏈,就未免把該方案的格局局限在太小的地方。
Mano 首席技術官:Web3 的額外部分是對等發現層、密碼學和共識協議:金色財經現場報道,在Coinlive舉辦的峰會上,題為“塑造新加坡數字資產類別的未來”的圓桌討論邀請了 Cobo 首席運營官 Lily Z. King、新加坡管理大學 (SMU) 經濟學助理教授(實踐) Goh Jing Rong、Immin Mano Thanabalan 首席技術官、德國創業亞洲 Yitch,區塊鏈協會 (BAS) 合作伙伴總監 Yoon KC (Steven)。關于 Web3 是什么以及數字資產在 Web3 生態系統中扮演什么角色的問題,Mano 首先說 Web3 的額外部分是對等發現層、密碼學和共識協議,這可能是最有趣的。 YC 澄清應該是 Web3 而不是 Web 3.0。
Lily 補充說,EWeb3 有望成為一個更加開放的互聯網,讓所有用戶都能從中受益。 Jing Rong 列出了下一代互聯網的三個定義,使用新聞技術來改進當前的網絡,并專注于去中心化,即控制權被分配給生態系統中的多方。最后一個給出答案的 Yitch 解釋說,歸根結底,數字資產只是數字,除非你可以創造現實世界的效用。其他問題,如數字資產的機構采用、法規等,引起了小組成員的不同回應。[2022/12/22 22:00:54]
區塊鏈作為一種新興的技術,的確會大力依靠加解/解密技術,但這些技術都是已經使用了很久的技術,并且都是完全公開的技術,所以限制和管控這些技術本身是沒有太大的意義。其次,密碼技術目前已經非常廣泛應用在我們生產和生活中,幾乎所有的通信和商業行為都會主動或者被動地使用到密碼技術,而區塊鏈僅僅是其中極小的一部分。因此,對于《密碼法》而言,其覆蓋范圍遠超區塊鏈,而是針對整個國家的通信和經濟活動,有著極其重大的意義。
掌柜調查署丨金色算力云助你尋得財富密碼:7月4日16:00,節點資本創始合伙人杜均、ChainUP創始人兼CEO鐘庚發、金色算力云運營總監Maggie受邀做客「掌柜調查署」直播間,且看金色算力云如何助你尋得財富密碼,敬請關注本期「掌柜調查署」。[2020/7/4]
而為什么在這個時間點出來,的確和中國大規模討論區塊鏈技術的節點有所吻合,但其實該方案已經醞釀相當長的時間。并且,很有可能與最近全球對于密碼技術使用和管理,以及對于通信監控需求的進一步升級有關。事實上,就在最近三年時間里,歐美各國都在廣泛的醞釀和推動各類加密和反加密的技術方案,并由此在社會引起了不小的影響。
其實目前幾乎所有的主流密碼學算法都是開源和久經考驗的,而從政府層面來看不太可能消滅或者限制技術的傳播和使用,更多希望能夠從使用方式入手,獲得更多的掌控權。長期以來,各國政府由于必須考慮到個人隱私和商業隱私的必要性,以及由于反恐和反犯罪行為以及國家安全的巨大訴求,導致政府只能尋找一條中間路線來平衡來自兩邊的巨大壓力。
愛爾蘭販因被其房東扔掉密碼損失價值5900萬美元的比特幣:2月29日消息,愛爾蘭販Dubliner Clifton Collins已損失了5500萬歐元(5900萬美元)的比特幣,原因是他的房東不小心扔掉了一個裝有存取他錢包密碼的箱子。在2011年至2012年期間,Collins利用非法種植和出售大麻獲得的資金積累了一筆比特幣財富。Collins購買了超過6000枚比特幣,當時的交易價格還不到5美元。Collins因持有和出售大麻于2017年被捕,并被判處5年監禁。在被捕之前,他把12個獨立的比特幣錢包的密碼藏在一魚竿盒里,每個錢包里裝有500枚比特幣。這個箱子被存放在其出租房里。柯林斯的房東最終在他服刑期間把他的大部分財產都送到了當地的垃圾填埋場,包括裝有密碼的魚竿盒。盡管愛爾蘭犯罪資產局(CAB)已經沒收了這12個賬戶,但沒有這些密碼,無法獲得這些價值5500萬歐元的比特幣。(CryptoGlobe )[2020/3/1]
很多政府希望能夠通過一些不公開的技術手段來獲得密碼學技術上的主動權,而顯然,其中走得最遠的絕對不是中國——而是美國。美國在二戰后,就已經將密碼學技術作為武器進行管理,并且嚴格限制密碼技術的出口,并且由此導致了一系列的民權運動和密碼朋克(Cyherpunker)運動的興起。
公告 | Robinhood交易平臺承認以明文儲存部分用戶密碼,建議及時重置密碼:交易平臺 Robinhood 承認以明文方式儲存了部分用戶的密碼,并發郵件建議受影響的用戶及時重置密碼。[2019/7/26]
根據早期披露出來的資料,早在 1990 年代,美國國家安全局(NSA)就嘗試生產一種名為快船芯片(Clipper Chip)的手機芯片組,該芯片組通過美國政府內置的后門實現對信息的加解密。美國政府試圖讓手機制造商采用該芯片組,但沒有成功,該計劃最終在 1996 年被取消。
而因為斯諾登事件暴露出來的“棱鏡計劃”和“ Bullrun 計劃”再次震驚了世界,這是有史以來最大規模的竊聽和非法破壞個人隱私行為的事件。根據《紐約時報》的報道,作為 Bullrun 計劃的一部分,NSA 每年都會花費 2.5 億美元在軟件和硬件中插入后門程序。
在“后斯諾登”時代,很多人認為政府為了避免復雜的隱私問題,可能會一定程度地控制或縮小政府的監督權力,但實際情況恰恰相反,以“五眼聯盟”為核心的歐美政府以及情報體系謀求通過方案,來“合法”地獲得更大的監控權利,讓類似”斯諾登“行為的監控變得正常化和合法化。
動態 | 一初創公司將推出基于DNA的密碼錢包:據bitcoin消息,Carverr,一家初創公司聲稱正在為加密貨幣提供所謂的“基于DNA的冷藏庫”,將密碼和密鑰保存在一個微管脫氧核糖核酸(DNA)中。該系統由一群經驗豐富的資產經理和生物技術專家開發,將“數據從數字信息轉化為生物信息,因此不需要軟件更新或互聯網連接”。該公司解釋說:“因為它是離線使用的,所以不會受到黑客攻擊,而且因為你的代碼包含在DNA鏈中,所以它永遠不會過時,不像其他的冷藏錢包。我們不驗證你的密碼的上下文,我們只把你提供給我們的代碼轉換成DNA。”[2018/8/30]
這里需要再簡單介紹一下五眼聯盟( Five Eyes Intelligence Network,縮寫為 FVEY ),這是一個語言以講英語為主的國家的情報聯盟,在英美協定下組成的國際情報分享團體,成員包括澳大利亞、加拿大、新西蘭、英國和美國五國。五眼聯盟的歷史可以追溯到第二次世界大戰時,同盟國發布的大西洋憲章。因此只要有一個國家能夠實現監控方案的突破,也就能夠馬上和其它國家貢獻它的情報。
2014 年,在英國議會經過僅一天的辯論,“ 數據保留和調查權力法 ( Data Retention and Investigation Powers Act,DRIPA )”就被立法成為英國法律,該法案被斯諾登稱為“西方民主史上最極端的監控“,并為之后的法案通過鋪平了道路。
2016 年 11 月 29 日,英國上議院簽署通過了一項名為《調查權力法案(Investigatory Powers Act, 簡稱IPA)》( https://www.gov.uk/government/collections/investigatory-powers-bill )的大規模綜合監視法案。該法案新法案將互聯網公司與傳統電信公司一同分類為“通信服務提供商”,為各種監控活動提供輔助——從收集電話記錄,到侵入用戶手機提取和保存批量用戶數據。互聯網服務提供商將被要求保留客戶 12 個月的瀏覽歷史記錄。該法案還允許政府創建專門信息搜集所,以收集各種來源的可搜索個人數據。IPA 可以被視為將英國官員已經在秘密進行的多種類型數據監控的章程化。
該法案被民間稱為《窺視者憲章(Snoopers Charter)》,并且受到來自各方面的激烈抨擊和抗議。從 2014 年開始,就有眾多社團和各界人士嘗試通過各種手段廢除這兩個法案,而后經過民間和政府的反復拉鋸戰后,在 2018 年初,英國法院判決 DRIPA 不符合歐盟法律,廢除了 DRIPA ,并且要求縮小 IPA 的范圍,
歐洲法院要求,政府職能出于打擊重大刑事犯罪的目的,在特定時間對相關目標進行監控,且除了最緊急的情況之外,監控必須取得法院的許可。
而同樣身為五眼聯盟其一的澳大利亞,就在大約一年前(2018 年 12 月 6日)通過了備受爭議的“反加密法”,規定從業者必須協助官方取得加密內容。雖然被外界稱為“反加密法”,但實際上這是對澳洲《 1997 年電信法案》的修正案。它允許執法機關提出“技術援助請求(Technical Assistance Request,TAR)”,企業提供“自愿”的協助,或者提供自身網絡服務的技術細節;還可以提出“技術援助通知(Technical Assistance Notice,TAN)”,強制要求企業提供協助,例如必須協助查看特定的加密通信內容,如果拒絕則會被罰款;還可以利用“技術能力通知(Technical Capability Notice,TCN)”,要求企業專門提供接口以協助執法機構取得嫌犯的通訊內容,不然也會被處罰。
簡單的說,就是該法案要求互聯網服務提供商能夠根據政府的要求,提供接口或者后門,讓政府解密所有相關通訊內容。此外,該方案還提供一個廣泛的保密條款,假設企業中有人對外談及政府命令,最高可以被以 5 年以上的刑罰。
盡管支持該法案的議員們提到,該方案主要鎖定觸及嚴重犯罪的嫌疑人和犯罪份子,主要包括類似于嚴重性犯罪者、犯罪者或者是恐怖分子和極端嚴重的刑事犯罪,但還是被很多人質疑,認為難保最終不會像美國“棱鏡”計劃用在其它所有人的身上。因此有來自科技界和安全社區的很多人持強烈反對態度,但最終還是沒有能夠阻止方案的通過。
從英國的《窺視者憲章》到澳洲的《反加密法》的通過可以看出,“五眼聯盟”一直在不懈努力的嘗試獲得更大的監控權利,并嘗試通過后門和解密來嘗試掌握更多的掌控權。因此,筆者認為這才是中國《密碼法》出臺的大背景,如果中國希望未來在全球情報系統中不落后,甚至掌控主動權,就不可能不在密碼技術領域立法,并且針對各類可能影響國家安全的潛在威脅及時進行反應。
從二戰的歷史就可以知道,密碼的攻防戰對于雙方來說至關重要。一直有評論認為,二戰就因為圖靈在解密上的重大貢獻使得二戰提前兩年結束,也挽救了至少百萬人的生命。也許這種說法有夸張之處,但至少說明了密碼技術對于全球格局的重要性。區塊鏈技術的出現本身就說明密碼學的應用又到了一個新的階段,而各國對于密碼學技術密集出臺各類法案,說明對于密碼技術的攻防戰也進入到前所未有的重視程度。中國《密碼法》的出臺,表明中國政府正式加入這場沒有硝煙的戰場,而這場戰爭可能才剛剛開始。
LongHash,用數據讀懂區塊鏈。
Tags:區塊鏈比特幣WEBWEB3區塊鏈幣在哪個平臺交易比特幣行情軟件哪個好用web3域名注冊METAWEB3PA價格
1月11日,中幣(官方)收到某社群用戶反饋,有若干不明渠道發布不實信息,傳出有“ZB.com發布喜迎春節狂撒ZB紅包雨”的虛假信息,該活動采用掃碼邀請新人注冊的形式在社群傳播,身份和動機不明.
1900/1/1 0:00:00作者 / LongHash kobby持續了一整年熊市的 2019 年,大量項目出于各種原因慢慢退出人們視線.
1900/1/1 0:00:00回顧2019,區塊鏈行業發生了許多意義非凡的大事件:習近平總書記將區塊鏈作為核心技術自主創新的重要突破口;央行數字貨幣即將落地試點地區;社交媒體巨頭Facebook即將發穩定幣Libra.
1900/1/1 0:00:00隔夜部分幣種走出了一波強度可觀的反彈表現,不過以BTC為代表的大多數主流幣種的實際反彈幅度非常有限.
1900/1/1 0:00:00金色財經訊 1月6日下午3點左右,詹克團分別在微博與微信朋友圈發表《致比特大陸全體員工的一封公開信》.
1900/1/1 0:00:00來源:The Startup,編譯:頭等倉(First.VIP) 筆者自述:自2012年以來,我一直在研究區塊鏈技術.
1900/1/1 0:00:00