《密码法》出台,其覆盖范围远超区块链,对整个国家的通信和经济活动,都有着极其重大的意义。
原文标题:《密码法出台背景解读:国家级密码战对决拉开序幕》作者:JamesGong数据可视化:XinheYu本文由LongHash向链闻授权转载
2020年1月1日,中国首部《中华人民共和国密码法》将正式开始实施,而在这之前一直只有一部2007年4月23日公布的《商用密码产品使用管理规定》和《境外组织和个人在华使用密码产品管理办法》。
由于很多人对于所谓的「密码」和「密码法」的概念仅仅停留在登陆手机和网站输入的密码,因此有很多人错误解读为,《密码法》是让党和政府来管每个人的密码。实际上,这是对《密码法》中密码概念的完全误解。
中国国家密码管理局局长李兆宗说:「密码法是总体国家安全观框架下,国家安全法律体系的重要组成部分,也是一部技术性、专业性较强的专门法律。」密码法中的密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务,主要功能是为了加密保护和安全认证。这与日常生活一般人用在电子邮件、社交媒体、手机上使用的「密码」不同。因此,这里的「密码」主要是指「密码技术」和提供的「加密/解密服务」。
观点:随着BTC收于1.6万美元上方,多头应做好应对拐点的准备:Green Bridge Investment执行董事Marc Principato表示,随着BTC收于1.6万美元上方,比特币多头应该做好应对拐点的准备。Principato预计,这一水平是交易员锁定部分利润的机会。他还补充说,他们很可能会将这些资金以较低水平重新投入比特币市场,并警告看涨人士称不应在1.6万美元附近创建任何多头头寸。(Bitcoinist)[2020/11/16 20:57:57]
很多人把这次《密码法》和最近中国政府倡导的区块链技术联系在一起。众所周知,区块链技术是完全基于密码学技术,其核心技术使用了大量的传统的加密技术。因此,有理由相信,如果政府要完全掌控未来区块链技术的发展,首先就要完全掌控密码学技术,并且严格管理密码技术的使用。必须说,《密码法》的确对与区块链技术的发展有相当的关系,但是如果仅仅把《密码法》的理解停留在区块链,就未免把该方案的格局局限在太小的地方。
区块链作为一种新兴的技术,的确会大力依靠加解/解密技术,但这些技术都是已经使用了很久的技术,并且都是完全公开的技术,所以限制和管控这些技术本身是没有太大的意义。其次,密码技术目前已经非常广泛应用在我们生产和生活中,几乎所有的通信和商业行为都会主动或者被动地使用到密码技术,而区块链仅仅是其中极小的一部分。因此,对于《密码法》而言,其覆盖范围远超区块链,而是针对整个国家的通信和经济活动,有着极其重大的意义。
《富爸爸,穷爸爸》作者:随着加密货币出现 投资房地产和黄金不是金融的未来:《富爸爸,穷爸爸》作者罗伯特·清崎(Robert Kiyosaki)在电台节目中表示,随着加密货币的出现,投资房地产和黄金可能不是金融的未来。他称,“我认为了解加密世界很重要,尤其是对像我这样的老家伙来说,因为这就是现在进入人们视野的世界,而美国房地产和黄金行业的人正在被淘汰。”(Cointelegraph)[2020/7/14]
而为什么在这个时间点出来,的确和中国大规模讨论区块链技术的节点有所吻合,但其实该方案已经酝酿相当长的时间。并且,很有可能与最近全球对于密码技术使用和管理,以及对于通信监控需求的进一步升级有关。事实上,就在最近三年时间里,欧美各国都在广泛的酝酿和推动各类加密和反加密的技术方案,并由此在社会引起了不小的影响。
其实目前几乎所有的主流密码学算法都是开源和久经考验的,而从政府层面来看不太可能消灭或者限制技术的传播和使用,更多希望能够从使用方式入手,获得更多的掌控权。长期以来,各国政府由于必须考虑到个人隐私和商业隐私的必要性,以及由于反恐和反犯罪行为以及国家安全的巨大诉求,导致政府只能寻找一条中间路线来平衡来自两边的巨大压力。
阿里巴巴副总裁:随着区块链等技术发展演进,很多传统业务将被重塑:阿里巴巴副总裁刘伟光日前接受采访时表示,新基建将加速金融行业的数字化变革。随着一系列数据智能,区块链,生物识别等Fintech技术的发展及分布式技术架构等技术的发展演进,科技与业务的结合越来越紧密,数据驱动型的业务会层出不穷,很多传统业务也将被逐渐重塑,云和Fintech的相互结合能够给业务带来能力和模式的双重改变,并能有效降低金融机构的合规运营成本。(中国证券报)[2020/6/1]
很多政府希望能够通过一些不公开的技术手段来获得密码学技术上的主动权,而显然,其中走得最远的绝对不是中国——而是美国。美国在二战后,就已经将密码学技术作为武器进行管理,并且严格限制密码技术的出口,并且由此导致了一系列的民权运动和密码朋克运动的兴起。
根据早期披露出来的资料,早在1990年代,美国国家安全局就尝试生产一种名为快船芯片的手机芯片组,该芯片组通过美国政府内置的后门实现对信息的加解密。美国政府试图让手机制造商采用该芯片组,但没有成功,该计划最终在1996年被取消。
而因为斯诺登事件暴露出来的「棱镜计划」和「Bullrun计划」再次震惊了世界,这是有史以来最大规模的窃听和非法破坏个人隐私行为的事件。根据《纽约时报》的报道,作为Bullrun计划的一部分,NSA每年都会花费2.5亿美元在软件和硬件中插入后门程序。
分析 | 随着区块链等技术发展 零售环节征税技术上已无太大问题:据澎湃新闻今日文章分析,生产环节征税带来的一个比较大的问题,就是转让定价、税收流失严重。针对关联企业的转让定价调整在现实中总是有限,由此导致税收流失非常严重。过去,在生产环节征税的一个重要原因在于技术约束,征管水平达不到,对生产者征税总比对零售商或消费者征税容易得多。而现在,随着大数据、区块链、人工智能等技术的迅猛发展,在零售环节征税在技术上已经没有太大问题。消费税征收环节从生产向批发、零售环节后移,将成为必然趋势。[2019/12/26]
在「后斯诺登」时代,很多人认为政府为了避免复杂的隐私问题,可能会一定程度地控制或缩小政府的监督权力,但实际情况恰恰相反,以「五眼联盟」为核心的欧美政府以及情报体系谋求通过方案,来「合法」地获得更大的监控权利,让类似「斯诺登」行为的监控变得正常化和合法化。
这里需要再简单介绍一下五眼联盟,这是一个语言以讲英语为主的国家的情报联盟,在英美协定下组成的国际情报分享团体,成员包括澳大利亚、加拿大、新西兰、英国和美国五国。五眼联盟的历史可以追溯到第二次世界大战时,同盟国发布的大西洋宪章。因此只要有一个国家能够实现监控方案的突破,也就能够马上和其它国家贡献它的情报。
动态 | 随着加密货币价格飙升,相关数量也急剧增加:据AMBCrypto消息,随着加密货币价格飙升,相关数量也急剧增加。币安研究院报告试图传播一些关于该领域发生的加密盗窃的信息。该报告强调的一个特殊媒介是SIM卡交换。网络犯罪分子可以通过使用社交工程技术移动电话运营商向黑客发行SIM卡来获取用户的手机号码。报告提到一个例子,加密货币企业家Michael Terpin声称,由于AT&T在处理其手机凭证时的疏忽,他丢失了所有代币,价值超过2000万美元。报告指出,“一旦网络犯罪分子获得手机号码,他们就可以用它来绕过任何依赖于此的2FA。从那里,他们可以进入你的加密货币钱包和交易所。” 比特币支持者Andreas Antonopoulos表示,“仅供参考:IEO、ICO、‘影响者营销’、背书、‘顾问’等电子邮件和DM再次开始涌入。人们向我(和许多其他人)提供2.5万到25万美元用于背书、评论、推特等。我说不,但许多人说好。局来了。小心点。”Antonopoulos建议,“请教育你的朋友和家人:利润承诺是100%庞氏局;要求‘招募’、‘关联’等是100%的金字塔计划;ICO/IEO为99.99%的哄抬股价,逢高卖出。[2019/6/24]
2014年,在英国议会经过仅一天的辩论,「数据保留和调查权力法」就被立法成为英国法律,该法案被斯诺登称为「西方民主史上最极端的监控」,并为之后的法案通过铺平了道路。
2016年11月29日,英国上议院签署通过了一项名为《调查权力法案》的大规模综合监视法案。该法案新法案将互联网公司与传统电信公司一同分类为「通信服务提供商」,为各种监控活动提供辅助——从收集电话记录,到侵入用户手机提取和保存批量用户数据。互联网服务提供商将被要求保留客户12个月的浏览历史记录。该法案还允许政府创建专门信息搜集所,以收集各种来源的可搜索个人数据。IPA可以被视为将英国官员已经在秘密进行的多种类型数据监控的章程化。
该法案被民间称为《窥视者宪章》,并且受到来自各方面的激烈抨击和抗议。从2014年开始,就有众多社团和各界人士尝试通过各种手段废除这两个法案,而后经过民间和政府的反复拉锯战后,在2018年初,英国法院判决DRIPA不符合欧盟法律,废除了DRIPA,并且要求缩小IPA的范围,
欧洲法院要求,政府职能出于打击重大刑事犯罪的目的,在特定时间对相关目标进行监控,且除了最紧急的情况之外,监控必须取得法院的许可。
而同样身为五眼联盟其一的澳大利亚,就在大约一年前通过了备受争议的「反加密法」,规定从业者必须协助官方取得加密内容。虽然被外界称为「反加密法」,但实际上这是对澳洲《1997年电信法案》的修正案。它允许执法机关提出「技术援助请求」,企业提供「自愿」的协助,或者提供自身网络服务的技术细节;还可以提出「技术援助通知」,强制要求企业提供协助,例如必须协助查看特定的加密通信内容,如果拒绝则会被罚款;还可以利用「技术能力通知」,要求企业专门提供接口以协助执法机构取得嫌犯的通讯内容,不然也会被处罚。
简单的说,就是该法案要求互联网服务提供商能够根据政府的要求,提供接口或者后门,让政府解密所有相关通讯内容。此外,该方案还提供一个广泛的保密条款,假设企业中有人对外谈及政府命令,最高可以被以5年以上的刑罚。
尽管支持该法案的议员们提到,该方案主要锁定触及严重犯罪的嫌疑人和犯罪份子,主要包括类似于严重性犯罪者、犯罪者或者是恐怖分子和极端严重的刑事犯罪,但还是被很多人质疑,认为难保最终不会像美国「棱镜」计划用在其它所有人的身上。因此有来自科技界和安全社区的很多人持强烈反对态度,但最终还是没有能够阻止方案的通过。
从英国的《窥视者宪章》到澳洲的《反加密法》的通过可以看出,「五眼联盟」一直在不懈努力的尝试获得更大的监控权利,并尝试通过后门和解密来尝试掌握更多的掌控权。因此,笔者认为这才是中国《密码法》出台的大背景,如果中国希望未来在全球情报系统中不落后,甚至掌控主动权,就不可能不在密码技术领域立法,并且针对各类可能影响国家安全的潜在威胁及时进行反应。
从二战的历史就可以知道,密码的攻防战对于双方来说至关重要。一直有评论认为,二战就因为图灵在解密上的重大贡献使得二战提前两年结束,也挽救了至少百万人的生命。也许这种说法有夸张之处,但至少说明了密码技术对于全球格局的重要性。区块链技术的出现本身就说明密码学的应用又到了一个新的阶段,而各国对于密码学技术密集出台各类法案,说明对于密码技术的攻防战也进入到前所未有的重视程度。中国《密码法》的出台,表明中国政府正式加入这场没有硝烟的战场,而这场战争可能才刚刚开始。
LongHash,用数据读懂区块链。LongHash立足于海量数据,透视区块链行业,将繁杂的数据通过可视化图表的方式呈现,从客观的立场深入浅出地解读数据背后的故事,帮助用户加深对区块链行业的了解,并为用户的投资提供及时、可靠的支持。
本文来源于非小号媒体平台:
龚鸣
现已在非小号资讯平台发布9篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/9558620.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
币安为何推出第三条链?这对BNB意味着什么?
这两天在橙皮书的微信群里面产生了PoW和PoS的大讨论,甚是精彩,从讨论中我看到了许多有价值的观点.
1900/1/1 0:00:00以太坊最大的优势在于ETH利益相关者的数量与多元化。原文标题:《公链大逃杀》作者:ChrisBurniske,加密货币投资机构Placeholder合伙人编译:橙皮书未来几个季度,是「以太坊挑战.
1900/1/1 0:00:0012月到了,很多人对2020年的即将结束和2021年的开始而兴奋不已。这一周从以太坊2.0发布到治理NFT.
1900/1/1 0:00:00Overview概述到目前为止,我没有看到一篇令人满意的DeFi的技术和业务的研究报告,决定将本内部研究报告分享给大家。本报告以技术分析为基础描述uniswap业务机制和背后的金融原理.
1900/1/1 0:00:00梳理机构投资者参与区块链投资的逻辑、条件、优势与挑战。原文标题:《No.86|区块链投资的下半场,机构正在跑步入场?》作者:HowardYuan,区块链投资机构FundamentalLabs管理.
1900/1/1 0:00:00对于dapp领域来说,这是相对平静的一周。假日即将来临,虽然资产价格继续上演着起伏,但分析师们已经开始回顾并为即将到来的一年所做准备.
1900/1/1 0:00:00