密码学作为安全通信的基石，密钥则是加密和解密信息的关键所在。对于非密钥持有者来说，唯一的途径便是通过暴力破解或窃取密钥。前者需要海量的计算资源，可能一生都徒劳无功；而后者相对容易许多。在1970年代，Whitfield Diffie提出了一个创新的密钥分享协议，解决了安全传递密钥的难题，为现代安全通信奠定了基础，也使他荣获图灵奖。然而，随着人工智能和物联网的兴起，密码学也面临着新的挑战。本文将重点关注其中三个前景看好的潜在解决方案。

大数据搜集与轻量级密码学 大数据是机器学习不可或缺的条件。人类的精力和时间有限，若依赖人类搜集数据，会忽略掉大量信息。物联网（Internet of Things，IoT）恰好能解决这个问题。如今，与网络相连的设备通常只有手机和电脑，而物联网的理念是将所有设备连接成一个网络，以期更有效地掌握和分析信息，减少不必要的浪费和消耗。例如：如果家中灯泡、空调、冰箱等家电的使用信息能通过物联网收集、记录，并利用人工智能分析，就能根据使用需求设计出更节能的运作方式，甚至更好的家庭配电模式，提高发电厂的效率。 然而，水能载舟亦能覆舟。如果物联网遭到恶意攻击，将是一场灾难。例如，家中的空调被恶意开启可能只是带来不便；但如果有人恶意开启整个城市的所有电器，则可能导致发电厂过载、电网瘫痪，甚至影响国家安全，因此，加密通信至关重要。然而，许多物联网设备的尺寸非常小，计算资源和电池寿命有限，无法完全满足通信加密的需求。因此，一套不同于电脑通信的物联网设备加密协议、一套既轻量级又安全可靠的密码学，显得尤为重要。 隐私问题与同态加密 除了恶意黑客外，个人资料的搜集和隐私也是大数据的一大争议。即使使用大数据的机构恪守伦理规范，个资仍有可能流入有心人士手中。常见的情况是，当一般机构没有足够运算能力进行大数据分析时，常常如图一A所示，向第三方租借如Amazon Web Service、Google Cloud Platform等云端计算资源。计算完成后，包含隐私资料在内的大数据是否被妥善删除是一大疑问。 同态加密（Homomorphic Encryption）是解决大数据隐私问题的一种方法。如图二B所示，工程师在上传数据前先将数据进行加密。为了对资料进行运算（f），工程师对加密后的资料进行对应的同态运算（g）。g的作用是在资料被加密的状态下对资料做f运算，最后下载并解密得到目标函数f(x)结果。通过这样的架构，上传到云端进行计算的资料总是被预先加密过的，即使资料没有在事后被妥善删除，也没有人能阅读资料内容。这个领域对未来人工智能的发展具有重要意义，但目前仍处于研究阶段。IBM今年发表了一篇论文[参2]，将同态加密速度提升75倍，但相较于直接运算仍较慢。 信任与区块链 然而，并非所有资料都适合同态加密。例如，银行在处理与顾客间交易时，需要验证顾客的银行账户确实有足够的资金进行交易，因此个人的经济资料不能对银行保密。这些资料在银行内部可以说是尽人皆知，理论上也可能被篡改。我们之所以不顾这些疑虑而仍然使用银行服务，是因为我们信任银行，用信任来弥补安全性上的疑虑。我们相信：尽管银行有能力篡改资料，他们不会这样做。但是，即使是信誉良好的银行也可能倒闭，要获得绝对的安全性，不能只依靠信任。 区块链（blockchain）应运而生。其原理是将所有账户交易分散储存在区块链中。每个人都拥有一份区块链，因此不需要信任任何个人或银行。当完成交易时，交易的内容会被加密并上传到区块链，形成一个新的区块。协助新区块加密的人可以获得奖励，也就是比特币等加密货币（俗称挖矿）。如果一个黑客想要篡改区块链上的信息，如图二所示，他可以制造一个假的分支（图中分支2）。但是制造新的区块需要庞大的计算资源，只要这位黑客没有整个系统50%以上的计算资源，他制造区块的速度永远比其他诚实使用者还要慢。以比特币为例，系统会选择最长的区块链作为正统，所以真实的分支1会被选用，伪造的分支2则会被淘汰。在如此的防伪机制下，信息一旦被放在区块链上便难以遭到篡改。 比特币的区块链会选择最长链作为正统（分支1），因此黑客难以篡改区块链上的信息。

区块链目前仍是积极开发中的领域，由于其巨大的经济价值，发展速度比轻量级密码学和同态加密更快。然而，区块链的交易速度和交易量仍有待改进。在安全性上，如果单一黑客拥有系统50%以上的计算力，就能进行“51%攻击”，篡改区块链上的信息，这部分疑虑仍有待研究。

标签: 数字货币