区块链与电子签名的关系

宾建伟，相里朋

（工业和信息化部电子第五研究所，广州 510610）

0 引言

信息互联网的普及应用解决了端到端的通信问题，但其无法有效解决非信赖网络环境下，端到端的数据篡改问题，更无法满足价值互联网的信任传递、价值共享的需求。电子签名和区块链结合有望解决上述问题。区块链技术，通过非对称加密算法、哈希散列算法等技术，为非信赖网络环境中建立起可靠的通信机制，解决了端到端数据篡改问题。电子签名技术，通过非对称加密算法、哈希散列算法等技术，也解决了端到端的数据篡改问题，并为电子数据提供法律保障和安全保障。二者都采用了相同的加解密算法，都解决了数据易篡改的问题，那么两者可相互代替，还是可结合使用？本文将简要介绍区块链、电子签名的概念及主要技术，并探讨两者之间关系。

1 区块链的概念及主要技术

1.1 区块链的概念

区块链是一种全新的计算机技术应用模式，作为一种传递信任、共享价值、促进协作的底层基础软件，具有去中介、难篡改、可追溯、多方互信等特性，可广泛应用于电子政务、社会征信、5G、工业互联网、供应链金融等领域。其以时间顺序将区块数据排序，并组合成一个链式结构，采用非对称加密和哈希散列来实现数据的不可篡改和不可伪造。其本质是一种分布式账本，采用分散和合作的方式，保证分布式数据的安全性，类似于独立客观的第三方公证人，不在任何个人、组织或机构的控制下，记录和见证着所有行为与数据。区块链主要使用基于椭圆曲线数学的公钥密码学算法，签名人可以使用绑定身份信息的私钥对数据电文进行签名，之后将签名与原始数据发送给整个网络，网络中的所有节点则可用公钥对其有效性进行验证，从而解决端到端的数据篡改问题，并建立基于数学、代码和机器的信任，促使区块链系统中的节点能在非信赖的环境下自由、安全的交换数据。

1.2 区块链的主要技术

区块链并非一种全新的前沿技术，而是一种集成了多种现有技术的组合式创新，其技术主要有分布式账本、点对点传输、密码学应用和共识机制等。

（1）分布式账本技术。区块链系统中的区块就像一个个电子账单，记录着所有节点的交易信息。每个区块的数据都存储在各用户的客户节点中，所有节点共同构成了一个安全可靠的分布式账本。即使任意节点的数据被销毁，整个系统的账本完整性与正确性都不会受到影响。整个系统具有高度的透明性和开放性，除对交易各方的私有信息进行加密外，会将可共享信息面向所有人公开，并可通过开放接口查询到公开数据。

（2）点对点传输技术。点对点传输技术也称为对等网络，是TCP/IP的一种通信体系结构。采用点对点传输技术后，相互连接的节点都处于平等地位，节点可直接连接且自由进出，任意节点的权利和义务都是均等的，系统中的数据块由整个系统中的节点来共同维护。

（3）密码学应用技术。区块链系统采用多种密码学原理进行数据加密及隐私保护，尤其是非对称加密算法和哈希散列算法（同电子签名的主要技术）。

（4）共识机制技术。共识机制又称为共识算法，是区块链系统中各个节点达成一致的策略和方法，常见的有 POW、POS、DPOS、PBFT、DAG 等数十种算法，系统可根据不同的应用场景、系统情况来灵活选择。

2 电子签名的概念及主要技术

2.1 电子签名的概念

1995年电子商务作为一种新的商务模式诞生，之后以惊人的速度快速发展。为了解决电子合同的签署问题，满足电子商务交易的需求，电子签名应运而生。1996年联合国颁布了《电子商务示范法》，各国电子商务立法如火如荼，我国电子商务立法最终在国家信息化战略的引导下出台。2005年，我国《中华人民共和国电子签名法》正式出台，赋予了电子签名合法有效性。

2019年颁布的《中华人民共和国电子签名法》（修正）中规定，电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。通俗地讲，电子签名可理解为通过密码技术对电子数据进行电子形式的签名。根据电子签名法的规定，可靠的电子签名与手写签名或盖章具有同等的法律效力。在电子签名的情况下，用哈希散列算法计算待签名的文件，得到固定长度的数字摘要；使用非对称密钥对数字摘要进行加密，得到最终的、受保护的签名文件。获取到需验证的文件时，只要用公钥解密数字签名，并对文件进行哈希散列计算得出数字摘要，对比是否一致即可。

2.2 电子签名的主要技术

电子签名的主要技术有非对称加密算法、哈希散列算法等技术手段，来保证原始签约文件的真实性、完整性和未篡改性。

（1）采用非对称加密技术，用户可用对方的公钥来进行信息加密，并传送给对方，对方使用自己的私钥将密文解开，从而确保只有对方可以看到；或者用户可以用自己的私钥加密信息，对方使用用户的公钥将密文解开，确认该信息只能是用户所认可的；

（2）采用哈希散列算法，可以将整个信息生成固定长度的报文摘要，即该电子数据的“指纹”，不同内容的信息一定会生成不同的数字摘要，从而可以确认电子数据是否被更改过。

3 区块链与电子签名的关系

随着移动互联网、物联网和工业互联网的快速发展，特别是5G时代的到来，人机物的互联将更加紧密，CA作为实现网络空间行为主体身份认证和责任认定的重要手段，面临着更广阔的市场需求和更迫切的创新发展要求，而区块链作为一种完全由技术实现的网络空间主体信任机制，被认为是未来解决人机物互联信任问题的有效方式。那么就有很多人提出疑问，有了区块链是否还需电子签名？或有了电子签名是否还需要区块链？

首先，区块链和电子签名均采用非对称加密算法和哈希散列算法，来保障原始数据、过程数据不被篡改，均具备形成可信数据存储和数据管理的基础。其次，二者在确认网络主体身份时均采用了相同的密码学技术，都是构建网络空间主体间信任关系的手段，均具有确认网络主体身份的机制。最后，CA是典型的中心化信任机制，而区块链则采取去中介化机制，CA是通过管理手段将网络空间主体和物理空间法律主体关联起来，而区块链是将生成的密钥随机分发给网络空间主体，无法确认各主体的真实身份。

根据《电子签名法》的规定，电子数据的签名必须是一次一个，且不允许多人同时签署一份文件（合同审阅和签名中常见），然后才合并。即未经修改的电子文件在多方签名时，电子签名只适用于整个文件，而不是其中部分。因此，电子签名只能证明谁完成了签约，要取得司法效力，还需补全文档在多方签约过程中，未被伪造、篡改的证明以及整个签约证据链数据（电子签名必须一次一个，无法同时签名），而区块链正好可以辅助CA解决上述问题。

区块链与电子认证的融合应用，主要分为政用、民用和商用三大类，无一不是虚拟世界与现实社会的深度融合，其交易和活动仍要受到现实社会的监管，个人和机构的利益也需受到现实社会的保护，探索二者的应用创新，可为构建网络空间主体间信任关系提供坚实的基础，减少对集中式中间商的需求。当前，大规模的电子签名仍需使用集中式存储，并已成为平台、网站、应用程序或其他在线服务的骨干，故其一旦出现故障将造成大规模的损失。区块链与电子认证的融合应用正逐步改变着这种状态，为新一代的去中介对等应用提供源动力，使得这些应用更少地依赖集中控制，从而具备更好地安全性和可靠性。

综上所述，区块链与生俱来的属性与电子签名技术天然契合，二者巧妙结合应用，既能保障电子数据无法篡改，又能使电子数据具备法律基础，有助于实现新时代我国诚信社会体系建设。

4 结语

若能将区块链和电子签名的结合，有助于解决区块链应用及交易活动的法律基础问题，考虑数据电文审查要素要求，保证数据电文的真实性，进而构建网络行为主体间的信任关系。区块链网络结构并不严格限制节点出入，节点可随时离开或重新加入网络，故当事人在使用区块链进行数据签名时自主程度大，也满足法律法规的要求。但区块链采用实名账户的方式，隐私问题也确实会成为区块链与电子签名创新结合的极大挑战。