密码学在区块链一直发挥着重要的作用，从信息加密、交易签名、身份认证和隐私保护等关键功能的实现可以看出这一点。特别是《密码法》今年正式实施以来，商业密码的合规性从法律层面提升到了一个新的高度。

7月23日，由中国信息通信技术研究院和可信区块链推广计划联合举办的“连接未来”可信区块链沙龙第四系列活动在网上启动。本次活动的主题是“块链密码技术及应用实践”，邀请了中国信息通信技术研究院区块链工程师张琦、丁浩密码技术及网络安全高级工程师谭瑞能、伟忠银行区块链安全科学家颜强。银马通总经理王建新、中国科学院软件研究所副研究员、中科支钉总经理程亮等五位专家，围绕区块链密码学的实践经验和前沿技术，探讨区块链密码学的合规性、正确性、有效性和安全应用。

可信区块链密码应用标准介绍

中国信息通信技术研究院的张琦首先提出了共享可信区块链密码的应用标准。今年《密码法》的正式实施，对商用密码的标准化应用提出了更高的要求。块链作为密码学的典型应用也不例外，因此有必要对区块链密码学的应用规范进行规范化研究。同时，区块链密码学多年的实际应用经验也为区块链密码学应用规范的标准化提供了成熟的应用积累。

根据密码应用架构，区块链密码应用规范分为密码应用层、密码功能层和密码设备层。从密码学的角度来看，区块链的关键技术，如交易台账、共识算法、通信加密、智能合同等。属于区块链密码学的应用层，也就是密码学在区块链的基本功能的应用。密码功能层是密码学的技术实现，包括密码算法、密码协议、数字证明和密钥管理。加密设备层是加密规范的最低层，与硬件高度相关，为功能层提供加密基本服务，如随机数生成、时间戳、签名验证等。

块链密码应用验证测试共享

丁瑞能在本次沙龙中分享了密码应用验证测试。块链技术简称为“密码学分布式分类账”，并在其上有许多应用。随着区块链应用场景的增加，区块链使用的密码技术越来越丰富，针对区块链密码层的攻击也越来越多。目前，区块链密码学在应用中暴露出的问题，如不安全的密码算法、代码实现漏洞、密钥管理问题、随机数问题、开源算法库后门等，严重影响了区块链的安全健康发展。

为了促进区块链密码技术的合规、正确和有效应用，可信区块链推广计划推出了一项密码技术专项测试，包括9项内容和50项指标，为区块链密码技术应用标准化提供全面测试服务。

隐私保护技术标准化的现状与思考

伟众银行的颜强博士带来了隐私保护技术标准化的共享。在这次分享中，严博士表示，隐私保护的范围非常广泛，“有而无”只是隐私保护的一个小目标。除了数据内容保护之外，它还应包括隐私合规性和对其授予的数据生命周期权利的保护。

目前，隐私保护技术标准化的全过程仍处于初级阶段，存在巨大的机遇。隐私保护技术的标准化有利于促进行业的整体发展。与以往规范的探索方法相比，伟众银行结合多年的实践经验，在隐私保护领域进行了探索

王建新银马通带来了区块链密码学的共享和应用实践。王建新老师主要介绍了三个方面：1 .密码算法在当前区块链的应用：2.商业秘密算法支持区块链技术；3.密码学在区块链领域的新研究方向。

密码学在区块链的身份认证、共识机制、防篡改、隐私保护等关键技术环节中发挥着不可替代的作用。而这些技术环节可以通过商业秘密算法来实现。基于商业秘密算法的分块链技术有望在政务系统、智能城市等领域得到广泛应用，其中基于零知识证明的分布式数字身份认证将发挥重要作用。

密码相关代码的安全缺陷检测

中国科学院软件研究所的程亮带来了密码相关代码的安全缺陷检测的共享。程亮表示，要确保复杂密码系统的安全性，需要考虑许多因素。密码系统的工程实现往往是最薄弱的环节，导致加密强度的降低和加密机制的绕过，导致信息泄露。

程亮从测试数据的获取和测试对象的识别入手，在无法获取加密算法源代码的前提下，介绍了加密数据的提取和恢复技术、加密算法的代码定位和类别识别技术。以及如何利用程序分析和模式识别技术来检测因加密密钥不变、加密算法工作模式使用不当和随机数随机性不足而导致的密码相关应用编程接口的误用，以及相应的代码缺陷修复技术。