區(qū)塊鏈技術越來越受到人們關注，國家在十三五規(guī)劃中也已將區(qū)塊鏈列為國家重點研究方向。從最近的報道來看，國內的上線試點應用主要有兩個方面，一個是在金融領域：票據(jù)、跨境支付、資產(chǎn)證券化、積分等；一種是存證，主要是合同的電子化。在存證場景下，采用去中心化的區(qū)塊鏈技術與目前的采用證書簽名存放在中心化的數(shù)據(jù)中心的到底有什么不同，區(qū)塊鏈技術的出現(xiàn)會不會對現(xiàn)有方案造成沖擊呢？我們先理解清楚去中心化的概念。

什么是去中心化

“去中心化”是加密經(jīng)濟領域使用最頻繁的詞之一，也是區(qū)塊鏈中鼓吹最兇的一個特點。為了達到去中心化這個目標，人們瘋狂投入研究共識算法，不斷的完善不斷的優(yōu)化，但是達成共識的效率和中心化的程度始終不能完美的兼顧。下面看看去中心最經(jīng)典的示意圖：

（a）中心化 （b）去中心化 （c）分布式網(wǎng)絡

去中心化的不同維度

我們可以從三個維度講去中心化：

第一：物理（去）中心化——系統(tǒng)由多少物理計算機組成？該系統(tǒng)可容忍這些計算機多少臺同時發(fā)生崩潰？

第二：組織（去）中心化——有多少個人或者組織最終控制著組成該系統(tǒng)的那些計算機？

第三：邏輯（去）中心化——該系統(tǒng)展現(xiàn)和維護的界面和數(shù)據(jù)結構看起來更像是單一的一體式對象呢，還是無定形的一大群？

我們用現(xiàn)實中的情況舉例說明：

1、一個企業(yè)是組織中心化（一個人說了算），物理中心化（一個總部），邏輯中心化（一個公司運作）。

2、立法是組織中心化的法律制定過程，立法由人民代表大會確定。立法過程反而有點去中心化，需要投票表決，擁有投票權的人是需要選舉的。判決都是由法庭進行法官依據(jù)證據(jù)進行判決，所以是物理、組織、邏輯全部中心化的。

3、BT下載工具，是基于P2P點對點傳輸協(xié)議的，結構上和組織上是中心化，需要公司或者組織去建立這個服務，邏輯上都是去中心化的，因為下載的節(jié)點是平等的下的人越多則速度越快。

4、區(qū)塊鏈是組織上去中心化，因為沒有人能完全控制；物理去中心化，節(jié)點不是在中心機房中而是分布在全世界；邏輯上是中心化的，基于比特幣大家要在比特幣的區(qū)塊鏈上采礦和交易，而不能在其它某幣上進行采礦和交易。

中心化的CA機構如何應對挑戰(zhàn)

對CA機構來說從自身系統(tǒng)和服務的業(yè)務兩個方面來分析：

其一：CA中心的信息系統(tǒng)是需要有效去中心化

每個CA中心的電子認證牌照是由工信部頒發(fā)的，機房環(huán)境每年要進行安全審查，CA系統(tǒng)是要過國家密碼管理局的測試和評審。由于CA是屬于基礎設施層，對于獨立的CA機構來說從物理上、組織上、邏輯上看都必須中心化的對外提供服務。但是從監(jiān)管層面來說全國的CA機構都是一樣的，假如把CA機構的數(shù)據(jù)全部放到區(qū)塊鏈上，有可能解決全國CA機構間互連互信的問題，設想成立的話可以建立一個基于CA機構的部分中心化的區(qū)塊鏈。

其二：證書的應用根據(jù)具體場景與區(qū)塊鏈結合使用

證書與區(qū)塊鏈是來源相同：證書是基于公鑰理論綜合應用密碼算法的一套技術體系，而區(qū)塊鏈技術是密碼算法與共識算法結合為了創(chuàng)造數(shù)字貨幣而產(chǎn)生的底層協(xié)議，基于區(qū)塊鏈的錢包應用是需要私鑰簽名，而私鑰的安全性是可以結合目前保護客戶端密鑰的方法來保障的。

應用場景中關注的點是不同的：目前數(shù)字證書主要應用在金融、電商、證券、保險、支付等資產(chǎn)交換相關的行業(yè)，為這些行業(yè)提供基于實名的強身份標識認證和基于電子簽名法的線上操作抗抵賴防偽造。區(qū)塊鏈適用場景需要滿足的八個條件：基于數(shù)據(jù)庫、需要多個“寫操作者”、需要去中心化、交易之間的交互、知道交易規(guī)則的需要、需要選擇交易仲裁者、錨定現(xiàn)實資產(chǎn)。兩者的應用場景不沖突，反而在某些場景下可以共同使用。例如在存證場景下，在用戶側由數(shù)字證書保證用戶的賬戶安全和行為真實可信，在服務端由區(qū)塊鏈保證數(shù)據(jù)的安全、由多家可信機構進行信任背書，這樣構成一個安全可信的服務場景。

結論

結合以上分析，區(qū)塊鏈對CA機構是不會形成沖擊，反而在某些應用場景會結合使用效果更好，區(qū)塊鏈提高業(yè)務流程的效率和數(shù)據(jù)安全性，證書來提高賬戶安全和行為可信。