許可嘉 中南大學(xué)

淺談區(qū)塊鏈技術(shù)的應(yīng)用發(fā)展和安全問(wèn)題

許可嘉 中南大學(xué)

本文通過(guò)對(duì)區(qū)塊鏈技術(shù)的發(fā)展歷史，首先講了區(qū)塊鏈的概念、特點(diǎn)和核心技術(shù)，然后闡釋它在多個(gè)領(lǐng)域里面的應(yīng)用發(fā)展，接著提到它現(xiàn)有的安全問(wèn)題，最后對(duì)其未來(lái)發(fā)展依然充滿(mǎn)憧憬。

區(qū)塊鏈 去中心化 智能合約 應(yīng)用安全

1 引言

區(qū)塊鏈概念在《比特幣：一種點(diǎn)對(duì)點(diǎn)的電子現(xiàn)金系統(tǒng)》一文中首次提出作為比特幣系統(tǒng)的基本設(shè)計(jì)框架。盡管比特幣經(jīng)歷坎坷一波三折，但人們發(fā)現(xiàn)比特幣底層協(xié)議的區(qū)塊鏈技術(shù)還有很多應(yīng)用空間，通過(guò)提煉和完善，形成了獨(dú)立的區(qū)塊鏈技術(shù)。并且在很多領(lǐng)域都逐漸成為技術(shù)和業(yè)務(wù)的熱門(mén)話(huà)題。

2 區(qū)塊鏈概念

區(qū)塊鏈?zhǔn)且环N通過(guò)去中心化的方式集體維護(hù)分布式可靠數(shù)據(jù)庫(kù)，每個(gè)數(shù)據(jù)區(qū)塊記錄一定時(shí)間內(nèi)的系統(tǒng)交易信息，并使用“指針”鏈接到下一個(gè)數(shù)據(jù)區(qū)塊形成一條主鏈，以密碼學(xué)方式保證的不可篡改和不可偽造的分布式賬本，能夠有先后關(guān)系的、安全存儲(chǔ)簡(jiǎn)單的、能在系統(tǒng)內(nèi)進(jìn)行驗(yàn)證的數(shù)據(jù)。

3 特點(diǎn)和核心技術(shù)

3.1 特點(diǎn)

①去中心化：由于使用分布式核算和存儲(chǔ)，不存在中心化的硬件或管理機(jī)構(gòu)，對(duì)每一個(gè)節(jié)點(diǎn)一視同仁，擁有相同的權(quán)利和義務(wù)，各個(gè)節(jié)點(diǎn)之間進(jìn)行數(shù)據(jù)交換時(shí)可以自動(dòng)達(dá)成交易共識(shí)和信任，安全而且提升系統(tǒng)效率和降低成本；②去信任：表現(xiàn)在整個(gè)系統(tǒng)交易過(guò)程中的數(shù)據(jù)交換不需要監(jiān)管與信任，除了交易各方的私有信息被加密外，區(qū)塊鏈的數(shù)據(jù)對(duì)所有人公開(kāi)，節(jié)點(diǎn)之間無(wú)法欺騙彼此；③集體維護(hù)性：系統(tǒng)是由其中所有具有維護(hù)功能的節(jié)點(diǎn)共同維護(hù)的；④可靠的數(shù)據(jù)庫(kù)：系統(tǒng)中每一個(gè)節(jié)點(diǎn)都擁有最新的完整數(shù)據(jù)庫(kù)拷貝，系統(tǒng)參與者獲得的公開(kāi)數(shù)據(jù)都是經(jīng)過(guò)參與者認(rèn)定的數(shù)據(jù)，對(duì)單個(gè)節(jié)點(diǎn)作出修改并不起作用。

3.2 核心技術(shù)

智能合約：智能合約是一種可描述業(yè)務(wù)規(guī)則的數(shù)字化合約，這使得交易時(shí)可變成一種靈活智能的可編程模式，自動(dòng)執(zhí)行的預(yù)先定義好的規(guī)則和程序。透明腳本代碼可以使得符合條件時(shí)在各方監(jiān)督下自動(dòng)執(zhí)行，并且無(wú)法反悔、操縱和篡改。

4 應(yīng)用前景

區(qū)塊鏈技術(shù)廣泛應(yīng)用到各行各業(yè)中，擁有廣闊的應(yīng)用前景。在物流業(yè)上，利用區(qū)塊鏈技術(shù)來(lái)跟蹤貨物存檔交易和交貨細(xì)節(jié)，不僅隨時(shí)可以對(duì)其進(jìn)行驗(yàn)證，來(lái)保證貨物的安全性，而且可以壓縮中間環(huán)節(jié)來(lái)提高行業(yè)整體效益。在教育領(lǐng)域，通過(guò)區(qū)塊鏈技術(shù)使得對(duì)個(gè)體實(shí)現(xiàn)分布式學(xué)習(xí)行為和結(jié)果的記錄與存儲(chǔ)，并上傳云端，企業(yè)在用人招聘時(shí)就可以通過(guò)合法渠道獲取學(xué)生的相關(guān)學(xué)習(xí)證據(jù)數(shù)據(jù)，來(lái)評(píng)估應(yīng)聘者簡(jiǎn)歷是否真是并且是否適合該待招崗位。比特幣是區(qū)塊鏈技術(shù)工業(yè)化最成功也是目前最成熟的一個(gè)例子，如今各國(guó)政府和央行都明確表示要發(fā)展數(shù)字貨幣，那相應(yīng)的區(qū)塊鏈技術(shù)必定也會(huì)隨之水漲船高，越來(lái)越成熟，不僅在數(shù)字貨幣領(lǐng)域，也會(huì)在其他領(lǐng)域大放光彩。

5 安全問(wèn)題

區(qū)塊鏈技術(shù)目前還在起步階段，爆出的許多安全問(wèn)題，例如以太坊的DAO合約漏洞和因多重簽名缺陷損失12萬(wàn)個(gè)比特幣（6800萬(wàn)美元）的Bitfinex等。有密碼方案安全問(wèn)題，由于屬于算法高度密集工程的區(qū)塊鏈技術(shù)由于大量應(yīng)用了各種密碼學(xué)技術(shù)，很難產(chǎn)生錯(cuò)誤。即便是理論上很完備的算法，也會(huì)有各種實(shí)現(xiàn)上的錯(cuò)誤。有隱私問(wèn)題，由于沒(méi)有中心化的運(yùn)營(yíng)方，這也意味著數(shù)據(jù)庫(kù)是透明的，因?yàn)槊恳粋€(gè)參與者都能夠獲得完整的數(shù)據(jù)備份。雖然在比特幣系統(tǒng)中通過(guò)隔斷交易地址和地址持有人真實(shí)身份的關(guān)聯(lián)來(lái)實(shí)現(xiàn)匿名的功能。但如果應(yīng)用到實(shí)名資產(chǎn)，具體的借款合同等其他領(lǐng)域，隱私保護(hù)成了難點(diǎn)，驗(yàn)證節(jié)點(diǎn)很難在不知曉具體合同信息的情況下執(zhí)行合同。還有51%攻擊問(wèn)題，在比特幣環(huán)境下要做到一筆交易合法有效的，那么只要使半數(shù)以上的節(jié)點(diǎn)通過(guò)。雖然理論上幾乎不可能做到掌握分布式網(wǎng)絡(luò)的大多數(shù)算力，但還是可能產(chǎn)生非51%算力的雙花攻擊，比如某個(gè)礦池連續(xù)產(chǎn)出3個(gè)區(qū)塊。

6 結(jié)論

區(qū)塊鏈技術(shù)代表著一種全新的交易方式。它們引進(jìn)了穩(wěn)健的、智能的下一代應(yīng)用程序，利用這些應(yīng)用程序來(lái)登記和交換物理、虛擬、有形和無(wú)形資產(chǎn)。雖然目前還存在不少安全問(wèn)題，但在多個(gè)領(lǐng)域應(yīng)用前景具有極大潛力，在多方支持下，定能得到很好的發(fā)展。

[1]楊現(xiàn)民,李新,吳煥慶.區(qū)塊鏈技術(shù)在教育領(lǐng)域的應(yīng)用模式與現(xiàn)實(shí)挑戰(zhàn)[J].學(xué)術(shù)時(shí)空，2017.2：38-39

[2]沈鑫,裴慶祺,劉雪峰.區(qū)塊鏈技術(shù)綜述[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào),2016,2(11):12-18

[3]程華,楊云志.區(qū)塊鏈發(fā)展趨勢(shì)與商業(yè)銀行應(yīng)對(duì)策略研究[J].金融監(jiān)管研究，2016,6：74-75

[4]李政道,任曉聰.區(qū)塊鏈對(duì)互聯(lián)網(wǎng)金融的影響探析及未來(lái)展望[J].技術(shù)經(jīng)濟(jì)與管理研究,2016,10:76

[5]朱濤,姚翔,童耀剛.分布式賬本技術(shù)的應(yīng)用價(jià)值與挑戰(zhàn)[J].中國(guó)信息化周報(bào),2017,2:1

啟 事

本刊2017年第5期（總第139期），綜合欄目，《分析大數(shù)據(jù)環(huán)境下的臨床醫(yī)學(xué)學(xué)科服務(wù)》（P218——P219）一文，文章作者更正為“祖澤民”，特此聲明。