角浩鉞

（國際關(guān)系學(xué)院 信息科技學(xué)院，北京 100091）

互聯(lián)網(wǎng)技術(shù)作為20世紀最偉大的發(fā)明之一，為我們帶來了數(shù)據(jù)和信息的互聯(lián)和共享，極大地改變了我們的生產(chǎn)和生活方式。隨著新技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)虛擬空間的邊界也在不斷地向外擴展和延伸，廣泛滲透于政治、經(jīng)濟、文化和安全等各個領(lǐng)域。第一代互聯(lián)網(wǎng)的核心是TCP/IP協(xié)議，即網(wǎng)上所有節(jié)點按照統(tǒng)一約定好的格式，對等傳輸數(shù)據(jù)，去中心化地解決了信息的低成本高效率傳輸問題，但同時也留下了信息的信用問題有待解決。

近年來，由于互聯(lián)網(wǎng)的發(fā)展進步，衍生出一批“互聯(lián)網(wǎng)+”的新興產(chǎn)業(yè)[1]?；跀?shù)據(jù)經(jīng)濟而產(chǎn)生的平臺經(jīng)濟、共享經(jīng)濟和虛擬經(jīng)濟正在經(jīng)濟社會中占據(jù)重要地位。但是，由于互聯(lián)網(wǎng)在建設(shè)過程中缺乏信用機制的共識，導(dǎo)致基于互聯(lián)網(wǎng)產(chǎn)生的價值傳遞成本高、效率低[2]。因此，如何建立去中心化的全球信用，解決價值傳遞中遇到的問題成為當前研究的重點。依托于比特幣分布式賬本核心技術(shù)的區(qū)塊鏈技術(shù)為我們帶來了互信的基礎(chǔ)。基于這一技術(shù)可以建立一個新的價值網(wǎng)絡(luò)，為網(wǎng)絡(luò)空間中發(fā)生的價值交換提供安全保證。

1 區(qū)塊鏈技術(shù)分析

區(qū)塊鏈技術(shù)起源于2008年，化名為中本聰?shù)膶W(xué)者公開發(fā)表了一篇題為“比特幣：一個點對點的數(shù)字貨幣系統(tǒng)”的論文。在這篇論文中，作者創(chuàng)建了一個完全去中心化的貨幣系統(tǒng)，它不依賴于任何中央機構(gòu)進行貨幣大型或者交易結(jié)算和驗證，而是通過分布式計算系統(tǒng)的“工作量證明”算法，來組織10 min一次的全局“選舉”，使去中心化的網(wǎng)絡(luò)形成對交易狀態(tài)的共識。

區(qū)塊鏈技術(shù)的發(fā)展經(jīng)歷了3個過程，在區(qū)塊鏈1.0時代，以比特幣為代表的虛擬貨幣技術(shù)非常繁榮。區(qū)塊鏈2.0是與智能合約結(jié)合，通過將合約寫入?yún)^(qū)塊鏈，執(zhí)行合約代碼，可以杜絕違約行為。這一技術(shù)在金融領(lǐng)域得到廣泛應(yīng)用，例如股權(quán)登記等。區(qū)塊鏈3.0將探索這一技術(shù)在社會方方面面的應(yīng)用，實現(xiàn)信息的自證明，所涉及的領(lǐng)域包括司法、醫(yī)療、物流、物聯(lián)網(wǎng)等，關(guān)注點在于解決目前價值傳遞中存在的信任問題。以物聯(lián)網(wǎng)為例，當前已經(jīng)建設(shè)的物聯(lián)網(wǎng)，是由一個個區(qū)域中心化的系統(tǒng)構(gòu)成的彼此之間封閉的、相互獨立的網(wǎng)絡(luò)，各個孤島之間如何實現(xiàn)相互通信，如何進行優(yōu)化配置成為亟待解決的問題[2]。

區(qū)塊鏈僅僅是一種技術(shù)體系，這個技術(shù)體系能夠被應(yīng)用于任何行業(yè)或者商業(yè)場景。網(wǎng)絡(luò)空間的治理離不開新興技術(shù)的支持，也離不開網(wǎng)絡(luò)中的每一個參與者。在這一過程中，沒有一個國家能夠獨善其身，因此需要大家的共同努力，通過技術(shù)手段，推動網(wǎng)絡(luò)空間安全治理的建設(shè)。

2 區(qū)塊鏈安全分析

區(qū)塊鏈技術(shù)起初是為了解決“拜占庭將軍”問題，即在缺少可信任中央節(jié)點和可信任通道的情況下，如何通過多方參與，達到信息的有效傳輸[3]。區(qū)塊鏈技術(shù)最早的應(yīng)用是在以比特幣為首的數(shù)字貨幣發(fā)行領(lǐng)域，通過這一技術(shù)可以在去中心化的網(wǎng)絡(luò)中達成共識，從而證明選舉、彩票、資產(chǎn)注冊、數(shù)字公證等活動的公正性。將區(qū)塊鏈技術(shù)應(yīng)用到實體經(jīng)濟中，將實現(xiàn)資產(chǎn)管理效率的提升，有效鏈接社會經(jīng)濟、智能化社會資產(chǎn)，創(chuàng)造商業(yè)價值，并實現(xiàn)社會結(jié)構(gòu)的優(yōu)化。

近年來，區(qū)塊鏈技術(shù)在數(shù)字貨幣、確權(quán)、溯源和解決共識問題等不同的應(yīng)用場景中得到了應(yīng)用，其安全性問題也引起了廣泛的關(guān)注。尤其是近年來，頻繁發(fā)生數(shù)字資產(chǎn)的丟失、被盜事件。區(qū)塊鏈技術(shù)的安全問題主要來源于以下3個方面：自身安全、應(yīng)用安全和潛在隱患。

2.1 自身安全

區(qū)塊鏈技術(shù)面臨最重要的安全問題是安全性威脅。其中，最具代表性的是51%攻擊問題。由于區(qū)塊鏈分布式賬本的認證機制是“工作量證明”，證明工作量最關(guān)鍵的是考驗?zāi)硞€節(jié)點的計算能力。當網(wǎng)絡(luò)中存在某個節(jié)點掌握全網(wǎng)50%以上的計算能力后，就可以通過重新計算已經(jīng)確認的區(qū)塊或者控制新區(qū)塊的產(chǎn)生，從而阻止交易的確認或者其他節(jié)點產(chǎn)生新區(qū)塊[4]。這一攻擊雖然不能偽造或修改他人的交易或者直接盜取他人的虛擬電子貨幣，但是會對區(qū)塊鏈的進一步發(fā)展帶來不良影響。

2.2 應(yīng)用安全

所謂的應(yīng)用安全是研究在不同的應(yīng)用場景下，使用區(qū)塊鏈技術(shù)存在的安全問題。區(qū)塊鏈技術(shù)的設(shè)計在底層協(xié)議上，具有較為完備的安全機制。但是即便如此，當區(qū)塊鏈技術(shù)被作為某種應(yīng)用的底層技術(shù)時，其自身的底層協(xié)議的安全機制，也無法保證應(yīng)用整體的安全。因此，在開發(fā)基于區(qū)塊鏈技術(shù)的應(yīng)用程序時，應(yīng)當進行充分考慮可能產(chǎn)生的安全問題，完備滲透測試。并從產(chǎn)品設(shè)計之初，對應(yīng)用本身的安全性能起到足夠的重視。

近年來頻繁發(fā)生的對比特幣攻擊的惡意事件體現(xiàn)出現(xiàn)有系統(tǒng)在安全架構(gòu)和設(shè)計中，并沒有充分考慮到每個組件安全架構(gòu)的魯棒性。一個沒有漏洞的區(qū)塊鏈應(yīng)用程序應(yīng)當只受限于區(qū)塊鏈的共識機制，而不應(yīng)該被其他的應(yīng)用安全所限制。

2.3 新技術(shù)帶來的安全隱患

區(qū)塊鏈技術(shù)提供一種去中心化的信任機制[5]。與中心化體系中，通過一個可信任中心（信任根）來傳遞信任，由政府或者可信任第三方進行信用背書完成價值交換不同的是，區(qū)塊鏈上完成的交易是直接的價值傳遞活動。事實上，并不是所有的攻擊都是利益驅(qū)使的。還有一種潛在的危險是，攻擊者只想破壞現(xiàn)有的區(qū)塊鏈網(wǎng)絡(luò)，而并不是打算從中獲利。只要攻擊者掌握充足的資金，并制定周密的計劃，便可以達到對區(qū)塊鏈的共識機制發(fā)動攻擊的目標。這些假設(shè)在理論上是有存在的可能性的。

3 區(qū)塊鏈的優(yōu)勢與不足

3.1 區(qū)塊鏈技術(shù)的優(yōu)勢

區(qū)塊鏈技術(shù)因其獨特的設(shè)計理念，具有分布式、數(shù)據(jù)難以篡改和偽造、去中心化、提供去中心化的信用機制等顯著特點。這使得區(qū)塊鏈技術(shù)能夠在數(shù)字貨幣加密以外的其他領(lǐng)域得到廣泛的應(yīng)用。對比以前的中心化網(wǎng)絡(luò)，區(qū)塊鏈技術(shù)最大的優(yōu)點在于可以在“群龍無首”時，通過建立一個共同的分布式賬本，促使大家達成共識，從而促進資源的合理配置。

3.2 區(qū)塊鏈技術(shù)的不足

在關(guān)注到區(qū)塊鏈技術(shù)優(yōu)勢的同時，我們也應(yīng)該看到其不足。

首先，礦工在進行工作量證明時，需要強大的計算能力，維持設(shè)備運轉(zhuǎn)的電力資源的高能耗問題已經(jīng)十分突出。在基于區(qū)塊鏈技術(shù)形成的分布式賬本中，確認一個新區(qū)塊的難度大概相當于全網(wǎng)10 min的處理時間，每完成2 016個區(qū)塊，系統(tǒng)就會基于最近2 016個區(qū)塊的尋找時間，重新調(diào)整一次。挖礦的難度與交易的數(shù)量或者交易價值無關(guān)，因此維護這一分布式賬本安全的哈希算力的容量和相應(yīng)的電力消耗也與交易數(shù)量完全無關(guān)。

其次，區(qū)塊鏈技術(shù)中達成共識的處理效率也是制約這個技術(shù)發(fā)展的重要因素。區(qū)塊鏈技術(shù)在記賬的時候需要進行廣播，交易數(shù)據(jù)只有經(jīng)過一定時間，才能打包入?yún)^(qū)塊，在現(xiàn)有的應(yīng)用場景中，尤其是一些對于效率有要求的業(yè)務(wù)或商業(yè)應(yīng)用場景來說，很難應(yīng)用。

最后，區(qū)塊鏈技術(shù)的安全問題還有待進一步驗證。區(qū)塊鏈技術(shù)廣泛使用非對稱密碼進行加密，而此種加密算法的安全性是基于現(xiàn)有的計算機水平而建立的?？v觀人類歷史，幾乎當時無法破解的密碼都隨著科技的進步而被破解。未來，隨著新技術(shù)的興起，在區(qū)塊鏈賬本中進行數(shù)據(jù)加密的技術(shù)失效后，現(xiàn)有鏈上的數(shù)據(jù)安全也是一個值得思考的問題。

4 結(jié)語

互聯(lián)網(wǎng)做到了互聯(lián)，但是只有在互信的基礎(chǔ)上，才能實現(xiàn)互通?；ヂ?lián)網(wǎng)的下半場必然會要帶來互聯(lián)之后，解決互信以及在價值網(wǎng)絡(luò)的基礎(chǔ)上實現(xiàn)互通的問題。通過區(qū)塊鏈解決互信問題是目前最可靠的一種方式。如果基于區(qū)塊鏈技術(shù)實現(xiàn)互聯(lián)網(wǎng)中去中心化提供信用的問題，未來的互聯(lián)網(wǎng)將會創(chuàng)造出更大的潛在價值。

區(qū)塊鏈雖然是一種全新的、復(fù)雜的技術(shù)，但究其根本，也只是一種技術(shù)手段。發(fā)掘區(qū)塊鏈技術(shù)背后的價值，可以做到讓大家把愿意共享的數(shù)據(jù)共享出來，通過一定的標準，將供給和需求進行數(shù)字化和標準化，最終有利于實現(xiàn)資源的優(yōu)化配置。