鄭琛瀧

摘 要：區(qū)塊鏈作為比特幣底層核心技術(shù)，以其自身組織下大規(guī)模協(xié)作的能力解決了分布式網(wǎng)絡(luò)中的一致性問(wèn)題。隨著比特幣的流通，區(qū)塊鏈也在金融、物聯(lián)等多個(gè)行業(yè)有了廣泛的應(yīng)用，并在全球掀起了區(qū)塊鏈的相應(yīng)研究。區(qū)塊鏈雖然為無(wú)信任的網(wǎng)絡(luò)提供了安全保障，但也會(huì)在安全以及隱私方面面臨更加嚴(yán)峻的挑戰(zhàn)。本文就區(qū)塊鏈系統(tǒng)在各行業(yè)應(yīng)用中存在的安全現(xiàn)狀進(jìn)行了分析，并就如何提升區(qū)塊鏈的安全發(fā)展給出了建議，以供參考。

關(guān)鍵詞：區(qū)塊鏈;安全;數(shù)據(jù);共識(shí);合約

前言：區(qū)塊鏈火了，它具有安全、不可篡改、可訪問(wèn)、多中心化等特點(diǎn)。區(qū)塊鏈作為眾多電子貨幣的底層核心技術(shù)，其最初的設(shè)計(jì)目的是為了解決電子支付中三方信賴問(wèn)題。它是基于函數(shù)、工作量、數(shù)字加密等眾多技術(shù)為一體的分布式計(jì)算范式。在區(qū)塊鏈出現(xiàn)強(qiáng)大生命力同時(shí)，安全問(wèn)題也不斷顯露，并且呈高發(fā)態(tài)勢(shì)。以區(qū)塊鏈為基礎(chǔ)的各行業(yè)發(fā)展在安全性方面令人憂慮。所以必須積極的就未來(lái)區(qū)塊鏈的發(fā)展安全問(wèn)題及對(duì)應(yīng)策略進(jìn)行研究。

1區(qū)塊鏈基本概述

區(qū)塊鏈核心是分布式賬本技術(shù)，以數(shù)據(jù)共識(shí)來(lái)支持多邊技術(shù)的數(shù)據(jù)驗(yàn)證、共享、計(jì)算以及存儲(chǔ)。區(qū)塊鏈根據(jù)應(yīng)用場(chǎng)景實(shí)現(xiàn)數(shù)據(jù)的不同處理和儲(chǔ)存。區(qū)塊鏈以共識(shí)機(jī)制、密碼學(xué)以及系統(tǒng)容錯(cuò)等相互技術(shù)的聯(lián)合應(yīng)用，實(shí)現(xiàn)了分布式網(wǎng)絡(luò)中數(shù)據(jù)共享的安全性與一致性。

從區(qū)塊鏈的應(yīng)用角度來(lái)講，他集密碼分布，共識(shí)等多種技術(shù)于一體，并利用鏈?zhǔn)綌?shù)據(jù)存儲(chǔ)實(shí)現(xiàn)交易的共享和更新，借助密碼學(xué)來(lái)確保交易安全，以腳本的自動(dòng)化代碼實(shí)現(xiàn)可編程性，并從經(jīng)濟(jì)激勵(lì)機(jī)制來(lái)進(jìn)行系統(tǒng)的自主維護(hù)和穩(wěn)定，從而形成了一種基于自制的全新的分布式基礎(chǔ)架構(gòu)及計(jì)算范式。

從根本上說(shuō)，區(qū)塊鏈?zhǔn)且粋€(gè)分布式的數(shù)字賬本。它最大的特點(diǎn)就是，它是一個(gè)記賬系統(tǒng)，而這個(gè)系統(tǒng)是分布式的，或者叫多中心化。如果想要產(chǎn)生一個(gè)共識(shí)，產(chǎn)生一個(gè)大家互相相信的系統(tǒng)，就不能把數(shù)據(jù)放進(jìn)一個(gè)中心化的系統(tǒng)里。

2區(qū)塊鏈的安全現(xiàn)狀分析

2.1數(shù)據(jù)層

區(qū)塊鏈的數(shù)據(jù)層主要是指信息的存儲(chǔ)以及處理模塊，是其他功能的基礎(chǔ)。數(shù)據(jù)層所面臨的安全問(wèn)題主要有：（1）量子計(jì)算威脅。雖然短期內(nèi)還沒(méi)有對(duì)密碼算法進(jìn)行危險(xiǎn)，但長(zhǎng)期來(lái)看，量子計(jì)算威脅會(huì)危及到區(qū)塊鏈的加密系統(tǒng)。（2）密鑰管理方面。區(qū)塊鏈的密鑰管理主要是本地存儲(chǔ)以及離線存儲(chǔ)，而區(qū)塊鏈密碼的不可篡改性，會(huì)給一旦丟失或者被盜的密鑰帶來(lái)較大的經(jīng)濟(jì)損失。（3）交易關(guān)聯(lián)方面。由于區(qū)塊鏈中交易用戶可以一人擁有多個(gè)假名，一旦用戶的某一個(gè)地址被揭露，那么他其他的公鑰地址都有可能被推斷出來(lái)而帶來(lái)不可逆的經(jīng)濟(jì)損失。所以，交易密碼的關(guān)聯(lián)性也存在較大的安全隱患。（4）代碼泄露。在編碼中可能存在漏洞，使得區(qū)塊鏈的交易存在延展性攻擊。

2.2網(wǎng)絡(luò)層

網(wǎng)絡(luò)層主要是為區(qū)塊鏈的節(jié)點(diǎn)加入以及通訊做好保障。區(qū)塊鏈的網(wǎng)絡(luò)層主要以P2P通信方式為主。全球范圍內(nèi)通過(guò)區(qū)塊鏈進(jìn)行連接的節(jié)點(diǎn)，既包含了交易集合又包含密鑰管理、區(qū)塊鏈賬本等具體數(shù)據(jù)。區(qū)塊鏈中交易節(jié)點(diǎn)之間的傳輸通過(guò)隨機(jī)協(xié)議進(jìn)行，常見的有去中心化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。由于網(wǎng)絡(luò)層包含了多種網(wǎng)絡(luò)技術(shù)，所以，一旦技術(shù)層面出現(xiàn)安全問(wèn)題，將會(huì)給整個(gè)區(qū)塊鏈帶來(lái)較大的風(fēng)險(xiǎn)。網(wǎng)絡(luò)層出現(xiàn)的安全隱患主要集中在：P2P的網(wǎng)絡(luò)安全隱患、去中心化混幣的惡意滲入，使得DOS攻擊無(wú)法有效抵御，拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)被攻擊或者網(wǎng)絡(luò)層面的隱私遭到泄露等問(wèn)題。

2.3共識(shí)層

區(qū)塊鏈最重要的架構(gòu)為共識(shí)層，他主要是對(duì)區(qū)塊鏈進(jìn)行共識(shí)機(jī)制的規(guī)定，使區(qū)塊鏈各個(gè)節(jié)點(diǎn)在交易中對(duì)同一份有效的區(qū)塊鏈試圖進(jìn)行共享，這一共享機(jī)制也是區(qū)塊鏈的最大創(chuàng)新點(diǎn)，是對(duì)可信第三方數(shù)據(jù)共享的一種剔除，實(shí)現(xiàn)上層更加安全的賬本保護(hù)。共識(shí)層主要是為了實(shí)現(xiàn)區(qū)塊鏈交易的安全、高效、低能。但區(qū)塊鏈上的共識(shí)目前發(fā)展還有待完善。所以在應(yīng)用上也存在一些安全問(wèn)題。首先，以POW和POS為主的共識(shí)機(jī)制并不能得到可靠的安全證明，再加上當(dāng)前網(wǎng)絡(luò)的復(fù)雜，也給共識(shí)機(jī)制帶來(lái)了安全辨析的困難。另外還有安全性的假設(shè)不可靠、不能有效地?cái)U(kuò)展、很難達(dá)成穩(wěn)定的一致性、再重新構(gòu)造和初始化方面存在困難等都會(huì)使共識(shí)機(jī)制存在安全問(wèn)題。同時(shí)，共識(shí)機(jī)制的類型不同所面臨的攻擊威脅也會(huì)不同。

2.4激勵(lì)層

激勵(lì)層作為與共識(shí)層相互依存的模塊，主要是維護(hù)區(qū)塊鏈系統(tǒng)的穩(wěn)定與安全。如果說(shuō)共識(shí)機(jī)制能夠影響到激勵(lì)的選取和分配，那么激勵(lì)制則會(huì)關(guān)系到共識(shí)機(jī)制運(yùn)行的安全與穩(wěn)定。在區(qū)塊鏈中參與交易的節(jié)點(diǎn)是為了獲取更高的獎(jiǎng)勵(lì)，而就可能存在一些對(duì)區(qū)塊鏈系統(tǒng)維護(hù)不利的安全隱患。激勵(lì)層就需要通過(guò)策略性的制定來(lái)為激勵(lì)機(jī)制提供更加優(yōu)化的動(dòng)態(tài)支撐。激勵(lì)層在安全問(wèn)題上需要解決的主要有以下幾個(gè)方面：從經(jīng)濟(jì)學(xué)角度的一些不相容激勵(lì)政策，具體是指參與區(qū)塊鏈的礦工不會(huì)存在對(duì)。區(qū)塊鏈運(yùn)行的安全性惡意攻擊，只是通過(guò)自身利益的最大化來(lái)實(shí)施挖礦策略。當(dāng)?shù)V工的挖礦策略與區(qū)塊鏈的利益發(fā)生沖突時(shí)，激勵(lì)層就有可能面臨系統(tǒng)失去穩(wěn)定性的威脅。具體包括：自私的挖礦攻擊、Nothing at stake攻擊、扣塊攻擊以及不可持續(xù)激勵(lì)問(wèn)題等。

2.5應(yīng)用層

當(dāng)今的區(qū)塊鏈已經(jīng)在金融、能源、供應(yīng)鏈等方面有廣泛的應(yīng)用。雖然應(yīng)用場(chǎng)景不同，但是應(yīng)用層作為與用戶直接交互的層級(jí)，在其架構(gòu)設(shè)計(jì)上都有一定的共性。所以，應(yīng)用曾主要是通過(guò)API接口、鏈?zhǔn)疆悩?gòu)以及監(jiān)管技術(shù)來(lái)實(shí)現(xiàn)區(qū)塊鏈中具體的業(yè)務(wù)功能。從應(yīng)用層的具體發(fā)展來(lái)看，目前的困難主要在跨鏈操作、技術(shù)監(jiān)管方面。與之而來(lái)的安全問(wèn)題就是技術(shù)監(jiān)管缺失以及應(yīng)用層受到攻擊等。

3區(qū)塊鏈未來(lái)安全研究重點(diǎn)

3.1基于區(qū)塊鏈安全的共識(shí)機(jī)制升級(jí)

對(duì)于區(qū)塊鏈交易中的數(shù)據(jù)來(lái)說(shuō)，共識(shí)機(jī)制是其保護(hù)的關(guān)鍵。區(qū)塊鏈發(fā)展到今天，共識(shí)機(jī)制的研究和創(chuàng)新成為業(yè)界的焦點(diǎn)。但從目前來(lái)看，在去中心化、安全以及可擴(kuò)展三個(gè)方面仍不可兼得，所以導(dǎo)致區(qū)塊鏈的共識(shí)呈現(xiàn)了效率低下，能耗高的現(xiàn)實(shí)。而在低能耗的POS共識(shí)方面還容易引起分叉性的安全問(wèn)題，不利于區(qū)塊鏈的可擴(kuò)展性和安全性提升。未來(lái)基于共識(shí)機(jī)制的完善，如何有效地打破去中心化、安全性和可擴(kuò)展性三個(gè)不可能的僵局，就是成為區(qū)塊鏈在共識(shí)機(jī)制發(fā)展中的重要環(huán)節(jié)和焦點(diǎn)。而隨著區(qū)塊鏈的深入可拓展發(fā)展以及區(qū)塊鏈所處網(wǎng)絡(luò)環(huán)節(jié)的復(fù)雜度提升，區(qū)塊鏈中數(shù)據(jù)的完整性也將對(duì)共識(shí)機(jī)制的依賴程度更高。

3.2用戶隱私的有效保護(hù)

處在開放式網(wǎng)絡(luò)的區(qū)塊鏈，。隱私保護(hù)非常必要。隱私需要從數(shù)據(jù)、網(wǎng)絡(luò)、合約、應(yīng)用等各個(gè)層面加以管控。同時(shí)結(jié)合加密、混幣、tor網(wǎng)絡(luò)等技術(shù)實(shí)現(xiàn)在數(shù)據(jù)交易中用戶身份以及數(shù)據(jù)信息的有效保護(hù)。由于各種技術(shù)在應(yīng)用中難免存在局限，所以未來(lái)的區(qū)塊鏈隱私保護(hù)既要從密碼方案上注重安全與效率，又要從隱私方面注重用戶身份信息以及合約代碼的保護(hù)。

3.3區(qū)塊鏈銜接點(diǎn)的監(jiān)管機(jī)制

區(qū)塊鏈與社會(huì)結(jié)構(gòu)之間的銜接需要以監(jiān)管作為約束，使區(qū)塊鏈的拓寬能夠在合理的安全范圍內(nèi)。未來(lái)區(qū)塊鏈的監(jiān)管將注重從政策和技術(shù)兩個(gè)層面對(duì)區(qū)塊鏈內(nèi)容進(jìn)行安全關(guān)注。國(guó)家會(huì)對(duì)區(qū)塊鏈的應(yīng)用進(jìn)行一系列政策的約束，企業(yè)則根據(jù)國(guó)家調(diào)控適當(dāng)?shù)脑O(shè)置相應(yīng)的應(yīng)用規(guī)范。而在技術(shù)層面，將以去中心化為核心實(shí)現(xiàn)區(qū)塊鏈發(fā)展技術(shù)平臺(tái)上的設(shè)計(jì)優(yōu)化?；谥悄芑芾磉M(jìn)行內(nèi)容的分析和處理，并對(duì)分布式網(wǎng)絡(luò)進(jìn)行預(yù)警處理技術(shù)應(yīng)用。監(jiān)管機(jī)制要體現(xiàn)預(yù)防、檢測(cè)以及追蹤的功能。同時(shí)還要實(shí)現(xiàn)對(duì)用戶合法信息的隱私保護(hù)，能夠在隱私保護(hù)和監(jiān)管這兩個(gè)矛盾體中尋求平衡，確保區(qū)塊鏈中用戶實(shí)際信息的可監(jiān)控可保護(hù)。

3.4區(qū)塊鏈的跨鏈安全考慮

區(qū)塊鏈未來(lái)必將走向跨鏈互聯(lián)模式，這也是區(qū)塊鏈在生態(tài)以及實(shí)現(xiàn)區(qū)實(shí)現(xiàn)價(jià)值最大化的保障。而在這個(gè)實(shí)現(xiàn)的過(guò)程中必將遇到很多安全問(wèn)題，也是未來(lái)安全研究的重點(diǎn)。為了體現(xiàn)區(qū)塊鏈發(fā)展的多元化和多功能性，就要在區(qū)塊鏈與外部數(shù)字世界進(jìn)行關(guān)聯(lián)時(shí)注重其數(shù)據(jù)源真實(shí)可信的監(jiān)督，這也是區(qū)塊鏈能夠在未來(lái)的數(shù)字世界中得到進(jìn)一步發(fā)展的核心問(wèn)題?？珂溂夹g(shù)需要在設(shè)計(jì)中注重其數(shù)據(jù)傳輸?shù)陌踩?，?zhí)行效率以及操作的嚴(yán)格性的問(wèn)題。

3.5系統(tǒng)性安全體系的建立

為確保區(qū)塊鏈發(fā)展的整體安全性，需要為其建立系統(tǒng)的安全體系，使區(qū)塊鏈的安全能夠具有標(biāo)準(zhǔn)化。為區(qū)塊鏈更好的開發(fā)和使用提供一些規(guī)范化的設(shè)計(jì)接口，區(qū)塊鏈安全級(jí)體系的建立將以數(shù)據(jù)、共享、內(nèi)容的安全以及隱私的保護(hù)、合約的安全等作為主要安全目標(biāo)。在區(qū)塊鏈的數(shù)據(jù)存儲(chǔ)、密鑰管理、網(wǎng)絡(luò)傳輸功能以及數(shù)據(jù)保密、監(jiān)控等方面做技術(shù)的規(guī)范和有效保護(hù)。

4結(jié)語(yǔ)：

總而言之，區(qū)塊鏈實(shí)現(xiàn)了分布式網(wǎng)絡(luò)的統(tǒng)一，已經(jīng)在金融、物聯(lián)網(wǎng)、智能制造等多個(gè)領(lǐng)域成為重點(diǎn)技術(shù)研究對(duì)象。區(qū)塊鏈在行業(yè)繁榮的同時(shí)也存在一定的安全問(wèn)題。隱私的泄露、監(jiān)管失控、系統(tǒng)漏洞、可擴(kuò)展性差等都不利于區(qū)塊鏈，安全穩(wěn)定的發(fā)展。所以，區(qū)塊鏈必須從數(shù)據(jù)共識(shí)，內(nèi)容智能等方面做好自上而下的整體架構(gòu)貫穿，以密碼科學(xué)、算法共識(shí)、網(wǎng)絡(luò)安全等技術(shù)來(lái)提升其安全可靠性。區(qū)塊鏈未來(lái)的發(fā)展將實(shí)現(xiàn)更高的隱私保護(hù)以及可監(jiān)控的平衡，通過(guò)完善自身的安全體系來(lái)確保其健康的發(fā)展。

參考文獻(xiàn)：

[1]謝開斌;基于區(qū)塊鏈的數(shù)字貨幣演化[J];計(jì)算機(jī)應(yīng)用研究;2019年07期.

[2]楊博涵;;試論區(qū)塊鏈技術(shù)在金融業(yè)發(fā)展的影響[J];時(shí)代經(jīng)貿(mào);2018年14期 .

[3]黃浩洋;黃光曦;;區(qū)塊鏈時(shí)代法律所面臨的影響[J];智庫(kù)時(shí)代;2018年21期.

[4]章峰;史博軒;蔣文保;;區(qū)塊鏈關(guān)鍵技術(shù)及應(yīng)用研究綜述[J];網(wǎng)絡(luò)與信息安全學(xué)報(bào);2018年04期.