基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)共享模型設(shè)計(jì)

康寧

摘要：醫(yī)療數(shù)據(jù)對(duì)患者有著重要的作用，有助于患者的跨機(jī)構(gòu)就醫(yī)。為了安全高效地共享醫(yī)療數(shù)據(jù)，提出了一個(gè)以患者為中心的醫(yī)療數(shù)據(jù)共享模型。利用區(qū)塊鏈技術(shù)構(gòu)建可信的網(wǎng)絡(luò)環(huán)境;使用變色龍哈希函數(shù)連接區(qū)塊，實(shí)現(xiàn)數(shù)據(jù)的可編輯性。患者的醫(yī)療數(shù)據(jù)全部存儲(chǔ)于一個(gè)區(qū)塊中，消除了數(shù)據(jù)的碎片化。通過(guò)醫(yī)療數(shù)據(jù)共享模型，可以實(shí)現(xiàn)醫(yī)療數(shù)據(jù)安全高效地共享。

關(guān)鍵詞：區(qū)塊鏈;醫(yī)療數(shù)據(jù);數(shù)據(jù)共享;變色龍哈希函數(shù)

中圖分類號(hào)：TP311? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）07-0030-04

Abstract： Medical data plays an important role in patients， which is helpful for patients to seek medical treatment across institutions. In order to share medical data safely and efficiently， a patient-centered medical data sharing model is proposed. Using blockchain technology， a trusted network environment is constructed. The chameleon hash function is used to connect blocks to realize the data editing. Patients' medical data are all stored in a block， eliminating the fragmentation of data. Through the medical data sharing model， medical data can be shared safely and efficiently.

Keywords：Blockchain;medical data;data sharing;chameleon hash function

醫(yī)療數(shù)據(jù)貫穿了患者所有的就醫(yī)過(guò)程，是患者健康狀況的體現(xiàn)，也可以為之后的就醫(yī)提供便利，是患者寶貴的財(cái)富。醫(yī)療數(shù)據(jù)不能及時(shí)共享，造成了醫(yī)療資源浪費(fèi)，醫(yī)療效率低下等諸多問(wèn)題，醫(yī)療數(shù)據(jù)迫切地需要高效共享。

區(qū)塊鏈?zhǔn)潜忍貛臶1]的底層技術(shù)，巧妙地結(jié)合和使用對(duì)等網(wǎng)絡(luò)[2]、時(shí)間戳、加解密[3]、共識(shí)機(jī)制[4]等多種技術(shù)，構(gòu)造了一個(gè)安全可信的分布式環(huán)境。區(qū)塊鏈擁有去中心化、時(shí)序數(shù)據(jù)、不可篡改、可追溯等特性，為醫(yī)療數(shù)據(jù)共享面臨的隱私安全等問(wèn)題提供了解決方案。區(qū)塊鏈能夠保護(hù)醫(yī)療數(shù)據(jù)不被未經(jīng)授權(quán)的查看和修改，還可以避免患者的醫(yī)療數(shù)據(jù)受到可能導(dǎo)致停機(jī)的攻擊。區(qū)塊鏈技術(shù)在醫(yī)療領(lǐng)域的應(yīng)用越來(lái)越廣泛。MedRec系統(tǒng)[5]為了改進(jìn)電子病歷的處理和交換，設(shè)計(jì)了三種合約來(lái)處理數(shù)據(jù)查詢，并在病人和管理員之間建立連接。Patientory[6]為患者的醫(yī)療記錄提供存儲(chǔ)，使用智能合約讓患者控制對(duì)其醫(yī)療記錄的訪問(wèn)。MedicalChain[7]使用超級(jí)賬本結(jié)構(gòu)來(lái)為其系統(tǒng)提供動(dòng)力，提供一個(gè)平臺(tái)，使患者有機(jī)會(huì)與第三方協(xié)商訪問(wèn)或使用他們的醫(yī)療數(shù)據(jù)，系統(tǒng)保護(hù)患者的身份且患者可以控制誰(shuí)訪問(wèn)他們的醫(yī)療數(shù)據(jù)。

區(qū)塊鏈應(yīng)用于醫(yī)療數(shù)據(jù)的共享仍存在很多問(wèn)題，如醫(yī)療數(shù)據(jù)的碎片化以及隱私問(wèn)題，嚴(yán)重影響了數(shù)據(jù)共享的效率。為了實(shí)現(xiàn)醫(yī)療數(shù)據(jù)安全高效地共享，本文提出了一個(gè)以患者為中心的醫(yī)療數(shù)據(jù)共享模型。利用變色龍哈希函數(shù)，實(shí)現(xiàn)哈?？尚薷牡膮^(qū)塊——患者塊。患者塊存儲(chǔ)了該患者相關(guān)的所有醫(yī)療數(shù)據(jù)信息，集中了患者的醫(yī)療數(shù)據(jù)，由患者完全控制?；颊邏K的修改以及新醫(yī)療數(shù)據(jù)的生成都會(huì)被記錄在日志塊中，日志塊不可修改。

1相關(guān)技術(shù)

1.1區(qū)塊鏈

區(qū)塊鏈?zhǔn)且环N分布式賬本技術(shù)，一種新的信息技術(shù)形式，其核心特性是去中心化及共識(shí)機(jī)制，使得鏈上的信息公開透明、安全可信[8]。區(qū)塊鏈主要有三種類型：公有鏈、私有鏈和聯(lián)盟鏈。

公有鏈，對(duì)公眾開放，任何人都可以加入?yún)^(qū)塊鏈網(wǎng)絡(luò)發(fā)送事務(wù)請(qǐng)求。當(dāng)一個(gè)節(jié)點(diǎn)嘗試執(zhí)行一個(gè)操作，例如添加新區(qū)塊，網(wǎng)絡(luò)上的所有節(jié)點(diǎn)都會(huì)得到通知，并參與決策過(guò)程。公有鏈一個(gè)典型的例子就是比特幣。

私有鏈，一個(gè)組織構(gòu)建，只對(duì)組織內(nèi)員工有效。組織外部的用戶被限制加入這些區(qū)塊鏈。然而，由于區(qū)塊鏈只存在于組織內(nèi)部，因此可以認(rèn)為這種區(qū)塊鏈?zhǔn)羌惺降摹?/p>

聯(lián)盟鏈，比私有鏈更開放，對(duì)公眾的可用性有限。在聯(lián)盟鏈中，一組選定的實(shí)體參與事務(wù)的驗(yàn)證或區(qū)塊的管理。根據(jù)管理部門配置的權(quán)限，公眾用戶可能具有讀權(quán)限，但可能不能參與決策。

1.2 變色龍哈希函數(shù)

變色龍哈希函數(shù)[9]是一種帶陷門的單向哈希函數(shù)。掌握陷門信息的用戶可以容易地計(jì)算出一個(gè)碰撞，即可以在不改變函數(shù)輸出的情況下，隨意改變函數(shù)的輸入。而對(duì)于沒有陷門信息的人來(lái)說(shuō)，則無(wú)法計(jì)算出碰撞。

一個(gè)變色龍哈希方案由四個(gè)算法組成：

系統(tǒng)參數(shù)生成算法：輸入一個(gè)安全參數(shù)λ，輸出系統(tǒng)參數(shù)pp。

密鑰生成算法：輸入系統(tǒng)參數(shù)pp，輸出一個(gè)公私鑰對(duì)（PK，SK），其中PK為公鑰，SK為私鑰，也稱為陷門信息。

哈希值生成算法：輸入用戶的公鑰PK，一條消息m和一個(gè)隨機(jī)值r，輸出一個(gè)哈希值h，h=Hash（PK，m，r）。

一個(gè)有效的碰撞計(jì)算算法：輸入與用戶公鑰PK相關(guān)聯(lián)的私鑰（陷門信息）SK，一條消息m和一個(gè)隨機(jī)值r，以及另外一條不同的消息m，輸出一個(gè)隨機(jī)值r，使得Hash（PK，m，r）=Hash（PK，m，r）。

與傳統(tǒng)哈希函數(shù)相比，變色龍哈希函數(shù)具有以下特性：

（1）掌握陷門信息的人面對(duì)任何給定輸入都可以非常輕易地計(jì)算出與原始消息不同的一個(gè)碰撞;

（2）對(duì)于不知道陷門信息的人而言，變色龍哈希函數(shù)通常都是抗碰撞的。

1.3共識(shí)算法

1.3.1 POW

工作量證明（Proof Of Work， POW）機(jī)制的核心思想是，通過(guò)分布式節(jié)點(diǎn)的算力競(jìng)爭(zhēng)來(lái)保證數(shù)據(jù)的一致性和共識(shí)的安全性。節(jié)點(diǎn)通過(guò)解決一個(gè)數(shù)學(xué)難題計(jì)算出目標(biāo)值來(lái)獲得記賬的權(quán)利。這種機(jī)制能夠保證數(shù)據(jù)的一致性和安全性，但是交易確認(rèn)效率低并且會(huì)浪費(fèi)大量的算力資源。

1.3.2 POS

權(quán)益證明（Proof of Stake，POS）機(jī)制一定程度上緩解了POW中資源浪費(fèi)的問(wèn)題。計(jì)算預(yù)定值的難度是基于節(jié)點(diǎn)擁有的資產(chǎn)，擁有更多資產(chǎn)的節(jié)點(diǎn)將更有可能獲得記賬權(quán)。權(quán)益證明機(jī)制緩解了算力浪費(fèi)的問(wèn)題，提高了交易確認(rèn)效率。但是其本質(zhì)仍需與POW結(jié)合，交易量沒有實(shí)質(zhì)性改善，且由于計(jì)算難度的不公平性，可能促使擁有較少權(quán)益的節(jié)點(diǎn)嘗試攻擊網(wǎng)絡(luò)，影響系統(tǒng)穩(wěn)定性。

1.3.3 PBFT

實(shí)用拜占庭容錯(cuò)（Practical Byzantine Fault Tolerance，PBFT）共識(shí)機(jī)制[10]的主要目標(biāo)是解決拜占庭將軍問(wèn)題，在這個(gè)問(wèn)題中，網(wǎng)絡(luò)上可能存在一些惡意節(jié)點(diǎn)。PBFT算法要求在有3f+1個(gè)節(jié)點(diǎn)的分布式系統(tǒng)中，失效節(jié)點(diǎn)不超過(guò)f。PBFT算法較好地解決了分布式系統(tǒng)中的共識(shí)問(wèn)題，提升了系統(tǒng)效率，比較適用于聯(lián)盟鏈。

1.4智能合約

智能合約是在滿足協(xié)議規(guī)定的條款時(shí)自動(dòng)執(zhí)行協(xié)議的程序。這種合約的產(chǎn)生源于在一個(gè)本質(zhì)上不值得信任的環(huán)境中產(chǎn)生信任的需要。智能合約在達(dá)到條件時(shí)自動(dòng)執(zhí)行且不需要任一參與方的干預(yù)，進(jìn)一步增強(qiáng)了網(wǎng)絡(luò)的去中心化。智能合約提供了高效的執(zhí)行效率，在金融、電子商務(wù)、醫(yī)療保健等領(lǐng)域都有著廣泛應(yīng)用。

2醫(yī)療數(shù)據(jù)共享模型

系統(tǒng)建立在一個(gè)P2P網(wǎng)絡(luò)上，連接了所有的醫(yī)療服務(wù)提供者。網(wǎng)絡(luò)中包含兩種類型的對(duì)等節(jié)點(diǎn)：超級(jí)節(jié)點(diǎn)和邊緣節(jié)點(diǎn)。只有超級(jí)節(jié)點(diǎn)（如大型醫(yī)療機(jī)構(gòu)）參與系統(tǒng)的共識(shí)，共同維護(hù)一條醫(yī)療鏈。

模型架構(gòu)自底向上可分為數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、合約層和應(yīng)用層，如圖1所示。

2.1數(shù)據(jù)層

2.1.1數(shù)據(jù)存儲(chǔ)

醫(yī)療鏈上有兩種類型的區(qū)塊：患者區(qū)塊和日志區(qū)塊。區(qū)塊的結(jié)構(gòu)如圖2所示。

區(qū)塊由區(qū)塊頭和區(qū)塊體構(gòu)成。區(qū)塊頭包括版本號(hào)、前區(qū)塊哈希、區(qū)塊類型、患者標(biāo)識(shí)、時(shí)間戳以及Merkle樹根。其中區(qū)塊類型用來(lái)標(biāo)識(shí)此區(qū)塊是患者塊還是日志塊，對(duì)于患者塊需要給出患者標(biāo)識(shí)。區(qū)塊體保存交易數(shù)據(jù)的實(shí)體。

患者塊允許被修改，但是一旦添加到區(qū)塊鏈，區(qū)塊的哈希值就不能改變，否則就會(huì)使鏈斷掉。因此患者塊不能使用傳統(tǒng)哈希函數(shù)（如SHA-256等）來(lái)生成標(biāo)識(shí)該區(qū)塊的哈希值。變色龍哈希函數(shù)使得陷門信息的擁有者（患者自身）能夠找到同一哈希值的不同輸入，因此該模型中使用一種安全的變色龍哈希函數(shù)，即公共硬幣變色龍哈希（public-coin chameleon hashing，PCCH）[9]。

隨著數(shù)據(jù)量的加大，保存區(qū)塊鏈的完整副本會(huì)給節(jié)點(diǎn)帶來(lái)巨大的存儲(chǔ)負(fù)擔(dān)。可以使用數(shù)據(jù)副本分配策略來(lái)將完整的區(qū)塊鏈分成若干部分，分布存儲(chǔ)[11]。

2.1.2數(shù)據(jù)處理

數(shù)據(jù)處理主要是使用加解密技術(shù)、編碼技術(shù)、哈希函數(shù)、時(shí)間戳等來(lái)完成索引的生成、用戶賬戶的生成、數(shù)據(jù)加密、身份標(biāo)識(shí)、區(qū)塊的封裝等任務(wù)。

（1）索引的生成：使用哈希函數(shù)來(lái)生成索引，主要包括使用傳統(tǒng)哈希函數(shù)對(duì)每筆交易進(jìn)行哈希運(yùn)算后的交易索引以及使用變色龍哈希函數(shù)對(duì)區(qū)塊進(jìn)行哈希運(yùn)算后的區(qū)塊索引。

（2）用戶賬戶的生成：首先利用隨機(jī)函數(shù)生成用戶的私鑰，進(jìn)而生成公鑰;然后對(duì)公鑰進(jìn)行哈希運(yùn)算得到哈希值;之后添加校驗(yàn)碼保證其存在性;最后進(jìn)行base58編碼得到賬戶地址。用戶的賬戶可以作為其ID對(duì)用戶進(jìn)行唯一標(biāo)識(shí)。

（3）數(shù)據(jù)加密：使用混合加密來(lái)保證數(shù)據(jù)信息在網(wǎng)絡(luò)傳輸中的安全性?；旌霞用芙Y(jié)合了對(duì)稱加密和非對(duì)稱加密，兼具了二者效率高和安全性高的優(yōu)勢(shì)。

（4）身份標(biāo)識(shí)：使用非對(duì)稱加密技術(shù)和哈希函數(shù)對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行數(shù)字簽名來(lái)標(biāo)識(shí)自身身份，防止數(shù)據(jù)被偽造。

（5）區(qū)塊封裝：對(duì)區(qū)塊體的交易逐層哈希生成Merkle樹根，加上時(shí)間戳、公鑰等構(gòu)成區(qū)塊頭，加上數(shù)字簽名保證數(shù)據(jù)可信。

哈希函數(shù)防止了數(shù)據(jù)的修改，為數(shù)據(jù)完整性的驗(yàn)證提供了支持;加解密技術(shù)保證了數(shù)據(jù)傳輸過(guò)程中私密信息不會(huì)泄露;數(shù)字簽名保證了數(shù)據(jù)的原始性。數(shù)據(jù)處理基于密碼學(xué)保證了數(shù)據(jù)信息的安全性。

2.2網(wǎng)絡(luò)層

醫(yī)療數(shù)據(jù)的共享基于P2P網(wǎng)絡(luò)。通過(guò)P2P網(wǎng)絡(luò)，可以在沒有中心服務(wù)器的情況下快速同步數(shù)據(jù)。采用Gossip[12]作為P2P網(wǎng)絡(luò)的傳播協(xié)議，用以維護(hù)信息更新、節(jié)點(diǎn)列表更新等。

Gossip有三種通信模式：

（1）Push：A將信息推送給B，B對(duì)比自身信息，更新本地信息。

（2）Pull：A向B發(fā)送請(qǐng)求，B收到后返回相應(yīng)信息給A，A對(duì)比后更新本地信息。

（3）Push/Pull：在Pull的基礎(chǔ)上，A再將本地比B新的信息Push給B。

系統(tǒng)需要保持穩(wěn)定的網(wǎng)絡(luò)接入，這就需要做到良好的節(jié)點(diǎn)發(fā)現(xiàn)。共享模型中設(shè)立種子節(jié)點(diǎn)來(lái)支持節(jié)點(diǎn)發(fā)現(xiàn)。種子節(jié)點(diǎn)采用文件的形式進(jìn)行配置，可以采用Viper[13]作為配置文件加載方案。Viper由計(jì)算機(jī)愛好者開發(fā)，可以在系統(tǒng)運(yùn)行時(shí)動(dòng)態(tài)加載配置信息并完成更新。

在共享模型中存在超級(jí)節(jié)點(diǎn)，超級(jí)節(jié)點(diǎn)可以被用作種子節(jié)點(diǎn)。因?yàn)槠胀ㄓ脩舨荒軈⑴c到數(shù)據(jù)的一致性共識(shí)，數(shù)據(jù)上鏈等工作需要通過(guò)超級(jí)節(jié)點(diǎn)來(lái)完成，所以普通用戶只需要接入超級(jí)節(jié)點(diǎn)，每次從超級(jí)節(jié)點(diǎn)獲取地址即可。超級(jí)節(jié)點(diǎn)需要完成地址數(shù)據(jù)庫(kù)的工作，定時(shí)與連接的其他節(jié)點(diǎn)通信，并將未響應(yīng)的節(jié)點(diǎn)加入離線列表內(nèi)，完成節(jié)點(diǎn)列表的更新。

2.3共識(shí)層

2.3.1共識(shí)算法

共識(shí)機(jī)制是區(qū)塊鏈技術(shù)的基礎(chǔ)和核心。醫(yī)療數(shù)據(jù)共享模型中參與共識(shí)的節(jié)點(diǎn)承擔(dān)著數(shù)據(jù)的驗(yàn)證、傳播和存儲(chǔ)的職責(zé)，各節(jié)點(diǎn)間需要高效地達(dá)成共識(shí)，同步數(shù)據(jù)。共識(shí)層封裝了區(qū)塊鏈的共識(shí)算法，醫(yī)療數(shù)據(jù)共享模型選擇PBFT作為系統(tǒng)的共識(shí)算法，該算法的適用性在于：

（1）PBFT算法在吞吐量以及交易確認(rèn)時(shí)間方面有著巨大的優(yōu)勢(shì)，適用于聯(lián)盟鏈。醫(yī)療數(shù)據(jù)共享模型維護(hù)的醫(yī)療鏈屬于聯(lián)盟鏈，系統(tǒng)對(duì)于交易效率有著較高的要求。

（2）PBFT算法不需要大量的算力，由有限的節(jié)點(diǎn)來(lái)維護(hù)鏈上數(shù)據(jù)。醫(yī)療數(shù)據(jù)共享模型只由超級(jí)節(jié)點(diǎn)參與系統(tǒng)共識(shí)，普通用戶可以享受區(qū)塊鏈服務(wù)而不需要參與系統(tǒng)的維護(hù)。

（3）PBFT算法要求系統(tǒng)中有超過(guò)三分之二的正常節(jié)點(diǎn)，醫(yī)療數(shù)據(jù)共享模型中的超級(jí)節(jié)點(diǎn)都是大型醫(yī)療機(jī)構(gòu)和醫(yī)療服務(wù)提供者，能提供相對(duì)安全穩(wěn)定的運(yùn)行環(huán)境。

2.3.2節(jié)點(diǎn)管理

共識(shí)層保證了數(shù)據(jù)的一致性，各節(jié)點(diǎn)主要是完成區(qū)塊生成工作。日志塊是針對(duì)區(qū)塊鏈操作的歷史記錄，且不包含敏感信息?；颊邏K包含了加密的患者數(shù)據(jù)和智能合約。

2.4合約層

智能合約允許有條件的信息交換。由于患者塊的可修改性，使得存儲(chǔ)于患者塊內(nèi)的智能合約可以修改和撤銷，從而不會(huì)在鏈上保留重復(fù)、沖突或脆弱的合約。醫(yī)療數(shù)據(jù)共享模型利用智能合約來(lái)實(shí)現(xiàn)安全可信的數(shù)據(jù)共享。

2.5應(yīng)用層

應(yīng)用層主要是信息的查詢、新數(shù)據(jù)的入鏈、患者塊數(shù)據(jù)的修改等，這些都通過(guò)客戶端來(lái)實(shí)現(xiàn)?？蛻舳朔譃楣芾韱T客戶端、患者客戶端和查詢客戶端。

（1）管理員客戶端：管理員客戶端管理本地?cái)?shù)據(jù)（包括醫(yī)療鏈副本以及具體的醫(yī)療數(shù)據(jù)），可以增加新的醫(yī)療數(shù)據(jù)等待入鏈?？梢酝ㄟ^(guò)本地或網(wǎng)絡(luò)獲取到醫(yī)療鏈信息。可以在得到授權(quán)的情況下，查看到患者的加密信息。

（2）患者客戶端：患者客戶端可以通過(guò)區(qū)塊鏈網(wǎng)絡(luò)查詢到鏈上信息，以便于支持?jǐn)?shù)據(jù)的驗(yàn)證。可以對(duì)自身患者塊進(jìn)行編輯，編輯智能合約完成授權(quán)信息的修改，編輯加密的醫(yī)療信息完成共享數(shù)據(jù)的修改。編輯后的結(jié)果通過(guò)請(qǐng)求超級(jí)節(jié)點(diǎn)來(lái)完成對(duì)醫(yī)療鏈上患者塊的修改。

（3）查詢客戶端：查詢客戶端僅具有查詢功能，可以獲取到醫(yī)療鏈上的數(shù)據(jù)，在得到授權(quán)的情況下，可以得到患者的醫(yī)療數(shù)據(jù)。

3結(jié)語(yǔ)

區(qū)塊鏈技術(shù)展現(xiàn)出了巨大的優(yōu)勢(shì)，使得其被廣泛應(yīng)用于多個(gè)領(lǐng)域。本文針對(duì)醫(yī)療數(shù)據(jù)共享問(wèn)題，提出了一種基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)共享模型，詳細(xì)描述了數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、合約層以及應(yīng)用層的實(shí)現(xiàn)方法。該醫(yī)療數(shù)據(jù)共享模型可以實(shí)現(xiàn)以患者為中心的醫(yī)療數(shù)據(jù)的安全高效共享。

參考文獻(xiàn)：

[1] Nakamoto S. Bitcoin： APeer-to-Peer Electronic Cash system[OL]. https：//bitcoin.org/bitcoin.pdf.

[2] Donet J a D， Perez-Sola C， Herrera-Joancomarti J. The bitcoin P2P network[C]. International Conference on Financial Cryptography and Data Security， 2014： 87-102.

[3] 康彥博. 基于區(qū)塊鏈的數(shù)據(jù)安全關(guān)鍵技術(shù)研究[D].電子科技大學(xué)，2020.

[4] Mattila J. The Blockchain Phenomenon-The Disruptive Potential of Distributed Consensus Architectures[J]. ETLA Working Papers， 2016.

[5] Azaria A， Ekblaw A， Vieira T， et al. MedRec： Using blockchain for medical data access and permission management[C]. International Conference on Open and Big Data， 2016： 25-30.

[6] McFarlane C， Beer M， Brown J， Prendergast N. Patientory： A Healthcare Peer-to-Peer EMR Storage Networkv1.1[OL]. https：//patientory.com/patientory_whitepaper.pdf

[7] Medicalchain[OL]. https：//medicalchain.com/Medicalchain-Whitepaper-EN.pdf

[8] 王超，包先雨，邢軍，等.基于區(qū)塊鏈技術(shù)的跨境電商貿(mào)易鏈與聯(lián)盟鏈研究[J].現(xiàn)代電子技術(shù)，2018，41（21）：169-172.

[9] Ateniese G， Magri B， Venturi D， et al. RedactableBlockchain - Or - Rewriting History in Bitcoin and Friends[C]. IEEE European Symposium on Security and Privacy， 2017： 111-126.

[10] Castro M， Liskov B. Practical Byzantine Fault Tolerance and Proactive Recovery[J]. ACM Transactions on Computer Systems， 2002， 20（4）： 398-461.

[11] 賈大宇，信俊昌，王之瓊，等.區(qū)塊鏈的存儲(chǔ)容量可擴(kuò)展模型[J].計(jì)算機(jī)科學(xué)與探索，2018，12（4）：525-535.

[12] 武岳，李軍祥.區(qū)塊鏈P2P網(wǎng)絡(luò)協(xié)議演進(jìn)過(guò)程[J].計(jì)算機(jī)應(yīng)用研究，2019，36（10）：2881-2886.

[13]Viper：Go configuration with fangs[OL]. https：//github.com/spf13/viper.

【通聯(lián)編輯：代影】