◆彭勁杰 龍若蘭

區(qū)塊鏈應(yīng)用環(huán)境下安全保護(hù)關(guān)鍵技術(shù)研究

◆彭勁杰 龍若蘭

(湖南省委黨校 湖南 410006)

區(qū)塊鏈作為一種先進(jìn)的計(jì)算機(jī)技術(shù)，已經(jīng)成為繼大數(shù)據(jù)、云計(jì)算、人工智能后的又一重大發(fā)明，成為了當(dāng)前信息世界的重要組成內(nèi)容。區(qū)塊鏈應(yīng)用領(lǐng)域廣泛，以比特幣等數(shù)字貨幣為代表，覆蓋了金融、物流、政法、科研、教育等各個(gè)領(lǐng)域，因此也吸引了更多的科研機(jī)構(gòu)對(duì)其進(jìn)行研究。目前，許多區(qū)塊鏈學(xué)者及應(yīng)用企業(yè)聯(lián)合構(gòu)建了安全保護(hù)架構(gòu)，引入了P2P網(wǎng)絡(luò)技術(shù)、分布式賬本技術(shù)、非對(duì)稱加密解密技術(shù)、共識(shí)機(jī)制技術(shù)、智能合約技術(shù)實(shí)現(xiàn)區(qū)塊鏈信息保護(hù)，能夠?qū)崿F(xiàn)區(qū)塊鏈信息一致性、隱私性、不可否認(rèn)性、數(shù)據(jù)完整性保護(hù)，進(jìn)一步提高了區(qū)塊鏈應(yīng)用性能，可以在各個(gè)領(lǐng)域得到推廣。

區(qū)塊鏈；分布式賬本技術(shù)；共識(shí)機(jī)制；非對(duì)稱加密解密

0 引言

區(qū)塊鏈?zhǔn)怯?jì)算機(jī)發(fā)展到一定階段的產(chǎn)物，其采用分布式數(shù)據(jù)存儲(chǔ)、共享機(jī)制、點(diǎn)對(duì)點(diǎn)傳輸、加密算法等計(jì)算機(jī)技術(shù)，利用數(shù)學(xué)方法和技術(shù)手段成功地解決了電子存儲(chǔ)數(shù)據(jù)被單一控制方修改的問題，從而可以集合所有的參與方建立一個(gè)信任機(jī)制[1]。一般來說，區(qū)塊鏈就是一個(gè)公共臺(tái)賬，所有參與方都可以共同維護(hù)這個(gè)臺(tái)賬，并且監(jiān)督這個(gè)臺(tái)賬的運(yùn)行，使用者可以在臺(tái)賬上寫入記錄，同時(shí)寫入者的身份、操作時(shí)間都會(huì)保存在臺(tái)賬上。臺(tái)賬上的數(shù)據(jù)信息不可以被修改或刪除，這些數(shù)據(jù)信息可以被所有參與者實(shí)時(shí)查閱，不可修改給參與方構(gòu)建了一個(gè)信任平臺(tái)[2]。區(qū)塊鏈的智能合約功能可以加入自動(dòng)控制器，控制參與者寫入的內(nèi)容，也可以控制參與者不能寫入的內(nèi)容，按照約定自動(dòng)化地記錄寫入數(shù)據(jù)。另外，自動(dòng)控制器的所有部件都是透明的，可以被所有的參與者審查，整個(gè)控制器的信息可以利用互聯(lián)網(wǎng)進(jìn)行傳輸，效率也非常高。區(qū)塊鏈誕生之后，其可以有效地解決“互聯(lián)網(wǎng)+”時(shí)代信任問題，已經(jīng)成功地應(yīng)用在比特幣電子貨幣體系中，系統(tǒng)的代碼是開源的，體系設(shè)計(jì)也是完備的，因此受到全球金融機(jī)構(gòu)、政府部門的高度關(guān)注，目前瑞銀、摩根大通、高盛、巴克萊銀行等數(shù)百家金融機(jī)構(gòu)組建了區(qū)塊鏈聯(lián)盟，研究區(qū)塊鏈技術(shù)理論，制定區(qū)塊鏈在金融信息化中的應(yīng)用標(biāo)準(zhǔn)，促進(jìn)區(qū)塊鏈的發(fā)展、創(chuàng)新和壯大[3]。

1 區(qū)塊鏈應(yīng)用安全現(xiàn)狀及存在問題分析

區(qū)塊鏈作為一種先進(jìn)的計(jì)算機(jī)技術(shù)，已經(jīng)在物流運(yùn)輸、商品生產(chǎn)、金融證券、娛樂游戲、智能旅游等多個(gè)方面得到廣泛應(yīng)用，取得了顯著的應(yīng)用成效，為各領(lǐng)域的信息化、智能化和共享化提供了一種嶄新的思路，但是也存在一定的安全問題[4]。

1.1共識(shí)算法攻擊

區(qū)塊鏈技術(shù)的最大優(yōu)點(diǎn)是去中心化，每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)都可以維護(hù)自己擁有的區(qū)塊鏈賬本備份，并且可以由網(wǎng)絡(luò)中的共識(shí)節(jié)點(diǎn)執(zhí)行共識(shí)算法，這樣就可以共享記錄賬本，網(wǎng)絡(luò)中正確的區(qū)塊鏈賬本就是大多數(shù)節(jié)點(diǎn)共同維護(hù)的賬本。目前，工作量證明算法的51%的算力屬于攻擊，如果某一個(gè)區(qū)塊鏈組織掌握超過51%的算力，此時(shí)他們就會(huì)將工作的區(qū)塊鏈轉(zhuǎn)移到非法區(qū)塊鏈上，這樣就會(huì)導(dǎo)致全網(wǎng)節(jié)點(diǎn)在非法區(qū)塊鏈上工作。由于比特幣使用的工作量證明算法的安全性依賴于網(wǎng)絡(luò)工作節(jié)點(diǎn)消耗的計(jì)算力，傳統(tǒng)意義上51%的算力攻擊是無法達(dá)到的，但是隨著GPU、CPU等高速處理器件利用礦池的形式集成在一起，此時(shí)區(qū)塊鏈的某個(gè)節(jié)點(diǎn)就可以達(dá)到51%的算力，因此51%的算力攻擊威脅始終存在，對(duì)于區(qū)塊鏈的應(yīng)用始終是一個(gè)安全威脅。

1.2隱私泄露

目前，區(qū)塊鏈的重要應(yīng)用領(lǐng)域?yàn)榻鹑阢y行，比如以比特幣為代表的數(shù)字貨幣等，區(qū)塊鏈對(duì)于網(wǎng)絡(luò)中的每一個(gè)節(jié)點(diǎn)都是透明的，任何一個(gè)節(jié)點(diǎn)都可以獲得區(qū)塊鏈中相關(guān)數(shù)據(jù)信息，因此為了保護(hù)區(qū)塊鏈的隱私，比特幣使用非對(duì)稱加密算法、隨機(jī)數(shù)生成一個(gè)地址，這樣就可以代替使用者的真實(shí)身份信息。這些方法雖然看起來能夠保護(hù)用戶的隱私信息，但是這些地址信息與真實(shí)世界的聯(lián)系比較緊密，因此就會(huì)導(dǎo)致隱私泄露。

1.3哈希碰撞

區(qū)塊鏈按照哈希算法生成的數(shù)值連接在一起，哈希值是區(qū)塊鏈的唯一標(biāo)識(shí)，具有不可篡改的特性，如果構(gòu)造出一個(gè)具有相同哈希值，但內(nèi)容不同的數(shù)據(jù)區(qū)塊，則可以在數(shù)據(jù)區(qū)塊上進(jìn)行嚴(yán)重的篡改，因此一旦足夠多的節(jié)點(diǎn)共同實(shí)施哈希值篡改，就會(huì)造成難以區(qū)分?jǐn)?shù)據(jù)區(qū)塊，無法更好地利用區(qū)塊鏈。

1.4區(qū)塊鏈編程漏洞

區(qū)塊鏈技術(shù)通常采用數(shù)學(xué)方法建立一個(gè)雙方信任關(guān)系，因此在區(qū)塊鏈應(yīng)用過程中，程序員需要編寫非常復(fù)雜的應(yīng)用程序，但是在數(shù)學(xué)邏輯以及編程語言方面都不是完美的，不存在無懈可擊的算法，因此區(qū)塊鏈編程具有較大的漏洞和威脅。

2 區(qū)塊鏈應(yīng)用環(huán)境下安全保護(hù)關(guān)鍵技術(shù)

目前，為了保證區(qū)塊鏈的安全應(yīng)用，人們引入了許多的安全保護(hù)技術(shù)，包括P2P網(wǎng)絡(luò)技術(shù)、共識(shí)機(jī)制技術(shù)、非對(duì)稱加解密技術(shù)等，這樣就可以保護(hù)區(qū)塊鏈數(shù)據(jù)完整性，保護(hù)使用者的隱私性，實(shí)現(xiàn)區(qū)塊鏈數(shù)據(jù)的全網(wǎng)一致性和不可否認(rèn)性[5]。

2.1 P2P網(wǎng)絡(luò)技術(shù)

P2P網(wǎng)絡(luò)是區(qū)塊鏈穩(wěn)定運(yùn)行的關(guān)鍵技術(shù)，具有去中心、容錯(cuò)性強(qiáng)、負(fù)載均衡和隱私保護(hù)等特點(diǎn)。區(qū)塊鏈網(wǎng)絡(luò)按照P2P的安全要求，選擇和設(shè)計(jì)最小世界模型，按照節(jié)點(diǎn)選擇是否記賬劃分節(jié)點(diǎn)類型，劃分為非記賬節(jié)點(diǎn)和候選記賬節(jié)點(diǎn)，非記賬節(jié)點(diǎn)實(shí)現(xiàn)交易活動(dòng)驗(yàn)證；候選記賬節(jié)點(diǎn)可以記錄隱私信息。P2P網(wǎng)絡(luò)經(jīng)過改進(jìn)，已經(jīng)發(fā)展到了第三代結(jié)構(gòu)化P2P網(wǎng)絡(luò)模式，可以快速地定位問題，取消泛洪算法，有效減少消息發(fā)送量，降低區(qū)塊鏈的算力攻擊發(fā)生概率。

2.2非對(duì)稱加密技術(shù)

非對(duì)稱加密是區(qū)塊鏈應(yīng)用安全的重要保障，非對(duì)稱加密技術(shù)包含兩個(gè)關(guān)鍵密鑰，分別是公鑰和私鑰。系統(tǒng)按照Base58轉(zhuǎn)換算法或SHA256哈希算法生成一個(gè)私鑰，私鑰是一串長度固定的字符串，然后可以利用另外一個(gè)算法根據(jù)私鑰生成公鑰，公鑰的生成過程具有不可逆性，同時(shí)SHA256哈希生成的私鑰數(shù)量為2256個(gè)，因此當(dāng)前的區(qū)塊鏈算力很難破解。非對(duì)稱加密技術(shù)在區(qū)塊鏈中的應(yīng)用主要包括數(shù)據(jù)加密和數(shù)字簽名。

2.3共識(shí)機(jī)制技術(shù)

共識(shí)機(jī)制是區(qū)塊鏈應(yīng)用的關(guān)鍵技術(shù)之一，其可以決定區(qū)塊鏈網(wǎng)絡(luò)中的記賬節(jié)點(diǎn)、并對(duì)交易信息進(jìn)行確認(rèn)，確保區(qū)塊鏈數(shù)據(jù)一致性。共識(shí)機(jī)制引入了工作量證明、權(quán)益證明、股份授權(quán)證明等理論。工作量證明可以解決區(qū)塊鏈中計(jì)算困難問題，將結(jié)算耗費(fèi)的代價(jià)作為新加入塊憑證和獲得的激勵(lì)收益。權(quán)益證明可以代替工作量證明，由最高權(quán)益節(jié)點(diǎn)實(shí)現(xiàn)，完成新塊加入。股份授權(quán)證明可以從權(quán)益證明中選擇某些代表，從代表塊中獲取收益。共識(shí)機(jī)制可以使區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)參與安全防御，這樣就可以有效抵御網(wǎng)絡(luò)中的攻擊，保障網(wǎng)絡(luò)的安全性。同時(shí)，任何網(wǎng)絡(luò)攻擊者都需要付出最高的代價(jià)獲取區(qū)塊，這樣就可以保證攻擊區(qū)塊鏈代價(jià)較高，降低了非法人員攻擊的概率。

3 結(jié)束語

區(qū)塊鏈?zhǔn)且环N計(jì)算機(jī)信息技術(shù)，因此引用過程難免也會(huì)面臨著黑客、木馬和病毒的攻擊，這些安全問題是動(dòng)態(tài)的、實(shí)時(shí)的，因此區(qū)塊鏈安全防御不僅要采用共識(shí)機(jī)制、P2P網(wǎng)絡(luò)技術(shù)、非對(duì)稱加解密技術(shù)等技術(shù)，同時(shí)還可以引入密鑰管理技術(shù)、密文訪問控制技術(shù)、防DDOS攻擊技術(shù)等，避免密鑰丟失導(dǎo)致財(cái)產(chǎn)受損，進(jìn)一步推動(dòng)區(qū)塊鏈的普及和發(fā)展。

[1]蔡蕙敏.基于區(qū)塊鏈技術(shù)的應(yīng)用及管理對(duì)策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017.

[2]何渝君，龔國成.區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)安全相關(guān)領(lǐng)域的研究[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2017.

[3]趙闊，邢永恒.區(qū)塊鏈技術(shù)驅(qū)動(dòng)下的物聯(lián)網(wǎng)安全研究綜述[J].信息網(wǎng)絡(luò)安全，2017.

[4]何蒲，于戈，張巖峰等.區(qū)塊鏈技術(shù)與應(yīng)用前瞻綜述[J].計(jì)算機(jī)科學(xué)，2017.

[5]吳振宇.區(qū)塊鏈技術(shù)的特點(diǎn)以及應(yīng)用方法分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017.