角浩鉞

（國際關系學院 信息科技學院，北京 100091）

互聯(lián)網(wǎng)技術作為20世紀最偉大的發(fā)明之一，為我們帶來了數(shù)據(jù)和信息的互聯(lián)和共享，極大地改變了我們的生產和生活方式。隨著新技術的不斷發(fā)展，網(wǎng)絡虛擬空間的邊界也在不斷地向外擴展和延伸，廣泛滲透于政治、經(jīng)濟、文化和安全等各個領域。第一代互聯(lián)網(wǎng)的核心是TCP/IP協(xié)議，即網(wǎng)上所有節(jié)點按照統(tǒng)一約定好的格式，對等傳輸數(shù)據(jù)，去中心化地解決了信息的低成本高效率傳輸問題，但同時也留下了信息的信用問題有待解決。

近年來，由于互聯(lián)網(wǎng)的發(fā)展進步，衍生出一批“互聯(lián)網(wǎng)+”的新興產業(yè)[1]?；跀?shù)據(jù)經(jīng)濟而產生的平臺經(jīng)濟、共享經(jīng)濟和虛擬經(jīng)濟正在經(jīng)濟社會中占據(jù)重要地位。但是，由于互聯(lián)網(wǎng)在建設過程中缺乏信用機制的共識，導致基于互聯(lián)網(wǎng)產生的價值傳遞成本高、效率低[2]。因此，如何建立去中心化的全球信用，解決價值傳遞中遇到的問題成為當前研究的重點。依托于比特幣分布式賬本核心技術的區(qū)塊鏈技術為我們帶來了互信的基礎?；谶@一技術可以建立一個新的價值網(wǎng)絡，為網(wǎng)絡空間中發(fā)生的價值交換提供安全保證。

1 區(qū)塊鏈技術分析

區(qū)塊鏈技術起源于2008年，化名為中本聰?shù)膶W者公開發(fā)表了一篇題為“比特幣：一個點對點的數(shù)字貨幣系統(tǒng)”的論文。在這篇論文中，作者創(chuàng)建了一個完全去中心化的貨幣系統(tǒng)，它不依賴于任何中央機構進行貨幣大型或者交易結算和驗證，而是通過分布式計算系統(tǒng)的“工作量證明”算法，來組織10 min一次的全局“選舉”，使去中心化的網(wǎng)絡形成對交易狀態(tài)的共識。

區(qū)塊鏈技術的發(fā)展經(jīng)歷了3個過程，在區(qū)塊鏈1.0時代，以比特幣為代表的虛擬貨幣技術非常繁榮。區(qū)塊鏈2.0是與智能合約結合，通過將合約寫入?yún)^(qū)塊鏈，執(zhí)行合約代碼，可以杜絕違約行為。這一技術在金融領域得到廣泛應用，例如股權登記等。區(qū)塊鏈3.0將探索這一技術在社會方方面面的應用，實現(xiàn)信息的自證明，所涉及的領域包括司法、醫(yī)療、物流、物聯(lián)網(wǎng)等，關注點在于解決目前價值傳遞中存在的信任問題。以物聯(lián)網(wǎng)為例，當前已經(jīng)建設的物聯(lián)網(wǎng)，是由一個個區(qū)域中心化的系統(tǒng)構成的彼此之間封閉的、相互獨立的網(wǎng)絡，各個孤島之間如何實現(xiàn)相互通信，如何進行優(yōu)化配置成為亟待解決的問題[2]。

區(qū)塊鏈僅僅是一種技術體系，這個技術體系能夠被應用于任何行業(yè)或者商業(yè)場景。網(wǎng)絡空間的治理離不開新興技術的支持，也離不開網(wǎng)絡中的每一個參與者。在這一過程中，沒有一個國家能夠獨善其身，因此需要大家的共同努力，通過技術手段，推動網(wǎng)絡空間安全治理的建設。

2 區(qū)塊鏈安全分析

區(qū)塊鏈技術起初是為了解決“拜占庭將軍”問題，即在缺少可信任中央節(jié)點和可信任通道的情況下，如何通過多方參與，達到信息的有效傳輸[3]。區(qū)塊鏈技術最早的應用是在以比特幣為首的數(shù)字貨幣發(fā)行領域，通過這一技術可以在去中心化的網(wǎng)絡中達成共識，從而證明選舉、彩票、資產注冊、數(shù)字公證等活動的公正性。將區(qū)塊鏈技術應用到實體經(jīng)濟中，將實現(xiàn)資產管理效率的提升，有效鏈接社會經(jīng)濟、智能化社會資產，創(chuàng)造商業(yè)價值，并實現(xiàn)社會結構的優(yōu)化。

近年來，區(qū)塊鏈技術在數(shù)字貨幣、確權、溯源和解決共識問題等不同的應用場景中得到了應用，其安全性問題也引起了廣泛的關注。尤其是近年來，頻繁發(fā)生數(shù)字資產的丟失、被盜事件。區(qū)塊鏈技術的安全問題主要來源于以下3個方面：自身安全、應用安全和潛在隱患。

2.1 自身安全

區(qū)塊鏈技術面臨最重要的安全問題是安全性威脅。其中，最具代表性的是51%攻擊問題。由于區(qū)塊鏈分布式賬本的認證機制是“工作量證明”，證明工作量最關鍵的是考驗某個節(jié)點的計算能力。當網(wǎng)絡中存在某個節(jié)點掌握全網(wǎng)50%以上的計算能力后，就可以通過重新計算已經(jīng)確認的區(qū)塊或者控制新區(qū)塊的產生，從而阻止交易的確認或者其他節(jié)點產生新區(qū)塊[4]。這一攻擊雖然不能偽造或修改他人的交易或者直接盜取他人的虛擬電子貨幣，但是會對區(qū)塊鏈的進一步發(fā)展帶來不良影響。

2.2 應用安全

所謂的應用安全是研究在不同的應用場景下，使用區(qū)塊鏈技術存在的安全問題。區(qū)塊鏈技術的設計在底層協(xié)議上，具有較為完備的安全機制。但是即便如此，當區(qū)塊鏈技術被作為某種應用的底層技術時，其自身的底層協(xié)議的安全機制，也無法保證應用整體的安全。因此，在開發(fā)基于區(qū)塊鏈技術的應用程序時，應當進行充分考慮可能產生的安全問題，完備滲透測試。并從產品設計之初，對應用本身的安全性能起到足夠的重視。

近年來頻繁發(fā)生的對比特幣攻擊的惡意事件體現(xiàn)出現(xiàn)有系統(tǒng)在安全架構和設計中，并沒有充分考慮到每個組件安全架構的魯棒性。一個沒有漏洞的區(qū)塊鏈應用程序應當只受限于區(qū)塊鏈的共識機制，而不應該被其他的應用安全所限制。

2.3 新技術帶來的安全隱患

區(qū)塊鏈技術提供一種去中心化的信任機制[5]。與中心化體系中，通過一個可信任中心（信任根）來傳遞信任，由政府或者可信任第三方進行信用背書完成價值交換不同的是，區(qū)塊鏈上完成的交易是直接的價值傳遞活動。事實上，并不是所有的攻擊都是利益驅使的。還有一種潛在的危險是，攻擊者只想破壞現(xiàn)有的區(qū)塊鏈網(wǎng)絡，而并不是打算從中獲利。只要攻擊者掌握充足的資金，并制定周密的計劃，便可以達到對區(qū)塊鏈的共識機制發(fā)動攻擊的目標。這些假設在理論上是有存在的可能性的。

3 區(qū)塊鏈的優(yōu)勢與不足

3.1 區(qū)塊鏈技術的優(yōu)勢

區(qū)塊鏈技術因其獨特的設計理念，具有分布式、數(shù)據(jù)難以篡改和偽造、去中心化、提供去中心化的信用機制等顯著特點。這使得區(qū)塊鏈技術能夠在數(shù)字貨幣加密以外的其他領域得到廣泛的應用。對比以前的中心化網(wǎng)絡，區(qū)塊鏈技術最大的優(yōu)點在于可以在“群龍無首”時，通過建立一個共同的分布式賬本，促使大家達成共識，從而促進資源的合理配置。

3.2 區(qū)塊鏈技術的不足

在關注到區(qū)塊鏈技術優(yōu)勢的同時，我們也應該看到其不足。

首先，礦工在進行工作量證明時，需要強大的計算能力，維持設備運轉的電力資源的高能耗問題已經(jīng)十分突出。在基于區(qū)塊鏈技術形成的分布式賬本中，確認一個新區(qū)塊的難度大概相當于全網(wǎng)10 min的處理時間，每完成2 016個區(qū)塊，系統(tǒng)就會基于最近2 016個區(qū)塊的尋找時間，重新調整一次。挖礦的難度與交易的數(shù)量或者交易價值無關，因此維護這一分布式賬本安全的哈希算力的容量和相應的電力消耗也與交易數(shù)量完全無關。

其次，區(qū)塊鏈技術中達成共識的處理效率也是制約這個技術發(fā)展的重要因素。區(qū)塊鏈技術在記賬的時候需要進行廣播，交易數(shù)據(jù)只有經(jīng)過一定時間，才能打包入?yún)^(qū)塊，在現(xiàn)有的應用場景中，尤其是一些對于效率有要求的業(yè)務或商業(yè)應用場景來說，很難應用。

最后，區(qū)塊鏈技術的安全問題還有待進一步驗證。區(qū)塊鏈技術廣泛使用非對稱密碼進行加密，而此種加密算法的安全性是基于現(xiàn)有的計算機水平而建立的?？v觀人類歷史，幾乎當時無法破解的密碼都隨著科技的進步而被破解。未來，隨著新技術的興起，在區(qū)塊鏈賬本中進行數(shù)據(jù)加密的技術失效后，現(xiàn)有鏈上的數(shù)據(jù)安全也是一個值得思考的問題。

4 結語

互聯(lián)網(wǎng)做到了互聯(lián)，但是只有在互信的基礎上，才能實現(xiàn)互通?；ヂ?lián)網(wǎng)的下半場必然會要帶來互聯(lián)之后，解決互信以及在價值網(wǎng)絡的基礎上實現(xiàn)互通的問題。通過區(qū)塊鏈解決互信問題是目前最可靠的一種方式。如果基于區(qū)塊鏈技術實現(xiàn)互聯(lián)網(wǎng)中去中心化提供信用的問題，未來的互聯(lián)網(wǎng)將會創(chuàng)造出更大的潛在價值。

區(qū)塊鏈雖然是一種全新的、復雜的技術，但究其根本，也只是一種技術手段。發(fā)掘區(qū)塊鏈技術背后的價值，可以做到讓大家把愿意共享的數(shù)據(jù)共享出來，通過一定的標準，將供給和需求進行數(shù)字化和標準化，最終有利于實現(xiàn)資源的優(yōu)化配置。