杜云龍

摘要：為有效應(yīng)對傳統(tǒng)交易與管理模式存在嚴(yán)重安全隱患，以及極易發(fā)生篡改交易信息的不良局面，構(gòu)建安全且可靠的數(shù)字資產(chǎn)交易環(huán)境勢在必行。據(jù)此，以文獻綜述法總結(jié)了基于區(qū)塊鏈的交易數(shù)據(jù)庫加密技術(shù)。研究發(fā)現(xiàn)區(qū)塊鏈技術(shù)具有篡改難度大、去中心化、可追溯性強等突出性優(yōu)勢，將其逐步滲透于數(shù)據(jù)庫存儲加密體系，構(gòu)成基于區(qū)塊鏈技術(shù)的數(shù)字資產(chǎn)交易與管理新模式，可將數(shù)據(jù)賬本共享于系統(tǒng)各節(jié)點，公開且透明，無法篡改，安全性較高。

關(guān)鍵詞：區(qū)塊鏈技術(shù)；交易數(shù)據(jù)；數(shù)據(jù)庫；加密技術(shù)；數(shù)字資產(chǎn)

一、前言

在現(xiàn)代信息化技術(shù)高速更新發(fā)展趨勢下，區(qū)塊鏈技術(shù)的應(yīng)用領(lǐng)域愈發(fā)廣泛，除傳統(tǒng)比特幣交易之外，均已實現(xiàn)了在金融、文化、供應(yīng)鏈等多領(lǐng)域的普遍應(yīng)用。而由于區(qū)塊鏈技術(shù)的實際應(yīng)用需嚴(yán)格遵守交易信息公開透明的原則，為避免數(shù)據(jù)隱私泄漏，影響個人發(fā)展，威脅國家利益，需有針對性地加強區(qū)塊鏈數(shù)據(jù)隱私保護，采取切實有效的加密技術(shù)。

區(qū)塊鏈技術(shù)對于數(shù)據(jù)的存儲分散于不同共識節(jié)點，由于缺乏中心管理人員，導(dǎo)致各個節(jié)點性能差異顯著，其中易被攻擊節(jié)點的防御能力比較弱，需有效預(yù)防區(qū)塊鏈交易數(shù)據(jù)泄漏，全面強化保護與加密技術(shù)的應(yīng)用[1]。據(jù)此，本文主要對基于區(qū)塊鏈的交易數(shù)據(jù)庫加密技術(shù)進行了詳細(xì)分析，以期能夠為數(shù)字資產(chǎn)交易提供安全可靠的環(huán)境。

二、區(qū)塊鏈技術(shù)特點分析

區(qū)塊鏈技術(shù)的顯著特點主要體現(xiàn)于弱中心化、不可篡改性、可追溯性、集體維護等方面。其一，弱中心化。所謂弱中心化即分布式，促使區(qū)塊鏈網(wǎng)絡(luò)體系的眾多節(jié)點可自由銜接，以實現(xiàn)資產(chǎn)與信息實時交換。各區(qū)塊鏈節(jié)點均存儲著相對完整的總賬，在交易完成之后，鏈上所有計算機會同步實時更新數(shù)據(jù)信息。在此過程中直接略過了第三方機構(gòu)，尤其是轉(zhuǎn)賬銀行。其二，不可篡改性。主要應(yīng)用了密碼學(xué)原理與時間戳技術(shù)，具體以隨機散列算法針對區(qū)塊鏈內(nèi)部數(shù)據(jù)加密處理?；诠€與私鑰不同的非對稱加密方式，進一步確保節(jié)點用戶信息安全性與可靠性。其三，可追溯性。在每個區(qū)塊頭均詳細(xì)記錄著前一區(qū)塊Hash值，以此保留了由第一區(qū)塊開始的全部數(shù)據(jù)，區(qū)塊鏈上任何記錄均可基于鏈?zhǔn)浇Y(jié)構(gòu)進行源頭追溯。其四，集體維護。此特點來源于區(qū)塊鏈獨特記賬方式，其中記賬參與方應(yīng)由多方利益主體構(gòu)成，且在不同周期由不同主體主導(dǎo)記賬，而其他主體共同驗證記賬信息[2]。

三、基于區(qū)塊鏈的交易層加密保護

交易層實現(xiàn)區(qū)塊鏈核心業(yè)務(wù)具體是在兩個“地址”間完成可靠且公信力較高的數(shù)據(jù)傳輸。其中的“地址”是基于用戶自主控制，以公鑰加密算法所生成的，公鑰信息是數(shù)字資產(chǎn)交易輸入輸出地址的輔助者，私鑰信息是用戶儲存以完成交易簽名的載體。用戶之間的數(shù)據(jù)實時交互動態(tài)被詳細(xì)記錄于區(qū)塊鏈交易層中，主要包括輸入輸出地址與交易具體內(nèi)容等相關(guān)數(shù)據(jù)信息。數(shù)字貨幣中的交易內(nèi)容應(yīng)用體現(xiàn)于交易金額方面，而在其他應(yīng)用中則代表著字符串、證書ID。比特幣交易地址和地址用戶真實身份間的聯(lián)系被完全中斷，據(jù)此實現(xiàn)隱私加密保護，實現(xiàn)匿名效果[3]。

其一，零知識證明。起源于20世紀(jì)80年代初期，擁有完善性、合理性、零知識性特征，其中完善性即雙方以誠信為前提共同遵守證明整個過程與運算準(zhǔn)確，則零知識證明為成功狀態(tài)，驗證方則勢必會接受證明方；合理性即證明方不能偽造；零知識性即證明落實之后驗證方只能夠獲知證明方所擁有知識但并不知曉其中的詳細(xì)內(nèi)容。其二，環(huán)簽名。允許組員匿名情況下代表組簽名，所以不能確定同組員是否簽名兩次。假設(shè)各用戶已與某標(biāo)準(zhǔn)簽名方案公鑰相關(guān)聯(lián)，則用戶可通過簡單采集其所有組員公鑰以構(gòu)成組，以此轉(zhuǎn)移組織成員并讓其不知已經(jīng)被征召入組了。其三，混幣?；诮灰纂p方彼此割裂，以買與賣之間的聯(lián)系提升加密貨幣隱匿性，以實現(xiàn)隱私加密保護，防止被跟蹤。其四，同態(tài)加密。同態(tài)加密數(shù)據(jù)之后，對所獲取結(jié)果進行解密，其輸出與加密原始數(shù)據(jù)輸出相統(tǒng)一。而固態(tài)加密無須解密便可計算操作加密數(shù)據(jù)，可在既有基礎(chǔ)之上采用區(qū)塊鏈技術(shù)。

四、區(qū)塊鏈加密機制分析

（一）可搜索加密

傳統(tǒng)可搜索加密技術(shù)機制為先付費后使用，由于云服務(wù)器可能會反饋錯誤結(jié)果，就用戶而言并不公平。而基于區(qū)塊鏈的可搜索加密技術(shù)可確保用戶與服務(wù)器之間保持最大化的公平公正與透明，若是用戶出現(xiàn)不誠信行為則不能通過服務(wù)器獲取準(zhǔn)確結(jié)果，而且在搜索時無法獲取明文信息；若是服務(wù)器出現(xiàn)不誠信行為，則會因押金被扣除而不可獲得服務(wù)器，并且自動接受相應(yīng)懲罰。而且用戶無須本地驗證結(jié)果，既可支持關(guān)鍵單字搜索，又可拓展至關(guān)鍵多字搜索，語義安全性與可行性較高。

（二）代理重加密

基于區(qū)塊鏈的代理重加密包括內(nèi)積加密，若是私鑰內(nèi)積和數(shù)據(jù)擁有明確制定一組屬性關(guān)聯(lián)，關(guān)聯(lián)密文為零，那么數(shù)據(jù)可以解密。以區(qū)塊鏈網(wǎng)絡(luò)為輔助，以記賬節(jié)點為代理服務(wù)器重新加密數(shù)據(jù)。為確保數(shù)據(jù)機密性與避免合謀攻擊，主要將數(shù)據(jù)劃分為存儲于區(qū)塊鏈網(wǎng)絡(luò)和存儲于云兩部分。

（三）身份加密

區(qū)塊鏈能夠在提高效率、降低成本的同時確保數(shù)據(jù)安全，但隱私性問題相對嚴(yán)重，直接影響其普遍應(yīng)用。而基于身份的加密系統(tǒng)通過許可區(qū)塊鏈可提高非交易應(yīng)用數(shù)據(jù)保密性，具體即將明文信息進行加密，以形成密文實現(xiàn)信息隱匿，不需要環(huán)簽名、同態(tài)加密、零知識證明，可有效避免傳統(tǒng)公鑰基礎(chǔ)設(shè)施系統(tǒng)內(nèi)復(fù)雜的證書管理與頒發(fā)，安全性與可靠性異常突出，且可同時避免偽裝攻擊與被動攻擊。

（四）可追蹤數(shù)據(jù)共享

數(shù)據(jù)機密性與可追溯性是云環(huán)境下最為突出的問題，對此可采取可追蹤數(shù)據(jù)共享機制，其中數(shù)據(jù)基于新CP-ABE方案加密，而可追蹤數(shù)據(jù)共享機制以新CP-ABE方案與區(qū)塊鏈協(xié)力構(gòu)建密碼系統(tǒng)，數(shù)據(jù)用戶可利用新CP-ABE方案對數(shù)據(jù)進行加密處理并傳輸于云平臺共享。為了進一步保障數(shù)據(jù)具備可追蹤性，可通過區(qū)塊鏈共享新CP-ABE方案內(nèi)部系統(tǒng)有關(guān)參數(shù)，使得數(shù)據(jù)擁有者與用戶雙方均可基于區(qū)塊鏈實時查詢?yōu)g覽系統(tǒng)參數(shù)具體交易狀態(tài)，以此生成框架雙重跟蹤模式。

（五）屬性加密

屬性加密是數(shù)據(jù)共享的關(guān)鍵輔助機制，尤其是密文策略屬性加密。在數(shù)據(jù)共享過程中，密鑰不涉獵用戶具體信息，以此用戶可在共享密鑰時獲取一定利益而不被發(fā)現(xiàn)。屬性授權(quán)可基于全部屬性集生成密鑰，如果密鑰被隨意使用將無法評估私鑰的實際來源具體是用戶還是屬性權(quán)限。此外，分布式網(wǎng)絡(luò)訪問控制結(jié)構(gòu)會在一定程度上泄漏敏感信息，但是屬性加密方式的效率相對較差，從而使其實踐應(yīng)用深受阻礙。對此，基于區(qū)塊鏈技術(shù)可保障數(shù)據(jù)完整性與不可否認(rèn)性，還可通過預(yù)加密技術(shù)快速生成密文。匿名訪問控制結(jié)構(gòu)下以屬性bloom過濾器隱藏屬性，可在密鑰被隨意使用時追查到其根源[4]。

五、基于區(qū)塊鏈的數(shù)字資產(chǎn)交易數(shù)據(jù)庫加密

基于區(qū)塊鏈的數(shù)據(jù)庫加密在數(shù)字資產(chǎn)交易中的應(yīng)用主要體現(xiàn)于數(shù)字資產(chǎn)交易方法，其整體主要包括五個模塊，具體即區(qū)塊鏈管理模塊（生成區(qū)塊、P2P、一致性）、數(shù)據(jù)庫接口、共識模塊、加密模塊、功能管理模塊（消息發(fā)送、消息接收、賬戶管理、日志查詢），具體如圖1所示。

由圖1可見，數(shù)字資產(chǎn)交易方法并沒有涉獵第三方管理機構(gòu)，且去平臺特性顯著，交易數(shù)據(jù)主要由記賬節(jié)點協(xié)力維護；以加密技術(shù)與共識算法確保數(shù)字資產(chǎn)交易與管理安全性，數(shù)據(jù)庫可靠性鮮明；基于區(qū)塊鏈的鏈?zhǔn)綌?shù)據(jù)存儲方式可助于用戶追溯交易記錄[5]。

（一）運行機制

區(qū)塊鏈運行機制[6]具體即：首先，用戶節(jié)點發(fā)起交易，節(jié)點將交易傳輸至相鄰節(jié)點；其次，當(dāng)節(jié)點接收到交易時優(yōu)先驗證交易，驗證通過再轉(zhuǎn)發(fā)交易，驗證內(nèi)容主要包含輸出額不可超出輸入額、針對交易驗證腳本以明確返回值為TRUE、檢查節(jié)點接收交易狀態(tài)，被接收交易放置于交易池內(nèi)再轉(zhuǎn)發(fā)；再次，區(qū)塊打包，以共識機制篩選擁有記賬權(quán)的主節(jié)點，將交易打包為區(qū)塊；最后，節(jié)點接收到新區(qū)塊，驗證通過之后接收且轉(zhuǎn)發(fā)區(qū)塊。

（二）交易鏈結(jié)構(gòu)

區(qū)別于關(guān)系型數(shù)據(jù)庫的鍵值對存儲方式，區(qū)塊鏈數(shù)據(jù)庫的存儲方式為鏈?zhǔn)酱鎯?。就區(qū)塊鏈數(shù)據(jù)庫存儲特點為依據(jù)，所選用區(qū)塊結(jié)構(gòu)具體為：區(qū)塊體結(jié)構(gòu)——交易數(shù)量也就是詳細(xì)記錄區(qū)塊內(nèi)交易數(shù)量、交易詳情即區(qū)塊所有交易事項的全面記錄；區(qū)塊頭結(jié)構(gòu)——版本號實際上代表版本信息、父哈希值即詳細(xì)記錄上區(qū)塊哈希值、本區(qū)塊頭哈希值就是記錄本區(qū)塊哈希值、Merkle樹根值即全方位記錄區(qū)塊內(nèi)所有交易的Merkle數(shù)根哈希值、時間戳則記錄的是區(qū)塊生成具體時間。區(qū)塊鏈數(shù)據(jù)鏈條所依賴的主要是區(qū)塊中所存儲區(qū)塊以及父區(qū)塊哈希值。

（三）加密模塊

數(shù)字資產(chǎn)交易所用加密技術(shù)的側(cè)重點在于簽名并加密處理區(qū)塊鏈內(nèi)各個區(qū)塊數(shù)據(jù)庫。相較于傳統(tǒng)對稱加密技術(shù)，區(qū)塊鏈內(nèi)常用非對稱加密技術(shù)，所以加密與解密密鑰不同，在互不信任的交易中安全性比較高。此加密模塊融合了RSA加密算法與雙SHA256哈希函數(shù)，以此對交易信息的真實性進行驗證，避免被惡意篡改。其中使用SHA256哈希函數(shù)算法，原始數(shù)據(jù)在運算之后會轉(zhuǎn)變?yōu)槎M制數(shù)字，具有不可逆性，且可以驗證機制應(yīng)用；使用RSA加密算法，加密和解密密鑰分別是公鑰與私鑰，如果加密密鑰是公鑰則只可采用對應(yīng)私鑰解密，而如果加密密鑰是私鑰則只可采用對應(yīng)公鑰解密。其中公鑰可公開，私鑰不可公開，二者間無聯(lián)系，不能相互推算，所以可確保交易數(shù)據(jù)傳輸安全性與完整性。例如代金券交易，假設(shè)交易發(fā)送者將300元代金券發(fā)放給交易用戶，調(diào)用SHA256哈希函數(shù)算法進行報文簽名，以生成經(jīng)過Hash處理的摘要；RSA加密算法同步生產(chǎn)彼此對應(yīng)公鑰與私鑰。發(fā)送者以私鑰加密簽名并發(fā)送報文與簽名給用戶，用戶以公鑰進行簽名解密從而還原哈希值，并和報文所生成哈希值進行對比分析，以此驗證發(fā)送來源與信息是否被惡意篡改。交易信息加密與驗證流程具體如圖2所示。

（四）共識算法

區(qū)塊鏈技術(shù)內(nèi)部的記賬節(jié)點需要面向同一賬本共同發(fā)揮作用并進行維護，因此應(yīng)以共識算法為載體引進共識機制，以實現(xiàn)節(jié)點之間相一致的共識過程。RAFT分布式一致算法具備簡潔性與高效性特征，所以基于共識模式選擇此算法用作共識算法。另外，由于可能會發(fā)生拜占庭節(jié)點惡意操作現(xiàn)象，應(yīng)適當(dāng)優(yōu)化調(diào)整RAFT分布式一致算法，融入信息簽名驗證機制，以雙重保障，避免惡意操作現(xiàn)象發(fā)生。基于RAFT分布式一致算法的共識算法流程具體如圖3所示。驗證節(jié)點的具體存在狀態(tài)包括三個，即Leader（領(lǐng)導(dǎo)者）、Follower（跟隨者）、Candidate（候選人）。

（五）安全性評估

通過區(qū)塊鏈技術(shù)進行交易數(shù)據(jù)庫數(shù)據(jù)存儲，可最大化程度上確保交易數(shù)據(jù)時效性與安全性?；趨^(qū)塊鏈技術(shù)的數(shù)字資產(chǎn)交易安全性評估內(nèi)容及結(jié)果具體如表1所示。

由表可知，基于區(qū)塊鏈的數(shù)據(jù)庫加密在數(shù)字資產(chǎn)交易方式上選用了數(shù)據(jù)區(qū)塊存儲數(shù)據(jù)、加密技術(shù)、共識機制，可切實防御惡意篡改與網(wǎng)絡(luò)異常，切實有效保障交易信息數(shù)據(jù)安全性。

六、結(jié)語

數(shù)字資產(chǎn)交易支付技術(shù)的誕生為人們?nèi)粘Ｉa(chǎn)生活提供了便利，以電子設(shè)備與軟件便可有序進行資產(chǎn)交易與管理，而不再單純依靠紙質(zhì)貨幣或憑證，但是這也進一步提高了對于數(shù)字資產(chǎn)交易的具體要求。對此，為打造可靠性與安全性較高的數(shù)字資產(chǎn)交易環(huán)境，可基于區(qū)塊鏈技術(shù)的難篡改、去中心、可追溯等優(yōu)勢特征進行數(shù)據(jù)存儲與加密，以生成以區(qū)塊鏈技術(shù)為載體的數(shù)字資產(chǎn)交易方式，此方式采用了數(shù)據(jù)區(qū)塊存儲數(shù)據(jù)、加密技術(shù)、共識機制，不僅安全性較好且效果顯著，可及時發(fā)現(xiàn)非法入侵與惡意篡改現(xiàn)象，實用價值較高，值得廣泛推廣與應(yīng)用。

參考文獻

[1]王敏杰.基于可搜索加密的區(qū)塊鏈數(shù)據(jù)隱私保護機制[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（8）：16-18.

[2]鄧柯.區(qū)塊鏈技術(shù)的實質(zhì)、落地條件和應(yīng)用前景[J].深圳大學(xué)學(xué)報（人文社會科學(xué)版），2018，35（4）：53-61.

[3]王慧文，王亮亮.區(qū)塊鏈技術(shù)及其具體應(yīng)用[J].上海電力大學(xué)學(xué)報，2022，38（2）：171-177.

[4]焦通，申德榮，聶鐵錚，等.區(qū)塊鏈數(shù)據(jù)庫：一種可查詢且防篡改的數(shù)據(jù)庫[J].軟件學(xué)報，2019，30（9）：2671-2685.

[5]朱鳳霞.基于區(qū)塊鏈技術(shù)的交易數(shù)據(jù)庫加密技術(shù)[J].電子設(shè)計工程，2020，28（3）：93-97.

[6]賈亞軍.淺析區(qū)塊鏈技術(shù)的運行機制及應(yīng)用前景[J].農(nóng)村經(jīng)濟與科技，2020，31（6）：244-245.