區(qū)塊鏈技術(shù)及其應(yīng)用研究
發(fā)布時(shí)間:2022-12-09所屬分類:計(jì)算機(jī)職稱論文瀏覽:1次
摘 要: 摘要:區(qū)塊鏈最早作為比特幣的底層賬本記錄技術(shù)�,起源于2009年�。經(jīng)過幾年的發(fā)展和改進(jìn),逐漸成為了一種新型的分布式�、去中心化�、去信任化的技術(shù)方案�。特別是近兩年以來�,區(qū)塊鏈已逐步脫離比特幣,獨(dú)立地成為技術(shù)創(chuàng)新的熱點(diǎn)�,開創(chuàng)了一種新的數(shù)據(jù)分布式存儲技
摘要:區(qū)塊鏈最早作為比特幣的底層“賬本”記錄技術(shù)�,起源于2009年�。經(jīng)過幾年的發(fā)展和改進(jìn),逐漸成為了一種新型的分布式、去中心化�、去信任化的技術(shù)方案�。特別是近兩年以來�,區(qū)塊鏈已逐步脫離比特幣,獨(dú)立地成為技術(shù)創(chuàng)新的熱點(diǎn),開創(chuàng)了一種新的數(shù)據(jù)分布式存儲技術(shù)�,引導(dǎo)了系統(tǒng)與程序設(shè)計(jì)理念的變化�,并可能顛覆現(xiàn)在商業(yè)社會(huì)的組織模式�,其應(yīng)用受到了越來越多的關(guān)注。文章從技術(shù)角度研究了區(qū)塊鏈的設(shè)計(jì)與實(shí)現(xiàn),從區(qū)塊鏈自身和應(yīng)用兩方面分析了區(qū)塊鏈的安全性�,從安全架構(gòu)的角度對區(qū)塊鏈安全體系與傳統(tǒng)中心化模式的安全體系進(jìn)行了比較�,并對區(qū)塊鏈的優(yōu)勢與不足�,以及可能應(yīng)用的場景進(jìn)行了總結(jié)。
關(guān)鍵詞:區(qū)塊鏈;去中心化;安全架構(gòu);應(yīng)用場景
0引言
自2008年一位化名為“中本聰”研究者(或研究團(tuán)體)在Cryptography郵件列表中發(fā)表了比特幣規(guī)范及其概念證明以來,區(qū)塊鏈作為比特幣交易系統(tǒng)中最核心的技術(shù)受到了越來越廣泛地重視�。
比特幣狹義上可以理解為一種全新的數(shù)字貨幣�,廣義上則被認(rèn)為是一種去中心化的數(shù)字貨幣支付系統(tǒng)�。“中本聰”發(fā)明并采用了一種名為區(qū)塊鏈的技術(shù)方案來記錄和維護(hù)比特幣的交易賬本。區(qū)塊鏈技術(shù)方案中沒有中心服務(wù)器�,每個(gè)運(yùn)行區(qū)塊鏈軟件的計(jì)算設(shè)備都是區(qū)塊鏈網(wǎng)絡(luò)中的一個(gè)對等節(jié)點(diǎn)�,節(jié)點(diǎn)之間無需建立信任關(guān)系�,系統(tǒng)中的任意多個(gè)節(jié)點(diǎn),把一段時(shí)間系統(tǒng)內(nèi)全部信息交流的數(shù)據(jù)�,通過密碼學(xué)算法計(jì)算和記錄到一個(gè)數(shù)據(jù)塊(區(qū)塊)�,并且生成該數(shù)據(jù)塊的指紋(哈希)用于鏈接下個(gè)數(shù)據(jù)塊和校驗(yàn)�,通過集體驗(yàn)證和維護(hù)的方式來建立一個(gè)可靠數(shù)據(jù)庫[1—3]。
比特幣的區(qū)塊鏈技術(shù)革命性地解決了“拜占庭將軍問題”�,具有不可更改�、不可偽造�、完全可追溯的安全特性,實(shí)現(xiàn)了一種無信任的共識網(wǎng)絡(luò)系統(tǒng)�。這種無需信任某個(gè)中心節(jié)點(diǎn)的共識網(wǎng)絡(luò)系統(tǒng)�,從根本上與當(dāng)今人類社會(huì)和互聯(lián)網(wǎng)絡(luò)系統(tǒng)的組織結(jié)構(gòu)不同�,是一種更貼近自然界與人性的組織結(jié)構(gòu)。越來越多的科技巨頭�、研究機(jī)構(gòu)和技術(shù)團(tuán)體已認(rèn)識到區(qū)塊鏈技術(shù)的顛覆性�,并參與到區(qū)塊鏈的研究中[4—6]�。
本文將從技術(shù)角度剖析區(qū)塊鏈技術(shù)的協(xié)議和機(jī)制�,從底層和應(yīng)用兩方面分析其安全性,與傳統(tǒng)中心化安全機(jī)制進(jìn)行對比�,并總結(jié)現(xiàn)有發(fā)展和改進(jìn)情況�、優(yōu)勢與不足�,以及可能的應(yīng)用場景。
期刊推薦:《合作經(jīng)濟(jì)與科技》雜志是一家經(jīng)濟(jì)類學(xué)術(shù)期刊�。其基本宗旨是:宣傳國家政策�、普及經(jīng)濟(jì)理論�、傳播經(jīng)營理念、交流改革經(jīng)驗(yàn)�、開展學(xué)術(shù)爭鳴�、推進(jìn)科技進(jìn)步�、塑造企業(yè)形象。主要欄目有:經(jīng)濟(jì)/產(chǎn)業(yè)�、金融/投資�、市場/貿(mào)易�、管理/制度、財(cái)會(huì)/審計(jì)�、公共/財(cái)稅�、信用/法制�、文化/教育等。歡迎黨政機(jī)關(guān)�、企事業(yè)單位�、大專院校的理論工作者�、實(shí)際工作者、教學(xué)工作者以及廣大專家�、教授�、學(xué)者不吝賜稿�。
1區(qū)塊鏈技術(shù)分析
區(qū)塊鏈?zhǔn)怯蓞^(qū)塊鏈網(wǎng)絡(luò)中所有節(jié)點(diǎn)共同參與維護(hù)的去中心化分布式數(shù)據(jù)庫系統(tǒng),它是由一系列基于密碼學(xué)方法產(chǎn)生的數(shù)據(jù)塊組成�,每個(gè)數(shù)據(jù)塊即為區(qū)塊鏈中的一個(gè)區(qū)塊�。根據(jù)產(chǎn)生時(shí)間的先后順序�,區(qū)塊被有序地鏈接在一起,形成一個(gè)數(shù)據(jù)鏈條�。
1.1比特幣中的區(qū)塊鏈
比特幣作為一種數(shù)字貨幣交易系統(tǒng)�,交易記錄是比特幣系統(tǒng)中最基本的組成部分�。通過使用巧妙設(shè)計(jì)的數(shù)據(jù)結(jié)構(gòu)和基于密碼學(xué)的保護(hù)驗(yàn)證機(jī)制,比特幣的區(qū)塊鏈將所有交易完整無誤地記錄到各個(gè)區(qū)塊中�。因此�,可以把比特幣中的區(qū)塊鏈看作一種分布式賬單系統(tǒng)�。
1)交易
比特幣中的交易記錄本質(zhì)上是比特幣的轉(zhuǎn)賬信息�,一條交易記錄存儲一次轉(zhuǎn)賬的信息�。交易記錄主要由資金來源和資金去向兩部分組成,如表1所示�。
注:“資金來源”和“資金去向”字段可多次重復(fù)�,其重復(fù)次數(shù)由各自對應(yīng)的數(shù)量字段決定�。
在一條交易中,可有多項(xiàng)資金來源�,每項(xiàng)資金來源均指向之前已發(fā)生且合法(已記錄人區(qū)塊鏈)的某條交易記錄中的某項(xiàng)資金去向�。每項(xiàng)資金去向均在鎖定指令中記錄了可使用該項(xiàng)資金的所有人信息�,使用該資金去向的交易必須在交易數(shù)據(jù)結(jié)構(gòu)的資金來源解鎖指令中提供資金所有人證明,才能使交易成為一條合法有效的交易。在比特幣交易系統(tǒng)中,資金所有人采用其掌握公鑰哈希值的Base58編碼[3]表示,資金所有人的證明一般包括兩部分,一部分是上述公鑰本身�,另一部分是采用上述公鑰所對應(yīng)私鑰計(jì)算得到的數(shù)字簽名。當(dāng)交易被發(fā)布到區(qū)塊鏈網(wǎng)絡(luò)后�,網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都將使用交易數(shù)據(jù)結(jié)構(gòu)中所提供的資金所有人證明來驗(yàn)證交易的合法性�,如果交易不是合法有效的,區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)將直接丟棄該交易[7—9]�。
2)區(qū)塊與區(qū)塊鏈
區(qū)塊是記錄比特幣交易信息的數(shù)據(jù)單元�,它由區(qū)塊頭和區(qū)塊內(nèi)容兩部分組成�。如表2所示。
區(qū)塊的鏈接是通過區(qū)塊頭數(shù)據(jù)的哈希值來完成的�,區(qū)塊鏈?zhǔn)褂眠@個(gè)哈希值作為所有區(qū)塊的唯一標(biāo)識�,通過區(qū)塊頭中所記錄的父區(qū)塊哈希值便可在區(qū)塊鏈中找到所鏈接的唯一區(qū)塊。這樣就通過每個(gè)區(qū)塊鏈接到各自父區(qū)塊的哈希值序列創(chuàng)建了一條從最新區(qū)塊追溯到第一個(gè)區(qū)塊的鏈條�,從而形成所有區(qū)塊的一種鏈狀數(shù)據(jù)結(jié)構(gòu)�,如圖1所示�。
區(qū)塊鏈網(wǎng)絡(luò)采用一種被稱之為“工作量證明”的競爭機(jī)制來產(chǎn)生新區(qū)塊,區(qū)塊鏈網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都可參與該競爭�。其根本是一種需要利用密碼學(xué)方法來解決的需消耗大量計(jì)算能力和時(shí)間的數(shù)學(xué)問題�。具體來說�,區(qū)塊鏈中的‘難度目標(biāo)”對標(biāo)識區(qū)塊唯一性的區(qū)塊哈希值進(jìn)行了嚴(yán)格規(guī)定,即一定的“難度目標(biāo)”代表了區(qū)塊哈希值從第1位開始值為0的位數(shù)�,這就需要產(chǎn)生新區(qū)塊的節(jié)點(diǎn)使用不同“隨機(jī)數(shù)”來計(jì)算新區(qū)塊的哈希值�,直到找到一個(gè)“隨機(jī)數(shù)”所計(jì)算得到的區(qū)塊哈希值滿足對應(yīng)的“難度目標(biāo)”�。
當(dāng)新區(qū)塊產(chǎn)生并發(fā)布到網(wǎng)絡(luò)后,區(qū)塊鏈網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都會(huì)參與新區(qū)塊的合法性驗(yàn)證工作�,只有被驗(yàn)證為合法的區(qū)塊才會(huì)被區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)記錄下來�。新區(qū)塊合法性驗(yàn)證主要包括三方面:1)新區(qū)塊數(shù)據(jù)結(jié)構(gòu)正確性;2)對“隨機(jī)數(shù)”是否滿足“難度目標(biāo)”進(jìn)行驗(yàn)證;3)對新區(qū)塊記錄的所有交易進(jìn)行合法性驗(yàn)證�。
1.2區(qū)塊鏈安全分析
1)區(qū)塊鏈自身安全分析
區(qū)塊鏈網(wǎng)絡(luò)中沒有中心服務(wù)器,參與系統(tǒng)的每個(gè)節(jié)點(diǎn)都有義務(wù)驗(yàn)證交易和區(qū)塊的合法性�、參與交易和區(qū)塊的存儲轉(zhuǎn)發(fā)�,也同時(shí)具有丟棄其認(rèn)為不合法的交易和區(qū)塊�。因此,區(qū)塊鏈系統(tǒng)中的所有節(jié)點(diǎn)均是平等的,每個(gè)節(jié)點(diǎn)都具有完整的數(shù)據(jù)記錄�。即使系統(tǒng)中的某個(gè)或某些節(jié)點(diǎn)受到攻擊或破壞�,不會(huì)對系統(tǒng)的完整性和可用性造成威脅[1°]�。
區(qū)塊鏈采用數(shù)字簽名等密碼學(xué)機(jī)制對其記錄的每項(xiàng)信息進(jìn)行保護(hù),保證了信息是可驗(yàn)證的,實(shí)現(xiàn)了信息本身無法被偽造和篡改�。采用“工作量證明”的競爭機(jī)制來記錄信息�,使得記錄到區(qū)塊中的信息很難被撤銷或銷毀�,參與系統(tǒng)的節(jié)點(diǎn)數(shù)量越多,系統(tǒng)的安全性越高。
“工作量證明”機(jī)制以計(jì)算能力為基礎(chǔ)�,是一把雙刃劍�,它一方面保證了區(qū)塊鏈本身的安全性�,另一方面也帶來了“51%攻擊”的問題�。“51%攻擊”即掌握了全網(wǎng)50%以上的計(jì)算能力后,就可以通過重新計(jì)算已確認(rèn)的區(qū)塊或控制新區(qū)塊的產(chǎn)生,實(shí)現(xiàn)雙重支付、阻止交易的確認(rèn)和阻止其他節(jié)點(diǎn)產(chǎn)生新區(qū)塊。但“51%攻擊”不能偽造或修改他人的交易或直接竊取他人的比特幣�。
2)區(qū)塊鏈應(yīng)用安全分析
區(qū)塊鏈的安全問題除了其自身底層協(xié)議和機(jī)制的安全性外�,還包括其上層應(yīng)用的安全性�。區(qū)塊鏈自身的底層協(xié)議具有較完備的安全機(jī)制,安全性較高,但與智能手機(jī)中的應(yīng)用程序漏洞或惡意應(yīng)用程序造成的系統(tǒng)安全問題類似�,把區(qū)塊鏈作為某種應(yīng)用的底層技術(shù)時(shí)�,區(qū)塊鏈自身的安全性并不能保證區(qū)塊鏈之上的應(yīng)用本身的安全性�。
比特幣的區(qū)塊鏈所使用協(xié)議和密碼學(xué)規(guī)則在運(yùn)行多年后仍安全可靠,說明了區(qū)塊鏈技術(shù)本身的安全設(shè)計(jì)具有非常高的可靠性。但如同其他所有軟件一樣,比特幣軟件在實(shí)現(xiàn)和執(zhí)行過程中�,也被發(fā)現(xiàn)了安全漏洞并予以了修正�,以及運(yùn)行于以太坊區(qū)塊鏈基礎(chǔ)上的TheDao應(yīng)用被攻擊造成大量資金被盜事件�,均證明了區(qū)塊鏈本身的安全并不能保證以區(qū)塊鏈為基礎(chǔ)的應(yīng)用的安全。因此,在使用區(qū)塊鏈進(jìn)行應(yīng)用開發(fā)時(shí)�,應(yīng)用本身的安全性必須得到足夠的重視�。
3)與傳統(tǒng)中心化安全體系的對比分析
在傳統(tǒng)的中心化體系結(jié)構(gòu)中�,其系統(tǒng)安全通常由一系列訪問控制機(jī)制和審查制度組合而成的安全架構(gòu)來保證。此類安全架構(gòu)一般基于一個(gè)可信中心(可信根),可信中心自身的安全成為系統(tǒng)安全中最核心的問題�,也成為最大的安全風(fēng)險(xiǎn)所在�。同時(shí)�,為了避免系統(tǒng)的通信被中間人攻擊或竊聽、系統(tǒng)數(shù)據(jù)庫被竊取,還需采用端到端加密�、存儲加密等措施以保證系統(tǒng)數(shù)據(jù)的安全性�。隨著系統(tǒng)復(fù)雜性的日益增加�,中心化的安全架構(gòu)也會(huì)越來越龐大與復(fù)雜,使其更容易出現(xiàn)安全問題。
區(qū)塊鏈的核心準(zhǔn)則是去中心化�,這對其安全策略與機(jī)制提出了非常高的要求�。與中心化的安全框架不同�,區(qū)塊鏈基于“工作量證明”的無信任共識機(jī)制,創(chuàng)建了一個(gè)可公開的數(shù)據(jù)系統(tǒng)�,從而將安全責(zé)任和控制權(quán)轉(zhuǎn)移到了用戶側(cè)�,用戶側(cè)通過驗(yàn)證和使用從初始區(qū)塊到當(dāng)前區(qū)塊的可信數(shù)據(jù)鏈�,來確保用戶身份和數(shù)據(jù)的正確性,使得分布存儲在每個(gè)區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)的區(qū)塊鏈本身成為去中心化系統(tǒng)中的可fs根�。
區(qū)塊鏈為了實(shí)現(xiàn)去中心化而將安全責(zé)任下移到用戶側(cè)的做法�,對用戶提出了更高的要求�,用戶必須具備安全使用和存儲自身密鑰的意識和能力。由于區(qū)塊鏈中并沒有將密鑰與用戶身份建立關(guān)聯(lián)關(guān)系的機(jī)制�,這在保護(hù)了用戶身份私密性的同時(shí)�,也造成了用戶私鑰一旦丟失或泄露�,用戶資金將無法追回的后果。
2區(qū)塊鏈技術(shù)應(yīng)用
2.1區(qū)塊鏈的發(fā)展與改進(jìn)
比特幣中的區(qū)塊鏈?zhǔn)菍iT為數(shù)字貨幣交易而設(shè)計(jì)的�,采用以計(jì)算能力為基礎(chǔ)的共識機(jī)制�,在一定程度上限制了它的應(yīng)用范圍�。隨著區(qū)塊鏈技術(shù)受重視程度的不斷提高,在最初的區(qū)塊鏈基礎(chǔ)上�,出現(xiàn)了一些新的區(qū)塊鏈技術(shù)和概念�。
1)私有鏈
比特幣的區(qū)塊鏈?zhǔn)峭耆_的�,所有人都可以參與其中,可以將其看作一種“公開鏈”,相對于此�,將區(qū)塊鏈網(wǎng)絡(luò)限制在一定范圍內(nèi)即成為“私有鏈”�。根據(jù)將區(qū)塊鏈私有化所采用技術(shù)方式不同�,私有鏈又可以細(xì)分為聯(lián)盟鏈�、許可鏈等。
2)以太坊
[5]以太坊作為與比特幣類似的數(shù)字貨幣交易系統(tǒng)的同時(shí)�,也是一套完整的去中心化應(yīng)用平臺�。在使用以太坊進(jìn)行數(shù)字貨幣交易的同時(shí)�,任何人都可以在以太坊上發(fā)布和使用去中心化應(yīng)用(DecentralizationApplication)。以太坊的優(yōu)秀之處在于其提供了去中心化應(yīng)用開發(fā)�、部署和使用的完整工具鏈�,使得基于區(qū)塊鏈的應(yīng)用開發(fā)變得極其便利�。
2.2區(qū)塊鏈的應(yīng)用
區(qū)塊鏈雖因數(shù)字貨幣而生,但因其實(shí)現(xiàn)了去中心化的共識�,同時(shí)具有優(yōu)異的安全特性�,有著非常廣泛的應(yīng)用前景�,如表3所示�?梢哉f�,涉及記“賬”、分“賬”�、轉(zhuǎn)“賬”的各個(gè)方面都可以使用區(qū)塊鏈實(shí)現(xiàn)�。這里所說的“賬”并不只是單一的“賬單”�,而可以理解為用于某種事實(shí)證明的數(shù)據(jù)�。
2.3區(qū)塊鏈的優(yōu)勢與不足
區(qū)塊鏈具有去中心化�、去信任化、數(shù)據(jù)防篡改的優(yōu)勢�,在匿名的同時(shí)又具有數(shù)據(jù)透明的特點(diǎn)�,但并不意味著區(qū)塊鏈技術(shù)不存在局限性�。例如,區(qū)塊容量限制�、確認(rèn)時(shí)間長�、基于工作量證明的共識機(jī)制能耗大等問題�,限制了其在商業(yè)上的大規(guī)模應(yīng)用。同時(shí)�,其數(shù)據(jù)透明性造成的隱私泄露�、如何與現(xiàn)有系統(tǒng)平滑接軌�、法律及監(jiān)管等問題,還需要不斷的研究和解決�,如同任何新技術(shù)一樣�,區(qū)塊鏈技術(shù)的突破�,還需要較長時(shí)間的積累。
3結(jié)束語
區(qū)塊鏈自誕生以來,因其具有的去中心化�、去信任�、共同維護(hù)�、數(shù)據(jù)可靠、隱私保護(hù)等特性,以及應(yīng)用的廣泛性,得到了前所未有的重視�,發(fā)展非常迅速�。但同時(shí),也應(yīng)該清醒地認(rèn)識到任何新技術(shù)都具有其局限性,區(qū)塊鏈也不例外�,如51%攻擊�、計(jì)算效率問題�,以及最近發(fā)生的針對區(qū)塊鏈歷史上最大眾籌項(xiàng)目(TheDAO)的攻擊事件反映出的安全問題�。但這些并不影響區(qū)塊鏈被認(rèn)為是一種可重構(gòu)各行業(yè)生態(tài)邏輯和架構(gòu)的顛覆性技術(shù),值得持續(xù)的研究和探討
