區塊鏈應用現狀及安全風險研究

柳葉

摘 要：區塊鏈技術是近些年來興起的熱門技術，是一種典型的分布式計算架構，其本身具有去中心化、冗余度高、時序數據且不可篡改與偽造等特點。區塊鏈技術在金融系統、政府部門、相關科技企業中迅速應用并普及開來。隨著其廣泛的應用于各個部門，區塊鏈技術的安全性以及風險問題也越來越受到人們的重視。文章首先對區塊鏈技術的發展進行概述；其次結合具體應用場景，對區塊鏈技術的應用現狀進行介紹；最后對現如今出現的區塊鏈的典型安全事件進行分析，對其安全風險問題進行研究，并提出切實可行的改進意見。

關鍵詞：區塊鏈技術；去中心化；分布式；安全風險

中圖分類號：F831.2 文獻標志碼：A 文章編號：2095-2945（2018）30-0023-02

Abstract： Block chain technology is a popular technology in recent years， is a typical distributed computing architecture， with its own decentralization， high redundancy， timing data and impossibility of being tampered with and forged. Blockchain technology is rapidly applied and popularized in the financial system， government departments， and related science and technology enterprises. With its wide application in various departments， the safety and risk of blockchain technology has been paid more and more attention. Firstly， the paper summarizes the development of blockchain technology； secondly， it introduces the application status of blockchain technology Based on the specific application scene； finally， it analyzes the typical security incidents of blockchain technology， studies the safety risk problems， and puts forward the feasible improvement suggestion.

Keywords： blockchain technology； decentralization； distributed； security risk

引言

區塊鏈技術的發展要歸功于比特幣為代表的數字貨幣體系。區塊鏈技術是這些數字貨幣體系的核心和支撐技術，其最典型的幾個特點就是去中心化、去信任化、分布式存儲、數據加密等，各個節點之間無需建立信任關系即可進行相互之間的對話交易、協同工作等操作[1]。區塊鏈技術的應用和發展對于傳統技術領域中心節點的高成本、低工作效率的方式帶來了沖擊和解決方案。區塊鏈技術或許將成為人類計算機發展史上又一次技術的革命，也是信用發展史上一次新的里程碑。區塊鏈技術的發展和應用仍然處于起步階段，相關的安全監管、風險問題并沒有得到很好地重視和解決，頻繁出現的安全事件也在給人們敲醒警鐘。

1 區塊鏈技術概述

比特幣技術最早是由一個化名為“中本聰”的人提出來的，比特幣本身不依賴于任何的貨幣發行機構，它依靠特定的算法控制使得可以通過任何一臺接入互聯網的電腦通過計算獲取，這種去中心化的支付手段，通過密碼學等原理保證貨幣流通的公開、透明[2]。

1.1 區塊鏈的本質

區塊鏈的本質其實就是一個分布式的賬本體系，在整個體系內每一個節點都可以對賬本進行修改和核查。舉一個最簡單的例子來說，比如小鄧借了小于1000元錢，這時小鄧對著所有人大喊：“我是小鄧，我借給了小于1000元錢！”，而小于也對人群大喊：“我是小于，我向小鄧借了1000元錢！”。由于每個人都聽到了小鄧和小于的吶喊，所以大家都會在共同的賬本上看到這筆交易關系，就算有一天倆人發生任何糾紛都可以通過公共賬本來核實。對于這個公共賬本任何人都可對這個賬本進行核查，但不存在單一的用戶可以對它控制。在區塊鏈系統中的參與者共同維持賬本的更新，它只能按照嚴格的規則和共識進行修改。

1.2 區塊鏈技術的特點

用專業化的術語來解釋區塊鏈可以把其比作一個狀態機，每一次區塊的生成或是交易信息的變化都是一次狀態的變更[3]。區塊鏈技術主要有以下幾個顯著的特點：（1）去中心化。任何區塊節點的地位都是平等的，沒有中心節點的概念，分布式的存儲。（2）開放性。區塊鏈的加入沒有任何限制，代碼公開、程序公開、交易數據公開。（3）去信任機制。彼此節點之間的通信不需要建立信任，唯一值得信任的就是對于接入互聯網機器的信任。（4）可靠的數據庫。數據的可靠性是區塊鏈技術應用的一個很大特征，整個數據沒有所謂的數據管理員，數據庫不可更改，永遠可訪問。（5）匿名性，隱私保護。區塊鏈技術有著匿名的特點，任何接入互聯網的電腦只要安裝軟件后就可以進行比特幣的“挖掘”，而且通過特殊的Hash算法還有隱私保護的特點。這種帶有時間戳的鏈式數據結構，能夠保證數據的可追溯性。

2 區塊鏈技術應用平臺現狀

現如今基于區塊鏈技術應用的平臺全球應該有許多家，但是最著名的幾家當屬比特幣、以太坊、超級賬本三家平臺。

2.1 比特幣

比特幣可以說是最早應用區塊鏈技術的平臺，比特幣是基于數字貨幣的系統。比特幣的支付和使用都不要通過第三方或是任何中介機構。比特幣設定的初衷是為了建立一個沒有信任機制的點對點交易系統。比特幣的獲取方式基于“挖礦”算法，交易方式采用全局記賬，數字貨幣的有效性可以追溯驗證[3]。比特幣從發行的初期不受人們重視，到現在平穩的運行，說明區塊鏈技術的可行性，對此許多國家都開始對比特幣合法性的認可。

2.2 以太坊

說到區塊鏈技術在以太坊平臺的應用就一定要提到智能合約的概念，智能合約是指的在用戶交易過程中，交易會發送到用戶對應賬戶的程序中，用戶也可以通過在區塊鏈中部署代碼來制定合約。以太坊平臺致力于構建一個通用的數字貨幣平臺，它基于一套圖靈腳本語言構成。智能合約在以太坊平臺中就是一個代理，它本身也有一個地址，當用戶向該地址發送一筆交易時，智能合約就會被激活。以太坊借鑒了比特幣平臺的特點，在此基礎上定義了賬戶的概念，在以太坊的區塊鏈之間進行交易都是賬戶的轉移。

2.3 超級賬本

超級賬本是Linux基金會研發和推廣的區塊鏈項目，也是致力于推廣和發展區塊鏈技術與商用聯合的典范。超級賬本推行伊始，就受到了許多商業大咖的關注，并成為其會員。超級賬本基于區塊鏈、智能合約等技術，力圖發展一個分布式賬本交易應用平臺，建立商業交易中的公開透明機制和信任機制。每一個超級賬本的用戶都可以輕松地構建區塊網絡，并且能夠實時的查詢賬本，這也為審計提供了便捷。

3 區塊鏈安全風險研究

信息安全是互聯網發展以來最值得關注的問題之一，特別是區塊鏈技術這種去中心化的架構模式，信息安全以及數據問題是最核心的問題。對于數據安全來說，要求要做到數據的不可篡改、隱私保護、身份認證等，區塊鏈技術的數據安全算法是基于密碼學基礎。區塊鏈使用HASH算法以及非對稱的加密及簽名技術，通常使用橢圓曲線算法生成密鑰對[4]。但是這些密碼學的原理和算法都是前幾年的學術成果，現有的區塊鏈的加密技術的應用和擴展仍然需要多方的驗證，而仍然要不斷更新自己的加密算法。比如多方保密計算技術、群簽名、全動態密碼學等最新的前沿的密碼學技術以保證區塊鏈的信息安全[5]。在對數據的訪問上，成員身份的認證是最重要的一步。在身份認證的時候，數字證書的驗證是保證訪問安全的前提。在對區塊鏈的安全風險研究中，應該通過以下幾個方面進行。

3.1 區塊鏈底層機制存在的安全風險

區塊鏈技術在邏輯層面是基于去中心化、去信任化的機制，但是其底層的技術中包含的數據存儲、通信網絡數據傳輸等技術的可靠性仍然值得去改進和優化。前不久著名的比特幣交易平臺Mt.Gox出現的事件，正是因為區塊鏈技術底層機制中存在漏洞導致的。Mt.Gox平臺的攻擊者通過底層漏洞反復提現，最終導致平臺的比特幣價格持續走低，最后平臺走向破產。通過這次事件我們也能看出，區塊鏈技術的底層機制仍然存在很多的安全風險，因為其涉及的環節很多，對于每一環節中所應用到的技術都應該嚴格把控和風險防范才能做到真正的安全。

3.2 區塊鏈應用存在的安全風險

所謂區塊鏈應用存在的安全風險指的是基于區塊鏈技術之上的應用本身的安全性，即使區塊鏈技術本身是安全可靠的，但是也不能保證在此技術之上的應用是安全的。比如最近發生的The Dao應用被攻擊事件，該應用就是基于著名的區塊鏈技術平臺以太坊之上的。現如今，區塊鏈技術的應用領域多與金融、資產管理、貨幣支付等重要領域相關，這些應用一旦出現任何問題，都會損失慘重。

3.3 區塊鏈應用中管理存在的安全風險

區塊鏈技術在推行的時候就是以去中心化、去信任化、完善的協議以及高效合理的架構聞名。但是一系列的用戶私鑰被盜導致比特幣丟失等事件的發生，映射出“去信任”到底真的能不能值得信任。在整個區塊鏈技術的核心環節中，用戶私鑰是十分重要的，防止用戶私鑰的泄露是確保整個區塊鏈“去信任化”的前提。一系列的私鑰丟失引發的安全事件已經給人們敲響了警鐘，在相應的安全風險防范上應該做到對私鑰流轉運行的各個環節進行充分的測試。測試的范圍不僅局限于軟件本身，更應該對包括服務器、網絡等多個環節的測試。

4 結束語

區塊鏈技術被認為是計算機發展史上又一次的產業革命，它將顛覆原有的商業模式和信任機制。區塊鏈在一些國家已經有效的應用于政府、金融機構等，雖然區塊鏈技術的應用已經有了一些成果，但是對于區塊鏈技術本身以及其應用層面的安全問題仍然是不容樂觀。構建安全、可靠地區塊鏈技術平臺及應用平臺是十分重要的，這對于區塊鏈技術的發展和進步是最基本的工作。為此，應該加大對區塊鏈技術的安全風險研究，構建應用安全體系，這樣才能使得區塊鏈技術更好的為我們服務。

參考文獻：

[1]沈鑫，裴慶祺，劉雪峰.區塊鏈技術綜述[J].網絡與信息安全學報，2016，2（11）.

[2]許可嘉.淺談區塊鏈技術的應用發展和安全問題[J].數碼世界，2017（6）：244.

[3]程麗辰，劉吉強.區塊鏈技術及其安全問題[J].信息通信技術，2017（3）：39-45.

[4]董寧，朱軒彤.區塊鏈技術演進及產業應用展望[J].信息安全研究，2017，3（3）：200-210.

[5]袁勇，王飛躍.區塊鏈技術發展現狀與展望[J].自動化學報，2016，42（4）：481-494.