區塊鏈的眾籌應用研究和風險分析

王亞男 趙潔（通訊作者）江夢晨 江蘇第二師范學院數學與信息技術學院

眾籌作為一種新興的融資方式發展非常迅速，它借助互聯網和社交網絡平臺的傳播特性,實現了線上“一站式”投融資。然而在虛擬環境中，如何有效地建立起人們之間的信任感是眾籌健康發展必須要解決的問題。基于區塊鏈技術的眾籌平臺由多種技術組合而成，其關鍵技術包括基于密碼學的共享賬本、共識機制和智能合約等技術，通過去中心化、去信用中介的方式，來達到降低信任成本、解決信任問題的目的。

1 核心技術

基于區塊鏈技術的眾籌平臺將賬本公開化，并建立起一套基于算法的去中心化賬本模式，任何交易信息都會被記錄，并且可以被平臺上所有參與者查看，捐贈的過程及結果做到可視化處理；每個環節均同步信息、多方記賬，因此這個“公共賬本”無法進行回溯修改。在智能合約技術的融合下，只要順利通過審核，就可以自動地完成轉賬等資金流動，借此來確保交易信息不被人工惡意篡改。

具體的眾籌平臺的區塊鏈流程如圖一，項目發起者向全網提出申請項目，并建立一個眾籌項目區塊來存儲用戶信息，接著區塊鏈數據庫、接口庫對用戶數據、業務信息進行有序的數據庫操作，將信息封裝成交易，簽名后發送到區塊鏈中，向所有節點公開，然后在所有節點對發起信息進行明確驗證后，通過算法達成共識，眾籌項目就即順利發起，項目發起者就可以通過區塊鏈服務器成功獲取到返回的交易數據。

在區塊鏈系統和眾籌平臺之間通過智能合約進行調用，區塊鏈把眾籌項目的規則制成合約代碼，把代碼與項目狀態全部記錄在區塊鏈上，并由區塊鏈執行項目代碼，區塊鏈上的智能合約可以直接控制資金及其轉移，這樣不僅保證了眾籌項目的真實性、可靠性與強制性，還使得交易的執行具有證據性，大大提升了眾籌平臺的公信力。

2 技術瓶頸

區塊鏈技術的獨有特點的確能夠滿足眾籌平臺的公開透明等安全需求，但是隨著區塊鏈技術的應用發展，基于區塊鏈的眾籌平臺也暴露出諸多問題。

2.1 密鑰問題

區塊鏈中的私鑰是每個用戶自己生成、自己保管的，理論上沒有任何第三方的參與，私鑰一旦丟失，便無法對賬戶的資產做任何操作，因此在對多數比特幣進行冷藏以確定其安全性的同時，鎖死問題也是需要解決的一大難題。

雖然多重簽名能在一定程度上解決部分問題，但實施起來非常復雜，而且要設計與之相配套的十分復雜的秘鑰管理和使用體系，所以說，私鑰的管理與補發和區塊鏈的分布式之間存在沖突。

2.2 智能合約問題

智能合約是眾籌交易雙方共同確認的一個代碼運行機制，代碼和狀態都存放在區塊鏈上，當合約觸發時由區塊鏈直接讀取并執行合約代碼，可以控制資金及其轉移。合約代碼本身具有不可更改的可信性，但也正因為其不可修改的性質致使現階段的智能合約在升級方面具有非常大的限制，即使發現合約出現漏洞，也很難通過升級的方式來解決，這將有可能帶來較大的損失。

此外，現有的眾籌項目的規劃是由智能合約代碼替代，為了使合約達到統一性，需要對代碼模板提出一定的要求，否則會阻礙跨區塊鏈的眾籌平臺的交流與合作。

2.3 技術生態圈問題

與云計算、大數據存儲一樣，區塊鏈技術不能獨立于其他關聯技術而獨立發展，目前還沒有較為完整的技術生態體系。構建完善的技術體系，不僅需要各種技術上的突破，同時也需要技術之間的協同合作。在高度交互鏈接的區塊鏈系統中，任何一個脆弱的切入點都會危及到整個技術體系。眾籌平臺是一個范圍極廣的交互系統，在此平臺上進行分享時，其分布式賬單就會成為被攻擊的主要對象，只有足夠強大的安全保護技術才能夠使平臺平穩有效地運行，只有成熟的區塊鏈技術生態圈才能夠促進各個產業的發展。

3 數據安全分析

由于技術應用、智能合約等漏洞，以及來自用戶設備甚至是交易平臺上的隱患，現階段的區塊鏈應用正面臨著來自攻擊者的巨大潛在威脅，導致資金損失的案例呈現增多趨勢。

面向基于區塊鏈技術的眾籌平臺的數據攻擊分為數據隱私攻擊、可用性攻擊、完整性攻擊和可控性攻擊。數據隱私攻擊存在交易和身份隱私等信息泄露的威脅。數據可用性攻擊可能會導致網絡跟蹤和Eclipse攻擊。數據完整性攻擊導致交易數據被篡改，埋下了雙重支出、自私的挖掘和阻止截留攻擊等安全隱患。數據可控性攻擊存在智能合約的漏洞，區塊鏈數據有可能被智能合約意外操縱。

眾籌區塊鏈的數據安全問題對平臺的發展至關重要，以下兩方面的研究將有助于提升數據安全性。

3.1 基于密碼學算法的數據隱私保護機制

研究新的算法使得投資雙方在不共享原始數據的情況下進行正確的數據挖掘，設計一種通用性強的方案，充分考慮區塊鏈節點的計算能力和存儲能力，在不改變區塊鏈的底層架構的前提下，有效防止攻擊者在區塊鏈上執行數據分析。

3.2 基于需求的數據可用性提升方案

現有的匿名攻擊需要花費較大成本并且準確性較低，它們確實沒有大規模實施的條件，但是以P2P作為區塊鏈應用的底層協議造成了隱藏的問題，數據可用性的安全威脅在區塊鏈中是普遍存在的。今后要關注訪問控制策略，合理地控制管理節點訪問和惡意節點檢測機制來阻止信息泄露。

4 總結

隨著公益網絡化趨勢的持續火熱，虛構病情、造假證明信息、將眾籌平臺作為謀取利益渠道的行為數不勝數，不僅使真正需要幫助的人求助無援，而且還增加了平臺審核的復雜性和工作負荷量。目前大多數的眾籌平臺運用AI技術和深度學習算法，與更多醫院、學校等單位互換信息來進行審核認證，其準確率是區塊鏈技術重構捐贈信任機構的關鍵。因此，在發展技術、突破瓶頸的同時，確定不同層次和權限的審核和監管制度將極大促進區塊鏈眾籌體系的良性發展。

相信隨著不斷地探索，基于區塊鏈的眾籌平臺在技術和制度兩個層面將不斷創新，逐步完善，帶領我們走向互助合作的新境界。