探究區塊鏈廣泛應用的潛在技術風險及其影響

崔從俊 安徽藝標信息科技有限公司

引言

近幾年，區塊鏈技術正處在發展時期，并且在各個領域的應用前景非常寬廣，被社會各界人士所熟知，同時受到企業的青睞。然而其存在的潛在技術風險和影響也是比較大，需要引起重視。

1 區塊鏈概念

隨著區塊鏈這類嶄新應用模式的推廣和引用，其內容包括點對點傳輸、分布式數據存儲、共識機制和加密算法。以狹義角度考慮，區塊鏈是利用時間排序把數據區塊按照相應排序串聯起來，從而形成鏈式數據結構，以密碼學為前提突出分布式賬本的不可修改性與不可虛構性。以廣義角度考慮，該技術通過塊鏈式數據框架來證實存儲數據的真實性，借助分布式節點衍出新的數據，通過密碼學為數據傳輸與訪問安全性提供保障，使用自動化腳本代碼滋生智能合約由此對數據進行編輯和操作。

以開放程度為例，深入探討節點準入原則。私有鏈、聯盟鏈、公有鏈是區塊鏈的重要組成部分，區塊鏈不僅具備去中心化、不可隨意更改、可追究等基礎特點意外，還包含一定的可編程特征，從而實現智能合約與虛擬自治組織，由此供應了相關的技術渠道。

區塊鏈系統是在特定區塊鏈技術的基礎上打造若干種具有區塊鏈特點的業務應用系統。由此可以看出，后期區塊鏈廣泛應用的潛在技術平臺和系統類型主要有：第一，區塊鏈數據儲備系統。第二，電子貨幣系統。第三，去中心化應用研發分配平臺。第四，智能合約應用。第五，數字資產管理與價值輸送網絡。第六，在個別應用領域和場地建立對應的區塊鏈技術，從而研制出新的業務應用體系。

現階段，在金融行業、證券行業、保險行業中區塊鏈技術被廣泛使用，不斷受到供應鏈、知識產權維護、合同印證、審批、款項追蹤和積分管理等應用場地的重視，從而開展進一步的深究和分析。

2 區塊鏈廣泛應用的潛在技術風險及影響

區塊鏈作為當下最熱門的新型科學技術，自然被授予了無限厚望，然而其自身還不成熟。針對區塊鏈組建的系統應用一定存在各式各樣的技術風險和問題。拋去傳統風險之外，還要求對技術應用過程所引發的新風險進行辨別和討論。

2.1 去中心化信任本質

從實質上講，區塊鏈去中心化把這種信任關系由最初的信任實體改變成如今的信任技術、信任機器、信任系統，從而衍生成信任算法、信任原則、信任協議，能夠反復印證最后產生共鳴的一項機制。

結合資料與現狀分析，去中心化水平還不成熟，以比特幣礦池為例，其分裂形式相對嚴重，僅僅站在轉換信任關系角度分析，比特幣還達不到標準。除此之外，其它區塊鏈在使用期間去中心化信任問題較為明顯，區塊鏈可以全面達成去中心化標準還為時尚早。所以，增強防范意識降低信任風險是非常有必要的。

由信任實體轉換成分布式系統、程序和軟件，這些是否可以實現。一方面，設備系統、軟件編程依舊存有問題，可能引發隱患風險，以對聯盟鏈與私有鏈問題，其影響更加明顯。另一方面，人類所編輯代碼是毫無破綻嗎，對于該問題，信任工程具體實現存有一定風險。以太坊智能合約使用智能合約代碼受到黑客襲擊，這就證實代碼并非完美無缺。

基于去中心化域下完成共享保護與掌控，以此證實共識機構的重要性。共識主要以區塊鏈為基礎，確保共識算法的安全性，其原則也在無形之發生變化，但是符合共識規則難度較大。基于此，需要進一步了解軟硬分叉風險與共識風險。站在聯盟鏈角度考慮，共識規則挫敗，核心節點會消失，顯然聯盟鏈可最大限度的援助安全無風險退出機制。

除此之外，相當一部分區塊鏈外圍應用并非去中心化，要盡可能防范因誤解而引發的風險。

2.2 密碼學算法與工程實現風險

對于區塊鏈而言密碼學算法的重要性不言而喻。密碼學總共分為兩種假設，其一確保隨機數算法的安全性；其二密鑰相對安全，無論哪一種出現差錯，密碼算法便會失去功效，沒有任何保護。現階段區塊鏈技術包含的密碼算法較多，常見的有哈希算法、隨機數生成算法、數字簽名算法。密碼學技術廣泛應用于區塊鏈中，其對該項技術的依賴性極強。

倘若密碼算法自身的問題較為嚴重，那么對區塊鏈系統的威脅非常大，提高風險爆發率。據資料顯示，NSA 編輯后門程序并使用NIST 進行加密，緊接著引發爭議，由此選擇其他國家頒布的密碼算法風險還是很大的，這時就要選擇自主知識產權下的密碼算法。算法工程實現存在很大漏洞，針對重點問題需借助代碼審核、測試評估，從而有效清理漏洞。如今密碼分析技術和人類計算能力的不斷創新與提高，大多數密碼算法都存在一些問題，以哈希算法為例，理論撞擊時有發生，探索起來相對困難。另外，很多數字簽名算法能夠證實安全可靠性，如常見的因子分解與離散對數問題。量子計算研究的持續推廣，該問題借助量子計算模型是很容易獲取答案的，對此應用量子密碼算法是可行的。

如今大量密碼協議不斷滲透，例如零知識證明、承諾協議和安全多方計算，協議安全風險和算法安全風險大致相同，是區塊鏈安全風險的核心環節。

2.3 數字資產的安全存儲風險

同比特幣一致的協議和網絡能夠有效處理數字資產和價值權的安全輸送，如交易流通支付問題。然而針對數字資產與價值靜態存儲并未制定有效的處理步驟。資產潛藏在密鑰身后，資產安全儲存同密鑰安全等價，該機制導致很多比特幣資產損失，雖然與比特幣協議毫無關聯，僅僅是保護用戶錢包不受損失。然而為了增強區塊鏈技術的安全性能，應制定相對安全的密鑰保護機制。不然會提高密鑰保護風險，其影響巨大。

從目前情況來看，要想實現私有密鑰的保護及管理可從以下幾點入手，硬件存儲、在線錢包、紙質媒介等。在線存儲所面臨的風險較大，好比將密鑰交給可信機構；硬件存儲在應用期間相對安全，需著重考慮遺失和破損風險；紙質存儲安全性高，主要應用于不常交易的資產。基于此，謹慎考慮密鑰管理風險，結合區塊鏈應用條件與資產現狀，制定相對嚴謹的密鑰保護機制。

3 結語

綜上，區塊鏈準備重新創建網絡空間環境，組建新型網絡空間場地，高效率完成信息網絡與價值網絡的轉換。網絡空間密碼站對密碼學技術的衣服程度較高，對此網絡空間密碼從傳統的隱蔽式調整為如今的顯式，由此可以看出，后期在區塊鏈創建價值方面網絡空間戰役會越發殘酷。在了解應用要求的基礎上，合理解決區塊鏈潛在風險，完成風險管控工作，將風險影響降到最低。