基于區塊鏈智能合約的網絡數據安全路徑研究

◎柳瑤泉

一、引言

互聯網時代已來臨，網絡數據同步產生。 一方面，網絡數據十分重要，經數據挖掘與分析，可得出事物的發展規律并應用于實際生產生活中，從而產生社會價值。 另一方面，網絡數據的安全問題卻愈演愈烈。如用戶敏感信息竊取、分布式拒絕服務攻擊等，造成了數據的訪問權限混亂、信息泄露風險性增加、安全防護困難程度上升。 因此，如何有效保障網絡數據安全問題是亟待解決的焦點課題。

二、基于共識機制的分布式存儲：能保證網絡數據存儲安全

網絡已經成為世界各地人們日常生活中不可或缺的一部分，截止2020 年6 月，中國網民規模為9.40 億，全球有超過45 億人使用互聯網。 而互聯網的正常運行則依賴于萬維網技術，萬維網WWW 基于“客戶機/服務器方式的信息發現技術和超文本技術”：WWW 服務器以網頁作為基本信息單元，通過超文本語言將媒體信息和鏈接組成，構成了無數個網絡站點和網頁的集合，由超級鏈接實現網頁與網頁之間或站點與站點之間的連接；用戶通過點擊超級鏈接，向服務器發送指定網頁的請求；WWW 服務器根據用戶需求進行響應；用戶接收到指定網頁后瀏覽、點擊。 因此，網絡數據在客戶機與服務機的交互中同步產生。 可以說，正是萬維網WWW 產生了網絡數據。 網絡數據，既包括網絡科技公司開發生產、并不斷更新的數字產品，如新聞內容、游戲、導航地圖等，又包括用戶使用網絡過程中產生的各類數據，如個人注冊信息數據、交流數據、購物數據及cookie 痕跡數據等。因此，網絡數據作為一種符號真實記錄了網絡社會，具有重要的認識論意義。 其一，網絡數據有助于精準認識用戶個體。 如數字營銷中的用戶畫像：在數字營銷中， 企業首先應獲取完整準確的用戶行為等數據，再根據用戶的行為特征等信息刻畫用戶畫像, 制定精準營銷方案，實現廣告的精準推送，為企業帶來盈利。 其二，網絡數據有助于從宏觀上把握整體趨勢。 如在2014 年，經濟學家利用GOOGLE 搜索數據科學預測出蘇格蘭獨立公投的投票結果，預測結果與最終結果基本一致，所以基于網絡數據的信息檢索可用于預測未來趨勢。因此，保障網絡數據在存儲和使用中的完整性和真實性，是進行數據分析、數據挖掘的前提。

區塊鏈是一種基于共識機制的分布式賬本技術， 具有去中心化、不可篡改性、可追溯性等特點。 區塊鏈的基本數據結構是一個線性鏈表，由一個個“區塊”按照時間順序串聯而成，每個“區塊”都按照塊鏈式結構存儲完整的數據，并且各個 “區塊” 相互獨立、 地位等同。 操作的最小單位是“塊”，新數據要加入，都必須放到一個新的區塊中。 新區塊加入時，需經過所有區塊的一致同意，且所有節點均會記錄新加入區塊的信息，也就是說，各個節點之間，彼此對某個狀態達成了一致結果，這個過程就是共識。 網絡數據以“區塊”的形式加入區塊鏈，并且得到所有“區塊”的一致同意，所以網絡數據的真實性、完整性得到有效保障。如以區塊鏈形式存儲的網絡數據遭到惡意攻擊， 數據將受到各種非法入侵、篡改等威脅，但是，因為網絡數據基于共識機制存儲，所以任意一個“區塊”中的數據在被非法入侵、篡改之前都需要經過其他所有“區塊”的同意，否則將無法訪問、修改數據。 同樣地， 因為網絡數據存儲在去中心化的分布式賬本中，所有節點具有同等地位，所以攻擊任意一個節點的難度相同，與傳統的由中央機構存儲數據的模式相比，以區塊鏈形式存儲網絡數據的安全性大大提高。

因此， 基于共識機制的分布式存儲能夠保障網絡數據在存儲和使用中的完整性和真實性。

三、可編程的智能合約：能精確界定網絡數據的產權

網絡數據的實質是一種資產，即數字資產，因此，網絡數據安全的實質是網絡數據產權的有效保護。產權，指所有權人對資產的所有權，包括占有權、使用權、收益權、處分權。產權具有對象性和可分解性。對象性是指產權主體和資產之間的對象性關系， 如房屋產權主體和房屋之間是一種對象性關系。可分解性是指占有權、使用權、收益權、處分權可以有不同的主體。如前所述，依據萬維網WWW 的運行原理， 網絡數據是客戶端和服務器端進行交互時產生的一種資產，所以產權主體擁有網絡數據的所有權，并且網絡數據的產權具有對象性和可分解性。 顯然，產權是依據《中華人民共和國民法典》確定的，如住宅產權會依法獲得《房屋產權證》，類似地，網絡數據的產權也可以依據契約的形式確定。《中華人民共和國民法典》的本質是契約（合約、合同、協議，contract），即“一種（雙方甚至多方）合意”。 國家起源于契約，盧梭在《社會契約論》中提出，在社會契約中，我們每個人都應該放棄天然自由，而獲取契約自由。在日常生產生活中，契約種類繁多，有精神上的，也有文字合同形式的，有口頭上的，也有“無言”的……契約的內容是具體條款，通常結構為雙方或多方共同協議訂立的有關買賣、抵押、租賃等關系的文書,例如《房屋產權證》會明確確定特定資產（房屋）的權力（產權）。

區塊鏈智能合約是一種可編程的智能合約。 1994 年，由SZABO 首次提出的智能合約（smart contract）概念引起了廣泛關注：智能合約是執行合約條款的可計算交易協議。也就是說， 智能合約是用計算機程序的方式來締結和運行各種合約，因此，這是一套用數字形式定義的承諾，具有強制執行性、可編程性、可驗證性等特性。 隨著區塊鏈技術的引入，智能合約在可信的環境下執行成為了可能。區塊鏈智能合約既擁有區塊鏈的特征，具有不可篡改性、去中心化等特性，也擁有智能合約的特征，具有強制執行性、可編程性等特性。 區塊鏈智能合約中存儲網絡數據的基本單元是區塊數據，區塊數據是一種資產，具有對象性和可分解性。 區塊數據的對象關系包括區塊數據的所有權主體與區塊數據之間的占有、使用、收益、處分的關系，可分解性是指區塊數據的占有權、使用權、收益權、處分權可以分屬于不同的主體。以區塊數據為對象，將其對象關系和可分解性寫入區塊鏈智能合約條款，可以明確界定并分解區塊數據的產權。因此，網絡數據的對象關系、可分解關系均應寫入區塊鏈智能合約中，等待執行。

因此， 可以把對具體網絡數據的產權寫入區塊鏈智能合約， 通過智能合約明確約定特定主體對特定網絡數據的產權。

四、非對稱加密技術：精準地實現網路數據的產權

雖然可以通過可編程的智能合約， 能夠精準確定網絡數據的產權，并且在區塊鏈網絡上，每個節點均擁有完全一致的數據，但是如前所述，此時每個節點的數據都是加密數據，即為亂碼。 這既可保護網絡數據不被非法使用，但又限制了合法用戶的正常使用。區塊鏈技術是一種加密技術，并使用非對稱加密方法。1976 年，美國學者Dime 和Henman提出非對稱加密技術， 這為解決信息公開傳送和密鑰管理問題提供了新的解決辦法。在非對稱加密技術中，加密秘鑰和解密秘鑰互不相同，分別稱為公鑰和私鑰。公鑰一般公開透明，而私鑰由個人持有，他人不能獲取。 發送方利用公鑰將明文加密，然后在網絡上廣播密文，接受方獲得密文后，利用自己的私鑰將密文解密， 得到明文。 如果通過公鑰加密，則只有對應的私鑰才能將該密文解密，而且公鑰私鑰分開保存，即使是不安全的信道也可使用。非對稱加密算法的安全性大部分由數學問題來保障，例如離散對數、橢圓曲線等經典數學問題，因此無法由公鑰推測出私鑰，有效保障了信息傳送的安全性。

網路數據產權的精準分配可以用非對稱加密技術進行保護。例如由于遭到不法分子乙的惡意攻擊，網絡數據產權主體甲的個人信息等數據被非法訪問。 雖然乙非法獲得了網絡數據產權主體甲的個人信息，但是，因為網絡數據基于區塊鏈技術存儲，利用了非對稱加密算法，所以，乙獲得的僅僅是經過公鑰加密后的甲個人信息的密文， 并且由于乙是非法獲取，不擁有與該公鑰對應的私鑰，得到的是一堆亂碼，而甲的真實有效的個人信息是無法獲取的。在某種情形下，網絡數據的產權發生了分解，非產權主體外的其他主體擁有該網絡數據的使用權等其他權利， 那么其因擁有私鑰能獲得真實有效的數據，否則，如果非產權外的其他主體沒有權利訪問該網絡數據，即使其通過不法手段非法訪問，也會由于沒有私鑰而得到一堆亂碼， 所以網絡數據的安全性得到保障。

因此， 利用非對稱加密技術可以實現網絡數據的產權的精準分配。

結語

網絡數據作為一種符號具有重要的認識論意義， 其安全問題日益凸顯。 區塊鏈智能合約技術為網絡數據安全創造了新路徑：其一，區塊鏈作為一種基于共識機制的分布式存儲技術，能夠保障網絡數據的存儲安全；其二，網絡數據作為一種數字資產， 其對象關系和可分解產權都可準確寫入智能合約并等待執行；其三，通過非對稱加密技術，產權主體獲取訪問智能合約條款約定的網絡數據。