專題：區塊鏈基礎與應用技術

特邀策劃人

電子科技大學教授，博士生導師。主要研究方向：網絡安全。2019國家科技進步一等獎和2012國家科技進步二等獎的第一完成人，2020第二屆全國創新爭先獎和2017網絡安全優秀人才獎獲得者，4次獲得省部技術發明/科技進步一等獎，擔任政府治理大數據國家工程實驗室專家委員會副主任委員，中國電子學會區塊鏈分會副主任委員，國家重點研發計劃網絡空間安全專項首席科學家。截至2021年，發表SCI/EI學術論文139篇，以第一作者出版《區塊鏈安全技術與應用》等專著2部，譯著2部，以第一發明人獲授權國家發明專利42項。

張小松

內容導讀

區塊鏈技術又稱分布式記賬技術，本質上是綜合利用網絡共識算法、公鑰密碼技術、分布式存儲以及智能合約等計算機技術而形成的一種數據庫技術，具備事務多方共識計算、過程留痕不可篡改等特性，可從技術手段建立一種強信任和信用的場景。

隨著區塊鏈底層技術的發展與創新，其應用正引起業界的廣泛關注。通過多方安全計算，滿足信用鏈構建與行為可控、群體智能信息共享、可信存證與鏈上信息挖掘等需求，實現跨行業、跨業務、跨部門的數據底層確權、中間層安全保護與防泄露、多應用融合，探索多元場景下的可信事務與治理機制，是區塊鏈的鏈上資產化與智能應用的關鍵內容。為了使大家對區塊鏈技術有更深入的認識，我們組織了本專題。

在區塊鏈的存儲子系統中，區塊鏈技術因其分布式、去中心化等特點導致了大量的數據冗余與計算冗余，不能很好地適應區塊鏈在數據規模較大的實際業務場景下的應用，嚴重制約了其在目前各行業數據規模較大現狀下的可信交換與協作等應用場景。針對上述問題，論文《基于區塊鏈的支持訪問控制的可搜索加密方案》針對鏈上數據容量較小的限制，設計了一種基于區塊鏈的數據鏈上鏈下混合存儲架構，利用云存儲實現大規模數據外包存儲功能；采用對稱加密技術、可搜索加密技術與屬性加密技術，實現鏈上鏈下數據的加密存儲與搜索、訪問控制與數據驗證等功能。這一方法和思路可推廣到結構化和非結構化數據資源倉庫等領域，對方案的可行性和安全性均具有可證明性。

在區塊鏈的網絡子系統中，針對通信網絡環境復雜、通信設備重要關鍵基礎設施易被損毀、易受攻擊等問題，論文《基于區塊鏈的分布式網絡抗毀數據傳輸技術》提出一種分布式抗毀數據傳輸方案，該方案利用區塊鏈的去信任、信息同步、高安全認證以及可溯源等特性，實現網絡中部分節點損毀時的網絡快速重組通信與數據安全穩定傳輸，主要功能包括網絡構建、路由設計以及數據傳輸等。經驗證分析得出當跨區節點數量、賬本記錄路由方式與抗毀效果之間的非線性關系，方案設計形成的專用通信網絡具有穩定、安全等特性，具有非常落地的工程價值。

在區塊鏈的跨域互聯方面，涉及鏈間資產安全轉移、資產鏈上監管與凍結、跨鏈可信交互、鏈間應用可擴展性等方面需求，面臨著保證跨鏈交易的原子性、跨鏈信任關系的雙向傳遞以及跨鏈交易導致的效率不可控等3大問題，現如今的跨鏈技術研究中，大多數的跨鏈項目用于解決鏈之間資產的轉移以及凍結等方面的問題。對于跨鏈智能合約的安全交互方面，研究相對較少。針對上述問題，論文《適用于異構聯盟鏈底層平臺的跨鏈模型》分析了各種跨鏈技術的優缺點，基于中繼鏈的技術提出一種適用于異構聯盟鏈的智能合約安全交互框架，實現跨鏈智能合約的可信交互，結合其在現實中的多元應用場景，抽象了跨鏈技術模型以滿足異構聯盟鏈間的跨鏈大量操作。

在區塊鏈的安全測試和評估方面，論文《面向區塊鏈系統安全測評技術研究》面向區塊鏈各層結構，對區塊鏈數據層、網絡層、共識層、合約層、應用層可能存在的安全風險進行了分析。基于分析，細化了各層的詳細測評指標，構建了包含功能性、性能效率、安全性、可靠性、易用性、可擴展性、可維護性、兼容性等多方面屬性的面向區塊鏈的安全測評模型，形成了一套較為完整的安全測評標準，指出當前各層可能存在的風險隱患，并對于一些攻擊產生的效果和攻擊實現的難易程度進行了說明。結合國家發布的相關白皮書等技術指導，對于指標進行劃分，對指標中的關鍵點進行了闡述，便于后續的科研人員在此基礎上面向區塊鏈進行進一步的安全測評。

在美國國會官方通過的區塊鏈領域的重量級項目Libra方面，論文《面向Libra區塊鏈基礎設施的安全分析與測試技術研究》針對Libra區塊鏈系統，重點從數據結構、密碼算法、安全協議、共識機制、智能合約、賬本、編程語言等方面進行安全性分析，通過深入研究Libra的組成與結構、原理與實現，深入分析與驗證了Libra所存在的漏洞缺陷，并設計相關安全測試與利用代碼進行了Libra區塊鏈的安全性分析與檢測，除此之外也介紹相關類似區塊鏈平臺的安全態勢感知平臺，全面展示區塊鏈安全風險，對于讀者了解區塊鏈安全運營與運維、區塊鏈整體行業安全健康發展有重要參考價值。

本專題包含區塊鏈基礎原理、存儲系統與組網、跨鏈交互、區塊鏈安全測評等多個層次的文獻，同時也吸收了礦產、供應鏈、溯源等多領域的典型應用，能夠反映鏈上/鏈下訪問控制、組網認證與抗毀傳輸、跨鏈互訪、可信中繼等研究熱點與關鍵結論，希望能夠給廣大讀者提供有益的啟示和參考，在此衷心感謝各位作者精心撰稿！