區塊鏈技術及其應用研究
發布時間:2022-12-09所屬分類:計算機職稱論文瀏覽:1次
摘 要: 摘要:區塊鏈最早作為比特幣的底層賬本記錄技術�����,起源于2009年����。經過幾年的發展和改進,逐漸成為了一種新型的分布式����、去中心化、去信任化的技術方案��。特別是近兩年以來��,區塊鏈已逐步脫離比特幣�����,獨立地成為技術創新的熱點��,開創了一種新的數據分布式存儲技
摘要:區塊鏈最早作為比特幣的底層“賬本”記錄技術����,起源于2009年。經過幾年的發展和改進�����,逐漸成為了一種新型的分布式、去中心化�����、去信任化的技術方案�����。特別是近兩年以來�����,區塊鏈已逐步脫離比特幣��,獨立地成為技術創新的熱點�����,開創了一種新的數據分布式存儲技術�����,引導了系統與程序設計理念的變化��,并可能顛覆現在商業社會的組織模式�����,其應用受到了越來越多的關注�����。文章從技術角度研究了區塊鏈的設計與實現����,從區塊鏈自身和應用兩方面分析了區塊鏈的安全性,從安全架構的角度對區塊鏈安全體系與傳統中心化模式的安全體系進行了比較�����,并對區塊鏈的優勢與不足����,以及可能應用的場景進行了總結。
關鍵詞:區塊鏈;去中心化;安全架構;應用場景
0引言
自2008年一位化名為“中本聰”研究者(或研究團體)在Cryptography郵件列表中發表了比特幣規范及其概念證明以來����,區塊鏈作為比特幣交易系統中最核心的技術受到了越來越廣泛地重視。
比特幣狹義上可以理解為一種全新的數字貨幣�����,廣義上則被認為是一種去中心化的數字貨幣支付系統。“中本聰”發明并采用了一種名為區塊鏈的技術方案來記錄和維護比特幣的交易賬本�����。區塊鏈技術方案中沒有中心服務器��,每個運行區塊鏈軟件的計算設備都是區塊鏈網絡中的一個對等節點��,節點之間無需建立信任關系��,系統中的任意多個節點����,把一段時間系統內全部信息交流的數據�����,通過密碼學算法計算和記錄到一個數據塊(區塊)�����,并且生成該數據塊的指紋(哈希)用于鏈接下個數據塊和校驗��,通過集體驗證和維護的方式來建立一個可靠數據庫[1—3]��。
比特幣的區塊鏈技術革命性地解決了“拜占庭將軍問題”,具有不可更改��、不可偽造��、完全可追溯的安全特性����,實現了一種無信任的共識網絡系統。這種無需信任某個中心節點的共識網絡系統����,從根本上與當今人類社會和互聯網絡系統的組織結構不同,是一種更貼近自然界與人性的組織結構��。越來越多的科技巨頭�����、研究機構和技術團體已認識到區塊鏈技術的顛覆性�����,并參與到區塊鏈的研究中[4—6]����。
本文將從技術角度剖析區塊鏈技術的協議和機制�����,從底層和應用兩方面分析其安全性����,與傳統中心化安全機制進行對比�����,并總結現有發展和改進情況����、優勢與不足�����,以及可能的應用場景����。
期刊推薦:《合作經濟與科技》雜志是一家經濟類學術期刊。其基本宗旨是:宣傳國家政策��、普及經濟理論����、傳播經營理念�����、交流改革經驗��、開展學術爭鳴����、推進科技進步�����、塑造企業形象��。主要欄目有:經濟/產業�����、金融/投資��、市場/貿易����、管理/制度�����、財會/審計�����、公共/財稅����、信用/法制��、文化/教育等��。歡迎黨政機關����、企事業單位��、大專院校的理論工作者��、實際工作者����、教學工作者以及廣大專家����、教授����、學者不吝賜稿。
1區塊鏈技術分析
區塊鏈是由區塊鏈網絡中所有節點共同參與維護的去中心化分布式數據庫系統��,它是由一系列基于密碼學方法產生的數據塊組成����,每個數據塊即為區塊鏈中的一個區塊。根據產生時間的先后順序�����,區塊被有序地鏈接在一起����,形成一個數據鏈條。
1.1比特幣中的區塊鏈
比特幣作為一種數字貨幣交易系統����,交易記錄是比特幣系統中最基本的組成部分����。通過使用巧妙設計的數據結構和基于密碼學的保護驗證機制��,比特幣的區塊鏈將所有交易完整無誤地記錄到各個區塊中�����。因此�����,可以把比特幣中的區塊鏈看作一種分布式賬單系統����。
1)交易
比特幣中的交易記錄本質上是比特幣的轉賬信息,一條交易記錄存儲一次轉賬的信息�����。交易記錄主要由資金來源和資金去向兩部分組成��,如表1所示�����。
注:“資金來源”和“資金去向”字段可多次重復�����,其重復次數由各自對應的數量字段決定����。
在一條交易中,可有多項資金來源����,每項資金來源均指向之前已發生且合法(已記錄人區塊鏈)的某條交易記錄中的某項資金去向。每項資金去向均在鎖定指令中記錄了可使用該項資金的所有人信息����,使用該資金去向的交易必須在交易數據結構的資金來源解鎖指令中提供資金所有人證明,才能使交易成為一條合法有效的交易����。在比特幣交易系統中,資金所有人采用其掌握公鑰哈希值的Base58編碼[3]表示�����,資金所有人的證明一般包括兩部分�����,一部分是上述公鑰本身,另一部分是采用上述公鑰所對應私鑰計算得到的數字簽名��。當交易被發布到區塊鏈網絡后����,網絡中的每個節點都將使用交易數據結構中所提供的資金所有人證明來驗證交易的合法性,如果交易不是合法有效的�����,區塊鏈網絡節點將直接丟棄該交易[7—9]�����。
2)區塊與區塊鏈
區塊是記錄比特幣交易信息的數據單元��,它由區塊頭和區塊內容兩部分組成�����。如表2所示����。
區塊的鏈接是通過區塊頭數據的哈希值來完成的�����,區塊鏈使用這個哈希值作為所有區塊的唯一標識,通過區塊頭中所記錄的父區塊哈希值便可在區塊鏈中找到所鏈接的唯一區塊����。這樣就通過每個區塊鏈接到各自父區塊的哈希值序列創建了一條從最新區塊追溯到第一個區塊的鏈條,從而形成所有區塊的一種鏈狀數據結構��,如圖1所示��。
區塊鏈網絡采用一種被稱之為“工作量證明”的競爭機制來產生新區塊��,區塊鏈網絡中的每個節點都可參與該競爭�����。其根本是一種需要利用密碼學方法來解決的需消耗大量計算能力和時間的數學問題��。具體來說�����,區塊鏈中的‘難度目標”對標識區塊唯一性的區塊哈希值進行了嚴格規定��,即一定的“難度目標”代表了區塊哈希值從第1位開始值為0的位數,這就需要產生新區塊的節點使用不同“隨機數”來計算新區塊的哈希值����,直到找到一個“隨機數”所計算得到的區塊哈希值滿足對應的“難度目標”。
當新區塊產生并發布到網絡后����,區塊鏈網絡中的每個節點都會參與新區塊的合法性驗證工作,只有被驗證為合法的區塊才會被區塊鏈網絡節點記錄下來�����。新區塊合法性驗證主要包括三方面:1)新區塊數據結構正確性;2)對“隨機數”是否滿足“難度目標”進行驗證;3)對新區塊記錄的所有交易進行合法性驗證��。
1.2區塊鏈安全分析
1)區塊鏈自身安全分析
區塊鏈網絡中沒有中心服務器��,參與系統的每個節點都有義務驗證交易和區塊的合法性�����、參與交易和區塊的存儲轉發�����,也同時具有丟棄其認為不合法的交易和區塊。因此��,區塊鏈系統中的所有節點均是平等的�����,每個節點都具有完整的數據記錄����。即使系統中的某個或某些節點受到攻擊或破壞��,不會對系統的完整性和可用性造成威脅[1°]��。
區塊鏈采用數字簽名等密碼學機制對其記錄的每項信息進行保護����,保證了信息是可驗證的,實現了信息本身無法被偽造和篡改�����。采用“工作量證明”的競爭機制來記錄信息�����,使得記錄到區塊中的信息很難被撤銷或銷毀,參與系統的節點數量越多��,系統的安全性越高����。
“工作量證明”機制以計算能力為基礎,是一把雙刃劍����,它一方面保證了區塊鏈本身的安全性,另一方面也帶來了“51%攻擊”的問題��。“51%攻擊”即掌握了全網50%以上的計算能力后��,就可以通過重新計算已確認的區塊或控制新區塊的產生�����,實現雙重支付��、阻止交易的確認和阻止其他節點產生新區塊����。但“51%攻擊”不能偽造或修改他人的交易或直接竊取他人的比特幣。
2)區塊鏈應用安全分析
區塊鏈的安全問題除了其自身底層協議和機制的安全性外����,還包括其上層應用的安全性����。區塊鏈自身的底層協議具有較完備的安全機制����,安全性較高,但與智能手機中的應用程序漏洞或惡意應用程序造成的系統安全問題類似�����,把區塊鏈作為某種應用的底層技術時����,區塊鏈自身的安全性并不能保證區塊鏈之上的應用本身的安全性����。
比特幣的區塊鏈所使用協議和密碼學規則在運行多年后仍安全可靠,說明了區塊鏈技術本身的安全設計具有非常高的可靠性��。但如同其他所有軟件一樣����,比特幣軟件在實現和執行過程中,也被發現了安全漏洞并予以了修正,以及運行于以太坊區塊鏈基礎上的TheDao應用被攻擊造成大量資金被盜事件����,均證明了區塊鏈本身的安全并不能保證以區塊鏈為基礎的應用的安全。因此�����,在使用區塊鏈進行應用開發時����,應用本身的安全性必須得到足夠的重視。
3)與傳統中心化安全體系的對比分析
在傳統的中心化體系結構中�����,其系統安全通常由一系列訪問控制機制和審查制度組合而成的安全架構來保證�����。此類安全架構一般基于一個可信中心(可信根)��,可信中心自身的安全成為系統安全中最核心的問題��,也成為最大的安全風險所在��。同時,為了避免系統的通信被中間人攻擊或竊聽�����、系統數據庫被竊取����,還需采用端到端加密、存儲加密等措施以保證系統數據的安全性��。隨著系統復雜性的日益增加��,中心化的安全架構也會越來越龐大與復雜�����,使其更容易出現安全問題��。
區塊鏈的核心準則是去中心化��,這對其安全策略與機制提出了非常高的要求�����。與中心化的安全框架不同��,區塊鏈基于“工作量證明”的無信任共識機制�����,創建了一個可公開的數據系統��,從而將安全責任和控制權轉移到了用戶側����,用戶側通過驗證和使用從初始區塊到當前區塊的可信數據鏈,來確保用戶身份和數據的正確性����,使得分布存儲在每個區塊鏈網絡節點的區塊鏈本身成為去中心化系統中的可fs根。
區塊鏈為了實現去中心化而將安全責任下移到用戶側的做法�����,對用戶提出了更高的要求�����,用戶必須具備安全使用和存儲自身密鑰的意識和能力�����。由于區塊鏈中并沒有將密鑰與用戶身份建立關聯關系的機制,這在保護了用戶身份私密性的同時��,也造成了用戶私鑰一旦丟失或泄露�����,用戶資金將無法追回的后果��。
2區塊鏈技術應用
2.1區塊鏈的發展與改進
比特幣中的區塊鏈是專門為數字貨幣交易而設計的��,采用以計算能力為基礎的共識機制����,在一定程度上限制了它的應用范圍。隨著區塊鏈技術受重視程度的不斷提高����,在最初的區塊鏈基礎上,出現了一些新的區塊鏈技術和概念����。
1)私有鏈
比特幣的區塊鏈是完全公開的��,所有人都可以參與其中�����,可以將其看作一種“公開鏈”,相對于此��,將區塊鏈網絡限制在一定范圍內即成為“私有鏈”����。根據將區塊鏈私有化所采用技術方式不同,私有鏈又可以細分為聯盟鏈��、許可鏈等����。
2)以太坊
[5]以太坊作為與比特幣類似的數字貨幣交易系統的同時,也是一套完整的去中心化應用平臺�����。在使用以太坊進行數字貨幣交易的同時�����,任何人都可以在以太坊上發布和使用去中心化應用(DecentralizationApplication)����。以太坊的優秀之處在于其提供了去中心化應用開發����、部署和使用的完整工具鏈����,使得基于區塊鏈的應用開發變得極其便利。
2.2區塊鏈的應用
區塊鏈雖因數字貨幣而生��,但因其實現了去中心化的共識����,同時具有優異的安全特性,有著非常廣泛的應用前景��,如表3所示����?梢哉f�����,涉及記“賬”����、分“賬”、轉“賬”的各個方面都可以使用區塊鏈實現����。這里所說的“賬”并不只是單一的“賬單”,而可以理解為用于某種事實證明的數據�����。
2.3區塊鏈的優勢與不足
區塊鏈具有去中心化�����、去信任化��、數據防篡改的優勢�����,在匿名的同時又具有數據透明的特點��,但并不意味著區塊鏈技術不存在局限性����。例如,區塊容量限制、確認時間長����、基于工作量證明的共識機制能耗大等問題,限制了其在商業上的大規模應用�����。同時�����,其數據透明性造成的隱私泄露�����、如何與現有系統平滑接軌�����、法律及監管等問題�����,還需要不斷的研究和解決�����,如同任何新技術一樣,區塊鏈技術的突破�����,還需要較長時間的積累����。
3結束語
區塊鏈自誕生以來�����,因其具有的去中心化����、去信任、共同維護��、數據可靠����、隱私保護等特性,以及應用的廣泛性��,得到了前所未有的重視,發展非常迅速�����。但同時����,也應該清醒地認識到任何新技術都具有其局限性,區塊鏈也不例外����,如51%攻擊、計算效率問題�����,以及最近發生的針對區塊鏈歷史上最大眾籌項目(TheDAO)的攻擊事件反映出的安全問題��。但這些并不影響區塊鏈被認為是一種可重構各行業生態邏輯和架構的顛覆性技術��,值得持續的研究和探討
