張 舒 楊宇光

(北京工業(yè)大學(xué)信息學(xué)部 北京 100124) (1005377563@qq.com)

1 區(qū)塊鏈介紹

1.1 簡(jiǎn) 介

區(qū)塊鏈?zhǔn)且环N去中心化、去信任、點(diǎn)對(duì)點(diǎn)傳輸?shù)墓蚕碣~本技術(shù)[1-3].區(qū)塊鏈按照交易的時(shí)間順序，將該時(shí)間段內(nèi)的交易封裝到一個(gè)區(qū)塊中，并與上一個(gè)生成的區(qū)塊相連，區(qū)塊鏈基于密碼學(xué)基礎(chǔ)，使用智能合約來(lái)對(duì)數(shù)據(jù)進(jìn)行編程和操縱，使用私鑰、公鑰和地址完成相應(yīng)的交易[4]，并由區(qū)塊上的全部節(jié)點(diǎn)進(jìn)行記錄和維護(hù)，區(qū)塊上的每個(gè)用戶都有權(quán)力去翻閱和查看區(qū)塊鏈上所有的交易記錄，保證了區(qū)塊鏈數(shù)據(jù)和信息的不可篡改和不可偽造.區(qū)塊鏈這項(xiàng)技術(shù)徹底改變了現(xiàn)有技術(shù)中心化的特點(diǎn)，使信息與數(shù)據(jù)減少對(duì)中央服務(wù)器的依賴，形成分布式存儲(chǔ).

在一定時(shí)間內(nèi)，區(qū)塊鏈系統(tǒng)會(huì)選擇其中記賬最快最好的人，讓他進(jìn)行進(jìn)賬，將該段時(shí)間的交易記錄在區(qū)塊中，由系統(tǒng)確認(rèn)后，鏈接在當(dāng)前區(qū)塊的末端，該記賬者便可以獲得系統(tǒng)賦予的一定的獎(jiǎng)勵(lì).周而復(fù)始，系統(tǒng)不斷地選出記賬人進(jìn)行記賬，區(qū)塊鏈也隨之逐步增長(zhǎng).

1.2 區(qū)塊鏈工作原理

在一筆交易中客戶端發(fā)起一個(gè)交易請(qǐng)求，在該交易尾部附上自己的簽名并向全網(wǎng)廣播，待網(wǎng)絡(luò)中其他的節(jié)點(diǎn)確認(rèn)后將這筆交易封裝到區(qū)塊中.該網(wǎng)絡(luò)上的接受節(jié)點(diǎn)執(zhí)行共識(shí)算法.例如，比特幣中使用POW(proof of work)方法[5]，想獲得一個(gè)合理的BLOCK散列值則需經(jīng)過(guò)大量的計(jì)算，當(dāng)其中一個(gè)節(jié)點(diǎn)找到合理的BLOCK HASH，由其他節(jié)點(diǎn)進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)后由該節(jié)點(diǎn)將這筆交易封裝到區(qū)塊中,通過(guò)該過(guò)程形成永久透明并且不斷延伸的區(qū)塊鏈.

1.3 區(qū)塊鏈技術(shù)特點(diǎn)

1) 去中心化與集體維護(hù).區(qū)塊鏈運(yùn)行在分布式的網(wǎng)絡(luò)環(huán)境下，賬本并不依賴于某一特定的服務(wù)器，也不由某個(gè)第三方服務(wù)平臺(tái)進(jìn)行維護(hù)，而是分布地存儲(chǔ)在網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)中.每個(gè)節(jié)點(diǎn)都有同樣的權(quán)力與義務(wù)，每個(gè)節(jié)點(diǎn)都有賬本的副本.同時(shí)，它們也會(huì)共同去維護(hù)交易和整個(gè)鏈，任一節(jié)點(diǎn)的損壞都不會(huì)對(duì)區(qū)塊鏈的運(yùn)行產(chǎn)生威脅.

2) 信任機(jī)制.區(qū)塊鏈基于密碼學(xué)，采用對(duì)稱加密、非對(duì)稱加密、散列算法以及數(shù)字簽名等方式[6-7]，使得區(qū)塊鏈的信任機(jī)制不依賴于第三方的背書.整個(gè)區(qū)塊鏈系統(tǒng)運(yùn)行機(jī)制公開透明，具有拜占庭容錯(cuò)，可以容忍少于13的惡意節(jié)點(diǎn).

3) 不可篡改性.交易記錄只要被添加到區(qū)塊鏈中便具有不可篡改性.交易進(jìn)入?yún)^(qū)塊鏈中就會(huì)被永久地存儲(chǔ)，單個(gè)節(jié)點(diǎn)是無(wú)法對(duì)交易進(jìn)行修改的，這是由區(qū)塊鏈的內(nèi)置機(jī)制決定的，除非可以控制超過(guò)一半的節(jié)點(diǎn)，目前來(lái)看這種情況是不存在的.

4) 可追溯性.通過(guò)密碼學(xué)，每筆交易與它相鄰的區(qū)塊相鏈接.所以，可以對(duì)該區(qū)塊之前和之后的區(qū)塊進(jìn)行訪問(wèn)具有可追溯性.

1.4 分 類

區(qū)塊鏈被分為公有鏈、私有鏈和聯(lián)盟鏈3類[8].

公有鏈：任何人可以訪問(wèn)區(qū)塊鏈上的任一節(jié)點(diǎn)，也可以參與到區(qū)塊鏈的挖礦，同時(shí)可以訪問(wèn)到區(qū)塊鏈上的全部賬本.公有鏈完全中心化不需借助任何的第三方平臺(tái)，通過(guò)密碼學(xué)技術(shù)保障整個(gè)系統(tǒng)的安全性.公有鏈的應(yīng)用范圍極廣，比特幣類似的虛擬貨幣都是采用公有鏈技術(shù).

私有鏈：在一些情況下并不希望所有人都可以訪問(wèn)所有數(shù)據(jù)，也不希望所有人都可以進(jìn)行挖礦.系統(tǒng)只希望一部分有權(quán)限的人可以訪問(wèn)所有數(shù)據(jù).私有鏈只允許特定的人對(duì)鏈有讀寫權(quán)限.私有鏈部分中心化，如今越來(lái)越多的大型金融機(jī)構(gòu)更偏重采用私有鏈.

聯(lián)盟鏈：系統(tǒng)中的一部分被選中節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)權(quán)限完全相同，這些節(jié)點(diǎn)間在不需要建立互信的條件下就可以直接進(jìn)行可信交易.其他所有未被選中的節(jié)點(diǎn)也可以參與交易，但沒有記賬的權(quán)限，可以對(duì)區(qū)塊鏈上開放的API進(jìn)行限定的查詢.聯(lián)盟鏈采用共識(shí)機(jī)制的信任機(jī)制，具有較高的可擴(kuò)展性.

2 各區(qū)塊鏈平臺(tái)

本文中我們著重介紹比特幣、以太坊和由Linux基金會(huì)宣布創(chuàng)立的企業(yè)級(jí)區(qū)塊鏈解決方案Hyperledger項(xiàng)目.

2.1 比特幣

比特幣是最早應(yīng)用區(qū)塊鏈技術(shù)、并且影響最大的一項(xiàng)應(yīng)用，用在數(shù)字貨幣方面.

2.1.1比特幣區(qū)塊結(jié)構(gòu)

比特幣采用Level DB來(lái)存儲(chǔ)區(qū)塊，不同于以往的關(guān)系數(shù)據(jù)庫(kù)，Level DB是一種鍵值型的數(shù)據(jù)庫(kù)，由谷歌進(jìn)行維護(hù).其中每個(gè)區(qū)塊由區(qū)塊頭和區(qū)塊體構(gòu)成(如圖1所示)，頭信息主要包括版本號(hào)、前面區(qū)塊的散列值、默克爾樹根、時(shí)間戳、難度值、隨機(jī)數(shù)等.其中默克爾樹根根據(jù)當(dāng)前區(qū)塊中所有交易的隨機(jī)散列值產(chǎn)生，保證了存儲(chǔ)在該區(qū)塊交易的不可篡改性和一致性，其路徑方便檢驗(yàn)交易是否存在于區(qū)塊中[9].而區(qū)塊體部分則主要是用來(lái)存放交易信息.一個(gè)完整區(qū)塊鏈節(jié)點(diǎn)有如下功能.錢包：隨機(jī)生成私鑰，通過(guò)私鑰生成公鑰再轉(zhuǎn)換成相應(yīng)地址，錢包負(fù)責(zé)構(gòu)建新的交易.挖礦：具有網(wǎng)絡(luò)和計(jì)算下一個(gè)區(qū)塊的能力，將交易放到內(nèi)存池中，包裝成區(qū)塊，系統(tǒng)認(rèn)證后即可獲得相應(yīng)的獎(jiǎng)勵(lì).完全區(qū)塊鏈節(jié)點(diǎn)：記錄鏈上發(fā)生的所有交易信息，可以快速得到UTXO結(jié)果，認(rèn)證交易.網(wǎng)絡(luò)路由：把其他節(jié)點(diǎn)的交易信息傳送給更多的節(jié)點(diǎn).

圖1 區(qū)塊頭信息

2.1.2比特幣中的交易

比特幣應(yīng)用區(qū)塊鏈技術(shù)，整個(gè)系統(tǒng)主要是依靠一個(gè)個(gè)時(shí)間順序構(gòu)成的區(qū)塊，每個(gè)區(qū)塊又記錄了一定時(shí)間內(nèi)的一系列交易.在一筆交易中用戶可以創(chuàng)建一個(gè)比特幣錢包，通過(guò)錢包與另一方進(jìn)行貨幣交易. 每個(gè)錢包對(duì)應(yīng)一個(gè)私鑰，在交易時(shí)進(jìn)行簽名，并附上接收方地址.網(wǎng)絡(luò)中礦工通過(guò)不斷計(jì)算來(lái)尋找下一個(gè)區(qū)塊，將內(nèi)存池中所有未經(jīng)校驗(yàn)交易打包成一個(gè)區(qū)塊，通過(guò)區(qū)塊頭計(jì)算散列值，找到符合條件的新區(qū)塊就向全網(wǎng)廣播.網(wǎng)絡(luò)對(duì)當(dāng)前區(qū)塊達(dá)成共識(shí)之后，將新生成的區(qū)塊鏈接到區(qū)塊鏈鏈條的最后面.比特幣包含很多網(wǎng)絡(luò)協(xié)議，比如P2P協(xié)議、Stratum協(xié)議、挖礦協(xié)議等.作為一個(gè)新啟動(dòng)的節(jié)點(diǎn)該如何找到其他的節(jié)點(diǎn)呢，可以通過(guò)默認(rèn)的種子服務(wù)器，或者通過(guò)已知的Bootstrap服務(wù)器，手動(dòng)指定IP進(jìn)入到比特幣的P2P網(wǎng)絡(luò)中.與找到的節(jié)點(diǎn)通過(guò)握手進(jìn)行一個(gè)TCP的連接，連接成功后就可以進(jìn)行后續(xù)的信息交換.

在比特幣交易過(guò)程中，地址轉(zhuǎn)換機(jī)制對(duì)比特幣安全性起著極為重要的作用.首先會(huì)通過(guò)隨機(jī)算法得到一個(gè)256 b的私鑰，通過(guò)ECDSA算法得到512 b公鑰，比特幣用SHA-256和RIPEM實(shí)現(xiàn)轉(zhuǎn)換,生成160 b的公鑰散列，再通過(guò)Base 58編碼生成一串更短的地址.其中Base 58中還包含校驗(yàn)碼，通過(guò)校驗(yàn)碼可以檢驗(yàn)地址是否合法. 同樣，私鑰通過(guò)Base 58生成WIF格式的私鑰.

2.1.3共識(shí)攻擊

比特幣最基本的攻擊方式為51%攻擊，即區(qū)塊鏈的構(gòu)成是一個(gè)依照時(shí)間順序不可逆的過(guò)程，修改區(qū)塊鏈中的某一區(qū)塊是基本不可能的，因?yàn)槿绻搮^(qū)塊被改變，則它的后續(xù)區(qū)塊也需要更改，需要很強(qiáng)大的計(jì)算量.然而如果攻擊者具有很強(qiáng)大的算力，比如控制超過(guò)51%大的計(jì)算能力，可以達(dá)到強(qiáng)行扭轉(zhuǎn)最長(zhǎng)鏈，還可能造成雙重支付[10].

2.1.4比特幣問(wèn)題

交易時(shí)間過(guò)長(zhǎng)：在可靠情況下，一般需要至少6個(gè)確認(rèn)才能對(duì)一筆交易進(jìn)行確認(rèn)，時(shí)間大約在0.5 h～1 h，時(shí)間過(guò)長(zhǎng).PoW的挖礦方式浪費(fèi)計(jì)算資源，不停計(jì)算散列，浪費(fèi)電力，浪費(fèi)CPU.ASIC礦機(jī)的出現(xiàn)使得全民參與性降低：一般使用CPU和顯卡挖礦的可能性極低，使比特幣流通性變差.不支持復(fù)雜的腳本語(yǔ)言，只支持逆波蘭表達(dá)式堆棧式語(yǔ)言.

2.2 以太坊

以太坊是一個(gè)可編程的平臺(tái)，除了提供一些列預(yù)定義的操作外還可以用戶自己編寫操作.俠義來(lái)講，以太坊是一系列協(xié)議的集合，它提供有一個(gè)以太坊虛擬機(jī)，可以執(zhí)行任何復(fù)雜的代碼，用戶可以通過(guò)虛擬機(jī)使用JavaScript或者python來(lái)編寫相關(guān)的應(yīng)用.

以太坊包含了許多區(qū)塊鏈的技術(shù)，但也在區(qū)塊鏈的基礎(chǔ)上增加了許多新的技術(shù).比如第1個(gè)提出智能合約概念的就是以太坊.智能合約被稱作是自動(dòng)執(zhí)行的合約、區(qū)塊鏈合約或者數(shù)字合約[11].在這種格式下，合約被轉(zhuǎn)化成一段計(jì)算機(jī)代碼，在系統(tǒng)中被存儲(chǔ)和復(fù)制，并由運(yùn)行計(jì)算機(jī)組成的網(wǎng)絡(luò)監(jiān)督執(zhí)行.通俗來(lái)說(shuō)，智能合約是在計(jì)算機(jī)系統(tǒng)上滿足一定條件時(shí)自動(dòng)執(zhí)行的一段代碼. 以太坊還提出了token機(jī)制[12].

以太坊也采用工作量證明機(jī)制挖礦，以太坊的工作量證明機(jī)制被稱為EtHAash.EtHash算法中存在一個(gè)種子，用來(lái)產(chǎn)生隨機(jī)數(shù)，種子可以通過(guò)區(qū)塊頭直接計(jì)算出來(lái).通過(guò)種子可以獲得一個(gè)16 MB的偽隨機(jī)緩存，輕量客戶端負(fù)責(zé)存儲(chǔ)緩存.再通過(guò)緩存可以生成1 GB的數(shù)據(jù)集，數(shù)據(jù)集由客戶和礦工存儲(chǔ)，數(shù)據(jù)集隨時(shí)間線性增長(zhǎng).挖掘過(guò)程通過(guò)抓取數(shù)據(jù)集的隨機(jī)切片將它們混合在一起.通過(guò)使用緩存重新生成所需數(shù)據(jù)集的特定片段，令僅保存緩存的低內(nèi)存的輕客戶端完成驗(yàn)證.

以太坊在區(qū)塊鏈基礎(chǔ)上實(shí)現(xiàn)的一系列改進(jìn)，完善了腳本系統(tǒng)，使智能合約也能應(yīng)用到非金融領(lǐng)域；平衡賬目實(shí)現(xiàn)更加精細(xì)的賬目控制.

圖2 Hyperledger架構(gòu)

2.3 Hyperledger

在區(qū)塊鏈中有這樣的說(shuō)法，如果以比特幣為代表的貨幣技術(shù)作為區(qū)塊鏈1.0典型應(yīng)用，那么以太坊為代表的智能合約技術(shù)代表著區(qū)塊鏈2.0應(yīng)用，實(shí)現(xiàn)完備的權(quán)限控制和安全保障的Hyperledger項(xiàng)目代表3.0技術(shù).

Hyperledger是由Linux基金委創(chuàng)立的項(xiàng)目，于2017年7月發(fā)布1.0版本.其提供一個(gè)開源社區(qū)，目標(biāo)在于提高基于區(qū)塊鏈系統(tǒng)的性能和可靠性，力造一個(gè)企業(yè)級(jí)區(qū)塊鏈解決方案，定制企業(yè)級(jí)區(qū)塊鏈標(biāo)準(zhǔn)，為技術(shù)公司、財(cái)務(wù)公司和供應(yīng)鏈公司等提供商業(yè)交易平臺(tái).它采用模塊化設(shè)計(jì)框架，提供插件式的算法，插件式即可替換的，為用戶提供身份識(shí)別服務(wù)、強(qiáng)大的訪問(wèn)控制功能以及智能合約等.

2.3.1Hyperledger構(gòu)架

在Hyperledger fabric架構(gòu)上，提供單獨(dú)Fabric CA項(xiàng)目，加強(qiáng)身份證書的管理服務(wù)，實(shí)現(xiàn)自動(dòng)申請(qǐng)和簽發(fā)證書.同時(shí)也支持多通道的特性，參與方可以建立單獨(dú)的通道，實(shí)現(xiàn)與其他通道之間的隔離，保證不同通道間彼此數(shù)據(jù)的隔離，保障了企業(yè)間的隱私性和隱秘性.Hyperledger架構(gòu)做成可插拔式，用戶或者組織可以編寫替換的插件.并且在1.0版本后加入系統(tǒng)鏈碼來(lái)實(shí)現(xiàn)對(duì)區(qū)塊鏈系統(tǒng)的處理.

Hyperledger架構(gòu)有幾個(gè)主要部分構(gòu)成(如圖2所示)，包括成員管理、區(qū)塊服務(wù)、ChainCode和Event.成員管理(Membership)在Hyperledger Fabrics中是很重要的一部分，主要是一個(gè)認(rèn)證過(guò)程，驗(yàn)證成員身份的合法性，為平臺(tái)安全性提供第1層保障.中間部分即區(qū)塊服務(wù)是整個(gè)區(qū)塊鏈的核心部分.區(qū)塊服務(wù)主要是負(fù)責(zé)節(jié)點(diǎn)之間的共識(shí)管理、賬本的分布式計(jì)算、賬本的存儲(chǔ)以及各個(gè)節(jié)點(diǎn)間P2P協(xié)議的實(shí)現(xiàn).在這部分中也會(huì)有交易的執(zhí)行.ChainCode部分主要是智能合約的執(zhí)行，即約定在這個(gè)區(qū)塊鏈上真正執(zhí)行的代碼.在Hyperledger中區(qū)塊鏈上的所有機(jī)制都是以事件的形式觸發(fā)的，事件貫穿于各個(gè)組件中.

2.3.2Hyperledger中的交易流

下面是Hyperledger一次交易的過(guò)程(如圖3所示).

1) CA是成員管理中的一部分，用來(lái)申請(qǐng)證書.Application端與Peer進(jìn)行交互，發(fā)送Proposal(包括交易通道ID、運(yùn)行的智能合約、輸入?yún)?shù)、簽名).

2) Peer端在接收Proposal后進(jìn)行校驗(yàn)，校驗(yàn)Proposal簽名，驗(yàn)證證書的合法性，屬于成員管理的范疇，也會(huì)對(duì)是否滿足通道規(guī)則進(jìn)行校驗(yàn).校驗(yàn)后Peer端會(huì)模擬交易的執(zhí)行并對(duì)結(jié)果簽名，將讀寫集、背書以及簽名回復(fù)給Application端.

3) SDK端在接收到回復(fù)后，經(jīng)過(guò)校驗(yàn)再次提交交易給Peer端并轉(zhuǎn)發(fā)給Orders端.

4) Orders端是整個(gè)交易流中的核心部分，對(duì)交易排序進(jìn)行區(qū)塊構(gòu)造工作.封裝成區(qū)塊，Orders會(huì)負(fù)責(zé)將區(qū)塊廣播給Peer.

5) Peer端進(jìn)行最后的校驗(yàn)，包括簽名、讀寫集的一致性等.完成校驗(yàn)，執(zhí)行區(qū)塊中的合法交易，更新賬本狀態(tài).

圖3 Hyperledger交易流圖

3 區(qū)塊鏈應(yīng)用場(chǎng)景

區(qū)塊鏈以其分布式、無(wú)需第三方、不可更改等技術(shù)優(yōu)勢(shì)，在很多領(lǐng)域都有廣泛的應(yīng)用.

3.1 區(qū)塊鏈與數(shù)據(jù)存儲(chǔ)

區(qū)塊鏈?zhǔn)且粋€(gè)分布式賬本，具有不可更改的特性，很適用于數(shù)據(jù)存儲(chǔ)，可以滿足用戶個(gè)人對(duì)數(shù)據(jù)存儲(chǔ)的需要.目前，有很多公司在基于區(qū)塊鏈技術(shù)做數(shù)據(jù)存儲(chǔ).例如：Tieron公司致力于使用區(qū)塊鏈構(gòu)造數(shù)據(jù)存儲(chǔ)和驗(yàn)證平臺(tái)；Peemova公司致力于開發(fā)用于商業(yè)領(lǐng)域的不可更改存儲(chǔ)系統(tǒng)；Filecoin公司打造共享存儲(chǔ)系統(tǒng)，把挖礦和滿足其他用戶的存儲(chǔ)需求結(jié)合起來(lái).

3.2 區(qū)塊鏈與物聯(lián)網(wǎng)

區(qū)塊鏈的技術(shù)優(yōu)勢(shì)很適合與物聯(lián)網(wǎng)結(jié)合使用.使用分布式賬本記錄某個(gè)設(shè)備與其他設(shè)備、Web服務(wù)或者與用戶之間的數(shù)據(jù)交換，就可以跟蹤設(shè)備的歷史狀態(tài).德國(guó)的Slock.it公司提出了一款基于區(qū)塊鏈的智能鎖，使用智能合約對(duì)其進(jìn)行控制.用在像Airbnb這樣的租房平臺(tái)可以將鎖連接到互聯(lián)網(wǎng)，由于所有交易都是通過(guò)區(qū)塊鏈的，對(duì)交易進(jìn)行確認(rèn)后，戶主便可以決定在某段時(shí)間把房屋使用權(quán)賦給這個(gè)用戶，戶主可以發(fā)放一把或多把私鑰.戶主也可以通過(guò)平臺(tái)查看鎖狀態(tài)，不需第三方介入.對(duì)于共享經(jīng)濟(jì)的今天，區(qū)塊鏈與物聯(lián)網(wǎng)的結(jié)合將會(huì)產(chǎn)生不一樣的效應(yīng).

3.3 區(qū)塊鏈與投票系統(tǒng)

區(qū)塊鏈很好解決了不需第三方的信任問(wèn)題，所以很適合用在投票系統(tǒng).Follow my Vote：基于Grepheme平臺(tái)，改變了原有的投票方式，成為世界上第1個(gè)基于區(qū)塊鏈的、開源的、安全的在線投票系統(tǒng).滿足匿名性，任何人都可以發(fā)起投票.

3.4 區(qū)塊鏈與預(yù)測(cè)平臺(tái)

利用區(qū)塊鏈全民參與性質(zhì)以及智能合約可以創(chuàng)建新型的預(yù)測(cè)平臺(tái).Augar公司將市場(chǎng)預(yù)測(cè)與去中心化網(wǎng)絡(luò)結(jié)合起來(lái)，平臺(tái)上用戶可以自行地發(fā)起投票事件，比如預(yù)測(cè)體育賽事等.

當(dāng)然，截至目前，區(qū)塊鏈在某些方面的技術(shù)還不夠成熟.充分利用區(qū)塊鏈的技術(shù)優(yōu)勢(shì)，與現(xiàn)有技術(shù)結(jié)合，相信未來(lái)的區(qū)塊鏈技術(shù)可以在更多的應(yīng)用領(lǐng)域大放異彩.

4 安全性分析

4.1 區(qū)塊鏈自身安全性分析

區(qū)塊鏈?zhǔn)且环N去中心化、由多方節(jié)點(diǎn)共同驗(yàn)證交易、共同維護(hù)賬本的分布式技術(shù).

所有節(jié)點(diǎn)都是對(duì)等的，系統(tǒng)中每個(gè)節(jié)點(diǎn)都可以獲得總賬本的副本.即使部分節(jié)點(diǎn)遭受到惡意攻擊和損壞，也不會(huì)對(duì)其他節(jié)點(diǎn)和整個(gè)系統(tǒng)造成威脅.

區(qū)塊鏈采用散列函數(shù)、數(shù)字簽名等密碼學(xué)基礎(chǔ)對(duì)交易信息的安全性進(jìn)行保障，保障其不可篡改性.使用工作量證明機(jī)制來(lái)鼓勵(lì)節(jié)點(diǎn)記錄交易信息，記錄的節(jié)點(diǎn)可以獲得一定的報(bào)酬.這種競(jìng)爭(zhēng)機(jī)制下參與的節(jié)點(diǎn)數(shù)目越多，區(qū)塊鏈自身的安全性能就會(huì)越高.當(dāng)然，這種機(jī)制本身也存在一定的安全隱患，51%攻擊就是一個(gè)需要考慮的問(wèn)題，掌握了超過(guò)全網(wǎng)一半以上的算力就可能會(huì)控制新區(qū)塊生成，造成雙重支付等問(wèn)題.

4.2 區(qū)塊鏈應(yīng)用安全性分析

除了考慮區(qū)塊鏈底層技術(shù)和協(xié)議的安全性外，其應(yīng)用的安全性也需要列入我們的考慮范圍內(nèi).區(qū)塊鏈底層技術(shù)支撐和規(guī)則協(xié)議的安全性相對(duì)較高，但這并不能表示其應(yīng)用方面同其他軟件一樣，比特幣在運(yùn)行過(guò)程中，同樣也會(huì)存在安全漏洞并需要及時(shí)進(jìn)行修復(fù).以太坊開發(fā)的TheDao應(yīng)用就曾遭受過(guò)攻擊，造成了大量資金的竊取，損失嚴(yán)重.所以，區(qū)塊鏈應(yīng)用的安全并不是只依靠自身底層技術(shù).在應(yīng)用安全方面我們也應(yīng)該加強(qiáng)重視.

[1]馬昂, 潘曉, 吳雷, 等. 區(qū)塊鏈技術(shù)基礎(chǔ)及應(yīng)用研究綜述[J]. 信息安全研究, 2017, 3(11): 968-980

[2]趙闊, 邢永恒. 區(qū)塊鏈技術(shù)驅(qū)動(dòng)下的物聯(lián)網(wǎng)安全研究綜述[J]. 信息網(wǎng)絡(luò)安全, 2017(5): 1-6

[3]Sidhu J. Syscoin: A peer-to-peer electronic cash system with blockchain-based services for E-business[C]Proc of

Int Conf on Computer Communication and Network. Piscataway, NJ: IEEE, 2017: 1-6

[4]Merkle R C. Protocols for public key cryptosystems[C]Proc of IEEE Symp on Security and Privacy. Piscataway, NJ: IEEE, 2014: 122-122

[6]Merkle R C. A Digital Signature Based on a Conventional Encryption Function[G]Advances in Cryptology—CRYPTO’87. Berlin: Springer, 1988: 369-378

[7]Carter J L, Wegman M N. Universal classes of hash functions (extended abstract)[J]. Journal of Computer & System Sciences, 1977, 18(2): 106-112

[8]Buterin V. On public and private blockchains[OL]. [2018-03-15]. https:blog ethereum.org20150807on-public-and-private-blockchains.2015

[9]Szydlo M. Merkle tree traversal in log space and time[G]Advances in Cryptology-EUROCRYPT 2004. Berlin: Springer, 2004: 541-554

[10]程麗辰, 劉吉強(qiáng). 區(qū)塊鏈技術(shù)及其安全問(wèn)題[J]. 信息通信技術(shù), 2017 (3): 39-45

[11]Watanabe H, Fujimura S, Nakadaira A, et al. Blockchain contract: A complete consensus using blockchain[C]Proc of IEEE Consumer Electronics. Piscataway, NJ: IEEE, 2016: 577-578

[12]Wood G. Ethereum: A secure decentralised generalised transaction ledger[OL]. [2018-03-15]. https:doi.org10.1017CB09781107415324.004