王亞男 趙潔（通訊作者）江夢晨 江蘇第二師范學(xué)院數(shù)學(xué)與信息技術(shù)學(xué)院

眾籌作為一種新興的融資方式發(fā)展非常迅速，它借助互聯(lián)網(wǎng)和社交網(wǎng)絡(luò)平臺的傳播特性,實現(xiàn)了線上“一站式”投融資。然而在虛擬環(huán)境中，如何有效地建立起人們之間的信任感是眾籌健康發(fā)展必須要解決的問題?；趨^(qū)塊鏈技術(shù)的眾籌平臺由多種技術(shù)組合而成，其關(guān)鍵技術(shù)包括基于密碼學(xué)的共享賬本、共識機制和智能合約等技術(shù)，通過去中心化、去信用中介的方式，來達到降低信任成本、解決信任問題的目的。

1 核心技術(shù)

基于區(qū)塊鏈技術(shù)的眾籌平臺將賬本公開化，并建立起一套基于算法的去中心化賬本模式，任何交易信息都會被記錄，并且可以被平臺上所有參與者查看，捐贈的過程及結(jié)果做到可視化處理；每個環(huán)節(jié)均同步信息、多方記賬，因此這個“公共賬本”無法進行回溯修改。在智能合約技術(shù)的融合下，只要順利通過審核，就可以自動地完成轉(zhuǎn)賬等資金流動，借此來確保交易信息不被人工惡意篡改。

具體的眾籌平臺的區(qū)塊鏈流程如圖一，項目發(fā)起者向全網(wǎng)提出申請項目，并建立一個眾籌項目區(qū)塊來存儲用戶信息，接著區(qū)塊鏈數(shù)據(jù)庫、接口庫對用戶數(shù)據(jù)、業(yè)務(wù)信息進行有序的數(shù)據(jù)庫操作，將信息封裝成交易，簽名后發(fā)送到區(qū)塊鏈中，向所有節(jié)點公開，然后在所有節(jié)點對發(fā)起信息進行明確驗證后，通過算法達成共識，眾籌項目就即順利發(fā)起，項目發(fā)起者就可以通過區(qū)塊鏈服務(wù)器成功獲取到返回的交易數(shù)據(jù)。

在區(qū)塊鏈系統(tǒng)和眾籌平臺之間通過智能合約進行調(diào)用，區(qū)塊鏈把眾籌項目的規(guī)則制成合約代碼，把代碼與項目狀態(tài)全部記錄在區(qū)塊鏈上，并由區(qū)塊鏈執(zhí)行項目代碼，區(qū)塊鏈上的智能合約可以直接控制資金及其轉(zhuǎn)移，這樣不僅保證了眾籌項目的真實性、可靠性與強制性，還使得交易的執(zhí)行具有證據(jù)性，大大提升了眾籌平臺的公信力。

2 技術(shù)瓶頸

區(qū)塊鏈技術(shù)的獨有特點的確能夠滿足眾籌平臺的公開透明等安全需求，但是隨著區(qū)塊鏈技術(shù)的應(yīng)用發(fā)展，基于區(qū)塊鏈的眾籌平臺也暴露出諸多問題。

2.1 密鑰問題

區(qū)塊鏈中的私鑰是每個用戶自己生成、自己保管的，理論上沒有任何第三方的參與，私鑰一旦丟失，便無法對賬戶的資產(chǎn)做任何操作，因此在對多數(shù)比特幣進行冷藏以確定其安全性的同時，鎖死問題也是需要解決的一大難題。

雖然多重簽名能在一定程度上解決部分問題，但實施起來非常復(fù)雜，而且要設(shè)計與之相配套的十分復(fù)雜的秘鑰管理和使用體系，所以說，私鑰的管理與補發(fā)和區(qū)塊鏈的分布式之間存在沖突。

2.2 智能合約問題

智能合約是眾籌交易雙方共同確認的一個代碼運行機制，代碼和狀態(tài)都存放在區(qū)塊鏈上，當合約觸發(fā)時由區(qū)塊鏈直接讀取并執(zhí)行合約代碼，可以控制資金及其轉(zhuǎn)移。合約代碼本身具有不可更改的可信性，但也正因為其不可修改的性質(zhì)致使現(xiàn)階段的智能合約在升級方面具有非常大的限制，即使發(fā)現(xiàn)合約出現(xiàn)漏洞，也很難通過升級的方式來解決，這將有可能帶來較大的損失。

此外，現(xiàn)有的眾籌項目的規(guī)劃是由智能合約代碼替代，為了使合約達到統(tǒng)一性，需要對代碼模板提出一定的要求，否則會阻礙跨區(qū)塊鏈的眾籌平臺的交流與合作。

2.3 技術(shù)生態(tài)圈問題

與云計算、大數(shù)據(jù)存儲一樣，區(qū)塊鏈技術(shù)不能獨立于其他關(guān)聯(lián)技術(shù)而獨立發(fā)展，目前還沒有較為完整的技術(shù)生態(tài)體系。構(gòu)建完善的技術(shù)體系，不僅需要各種技術(shù)上的突破，同時也需要技術(shù)之間的協(xié)同合作。在高度交互鏈接的區(qū)塊鏈系統(tǒng)中，任何一個脆弱的切入點都會危及到整個技術(shù)體系。眾籌平臺是一個范圍極廣的交互系統(tǒng)，在此平臺上進行分享時，其分布式賬單就會成為被攻擊的主要對象，只有足夠強大的安全保護技術(shù)才能夠使平臺平穩(wěn)有效地運行，只有成熟的區(qū)塊鏈技術(shù)生態(tài)圈才能夠促進各個產(chǎn)業(yè)的發(fā)展。

3 數(shù)據(jù)安全分析

由于技術(shù)應(yīng)用、智能合約等漏洞，以及來自用戶設(shè)備甚至是交易平臺上的隱患，現(xiàn)階段的區(qū)塊鏈應(yīng)用正面臨著來自攻擊者的巨大潛在威脅，導(dǎo)致資金損失的案例呈現(xiàn)增多趨勢。

面向基于區(qū)塊鏈技術(shù)的眾籌平臺的數(shù)據(jù)攻擊分為數(shù)據(jù)隱私攻擊、可用性攻擊、完整性攻擊和可控性攻擊。數(shù)據(jù)隱私攻擊存在交易和身份隱私等信息泄露的威脅。數(shù)據(jù)可用性攻擊可能會導(dǎo)致網(wǎng)絡(luò)跟蹤和Eclipse攻擊。數(shù)據(jù)完整性攻擊導(dǎo)致交易數(shù)據(jù)被篡改，埋下了雙重支出、自私的挖掘和阻止截留攻擊等安全隱患。數(shù)據(jù)可控性攻擊存在智能合約的漏洞，區(qū)塊鏈數(shù)據(jù)有可能被智能合約意外操縱。

眾籌區(qū)塊鏈的數(shù)據(jù)安全問題對平臺的發(fā)展至關(guān)重要，以下兩方面的研究將有助于提升數(shù)據(jù)安全性。

3.1 基于密碼學(xué)算法的數(shù)據(jù)隱私保護機制

研究新的算法使得投資雙方在不共享原始數(shù)據(jù)的情況下進行正確的數(shù)據(jù)挖掘，設(shè)計一種通用性強的方案，充分考慮區(qū)塊鏈節(jié)點的計算能力和存儲能力，在不改變區(qū)塊鏈的底層架構(gòu)的前提下，有效防止攻擊者在區(qū)塊鏈上執(zhí)行數(shù)據(jù)分析。

3.2 基于需求的數(shù)據(jù)可用性提升方案

現(xiàn)有的匿名攻擊需要花費較大成本并且準確性較低，它們確實沒有大規(guī)模實施的條件，但是以P2P作為區(qū)塊鏈應(yīng)用的底層協(xié)議造成了隱藏的問題，數(shù)據(jù)可用性的安全威脅在區(qū)塊鏈中是普遍存在的。今后要關(guān)注訪問控制策略，合理地控制管理節(jié)點訪問和惡意節(jié)點檢測機制來阻止信息泄露。

4 總結(jié)

隨著公益網(wǎng)絡(luò)化趨勢的持續(xù)火熱，虛構(gòu)病情、造假證明信息、將眾籌平臺作為謀取利益渠道的行為數(shù)不勝數(shù)，不僅使真正需要幫助的人求助無援，而且還增加了平臺審核的復(fù)雜性和工作負荷量。目前大多數(shù)的眾籌平臺運用AI技術(shù)和深度學(xué)習(xí)算法，與更多醫(yī)院、學(xué)校等單位互換信息來進行審核認證，其準確率是區(qū)塊鏈技術(shù)重構(gòu)捐贈信任機構(gòu)的關(guān)鍵。因此，在發(fā)展技術(shù)、突破瓶頸的同時，確定不同層次和權(quán)限的審核和監(jiān)管制度將極大促進區(qū)塊鏈眾籌體系的良性發(fā)展。

相信隨著不斷地探索，基于區(qū)塊鏈的眾籌平臺在技術(shù)和制度兩個層面將不斷創(chuàng)新，逐步完善，帶領(lǐng)我們走向互助合作的新境界。