陳霞

摘? 要：文章基于區(qū)塊鏈技術(shù)的大數(shù)據(jù)安全機(jī)制和社會(huì)安全機(jī)制，開(kāi)發(fā)一種在多部委聯(lián)合監(jiān)管下的區(qū)塊鏈社會(huì)運(yùn)行機(jī)制，在合理、合法、合規(guī)的前提下，使其可以在數(shù)據(jù)加密共享過(guò)程中獲得充足的社會(huì)算力資源支持。通過(guò)社會(huì)調(diào)查可知，革新后受到全面市場(chǎng)秩序監(jiān)管的國(guó)內(nèi)區(qū)塊鏈方案，可以在調(diào)動(dòng)社會(huì)算力的工作中得到推動(dòng)驅(qū)動(dòng)力，所以區(qū)塊鏈項(xiàng)目可以在國(guó)內(nèi)有效監(jiān)管下得到充分發(fā)展。該研究創(chuàng)新點(diǎn)在于響應(yīng)工信部和國(guó)家應(yīng)急處置中心要求，設(shè)計(jì)一種合法、合規(guī)的區(qū)塊鏈網(wǎng)絡(luò)共享模型，并對(duì)其網(wǎng)絡(luò)安全特征進(jìn)行分析研究。

關(guān)鍵詞：網(wǎng)絡(luò)安全;區(qū)塊鏈;網(wǎng)絡(luò)共享;數(shù)據(jù)加密;社會(huì)調(diào)查

中圖分類號(hào)：TP311? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

Research on Network Security Sharing Model based on Blockchain

CHEN Xia

（Information Office， University of Shanghai for Science and Technology， Shanghai 200093， China）

chen_xia@usst.edu.cn

Abstract： This paper proposes to develop a social operation mechanism of blockchain under joint supervision of multiple ministries， based on big data security mechanism and social security mechanism of blockchain technology. Under the premise of being reasonable， legal， and compliant， it can obtain sufficient social computing resources support in the process of data encryption and sharing. Through social surveys， domestic blockchain solutions， which are subject to comprehensive market order supervision after innovation， can be driven by the work of mobilizing social computing power. Therefore， blockchain projects can be fully developed under effective domestic supervision. The innovation of this research lies in responding to the requirements of the Ministry of Industry and Information Technology and the National Emergency Response Center， designing a legal and compliant blockchain network sharing model， and analyzing its network security characteristics.

Keywords： network security; blockchain; network sharing; data encryption; social survey

1? ?引言（Introduction）

非對(duì)稱加密本身已經(jīng)具有較強(qiáng)的安全性，在較大算力支持下，需要消耗較長(zhǎng)的破解時(shí)間才可以完成對(duì)區(qū)塊鏈對(duì)稱加密節(jié)點(diǎn)的加密過(guò)程，且每個(gè)節(jié)點(diǎn)上鏈后，均會(huì)對(duì)前一節(jié)點(diǎn)進(jìn)行加密信息的補(bǔ)強(qiáng)[1-2]。當(dāng)前技術(shù)條件下，構(gòu)建統(tǒng)一的區(qū)塊鏈規(guī)則體系后，對(duì)區(qū)塊鏈加密內(nèi)容的破解只能采用兩種途徑：其一是自后向前逐一破解區(qū)塊鏈節(jié)點(diǎn);其二是變更中間節(jié)點(diǎn)后，加大算力快速補(bǔ)充后續(xù)節(jié)點(diǎn)，使新鏈長(zhǎng)度超過(guò)主鏈。如果獲取區(qū)塊鏈中的加密信息，則必須采用第一種方式。但區(qū)塊鏈加密規(guī)則下，區(qū)塊鏈網(wǎng)絡(luò)內(nèi)半數(shù)以上算力才可以完成主鏈，這兩種破解方式均需要區(qū)塊鏈網(wǎng)絡(luò)內(nèi)少數(shù)算力資源的算力超過(guò)多數(shù)算力資源，這在哲學(xué)邏輯上是不可能的問(wèn)題。但在實(shí)際工程執(zhí)行過(guò)程中，用于破解區(qū)塊鏈體系的少數(shù)算力可以通過(guò)引入海量外部算力的途徑使自身成為多數(shù)算力，這會(huì)嚴(yán)重消耗破解成本，使破解成本超過(guò)數(shù)據(jù)本身價(jià)值[3]。

該研究創(chuàng)新點(diǎn)在于響應(yīng)工信部和國(guó)家應(yīng)急處置中心要求，設(shè)計(jì)一種合法、合規(guī)的區(qū)塊鏈網(wǎng)絡(luò)共享模型，并對(duì)其網(wǎng)絡(luò)安全特征進(jìn)行分析研究[4]。理論上，只要是對(duì)稱加密法均可以作為區(qū)塊鏈網(wǎng)絡(luò)的數(shù)據(jù)加密方式，即區(qū)塊鏈節(jié)點(diǎn)在非對(duì)稱加密體系下使用私鑰加密后，需要破解方完成對(duì)公鑰的暴力破解過(guò)程方可獲得打包權(quán)，以生成新的私鑰，如圖1所示。

圖1中，每生成一個(gè)節(jié)點(diǎn)，都需要區(qū)塊鏈中所有算力主機(jī)對(duì)上一個(gè)節(jié)點(diǎn)生成的公鑰進(jìn)行集體暴力破解，率先獲得公鑰的主機(jī)，可以對(duì)下一個(gè)輸入數(shù)據(jù)包進(jìn)行加密。這一過(guò)程確保主鏈上每個(gè)加密節(jié)點(diǎn)均消耗半數(shù)以上的全網(wǎng)算力。使用該區(qū)塊鏈體系的通用加密規(guī)則進(jìn)行加密后，再度生成新的公鑰，供下一輪破解。

區(qū)塊鏈?zhǔn)褂玫姆菍?duì)稱加密擁有以下特點(diǎn)：

（1）在非對(duì)稱加密的P/NP架構(gòu)中，加密過(guò)程屬于算力消耗較低的P過(guò)程，但解密過(guò)程屬于算力消耗較高的NP過(guò)程。區(qū)塊鏈加密過(guò)程的本質(zhì)意義，是將加密過(guò)程轉(zhuǎn)變?yōu)镹P+P過(guò)程，即在每完成一次P過(guò)程對(duì)數(shù)據(jù)加密之前，必須完成一次NP過(guò)程。這就確保了每一次加密的算力消耗量得到有效放大。

（2）通過(guò)集體破解的競(jìng)爭(zhēng)機(jī)制，使每一次解密NP過(guò)程的算力消耗量得到有效放大，但計(jì)算時(shí)間消耗量被有效壓制，假定第i個(gè)主機(jī)的消耗時(shí)間為T(mén)i，則實(shí)際需要的加密用破解過(guò)程為minN（Ti），其中，N為總共投入的解密主機(jī)。此時(shí)，N越大，代表全隨機(jī)破解過(guò)程的實(shí)際消耗時(shí)間越短，但計(jì)算主機(jī)的投入量N增大的幅度，遠(yuǎn)大于該隨機(jī)破解過(guò)程的時(shí)間消耗降低速度，這就保證了破解過(guò)程中主機(jī)投入成本的不經(jīng)濟(jì)性[5]。

（3）區(qū)塊鏈體系中所有加密法則均為公開(kāi)法則，即所有的加密方和破解方完全知曉機(jī)密法則的全部技術(shù)細(xì)節(jié)。此時(shí)破解過(guò)程可以采用兩種方式：一是通過(guò)已知加密法則的直接強(qiáng)行反算方法，不論采用RSA、DSA、ECDSA等任何一種加密策略，這種方法同樣屬于NP過(guò)程，需要消耗大量算力;二是采用直接暴力破解方法，直接嘗試所有的公鑰密鑰可能性，這種方法同樣屬于NP過(guò)程。不論采用哪種方式，如果對(duì)非對(duì)稱加密的公鑰進(jìn)行反算，都需要消耗大量算力[6-7]。

（4）實(shí)際區(qū)塊鏈加密法則的設(shè)計(jì)中，不可能單純采用RSA、DSA、ECDSA等任何一種加密策略的單獨(dú)加密方法，而是通過(guò)綜合使用多種加密方法，配合字典加密、移位加密等加密策略，形成多節(jié)點(diǎn)的綜合加密策略，進(jìn)一步增大直接反算破解的NP特征。當(dāng)前國(guó)際上慣用的區(qū)塊鏈技術(shù)，其加密節(jié)點(diǎn)量達(dá)到64個(gè)以上。

2 區(qū)塊鏈條件下的數(shù)據(jù)價(jià)值博弈（Data value game under blockchain）

對(duì)于區(qū)塊鏈數(shù)據(jù)的數(shù)據(jù)價(jià)值，在國(guó)外慣用體系中，會(huì)將每一次加密權(quán)直接進(jìn)行價(jià)值賦值，可以有效驅(qū)動(dòng)加密節(jié)點(diǎn)的主觀驅(qū)動(dòng)力。但這種方式會(huì)給社會(huì)穩(wěn)定性和數(shù)據(jù)價(jià)值管理體系帶來(lái)擾動(dòng)。國(guó)內(nèi)的區(qū)塊鏈數(shù)據(jù)價(jià)值需要在大數(shù)據(jù)交易平臺(tái)進(jìn)行二次估值，即加密節(jié)點(diǎn)獲得區(qū)塊鏈數(shù)據(jù)價(jià)值所有權(quán)后，該數(shù)據(jù)的價(jià)值賦予過(guò)程并非來(lái)自區(qū)塊鏈系統(tǒng)本身，而是來(lái)自該數(shù)據(jù)在央行監(jiān)管下的大數(shù)據(jù)資產(chǎn)交易平臺(tái)上的估值結(jié)果，如圖2[8]所示。

圖2中，在多部委聯(lián)合監(jiān)管的大數(shù)據(jù)資產(chǎn)交易系統(tǒng)（如北京大數(shù)據(jù)資產(chǎn)交易所、貴陽(yáng)大數(shù)據(jù)資產(chǎn)交易所等）支持的大數(shù)據(jù)資產(chǎn)評(píng)估交易機(jī)制下，企業(yè)和區(qū)塊鏈算力資源提供者均可以獲得利益保障。大數(shù)據(jù)運(yùn)營(yíng)企業(yè)（又稱上鏈企業(yè)）的大數(shù)據(jù)資源經(jīng)過(guò)多部委聯(lián)合評(píng)估上鏈資質(zhì)后，其大數(shù)據(jù)資產(chǎn)經(jīng)過(guò)評(píng)估封裝進(jìn)入大數(shù)據(jù)資產(chǎn)交易系統(tǒng)中形成交易型金融產(chǎn)品，從而使大數(shù)據(jù)運(yùn)營(yíng)企業(yè)獲得大數(shù)據(jù)資產(chǎn)權(quán)收益的同時(shí)，也獲得數(shù)據(jù)安全保障支持。而社會(huì)參與者通過(guò)自身算力獲得加密權(quán)后，進(jìn)一步獲得該節(jié)點(diǎn)數(shù)據(jù)的資產(chǎn)所有權(quán)，該部分資產(chǎn)可以在大數(shù)據(jù)資產(chǎn)交易系統(tǒng)中獲得現(xiàn)金收益，這就保障了該系統(tǒng)的社會(huì)自驅(qū)力。

此時(shí)形成一種三方博弈的狀態(tài)，分別如下：

（1）大數(shù)據(jù)運(yùn)營(yíng)企業(yè)

大數(shù)據(jù)運(yùn)營(yíng)企業(yè)的區(qū)塊鏈系統(tǒng)白皮書(shū)經(jīng)過(guò)發(fā)布、備案、公示環(huán)節(jié)后，便沒(méi)有進(jìn)行進(jìn)一步變更的權(quán)限。即在該博弈體系中，大數(shù)據(jù)運(yùn)營(yíng)企業(yè)屬于靜態(tài)策略節(jié)點(diǎn)，其博弈目標(biāo)是確保積極參與者數(shù)量增加以提升大數(shù)據(jù)系統(tǒng)安全性，確保自身的大數(shù)據(jù)資產(chǎn)不被侵犯。所以，大數(shù)據(jù)運(yùn)營(yíng)企業(yè)需要在白皮書(shū)發(fā)布前對(duì)所有策略進(jìn)行周密設(shè)計(jì)。

（2）節(jié)點(diǎn)算力的積極參與者

節(jié)點(diǎn)算力的積極參與者投入自身持有的算力資源，在區(qū)塊鏈架構(gòu)下完成算力服務(wù)過(guò)程，從而獲得數(shù)據(jù)的加密權(quán)和所有權(quán)，進(jìn)而獲得大數(shù)據(jù)資源的相應(yīng)收益。

（3）投機(jī)者，即威脅區(qū)塊鏈系統(tǒng)安全的參與者

投機(jī)者同樣投入自身持有的算力資源，尋找區(qū)塊鏈架構(gòu)的薄弱點(diǎn)，從而獲得遠(yuǎn)超過(guò)節(jié)點(diǎn)算力的積極參與者收益的大數(shù)據(jù)資源相關(guān)收益。

前文分析中，即便采用最簡(jiǎn)單的區(qū)塊鏈架構(gòu)，投機(jī)者均需要最大程度加大自身持有的算力資源，從而獲得區(qū)塊鏈體系的控制權(quán)。此時(shí)，投機(jī)者可能面臨兩個(gè)重大挑戰(zhàn)：

（1）獲得超過(guò)區(qū)塊鏈網(wǎng)內(nèi)半數(shù)以上算力資源的算力，在理論上難以實(shí)現(xiàn)。

假定區(qū)塊鏈網(wǎng)絡(luò)內(nèi)共有N臺(tái)節(jié)點(diǎn)算力資源供應(yīng)主機(jī)，每臺(tái)主機(jī)的算力相等，那么投機(jī)者必須獲得大于臺(tái)主機(jī)的協(xié)同才可以完成此過(guò)程。而主鏈上已經(jīng)進(jìn)行主鏈維護(hù)的大于臺(tái)主機(jī)需要保障自身已經(jīng)獲得的區(qū)塊鏈大數(shù)據(jù)資產(chǎn)安全性，不可能協(xié)同該投機(jī)者工作，所以，對(duì)的現(xiàn)狀，就必須引入更多外部主機(jī)提供算力支持才可以完成其任務(wù)。實(shí)際上，積極參與者提供的大于臺(tái)主機(jī)數(shù)量，已經(jīng)接近于N，所以如果要獲得足夠算力資源，投機(jī)者等同于需要構(gòu)建一套新的區(qū)塊鏈算力體系。這就出現(xiàn)了歷史上的多次區(qū)塊鏈病毒事件，從而獲得大量“肉雞”協(xié)同其對(duì)區(qū)塊鏈體系進(jìn)行破解[9]。

（2）區(qū)塊鏈架構(gòu)被破解的同時(shí)，因?yàn)槭ソ灰仔唾Y產(chǎn)公信力而導(dǎo)致投機(jī)者所有收益歸零。

歷史上確實(shí)出現(xiàn)過(guò)一家公司，通過(guò)海量投資構(gòu)建計(jì)算中心機(jī)房的形式，對(duì)國(guó)際市場(chǎng)上最早的區(qū)塊鏈產(chǎn)品BTU進(jìn)行暴力破解，而且在技術(shù)上實(shí)現(xiàn)了巨大成功。其采取的方式是構(gòu)建一條子鏈，將市場(chǎng)上所有積極參與者持有的區(qū)塊鏈資產(chǎn)轉(zhuǎn)移到其個(gè)人賬戶，然后加大算力使子鏈長(zhǎng)度超過(guò)主鏈，從而獲得該部分資產(chǎn)的合法持有資格。但在成功前夕，該企業(yè)放棄了該計(jì)劃。其原因是從博弈論角度看，大數(shù)據(jù)運(yùn)營(yíng)企業(yè)的最后博弈條件限定了其行為。該博弈條件為，當(dāng)區(qū)塊鏈系統(tǒng)安全性被攻破后，因?yàn)樵摦a(chǎn)品失去公信力，導(dǎo)致其實(shí)際價(jià)值清零，該公司即便完成上述技術(shù)任務(wù)，仍然會(huì)一無(wú)所得[10]。

所以，從博弈論角度和邏輯學(xué)角度，區(qū)塊鏈系統(tǒng)擁有先天安全性。

3 中國(guó)特色區(qū)塊鏈網(wǎng)絡(luò)安全機(jī)制的社會(huì)學(xué)調(diào)查（A sociological investigation of blockchain network security mechanism with Chinese characteristics）

將該國(guó)內(nèi)方案形成白皮書(shū)，與國(guó)外進(jìn)入國(guó)內(nèi)運(yùn)作的灰色區(qū)塊鏈產(chǎn)品以及國(guó)內(nèi)非法運(yùn)作的區(qū)塊鏈產(chǎn)品進(jìn)行基于社會(huì)學(xué)調(diào)查的數(shù)據(jù)分析。社會(huì)調(diào)查各指標(biāo)均要求受訪者對(duì)相關(guān)產(chǎn)品做出主觀評(píng)價(jià)，滿分10 分，最低分0 分。被調(diào)查者分為參與過(guò)區(qū)塊鏈項(xiàng)目的受訪者3，000 人，未參與過(guò)區(qū)塊鏈項(xiàng)目的受訪者3，000 人。評(píng)價(jià)結(jié)果使用SPSS 24.0進(jìn)行t校驗(yàn)分析，當(dāng)t<10.000時(shí)認(rèn)為存在統(tǒng)計(jì)學(xué)差異。同時(shí)對(duì)其P值進(jìn)行共同分析，當(dāng)P<0.05時(shí)認(rèn)為分析結(jié)果處于置信空間;當(dāng)P<0.01時(shí)認(rèn)為分析結(jié)果存在顯著的統(tǒng)計(jì)學(xué)意義。其項(xiàng)目認(rèn)同度如表1和表2所示。

表1中，參與過(guò)區(qū)塊鏈項(xiàng)目的受訪者表示對(duì)之前區(qū)塊鏈項(xiàng)目的理解程度較高，對(duì)該國(guó)內(nèi)方案的理解程度較低，兩者相差3.7倍，但信任程度、參與積極性、反感程度方面，兩者雖有顯著統(tǒng)計(jì)學(xué)差異，但差距遠(yuǎn)小于理解程度差異[11]。

表2中，數(shù)據(jù)表現(xiàn)出兩種特性：

單純分析表2數(shù)據(jù)，不論從理解程度、信任程度、參與積極性、反感程度等各方面，之前方案和國(guó)內(nèi)方案兩者均表現(xiàn)出巨大的數(shù)據(jù)差異率，且統(tǒng)計(jì)學(xué)結(jié)果t<10.000，P=0.000<0.01，

存在顯著的統(tǒng)計(jì)學(xué)差異。

比較分析表2數(shù)據(jù)和表1數(shù)據(jù)，未參與者和參與者對(duì)之前方案的理解程度差距為9.9倍，信任程度差距為6.7倍，參與積極性差距為144.8倍，反感程度差距為3.8倍。表現(xiàn)為未參與過(guò)區(qū)塊鏈項(xiàng)目的受訪者相比較參與過(guò)區(qū)塊鏈項(xiàng)目的受訪者，其在理解程度、信任程度、參與積極性方面有大幅度降低，而反感程度大幅度提升。而兩組受訪者對(duì)國(guó)內(nèi)方案的以上表現(xiàn)差距較小，均在1.5倍以內(nèi)。

該表現(xiàn)有兩個(gè)社會(huì)學(xué)表現(xiàn)：

（1）因?yàn)樵缙趨^(qū)塊鏈項(xiàng)目多為不受監(jiān)管的國(guó)外項(xiàng)目，或國(guó)內(nèi)設(shè)立的高仿項(xiàng)目及虛假項(xiàng)目，所以導(dǎo)致參與過(guò)區(qū)塊鏈項(xiàng)目的受訪者積極性受挫，也存在一定的反感度。

（2）區(qū)塊鏈項(xiàng)目的操作復(fù)雜性使參與者對(duì)項(xiàng)目的運(yùn)作機(jī)理、收益方式、安全性、合法性等理解難度較大，但容易受到之前方案的蠱惑，導(dǎo)致其對(duì)項(xiàng)目理解程度的自我評(píng)價(jià)超過(guò)其實(shí)際理解能力。

而國(guó)內(nèi)方案在兩組受訪者中表現(xiàn)出的數(shù)據(jù)一致性，證明該項(xiàng)目推廣過(guò)程中具有一定的可操作性。

4? ?結(jié)論（Conclusion）

不論在算力分布、社會(huì)學(xué)邏輯還是價(jià)值驅(qū)動(dòng)力方面，區(qū)塊鏈數(shù)據(jù)加密過(guò)程本身具有一定的安全性，該技術(shù)可以在上鏈企業(yè)的數(shù)據(jù)資產(chǎn)加密方面發(fā)揮積極作用。但區(qū)塊鏈體系的安全性受到參與數(shù)據(jù)加密的主機(jī)算力總規(guī)模制約，只有積極參與者持有的算力資源量足夠大時(shí)，區(qū)塊鏈的加密強(qiáng)度才可以得到保障。通過(guò)社會(huì)調(diào)查，革新后受到全面市場(chǎng)秩序監(jiān)管的國(guó)內(nèi)區(qū)塊鏈方案，可以在調(diào)動(dòng)社會(huì)算力的工作中得到推動(dòng)驅(qū)動(dòng)力，所以，區(qū)塊鏈項(xiàng)目可以在國(guó)內(nèi)有效監(jiān)管下得到充分發(fā)展。

參考文獻(xiàn)（References）

[1] 卜學(xué)民，馬其家.論區(qū)塊鏈證券結(jié)算的選擇及制度展開(kāi)[J].福建師范大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2020（06）：94-105，171.

[2] 左向山.區(qū)塊鏈技術(shù)創(chuàng)造共享經(jīng)濟(jì)模式新變革[J].中國(guó)商論，2020（22）：117-118.

[3] 王少然，王海陶.基于“GS1+區(qū)塊鏈”的水產(chǎn)品追溯技術(shù)研究[J].條碼與信息系統(tǒng)，2020（06）：8-13.

[4] 蘆升.區(qū)塊鏈技術(shù)在解決智慧城市體系架構(gòu)中的應(yīng)用[J].大連干部學(xué)刊，2020，36（11）：53-57.

[5] 曾昊，劉志偉.基于“區(qū)塊鏈”技術(shù)的智慧環(huán)保管理體系構(gòu)建思路[J].智能建筑與智慧城市，2020（11）：53-55，58.

[6] 王瑞林.區(qū)塊鏈角度下智慧消防信息共享機(jī)制的分析[J].智能建筑與智慧城市，2020（11）：97-98.

[7] 李俊磊.基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)數(shù)據(jù)自動(dòng)存儲(chǔ)安全性研究[J].自動(dòng)化與儀器儀表，2020（11）：26-29.

[8] 李春輝.區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)中的應(yīng)用探討[J].電子世界，2020（21）：143-144.

[9] 趙洋.利用區(qū)塊鏈構(gòu)建可信商業(yè)網(wǎng)絡(luò)[J].中國(guó)建設(shè)信息化，2020（21）：32-33.

[10] 王玉鳳.商業(yè)銀行區(qū)塊鏈技術(shù)應(yīng)用內(nèi)部審計(jì)探析[J].中國(guó)內(nèi)部審計(jì)，2020（11）：10-13.

[11] ANONYMOUS. IDC rolls out worldwide system management software tracker[J]. Wireless News， 2010， 3（6）：55-57.

作者簡(jiǎn)介：

陳? ?霞（1976-），女，本科，助理工程師.研究領(lǐng)域：計(jì)算機(jī)軟件工程.