區塊鏈技術及安全需求概述

江南科友—您的信息安全專家

區塊鏈技術被認為是繼蒸汽機、電力、互聯網之後的下一代顛覆性的核心技術，是數字化時代發展的新引擎，是信息互聯網到價值互聯網的轉變。各個國家都在積極布局區塊鏈領域，我國也把區塊鏈技術作為戰略性前沿技術列入《「十三五」國家信息化規劃》。根據工信部信息中心發布的《2018中國區塊鏈產業白皮書》，截至2018年3月底，我國以區塊鏈業務為主營業務的區塊鏈公司數量已達456家，地域分布集中，產業集聚效應明顯，區塊鏈產業生態初步形成。

↓↓

一.區塊鏈技術

區塊鏈技術起源於化名為「中本聰」(Satoshi Nakamoto)的學者在2008年發表的奠基性論文《比特幣: 一種點對點的電子現金系統》。區塊鏈技術並不是單一信息技術，而是依託於現有技術，加以獨創性的組合及創新，滿足各種業務需求。

區塊鏈（Blockchain）的基本數據單元是區塊(Block)，區塊由區塊頭和區

塊體組成。區塊頭包括版本、Merkle Root、時間、Nonce、難度、前一區塊

Hash等；區塊體包括本區塊所有的交易列表。區塊與區塊之間通過區塊Hash進行前後關聯，鏈接成一個無法篡改的區塊鏈賬本；而Merkle Root通過對本區塊的所有交易進行Hash，使得本區塊內的交易無法篡改，並且能夠快速檢索。

↓↓

區塊鏈數據結構示意圖

二.區塊鏈應用

區塊鏈所具有的安全、透明、不可篡改的特性，得到了金融機構的廣泛青睞。資產託管、保理業務、跨境支付與結算、精準扶貧、積分共享、電子匯票、信用證等基於區塊鏈的各種應用實踐不斷湧現。

2018年6月25日，全球首個基於區塊鏈的電子錢包跨境匯款服務在香港上線。港版支付寶AlipayHK的用戶可以通過區塊鏈技術向菲律賓錢包Gcash匯款。第一筆匯款由在港工作22年的菲律賓人格蕾絲（Grace）完成，耗時僅3秒，而在以前需要10分鐘到幾天不等。

三.區塊鏈安全分析

區塊鏈在設計中採用了分散式數據存儲、共識機制、數字簽名、加密演算法等多種安全手段和技術。這些技術保證了數據的機密性、完整性、不可篡改性和一致性，從而保證了數據從交易、共識計算、區塊確認、數據存儲等生命周期的安全。主要安全風險如下所述。

密碼演算法安全性

區塊鏈基於的演算法主要是公鑰演算法和哈希演算法，目前區塊鏈的演算法是相對安全的。但是，隨著數學、密碼學和計算技術的發展會變得越來越脆弱。隨著高性能計算和量子計算的發展和商業化，目前所有的加密演算法均存在被破解的可能性。

協議安全性

區塊鏈採用多種共識機制，如POW、POS、DPOS、PBFT等。例如比特幣

採用的POW共識機制，如果一個節點能夠掌控全網51%的計算能力，就可以

偽造或者篡改區塊鏈的數據。隨著區塊鏈應用範圍的拓展，攻擊者為了達到某

種目的，有可能實施這樣的攻擊。

使用安全性

用戶的私鑰安全，是保證用戶區塊鏈數字資產所有權的關鍵。私鑰的使用安全，存在多種形式的風險。由於私鑰丟失、被盜，造成用戶丟失賬戶所有權；私鑰託管模式下，易造成由於託管方的監守自盜而帶來用戶資產的損失。

系統安全性

在區塊鏈的編碼過程中，不可避免會存在很多潛在的安全漏洞，例如以太坊發生的DAO智能合約漏洞事件，帶來了用戶的巨大損失。針對這些漏洞展開的攻擊日益增多，這對區塊鏈的應用和推廣帶來了極大的影響。

用戶隱私安全

由於區塊鏈賬本的公開性，可以通過鏈上數據分析、交易數據分析等方式，確認每筆交易的交易實體、交易金額。業界普遍認為環簽名、盲簽名、同態加密、零知識證明等技術可以解決區塊鏈的隱私安全問題。

END

往期回顧

1.國內專業化特權賬號管理的空白，誰來填補？

2.安全大數據應用平台解決方案

3.特權帳號之硬編碼解決方案

4.《網路安全等級保護條例》擬將於本周發布，江南科友誠邀合作夥伴共同助力等保2.0的落地

姿勢已擺好

就等你點啦

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！