崔從俊 安徽藝標(biāo)信息科技有限公司

引言

近幾年，區(qū)塊鏈技術(shù)正處在發(fā)展時(shí)期，并且在各個(gè)領(lǐng)域的應(yīng)用前景非常寬廣，被社會(huì)各界人士所熟知，同時(shí)受到企業(yè)的青睞。然而其存在的潛在技術(shù)風(fēng)險(xiǎn)和影響也是比較大，需要引起重視。

1 區(qū)塊鏈概念

隨著區(qū)塊鏈這類(lèi)嶄新應(yīng)用模式的推廣和引用，其內(nèi)容包括點(diǎn)對(duì)點(diǎn)傳輸、分布式數(shù)據(jù)存儲(chǔ)、共識(shí)機(jī)制和加密算法。以狹義角度考慮，區(qū)塊鏈?zhǔn)抢脮r(shí)間排序把數(shù)據(jù)區(qū)塊按照相應(yīng)排序串聯(lián)起來(lái)，從而形成鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，以密碼學(xué)為前提突出分布式賬本的不可修改性與不可虛構(gòu)性。以廣義角度考慮，該技術(shù)通過(guò)塊鏈?zhǔn)綌?shù)據(jù)框架來(lái)證實(shí)存儲(chǔ)數(shù)據(jù)的真實(shí)性，借助分布式節(jié)點(diǎn)衍出新的數(shù)據(jù)，通過(guò)密碼學(xué)為數(shù)據(jù)傳輸與訪問(wèn)安全性提供保障，使用自動(dòng)化腳本代碼滋生智能合約由此對(duì)數(shù)據(jù)進(jìn)行編輯和操作。

以開(kāi)放程度為例，深入探討節(jié)點(diǎn)準(zhǔn)入原則。私有鏈、聯(lián)盟鏈、公有鏈?zhǔn)菂^(qū)塊鏈的重要組成部分，區(qū)塊鏈不僅具備去中心化、不可隨意更改、可追究等基礎(chǔ)特點(diǎn)意外，還包含一定的可編程特征，從而實(shí)現(xiàn)智能合約與虛擬自治組織，由此供應(yīng)了相關(guān)的技術(shù)渠道。

區(qū)塊鏈系統(tǒng)是在特定區(qū)塊鏈技術(shù)的基礎(chǔ)上打造若干種具有區(qū)塊鏈特點(diǎn)的業(yè)務(wù)應(yīng)用系統(tǒng)。由此可以看出，后期區(qū)塊鏈廣泛應(yīng)用的潛在技術(shù)平臺(tái)和系統(tǒng)類(lèi)型主要有：第一，區(qū)塊鏈數(shù)據(jù)儲(chǔ)備系統(tǒng)。第二，電子貨幣系統(tǒng)。第三，去中心化應(yīng)用研發(fā)分配平臺(tái)。第四，智能合約應(yīng)用。第五，數(shù)字資產(chǎn)管理與價(jià)值輸送網(wǎng)絡(luò)。第六，在個(gè)別應(yīng)用領(lǐng)域和場(chǎng)地建立對(duì)應(yīng)的區(qū)塊鏈技術(shù)，從而研制出新的業(yè)務(wù)應(yīng)用體系。

現(xiàn)階段，在金融行業(yè)、證券行業(yè)、保險(xiǎn)行業(yè)中區(qū)塊鏈技術(shù)被廣泛使用，不斷受到供應(yīng)鏈、知識(shí)產(chǎn)權(quán)維護(hù)、合同印證、審批、款項(xiàng)追蹤和積分管理等應(yīng)用場(chǎng)地的重視，從而開(kāi)展進(jìn)一步的深究和分析。

2 區(qū)塊鏈廣泛應(yīng)用的潛在技術(shù)風(fēng)險(xiǎn)及影響

區(qū)塊鏈作為當(dāng)下最熱門(mén)的新型科學(xué)技術(shù)，自然被授予了無(wú)限厚望，然而其自身還不成熟。針對(duì)區(qū)塊鏈組建的系統(tǒng)應(yīng)用一定存在各式各樣的技術(shù)風(fēng)險(xiǎn)和問(wèn)題。拋去傳統(tǒng)風(fēng)險(xiǎn)之外，還要求對(duì)技術(shù)應(yīng)用過(guò)程所引發(fā)的新風(fēng)險(xiǎn)進(jìn)行辨別和討論。

2.1 去中心化信任本質(zhì)

從實(shí)質(zhì)上講，區(qū)塊鏈去中心化把這種信任關(guān)系由最初的信任實(shí)體改變成如今的信任技術(shù)、信任機(jī)器、信任系統(tǒng)，從而衍生成信任算法、信任原則、信任協(xié)議，能夠反復(fù)印證最后產(chǎn)生共鳴的一項(xiàng)機(jī)制。

結(jié)合資料與現(xiàn)狀分析，去中心化水平還不成熟，以比特幣礦池為例，其分裂形式相對(duì)嚴(yán)重，僅僅站在轉(zhuǎn)換信任關(guān)系角度分析，比特幣還達(dá)不到標(biāo)準(zhǔn)。除此之外，其它區(qū)塊鏈在使用期間去中心化信任問(wèn)題較為明顯，區(qū)塊鏈可以全面達(dá)成去中心化標(biāo)準(zhǔn)還為時(shí)尚早。所以，增強(qiáng)防范意識(shí)降低信任風(fēng)險(xiǎn)是非常有必要的。

由信任實(shí)體轉(zhuǎn)換成分布式系統(tǒng)、程序和軟件，這些是否可以實(shí)現(xiàn)。一方面，設(shè)備系統(tǒng)、軟件編程依舊存有問(wèn)題，可能引發(fā)隱患風(fēng)險(xiǎn)，以對(duì)聯(lián)盟鏈與私有鏈問(wèn)題，其影響更加明顯。另一方面，人類(lèi)所編輯代碼是毫無(wú)破綻嗎，對(duì)于該問(wèn)題，信任工程具體實(shí)現(xiàn)存有一定風(fēng)險(xiǎn)。以太坊智能合約使用智能合約代碼受到黑客襲擊，這就證實(shí)代碼并非完美無(wú)缺。

基于去中心化域下完成共享保護(hù)與掌控，以此證實(shí)共識(shí)機(jī)構(gòu)的重要性。共識(shí)主要以區(qū)塊鏈為基礎(chǔ)，確保共識(shí)算法的安全性，其原則也在無(wú)形之發(fā)生變化，但是符合共識(shí)規(guī)則難度較大?；诖耍枰M(jìn)一步了解軟硬分叉風(fēng)險(xiǎn)與共識(shí)風(fēng)險(xiǎn)。站在聯(lián)盟鏈角度考慮，共識(shí)規(guī)則挫敗，核心節(jié)點(diǎn)會(huì)消失，顯然聯(lián)盟鏈可最大限度的援助安全無(wú)風(fēng)險(xiǎn)退出機(jī)制。

除此之外，相當(dāng)一部分區(qū)塊鏈外圍應(yīng)用并非去中心化，要盡可能防范因誤解而引發(fā)的風(fēng)險(xiǎn)。

2.2 密碼學(xué)算法與工程實(shí)現(xiàn)風(fēng)險(xiǎn)

對(duì)于區(qū)塊鏈而言密碼學(xué)算法的重要性不言而喻。密碼學(xué)總共分為兩種假設(shè)，其一確保隨機(jī)數(shù)算法的安全性；其二密鑰相對(duì)安全，無(wú)論哪一種出現(xiàn)差錯(cuò)，密碼算法便會(huì)失去功效，沒(méi)有任何保護(hù)?，F(xiàn)階段區(qū)塊鏈技術(shù)包含的密碼算法較多，常見(jiàn)的有哈希算法、隨機(jī)數(shù)生成算法、數(shù)字簽名算法。密碼學(xué)技術(shù)廣泛應(yīng)用于區(qū)塊鏈中，其對(duì)該項(xiàng)技術(shù)的依賴(lài)性極強(qiáng)。

倘若密碼算法自身的問(wèn)題較為嚴(yán)重，那么對(duì)區(qū)塊鏈系統(tǒng)的威脅非常大，提高風(fēng)險(xiǎn)爆發(fā)率。據(jù)資料顯示，NSA 編輯后門(mén)程序并使用NIST 進(jìn)行加密，緊接著引發(fā)爭(zhēng)議，由此選擇其他國(guó)家頒布的密碼算法風(fēng)險(xiǎn)還是很大的，這時(shí)就要選擇自主知識(shí)產(chǎn)權(quán)下的密碼算法。算法工程實(shí)現(xiàn)存在很大漏洞，針對(duì)重點(diǎn)問(wèn)題需借助代碼審核、測(cè)試評(píng)估，從而有效清理漏洞。如今密碼分析技術(shù)和人類(lèi)計(jì)算能力的不斷創(chuàng)新與提高，大多數(shù)密碼算法都存在一些問(wèn)題，以哈希算法為例，理論撞擊時(shí)有發(fā)生，探索起來(lái)相對(duì)困難。另外，很多數(shù)字簽名算法能夠證實(shí)安全可靠性，如常見(jiàn)的因子分解與離散對(duì)數(shù)問(wèn)題。量子計(jì)算研究的持續(xù)推廣，該問(wèn)題借助量子計(jì)算模型是很容易獲取答案的，對(duì)此應(yīng)用量子密碼算法是可行的。

如今大量密碼協(xié)議不斷滲透，例如零知識(shí)證明、承諾協(xié)議和安全多方計(jì)算，協(xié)議安全風(fēng)險(xiǎn)和算法安全風(fēng)險(xiǎn)大致相同，是區(qū)塊鏈安全風(fēng)險(xiǎn)的核心環(huán)節(jié)。

2.3 數(shù)字資產(chǎn)的安全存儲(chǔ)風(fēng)險(xiǎn)

同比特幣一致的協(xié)議和網(wǎng)絡(luò)能夠有效處理數(shù)字資產(chǎn)和價(jià)值權(quán)的安全輸送，如交易流通支付問(wèn)題。然而針對(duì)數(shù)字資產(chǎn)與價(jià)值靜態(tài)存儲(chǔ)并未制定有效的處理步驟。資產(chǎn)潛藏在密鑰身后，資產(chǎn)安全儲(chǔ)存同密鑰安全等價(jià)，該機(jī)制導(dǎo)致很多比特幣資產(chǎn)損失，雖然與比特幣協(xié)議毫無(wú)關(guān)聯(lián)，僅僅是保護(hù)用戶(hù)錢(qián)包不受損失。然而為了增強(qiáng)區(qū)塊鏈技術(shù)的安全性能，應(yīng)制定相對(duì)安全的密鑰保護(hù)機(jī)制。不然會(huì)提高密鑰保護(hù)風(fēng)險(xiǎn)，其影響巨大。

從目前情況來(lái)看，要想實(shí)現(xiàn)私有密鑰的保護(hù)及管理可從以下幾點(diǎn)入手，硬件存儲(chǔ)、在線(xiàn)錢(qián)包、紙質(zhì)媒介等。在線(xiàn)存儲(chǔ)所面臨的風(fēng)險(xiǎn)較大，好比將密鑰交給可信機(jī)構(gòu)；硬件存儲(chǔ)在應(yīng)用期間相對(duì)安全，需著重考慮遺失和破損風(fēng)險(xiǎn)；紙質(zhì)存儲(chǔ)安全性高，主要應(yīng)用于不常交易的資產(chǎn)?；诖耍?jǐn)慎考慮密鑰管理風(fēng)險(xiǎn)，結(jié)合區(qū)塊鏈應(yīng)用條件與資產(chǎn)現(xiàn)狀，制定相對(duì)嚴(yán)謹(jǐn)?shù)拿荑€保護(hù)機(jī)制。

3 結(jié)語(yǔ)

綜上，區(qū)塊鏈準(zhǔn)備重新創(chuàng)建網(wǎng)絡(luò)空間環(huán)境，組建新型網(wǎng)絡(luò)空間場(chǎng)地，高效率完成信息網(wǎng)絡(luò)與價(jià)值網(wǎng)絡(luò)的轉(zhuǎn)換。網(wǎng)絡(luò)空間密碼站對(duì)密碼學(xué)技術(shù)的衣服程度較高，對(duì)此網(wǎng)絡(luò)空間密碼從傳統(tǒng)的隱蔽式調(diào)整為如今的顯式，由此可以看出，后期在區(qū)塊鏈創(chuàng)建價(jià)值方面網(wǎng)絡(luò)空間戰(zhàn)役會(huì)越發(fā)殘酷。在了解應(yīng)用要求的基礎(chǔ)上，合理解決區(qū)塊鏈潛在風(fēng)險(xiǎn)，完成風(fēng)險(xiǎn)管控工作，將風(fēng)險(xiǎn)影響降到最低。