崔從俊 安徽藝標信息科技有限公司

引言

近幾年，區(qū)塊鏈技術正處在發(fā)展時期，并且在各個領域的應用前景非常寬廣，被社會各界人士所熟知，同時受到企業(yè)的青睞。然而其存在的潛在技術風險和影響也是比較大，需要引起重視。

1 區(qū)塊鏈概念

隨著區(qū)塊鏈這類嶄新應用模式的推廣和引用，其內(nèi)容包括點對點傳輸、分布式數(shù)據(jù)存儲、共識機制和加密算法。以狹義角度考慮，區(qū)塊鏈是利用時間排序把數(shù)據(jù)區(qū)塊按照相應排序串聯(lián)起來，從而形成鏈式數(shù)據(jù)結構，以密碼學為前提突出分布式賬本的不可修改性與不可虛構性。以廣義角度考慮，該技術通過塊鏈式數(shù)據(jù)框架來證實存儲數(shù)據(jù)的真實性，借助分布式節(jié)點衍出新的數(shù)據(jù)，通過密碼學為數(shù)據(jù)傳輸與訪問安全性提供保障，使用自動化腳本代碼滋生智能合約由此對數(shù)據(jù)進行編輯和操作。

以開放程度為例，深入探討節(jié)點準入原則。私有鏈、聯(lián)盟鏈、公有鏈是區(qū)塊鏈的重要組成部分，區(qū)塊鏈不僅具備去中心化、不可隨意更改、可追究等基礎特點意外，還包含一定的可編程特征，從而實現(xiàn)智能合約與虛擬自治組織，由此供應了相關的技術渠道。

區(qū)塊鏈系統(tǒng)是在特定區(qū)塊鏈技術的基礎上打造若干種具有區(qū)塊鏈特點的業(yè)務應用系統(tǒng)。由此可以看出，后期區(qū)塊鏈廣泛應用的潛在技術平臺和系統(tǒng)類型主要有：第一，區(qū)塊鏈數(shù)據(jù)儲備系統(tǒng)。第二，電子貨幣系統(tǒng)。第三，去中心化應用研發(fā)分配平臺。第四，智能合約應用。第五，數(shù)字資產(chǎn)管理與價值輸送網(wǎng)絡。第六，在個別應用領域和場地建立對應的區(qū)塊鏈技術，從而研制出新的業(yè)務應用體系。

現(xiàn)階段，在金融行業(yè)、證券行業(yè)、保險行業(yè)中區(qū)塊鏈技術被廣泛使用，不斷受到供應鏈、知識產(chǎn)權維護、合同印證、審批、款項追蹤和積分管理等應用場地的重視，從而開展進一步的深究和分析。

2 區(qū)塊鏈廣泛應用的潛在技術風險及影響

區(qū)塊鏈作為當下最熱門的新型科學技術，自然被授予了無限厚望，然而其自身還不成熟。針對區(qū)塊鏈組建的系統(tǒng)應用一定存在各式各樣的技術風險和問題。拋去傳統(tǒng)風險之外，還要求對技術應用過程所引發(fā)的新風險進行辨別和討論。

2.1 去中心化信任本質(zhì)

從實質(zhì)上講，區(qū)塊鏈去中心化把這種信任關系由最初的信任實體改變成如今的信任技術、信任機器、信任系統(tǒng)，從而衍生成信任算法、信任原則、信任協(xié)議，能夠反復印證最后產(chǎn)生共鳴的一項機制。

結合資料與現(xiàn)狀分析，去中心化水平還不成熟，以比特幣礦池為例，其分裂形式相對嚴重，僅僅站在轉換信任關系角度分析，比特幣還達不到標準。除此之外，其它區(qū)塊鏈在使用期間去中心化信任問題較為明顯，區(qū)塊鏈可以全面達成去中心化標準還為時尚早。所以，增強防范意識降低信任風險是非常有必要的。

由信任實體轉換成分布式系統(tǒng)、程序和軟件，這些是否可以實現(xiàn)。一方面，設備系統(tǒng)、軟件編程依舊存有問題，可能引發(fā)隱患風險，以對聯(lián)盟鏈與私有鏈問題，其影響更加明顯。另一方面，人類所編輯代碼是毫無破綻嗎，對于該問題，信任工程具體實現(xiàn)存有一定風險。以太坊智能合約使用智能合約代碼受到黑客襲擊，這就證實代碼并非完美無缺。

基于去中心化域下完成共享保護與掌控，以此證實共識機構的重要性。共識主要以區(qū)塊鏈為基礎，確保共識算法的安全性，其原則也在無形之發(fā)生變化，但是符合共識規(guī)則難度較大。基于此，需要進一步了解軟硬分叉風險與共識風險。站在聯(lián)盟鏈角度考慮，共識規(guī)則挫敗，核心節(jié)點會消失，顯然聯(lián)盟鏈可最大限度的援助安全無風險退出機制。

除此之外，相當一部分區(qū)塊鏈外圍應用并非去中心化，要盡可能防范因誤解而引發(fā)的風險。

2.2 密碼學算法與工程實現(xiàn)風險

對于區(qū)塊鏈而言密碼學算法的重要性不言而喻。密碼學總共分為兩種假設，其一確保隨機數(shù)算法的安全性；其二密鑰相對安全，無論哪一種出現(xiàn)差錯，密碼算法便會失去功效，沒有任何保護?，F(xiàn)階段區(qū)塊鏈技術包含的密碼算法較多，常見的有哈希算法、隨機數(shù)生成算法、數(shù)字簽名算法。密碼學技術廣泛應用于區(qū)塊鏈中，其對該項技術的依賴性極強。

倘若密碼算法自身的問題較為嚴重，那么對區(qū)塊鏈系統(tǒng)的威脅非常大，提高風險爆發(fā)率。據(jù)資料顯示，NSA 編輯后門程序并使用NIST 進行加密，緊接著引發(fā)爭議，由此選擇其他國家頒布的密碼算法風險還是很大的，這時就要選擇自主知識產(chǎn)權下的密碼算法。算法工程實現(xiàn)存在很大漏洞，針對重點問題需借助代碼審核、測試評估，從而有效清理漏洞。如今密碼分析技術和人類計算能力的不斷創(chuàng)新與提高，大多數(shù)密碼算法都存在一些問題，以哈希算法為例，理論撞擊時有發(fā)生，探索起來相對困難。另外，很多數(shù)字簽名算法能夠證實安全可靠性，如常見的因子分解與離散對數(shù)問題。量子計算研究的持續(xù)推廣，該問題借助量子計算模型是很容易獲取答案的，對此應用量子密碼算法是可行的。

如今大量密碼協(xié)議不斷滲透，例如零知識證明、承諾協(xié)議和安全多方計算，協(xié)議安全風險和算法安全風險大致相同，是區(qū)塊鏈安全風險的核心環(huán)節(jié)。

2.3 數(shù)字資產(chǎn)的安全存儲風險

同比特幣一致的協(xié)議和網(wǎng)絡能夠有效處理數(shù)字資產(chǎn)和價值權的安全輸送，如交易流通支付問題。然而針對數(shù)字資產(chǎn)與價值靜態(tài)存儲并未制定有效的處理步驟。資產(chǎn)潛藏在密鑰身后，資產(chǎn)安全儲存同密鑰安全等價，該機制導致很多比特幣資產(chǎn)損失，雖然與比特幣協(xié)議毫無關聯(lián)，僅僅是保護用戶錢包不受損失。然而為了增強區(qū)塊鏈技術的安全性能，應制定相對安全的密鑰保護機制。不然會提高密鑰保護風險，其影響巨大。

從目前情況來看，要想實現(xiàn)私有密鑰的保護及管理可從以下幾點入手，硬件存儲、在線錢包、紙質(zhì)媒介等。在線存儲所面臨的風險較大，好比將密鑰交給可信機構；硬件存儲在應用期間相對安全，需著重考慮遺失和破損風險；紙質(zhì)存儲安全性高，主要應用于不常交易的資產(chǎn)?；诖耍斏骺紤]密鑰管理風險，結合區(qū)塊鏈應用條件與資產(chǎn)現(xiàn)狀，制定相對嚴謹?shù)拿荑€保護機制。

3 結語

綜上，區(qū)塊鏈準備重新創(chuàng)建網(wǎng)絡空間環(huán)境，組建新型網(wǎng)絡空間場地，高效率完成信息網(wǎng)絡與價值網(wǎng)絡的轉換。網(wǎng)絡空間密碼站對密碼學技術的衣服程度較高，對此網(wǎng)絡空間密碼從傳統(tǒng)的隱蔽式調(diào)整為如今的顯式，由此可以看出，后期在區(qū)塊鏈創(chuàng)建價值方面網(wǎng)絡空間戰(zhàn)役會越發(fā)殘酷。在了解應用要求的基礎上，合理解決區(qū)塊鏈潛在風險，完成風險管控工作，將風險影響降到最低。