◆陳淦

行業(yè)與應(yīng)用安全

基于區(qū)塊鏈的商事登記安全技術(shù)探討

◆陳淦

（廣州工程技術(shù)職業(yè)學(xué)院 廣東 510000）

商業(yè)發(fā)展作為我國(guó)經(jīng)濟(jì)繁榮的重要組成部分，其信息安全性是非常重要的。在如今數(shù)字化信息時(shí)代，區(qū)塊鏈技術(shù)也逐步運(yùn)用于商事登記當(dāng)中。由于區(qū)塊鏈正處于發(fā)展初級(jí)階段，其在商事登記應(yīng)用中尚不成熟，導(dǎo)致其安全性較低。對(duì)此，本文對(duì)區(qū)塊鏈和商事登記做出了簡(jiǎn)要分析，探討了區(qū)塊鏈技術(shù)在企業(yè)商事登記中的應(yīng)用，并對(duì)其應(yīng)用安全技術(shù)做出深入探究。

區(qū)塊鏈技術(shù)；商事登記；安全技術(shù)

在如今信息技術(shù)快速發(fā)展的背景下，區(qū)塊鏈?zhǔn)且豁?xiàng)新的技術(shù)創(chuàng)新與變革。如今區(qū)塊鏈不僅被應(yīng)用于電子商務(wù)、物流、金融等商業(yè)方面，而且在政府市場(chǎng)管理方面也加以應(yīng)用。由于區(qū)塊鏈的自身的特殊性和便捷性，其也被常用于企業(yè)商事登記。

1 區(qū)塊鏈

區(qū)塊鏈?zhǔn)且粋€(gè)去中心化的數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)是由一系列數(shù)據(jù)塊組成。而這些數(shù)塊是使用密碼學(xué)方法所生成的，全網(wǎng)的各個(gè)時(shí)間段的各式信息都被包含在數(shù)據(jù)塊中，而這些數(shù)據(jù)塊也被用于生產(chǎn)下一個(gè)區(qū)塊或者是驗(yàn)證信息的準(zhǔn)確性。

區(qū)塊鏈可以分為多層：數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、激勵(lì)層、合約層和應(yīng)用層。數(shù)據(jù)層作為最基礎(chǔ)的數(shù)據(jù)結(jié)構(gòu)，可以對(duì)時(shí)間戳和密匙技術(shù)進(jìn)行封裝。數(shù)據(jù)傳播、分布式組網(wǎng)等機(jī)制包含于網(wǎng)絡(luò)層。

共識(shí)層主要作用是用于各類共識(shí)機(jī)制算法在各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上的封裝。激勵(lì)層主要在區(qū)塊鏈技術(shù)中引入了經(jīng)濟(jì)因素。對(duì)于各類算法、腳本的封裝主要在合約層中實(shí)現(xiàn)，該層使區(qū)塊鏈具有可編程性。應(yīng)用層則封裝了區(qū)塊鏈的各種應(yīng)用場(chǎng)景和案例。其中區(qū)塊鏈的必要構(gòu)成是由數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層構(gòu)建的，而激勵(lì)層，合約層和應(yīng)用層則不是每一個(gè)區(qū)塊鏈所必需的。

2 商事登記

企業(yè)商事登記是指登記人在當(dāng)?shù)厣淌碌怯洐C(jī)關(guān)依據(jù)商事登記法律進(jìn)行申請(qǐng)商事登記事項(xiàng)。我國(guó)商事登記具有明確的商事登記制度?，F(xiàn)如今在數(shù)字時(shí)代的背景下，我國(guó)部分地區(qū)的商事登記已經(jīng)引入了區(qū)塊鏈技術(shù)，在該技術(shù)的大力引進(jìn)下，商事登記變得更加快速、便捷。

廣州市在2020年7月正式印發(fā)了《廣州市政務(wù)區(qū)塊鏈+營(yíng)商環(huán)境工作方案》，是全國(guó)首個(gè)區(qū)塊鏈發(fā)展先行示范區(qū)，其聚焦政務(wù)區(qū)塊鏈+營(yíng)商環(huán)境，以企業(yè)商事登記為先導(dǎo)，建立全市統(tǒng)一的政務(wù)區(qū)塊鏈基礎(chǔ)平臺(tái)，在全國(guó)處于領(lǐng)先地位。而廣州黃埔區(qū)則于2019年全國(guó)首創(chuàng)“區(qū)塊鏈+”商事服務(wù)模式，解決多頭跑動(dòng)、材料重復(fù)提交、虛假登記、信息壁壘四大問題，營(yíng)造更加公開透明高效便利的企業(yè)開辦環(huán)境。

3 商事登記中的區(qū)塊鏈安全技術(shù)

區(qū)塊鏈安全技術(shù)是根據(jù)一定的原則通過結(jié)合、聯(lián)系區(qū)塊鏈當(dāng)中的各種安全技術(shù)以形成的一種整體技術(shù)，該種技術(shù)能夠?yàn)槠髽I(yè)商事登記信息提供安全保障。在企業(yè)商事登記中應(yīng)用區(qū)塊鏈安全技術(shù)的目的是通過采取積極的安全措施和安全設(shè)計(jì)來(lái)提高區(qū)塊鏈在企業(yè)商事登記中運(yùn)行的安全性，從而保證企業(yè)商事登記信息足夠安全，從而推動(dòng)區(qū)塊鏈在實(shí)際應(yīng)用中的發(fā)展。

3.1 網(wǎng)絡(luò)與存儲(chǔ)層

區(qū)塊鏈由于其自身的特性，在網(wǎng)絡(luò)存儲(chǔ)層中存在著數(shù)據(jù)傳輸方面的安全問題。為此，商事登記處需要在區(qū)塊鏈通信和數(shù)據(jù)傳輸方面做出一定的安全設(shè)計(jì)，其中包括：（1）建立對(duì)等網(wǎng)絡(luò)，對(duì)等網(wǎng)絡(luò)需要足夠安全、健壯，這樣才能避免由于惡意攻擊而出現(xiàn)網(wǎng)絡(luò)癱瘓現(xiàn)象。區(qū)塊鏈采用的是P2P組網(wǎng)技術(shù)，因此應(yīng)該在組網(wǎng)的過程中采取節(jié)點(diǎn)管理、路由控制等措施；建立區(qū)塊鏈節(jié)點(diǎn)網(wǎng)絡(luò)，以實(shí)現(xiàn)自動(dòng)組網(wǎng)、自動(dòng)擴(kuò)展等功能，提高網(wǎng)絡(luò)通訊的能力。（2）為了防止商事登記信息的丟失、不一致、被篡改事項(xiàng)發(fā)生，商事登記所需要在區(qū)塊鏈中建立安全的分布式存儲(chǔ)系統(tǒng)。該系統(tǒng)可以以分布式賬本安全機(jī)制為對(duì)照，設(shè)計(jì)分布式安全數(shù)據(jù)庫(kù)，以提供安全、穩(wěn)定的商事登記與查詢，確保在區(qū)塊中和交易數(shù)據(jù)的可靠性和一致性。（3）為了防止商事登記出現(xiàn)泄漏、偽造的現(xiàn)象，商事登記所需要設(shè)計(jì)傳播驗(yàn)證機(jī)制。傳播驗(yàn)證機(jī)制能夠加強(qiáng)區(qū)塊鏈中節(jié)點(diǎn)間的可信鑒別和驗(yàn)證能力，具體操作是在本層增加節(jié)點(diǎn)通信認(rèn)證機(jī)制。

根據(jù)安全對(duì)等網(wǎng)絡(luò)的建立、設(shè)立分布式存儲(chǔ)系統(tǒng)和設(shè)計(jì)傳播驗(yàn)證機(jī)制這三種技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)與存儲(chǔ)層中的信息安全傳輸，從而提高商事信息登記的安全性。

3.2 數(shù)據(jù)與算法層

在商事登記過程中，區(qū)塊鏈信息安全問題是多種多樣的。在數(shù)據(jù)和算法層中主要出現(xiàn)的是數(shù)據(jù)邏輯出現(xiàn)混亂，導(dǎo)致數(shù)據(jù)不可用、不可靠。對(duì)此，在該層的安全技術(shù)應(yīng)該從以下兩個(gè)方面設(shè)計(jì)：（1）對(duì)區(qū)塊鏈的數(shù)據(jù)格式和鏈?zhǔn)浇Y(jié)構(gòu)進(jìn)行科學(xué)、合理的設(shè)計(jì)。為了在信息傳播、信息驗(yàn)證和信息安全之間取得平衡，一個(gè)區(qū)塊鏈需要有合理的區(qū)塊格式，其中包括區(qū)塊頭、區(qū)塊、前區(qū)頭哈希等。區(qū)塊鏈在商事登記的應(yīng)用過程中，可以設(shè)計(jì)其特定的默克爾樹、MPT樹結(jié)構(gòu)。利用合適的樹狀形式和哈希算法、非對(duì)稱密碼算法來(lái)組織交易數(shù)據(jù)的存儲(chǔ)，能夠提升信息的完整性，并且有助于信息的傳播和驗(yàn)證。（2）在區(qū)塊鏈中使用密碼協(xié)議和密碼算法以提高數(shù)據(jù)的安全性。區(qū)塊鏈中最為重要的安全技術(shù)便是密碼算法，該種算法包括非對(duì)稱和對(duì)稱密碼算法以及哈希算法等。因此，對(duì)于商事登記區(qū)塊鏈技術(shù)的應(yīng)用中，選擇合適的密碼算法進(jìn)行安全管理使非常必要的。同時(shí)，為了使區(qū)塊驗(yàn)證的有效性和節(jié)點(diǎn)的時(shí)間同步，時(shí)間戳的驗(yàn)證機(jī)制也是必不可少的。對(duì)于時(shí)間戳的合理使用能夠有效避免時(shí)間混亂，從而導(dǎo)致數(shù)據(jù)錯(cuò)誤。

根據(jù)在數(shù)據(jù)與算法層所進(jìn)行的安全設(shè)計(jì)，能夠有效避免數(shù)據(jù)邏輯混亂，保證商事登記信息的完整性與準(zhǔn)確性。

3.3 共識(shí)與合約層

在區(qū)塊鏈技術(shù)被應(yīng)用與商事登記的過程中，共識(shí)與合約層在該技術(shù)中占據(jù)重要的作用。共識(shí)與合約層主要分為共識(shí)機(jī)制和合約機(jī)制，這兩種機(jī)制支撐起了區(qū)塊鏈的技術(shù)框架。因此，共識(shí)機(jī)制和合約機(jī)制的安全性引起了全區(qū)塊鏈行業(yè)的重視，并且對(duì)其進(jìn)行的安全攻擊也逐漸增多。為了保證商事登記區(qū)塊鏈技術(shù)共識(shí)機(jī)制和合約機(jī)制的安全性，商事登記中心需要從原理和實(shí)際出發(fā)，設(shè)計(jì)合理的安全方案，以保障這兩項(xiàng)機(jī)制充分地發(fā)揮其作用。（1）構(gòu)建安全共識(shí)機(jī)制。根據(jù)區(qū)塊鏈的特性不同設(shè)計(jì)合理的共識(shí)機(jī)制，在信息分布、傳輸高效、和信息安全方面做出適當(dāng)?shù)恼{(diào)整，有效的防范惡意攻擊。安全共識(shí)機(jī)制可以選擇常規(guī)的或定制修改的PoW、PoS、DPoS、PBFT 等，也可以設(shè)計(jì)可插拔機(jī)制，便于在具體應(yīng)用場(chǎng)景中使用更為實(shí)用的共識(shí)機(jī)制。（2）設(shè)立安全合約機(jī)制。為了使合約能夠在不確定的環(huán)境下正常、安全的運(yùn)行，需要設(shè)立智能合約安全機(jī)制。通過規(guī)范編碼格式、設(shè)置正確的操作邏輯和采用形式化驗(yàn)證手段確保智能合約的安全性，嚴(yán)格防范出現(xiàn)交易順序依賴、時(shí)間戳依賴等漏洞。

3.4 應(yīng)用安全支撐層

在商事登記的過程中，為了使區(qū)塊鏈的安全性得以提高，應(yīng)該在應(yīng)用安全支撐層上做文章，通過其在區(qū)塊鏈中的應(yīng)用，能夠很好地避免在實(shí)際應(yīng)用過程中出現(xiàn)信息泄露等安全問題。因此，應(yīng)該將區(qū)塊鏈的前三層進(jìn)行合理的設(shè)計(jì)，從而形成一個(gè)科學(xué)的、安全的借口。這樣才能實(shí)現(xiàn)區(qū)塊鏈的安全技術(shù)結(jié)構(gòu)體系，從而使應(yīng)用信息更加保密、安全。同時(shí)，也要講密碼技術(shù)、訪問鑒別技術(shù)等安全技術(shù)整合起來(lái)應(yīng)用于實(shí)際當(dāng)中。在商事登記過程中，利用各項(xiàng)安全技術(shù)為商事登記系統(tǒng)提供商戶的身份信息、準(zhǔn)入信息、數(shù)據(jù)的采集和訪問等功能。

在如今的數(shù)字化時(shí)代，安全支撐技術(shù)在如今的區(qū)塊鏈技術(shù)中運(yùn)用越來(lái)越廣泛，例如利用區(qū)塊鏈進(jìn)行商家信息注冊(cè)等，很多技術(shù)在這些年被提出調(diào)用。特別是在隱私信息的保護(hù)方面，因?yàn)榫W(wǎng)絡(luò)傳統(tǒng)信息和區(qū)塊鏈信息傳輸存在一定的差異性，所以區(qū)塊鏈中并不能很好的應(yīng)用許多傳統(tǒng)的隱私保護(hù)方法，區(qū)塊鏈技術(shù)的安全保護(hù)需要在實(shí)際當(dāng)中去研究探討，從而找出最合適的安全機(jī)制。

4 結(jié)語(yǔ)

隨著時(shí)代和科學(xué)的不斷進(jìn)步，區(qū)塊鏈作為一種新興技術(shù)也被應(yīng)用與各行各業(yè)。該項(xiàng)技術(shù)不僅推動(dòng)各行各業(yè)的向前邁進(jìn)，也使數(shù)字化時(shí)代大力發(fā)展。但在區(qū)塊鏈技術(shù)的應(yīng)用過程中依舊存在一些困難，這主要表現(xiàn)在信息安全方面。區(qū)塊鏈技術(shù)在商事的應(yīng)用過程中，需要在網(wǎng)絡(luò)存儲(chǔ)層、數(shù)據(jù)算法層等設(shè)立一系列安全機(jī)制，才能夠使商事登記的安全性得以保證。

[1]韓璇，袁勇，王飛躍.區(qū)塊鏈安全問題：研究現(xiàn)狀與展望[J].自動(dòng)化學(xué)報(bào)，2019，45（01）：206-225.

[2]石一峰.論商事登記第三人效力[J].法商研究，2018，35（06）：49-59.

[3]劉敖迪，杜學(xué)繪，王娜，李少卓.區(qū)塊鏈技術(shù)及其在信息安全領(lǐng)域的研究進(jìn)展[J].軟件學(xué)報(bào)，2018，29（07）：2092-2115.

[4]王湘軍.商事登記制度改革背景下我國(guó)市場(chǎng)監(jiān)管根本轉(zhuǎn)型探論[J].政法論壇，2018，36（02）：141-149.

[5]房衛(wèi)東，張武雄，潘濤，陳偉，楊旸.區(qū)塊鏈的網(wǎng)絡(luò)安全：威脅與對(duì)策[J].信息安全學(xué)報(bào)，2018，3（02）：87-104.

[6]丁偉，王國(guó)成，許愛東，陳華軍，洪超.能源區(qū)塊鏈的關(guān)鍵技術(shù)及信息安全問題研究[J].中國(guó)電機(jī)工程學(xué)報(bào)，2018，38（04）：1026-1034+1279.

[7]趙旭東.電子商務(wù)主體注冊(cè)登記之辯[J].清華法學(xué)，2017，11（04）：41-52.

[8]楊現(xiàn)民，李新，吳煥慶，趙可云.區(qū)塊鏈技術(shù)在教育領(lǐng)域的應(yīng)用模式與現(xiàn)實(shí)挑戰(zhàn)[J].現(xiàn)代遠(yuǎn)程教育研究，2017（02）：34-45.

[9]王冬梅.商個(gè)人登記制度的完善路徑研究[J].河北法學(xué)，2017，35（03）：172-180.

[10]顏擁，趙俊華，文福拴，陳星鶯.能源系統(tǒng)中的區(qū)塊鏈：概念、應(yīng)用與展望[J].電力建設(shè)，2017，38（02）：12-20.

廣東省教育廳廣東省普通高校特色創(chuàng)新類項(xiàng)目“基于區(qū)塊鏈技術(shù)的商事登記探索與研究”（2019GKTSCX074）