張慧茹，汪美荃，李光順

(曲阜師范大學(xué) 計(jì)算機(jī)學(xué)院，山東 日照276800)

0 引言

區(qū)塊鏈本質(zhì)上是一個(gè)去中心化的分布式數(shù)據(jù)庫(kù)。在區(qū)塊鏈技術(shù)中，有價(jià)值的信息以數(shù)據(jù)的形式永久存儲(chǔ)，這些用于存儲(chǔ)數(shù)據(jù)信息的載體構(gòu)成區(qū)塊。從技術(shù)上講，區(qū)塊是一種記錄交易的數(shù)據(jù)結(jié)構(gòu)，反映交易的資金流向，并以密碼學(xué)方式保證記錄是不可篡改和不可偽造的。

區(qū)塊鏈具有去中心化、開放性、自治性、信息不可篡改和匿名性等特點(diǎn)[1]。區(qū)塊鏈的去中心化可很好地實(shí)現(xiàn)可擴(kuò)展性、健壯性、隱私性和負(fù)載均衡性，避免在集中式結(jié)構(gòu)中出現(xiàn)單點(diǎn)故障的風(fēng)險(xiǎn)，因此區(qū)塊鏈在問(wèn)世之初就從不同方面解決了一些安全問(wèn)題，但仍然存在自身的安全性問(wèn)題。

本文介紹了區(qū)塊鏈中存在的安全問(wèn)題，包括底層代碼、加密算法、協(xié)議和智能合約的安全，從安全角度分析了區(qū)塊鏈系統(tǒng)中常見的漏洞和攻擊手段，詳細(xì)描述了區(qū)塊鏈中安全與隱私保護(hù)的前沿技術(shù)，提出未來(lái)的研究方向與展望。

1 區(qū)塊鏈安全問(wèn)題

安全性是確保區(qū)塊鏈系統(tǒng)穩(wěn)定運(yùn)行的基礎(chǔ)，也是阻礙區(qū)塊鏈應(yīng)用推廣的主要因素之一。目前區(qū)塊鏈在性能、權(quán)限、安全等方面仍存在諸多問(wèn)題，本文在現(xiàn)有研究的基礎(chǔ)上，總結(jié)了區(qū)塊鏈還待解決的四個(gè)安全問(wèn)題。

1.1 底層代碼安全

一條成熟的區(qū)塊鏈(尤其是公有鏈)，其代碼必然是開源、共享、經(jīng)過(guò)審計(jì)的。通過(guò)開放源代碼，可以提高項(xiàng)目的可信度，并使更多的人參與其中。但開放源代碼也使攻擊者更容易攻擊區(qū)塊鏈系統(tǒng)。

1.2 加密算法安全

區(qū)塊鏈?zhǔn)褂么罅考用芩惴ù_保安全性，但一些現(xiàn)有的加密算法存在一定的缺陷，使用有缺陷的加密算法會(huì)極大地影響安全性。另外，隨著量子計(jì)算機(jī)的發(fā)展，它將給目前使用的密碼體系帶來(lái)重大的安全威脅[2]。理論上，最常用的加密算法都無(wú)法承受量子攻擊，因此存在較大的風(fēng)險(xiǎn)。

1.3 協(xié)議安全

協(xié)議安全主要指共識(shí)機(jī)制、P2P 網(wǎng)絡(luò)等存在的安全隱患，主要面臨共識(shí)算法漏洞、流量攻擊以及惡意節(jié)點(diǎn)等威脅。

1.4 智能合約安全

智能合約具備運(yùn)行成本低、人為干預(yù)風(fēng)險(xiǎn)小等優(yōu)勢(shì)。然而，由于理論上仍然存在難以發(fā)現(xiàn)的漏洞，一旦被黑客利用，虛擬貨幣的財(cái)產(chǎn)就會(huì)被不法分子泄露和竊取。如果智能合約的設(shè)計(jì)出現(xiàn)問(wèn)題，同樣帶來(lái)較大的損失。

2 常見的漏洞和攻擊手段

本節(jié)主要介紹針對(duì)區(qū)塊鏈的主流攻擊手段，根據(jù)攻擊行為與目標(biāo)不同，將區(qū)塊鏈上常見的攻擊手段分為針對(duì)共識(shí)一致性的攻擊、針對(duì)擴(kuò)展性的攻擊、針對(duì)激勵(lì)策略的攻擊、針對(duì)智能合約的攻擊，如圖1 所示。

圖1 區(qū)塊鏈常見的漏洞和攻擊手段

2.1 針對(duì)共識(shí)一致性的攻擊

2.1.1 雙花攻擊

雙花攻擊又被稱為二次支付攻擊或雙重支付攻擊，是指攻擊者將一筆錢花費(fèi)了兩次甚至更多次的攻擊行為，該方式對(duì)共識(shí)算法一致性會(huì)產(chǎn)生嚴(yán)重的破壞，因此，成為數(shù)字貨幣方案首先需要解決的安全性問(wèn)題。

比特幣使用帶時(shí)間戳的區(qū)塊鏈存儲(chǔ)結(jié)構(gòu)和基于哈希函數(shù)的工作量證明機(jī)制以抵御雙花攻擊。在攻擊者可控制的算力低于全網(wǎng)50%的安全性假設(shè)條件下，攻擊者能夠產(chǎn)生一條包含交易且鏈接k個(gè)后序確認(rèn)區(qū)塊的概率呈指數(shù)下降趨勢(shì)。因此，當(dāng)系統(tǒng)的安全參數(shù)k設(shè)置較大時(shí)，能力受限的攻擊者幾乎無(wú)法實(shí)施雙花攻擊。

2.1.2 51%攻擊

51%攻擊是礦工使用算力作為競(jìng)爭(zhēng)條件，當(dāng)攻擊者擁有或控制50%以上的算力時(shí)，即可控制區(qū)塊鏈系統(tǒng)。攻擊者利用自己在算力上的絕對(duì)優(yōu)勢(shì)，對(duì)區(qū)塊的產(chǎn)生進(jìn)行控制，進(jìn)而制造分叉，能夠輕易地產(chǎn)生雙花攻擊等惡意攻擊行為，破壞了區(qū)塊鏈的安全性和去中心化特性。51%攻擊也指在PoS 區(qū)塊鏈中擁有超過(guò)50%權(quán)益的優(yōu)勢(shì)攻擊者可對(duì)PoS 區(qū)塊鏈實(shí)施控制。51%攻擊對(duì)個(gè)人來(lái)說(shuō)幾乎無(wú)法實(shí)現(xiàn)，但對(duì)于國(guó)家或者全球規(guī)模的大礦池而言，有一定幾率實(shí)施成功。

2.2 針對(duì)擴(kuò)展性的攻擊

2.2.1 拒絕服務(wù)(Denail-of-Service，DoS)攻擊

攻擊是利用合理的服務(wù)請(qǐng)求占用過(guò)多的目標(biāo)節(jié)點(diǎn)服務(wù)資源，增加目標(biāo)節(jié)點(diǎn)網(wǎng)絡(luò)負(fù)載，形成網(wǎng)絡(luò)擁塞，導(dǎo)致合法用戶無(wú)法正常得到服務(wù)的響應(yīng)，攻擊持續(xù)數(shù)分鐘到數(shù)小時(shí)不等，極少數(shù)情況下甚至?xí)掷m(xù)數(shù)天。區(qū)塊鏈在遭受DoS 攻擊后，會(huì)出現(xiàn)吞吐量低、交易確認(rèn)時(shí)間長(zhǎng)、節(jié)點(diǎn)無(wú)法服務(wù)等情況，在時(shí)間、金錢等方面造成巨大浪費(fèi)。

2.2.2 粉塵攻擊

由于區(qū)塊大小和產(chǎn)生區(qū)塊的時(shí)間間隔有限，使得區(qū)塊鏈系統(tǒng)的擴(kuò)展性較差。粉塵攻擊正是利用這一漏洞，通過(guò)廣播大量的低交易金額、低交易費(fèi)的垃圾交易，使區(qū)塊鏈的網(wǎng)絡(luò)負(fù)載增加，礦工交易池硬盤空間被占據(jù)，出現(xiàn)大量交易排隊(duì)的現(xiàn)象，進(jìn)而提升了DoS 攻擊的可能性，影響區(qū)塊鏈的共識(shí)效率和系統(tǒng)吞吐量。區(qū)塊鏈的去中心化特性使得其很難完全拒絕粉塵攻擊的交易，當(dāng)網(wǎng)絡(luò)中出現(xiàn)粉塵攻擊時(shí)，只有提高交易費(fèi)才能使正常的交易更快地被礦工打包記錄。

2.3 針對(duì)激勵(lì)策略的攻擊

2.3.1 自私挖礦攻擊

自私挖礦攻擊(Selfish Mining Attack)是Eyal 等人于2013 年提出的一種針對(duì)工作量證明激勵(lì)策略的攻擊行為[1]，即在區(qū)塊生成中，一些節(jié)點(diǎn)可能會(huì)在自己成功完成工作量證明產(chǎn)生新區(qū)塊后，有策略地進(jìn)行區(qū)塊的廣播，在已有計(jì)算資源比例的獎(jiǎng)勵(lì)收益之上獲得更高的收益。

Eyal 等人的研究表明，當(dāng)網(wǎng)絡(luò)中的節(jié)點(diǎn)隨機(jī)選擇區(qū)塊鏈分叉進(jìn)行拓展時(shí)，自私挖礦節(jié)點(diǎn)在原本擁有1/3 比例算力的基礎(chǔ)上提升到1/2 區(qū)塊獎(jiǎng)勵(lì)期望，這對(duì)共識(shí)算法的安全性和激勵(lì)機(jī)制的公平性造成嚴(yán)重威脅。

2.3.2 扣塊攻擊

扣塊攻擊是一種涉及礦池內(nèi)部的獎(jiǎng)勵(lì)分配問(wèn)題，存在于礦池之間的攻擊行為。礦工一旦找到一個(gè)滿足工作量證明的解，發(fā)送給負(fù)責(zé)產(chǎn)生任務(wù)的礦池組織者，再由組織者生成區(qū)塊并廣播。組織者根據(jù)各礦工的算力比例對(duì)獎(jiǎng)勵(lì)進(jìn)行分配。組織者降低挖礦難度，通過(guò)統(tǒng)計(jì)滿足較低難度工作量證明部分解的數(shù)量來(lái)衡量礦工的算力。每找到一個(gè)部分解，記為一個(gè)份額，若礦工找到的部分解滿足工作量證明的實(shí)際難度，則稱這種類型的解為全解。僅當(dāng)某個(gè)礦工找了全解，組織者才能打包并廣播區(qū)塊，礦池才能獲得獎(jiǎng)勵(lì)。

扣塊攻擊與自私挖礦攻擊類似，不僅在一定程度上降低了網(wǎng)絡(luò)中的有效算力，而且使系統(tǒng)吞吐量降低，造成交易驗(yàn)證延遲甚至網(wǎng)絡(luò)擁塞的情況，對(duì)區(qū)塊鏈的可擴(kuò)展性造成一定影響。

2.4 針對(duì)智能合約的攻擊

2.4.1 時(shí)間戳依賴攻擊

時(shí)間戳依賴合約指的是被智能合約使用的區(qū)塊時(shí)間戳提供的具有隨機(jī)性的合約，并且可以用來(lái)當(dāng)作某些操作的觸發(fā)條件。因?yàn)槭褂脮r(shí)間戳依賴合約必須要依賴當(dāng)時(shí)區(qū)塊的時(shí)間戳，所以不同區(qū)塊的時(shí)間戳，就會(huì)有不同的執(zhí)行結(jié)果。在網(wǎng)絡(luò)中不同節(jié)點(diǎn)的本地時(shí)間戳也有區(qū)別。

以太坊規(guī)定，有一塊新的區(qū)塊被礦工處理時(shí)，若新的區(qū)塊的時(shí)間戳比上一個(gè)區(qū)塊的時(shí)間戳大，且兩個(gè)時(shí)間戳的差值大于或等于900 s，即可認(rèn)為該時(shí)間戳是合法的。因此，會(huì)有攻擊者會(huì)利用部分合約依賴時(shí)間戳的特點(diǎn)，在合法的范圍內(nèi)修改時(shí)間戳的大小，以干擾智能合約的執(zhí)行，實(shí)施時(shí)間戳依賴攻擊。

2.4.2 誤操作異常

部分智能合約的執(zhí)行過(guò)程不僅需要執(zhí)行合約本身，而且有時(shí)還需要調(diào)用其他某些智能合約，若該過(guò)程沒有被調(diào)用合約的狀態(tài)驗(yàn)證或者返回值驗(yàn)證，則智能合約的執(zhí)行可能會(huì)受到威脅。部分被調(diào)用合約會(huì)存在執(zhí)行異常，且結(jié)果會(huì)傳遞到調(diào)用合約上，從而影響合約的正常調(diào)用。

常見的誤操作異常包括整數(shù)溢出和調(diào)用棧深度溢出。

3 區(qū)塊鏈安全與隱私保護(hù)技術(shù)

3.1 安全多方計(jì)算

安全多方計(jì)算(Secure Multi-Party Computation，SMC)是指在沒有可信第三方的情況下，多個(gè)參與方協(xié)同計(jì)算一個(gè)約定的函數(shù)，并保證每個(gè)參與主體僅獲取自己的計(jì)算結(jié)果，在計(jì)算過(guò)程中無(wú)法通過(guò)交互數(shù)據(jù)推測(cè)其他實(shí)體的輸入和輸出信息。安全多方計(jì)算技術(shù)如圖2 所示。

圖2 安全多方計(jì)算技術(shù)

SMC 可抽象概括為數(shù)學(xué)模型，公式如下：

其中，x是各參與方的輸入，y是各參與方對(duì)應(yīng)的輸出，f是各參與方約定的計(jì)算函數(shù)。在整個(gè)SMC 協(xié)議中，每個(gè)參與方只能看到自己的輸入和輸出，無(wú)法感知其他參與方的輸入和輸出。

SMC 具有輸入隱私性、去中心化等特征，使數(shù)據(jù)在保持隱私性的同時(shí)又能被使用，從而對(duì)實(shí)現(xiàn)數(shù)據(jù)的隱私保護(hù)具有巨大價(jià)值。區(qū)塊鏈可以通過(guò)使用SMC 技術(shù)提高其數(shù)據(jù)保密能力，以適應(yīng)更多的應(yīng)用場(chǎng)景。SMC 可以借助區(qū)塊鏈技術(shù)進(jìn)行冗余計(jì)算以實(shí)現(xiàn)可驗(yàn)證的特性。

隨著SMC 技術(shù)得到越來(lái)越多的關(guān)注，研究人員將其與區(qū)塊鏈技術(shù)相結(jié)合進(jìn)行研究。劉峰等人設(shè)計(jì)了一種區(qū)塊鏈上融合Pedersen 承諾與Schnorr 協(xié)議的安全多方計(jì)算協(xié)議[3]，保證了簽署消息的合理性與匿名驗(yàn)簽的高效可行性。LI Y 等人提出了一個(gè)新的隱私保護(hù)框架，該框架基于一種創(chuàng)新的鏈?zhǔn)桨踩喾接?jì)算技術(shù)[4]，能夠在降低精度損失和計(jì)算復(fù)雜度的基礎(chǔ)上實(shí)現(xiàn)更好的隱私保護(hù)。

3.2 零知識(shí)證明

零知識(shí)證明體系由兩部分組成：宣稱命題為真的證明者和確認(rèn)命題為真的驗(yàn)證者。零知識(shí)證明是指在不透露任何其他信息的情況下，證明者能夠使驗(yàn)證者相信某一陳述是真實(shí)的。任何零知識(shí)證明協(xié)議都應(yīng)該滿足三個(gè)屬性[5]：

(1)完整性：如果陳述是真的，那么誠(chéng)實(shí)的證明者可以說(shuō)服誠(chéng)實(shí)的驗(yàn)證者；

(2)可靠性：不誠(chéng)實(shí)的證明者無(wú)法用虛假陳述說(shuō)服驗(yàn)證者讓其相信陳述是可靠的；

(3)零知識(shí)性：如果陳述屬實(shí)，證明過(guò)程不向驗(yàn)證者泄露相關(guān)證明消息和內(nèi)容。

在傳統(tǒng)的區(qū)塊鏈交易中，交易的細(xì)節(jié)對(duì)網(wǎng)絡(luò)中的每一方都是可見的。相反，在零知識(shí)證明交易中，其他人僅知道已發(fā)生有效交易，但不知道發(fā)送方、接收方以及交易金額和其他詳細(xì)信息。因此，零知識(shí)證明是連接鏈上數(shù)據(jù)與鏈下計(jì)算的關(guān)鍵技術(shù)，也是實(shí)現(xiàn)鏈上數(shù)據(jù)隱私保護(hù)的重要途徑。

基于零知識(shí)證明的特性與優(yōu)點(diǎn)，針對(duì)車輛網(wǎng)絡(luò)中的隱私保護(hù)認(rèn)證問(wèn)題，GABAY G 等人利用區(qū)塊鏈和智能合約支持的分布式應(yīng)用，將零知識(shí)證明應(yīng)用于區(qū)塊鏈，實(shí)現(xiàn)保護(hù)隱私的身份驗(yàn)證，同時(shí)消除對(duì)中央權(quán)威機(jī)構(gòu)的需要[6]。BOO E 等人提出了一個(gè)LiteZKP 框架，用于在資源有限的設(shè)備上使用基于智能合約的零知識(shí)證明協(xié)議支持多個(gè)匿名支付[7]。

3.3 聯(lián)邦學(xué)習(xí)

聯(lián)邦學(xué)習(xí)是指在進(jìn)行機(jī)器學(xué)習(xí)的過(guò)程中，各參與方無(wú)需共享數(shù)據(jù)資源，使用自己的數(shù)據(jù)集訓(xùn)練本地機(jī)器學(xué)習(xí)模型，并將其上傳到集中模型中進(jìn)行匯總和平均，然后在集中式服務(wù)器中建立共享的全局模型[8]。聯(lián)邦學(xué)習(xí)模型如圖3 所示。

聯(lián)邦學(xué)習(xí)具有以下優(yōu)勢(shì)與特點(diǎn)：

(1)數(shù)據(jù)只存儲(chǔ)在本地，各參與方之間不共享，滿足用戶隱私保護(hù)和數(shù)據(jù)安全的需求；

(2)適應(yīng)大規(guī)模數(shù)據(jù)模型訓(xùn)練，保證模型質(zhì)量無(wú)損，提高模型訓(xùn)練速度；

(3)確保所有參與者以加密的方式交換信息和模型參數(shù)，同時(shí)保持參與者的地位對(duì)等和獨(dú)立性。

圖3 聯(lián)邦學(xué)習(xí)模型

聯(lián)邦學(xué)習(xí)旨在解決數(shù)據(jù)可信計(jì)算問(wèn)題，區(qū)塊鏈旨在解決數(shù)據(jù)可信存儲(chǔ)問(wèn)題。區(qū)塊鏈提高了聯(lián)邦學(xué)習(xí)的安全性和可靠性，聯(lián)邦學(xué)習(xí)的引入也為“智能區(qū)塊鏈”提供了更多的可能性。

基于區(qū)塊鏈在聯(lián)邦學(xué)習(xí)上的良好特性，目前很多學(xué)者都在討論如何將聯(lián)邦學(xué)習(xí)和區(qū)塊鏈結(jié)合起來(lái)實(shí)現(xiàn)隱私保護(hù)。QU Y 等人提出了一種新的區(qū)塊鏈支持的聯(lián)邦學(xué)習(xí)方案[9]，通過(guò)將區(qū)塊鏈與聯(lián)邦學(xué)習(xí)相結(jié)合，實(shí)現(xiàn)分散式隱私保護(hù)，防止霧計(jì)算場(chǎng)景中的單點(diǎn)故障。LU Y 等人提出了一個(gè)區(qū)塊鏈?zhǔn)跈?quán)的聯(lián)邦學(xué)習(xí)框架[10]，將區(qū)塊鏈作為中間參數(shù)服務(wù)器集成到聯(lián)邦學(xué)習(xí)中，提高學(xué)習(xí)的安全性和質(zhì)量。

3.4 環(huán)簽名

在環(huán)簽名過(guò)程中，簽名參數(shù)會(huì)按照一定順序形成首尾相接的環(huán)，任何簽名者都可以利用自己的公私鑰和多個(gè)用戶的公鑰來(lái)生成一個(gè)環(huán)簽名。簽名的過(guò)程為自發(fā)式，簽名者無(wú)需通知被選中的用戶，僅需要知曉他們的公鑰即可生成一個(gè)環(huán)結(jié)構(gòu)，將自己的身份隱藏在環(huán)中，具有認(rèn)證性、消息完整性和不可否認(rèn)性，圖4 描述了環(huán)簽名的基本原理。

雖然環(huán)簽名兼顧了認(rèn)證功能和隱私保護(hù)功能，在發(fā)布機(jī)密信息、匿名舉報(bào)等應(yīng)用場(chǎng)景都發(fā)揮了巨大的作用，但在簽名效率、簽名長(zhǎng)度等方面仍存在問(wèn)題，簽名者在生成環(huán)簽名的過(guò)程中需要使用所有成員的公鑰，隨著成員簽名數(shù)量的增多，不僅會(huì)直接降低簽名算法的效率，簽名長(zhǎng)度也會(huì)增加。

為了更好地利用環(huán)簽名的匿名性功能，YEON H 等人提出了防串謀可轉(zhuǎn)換環(huán)簽名[11]，該簽名可以對(duì)簽名者進(jìn)行身份驗(yàn)證，證實(shí)群中的其他成員并未生成簽名，有效保護(hù)了用戶的隱私信息。KYUNG-AH S提出了一個(gè)高效的基于雙線性對(duì)運(yùn)算的環(huán)簽名方案[12]，與傳統(tǒng)環(huán)簽名相比，運(yùn)算效率有所提高。

圖4 環(huán)簽名基本原理

3.5 同態(tài)加密

同態(tài)加密(Homomorphic Encryption) 的核心思想是在不知道密鑰的前提下，對(duì)密文進(jìn)行計(jì)算，并使其能作用到解密后相對(duì)應(yīng)的明文上。同態(tài)加密不僅僅具有加密功能，而且還支持對(duì)加密數(shù)據(jù)進(jìn)行檢索、比較等操作，解決將數(shù)據(jù)委托或者保存在第三方時(shí)的用戶隱私保護(hù)問(wèn)題。

然而，同態(tài)加密技術(shù)在區(qū)塊鏈研究的多個(gè)方向還有很大的提升空間。例如效率方面，現(xiàn)有的動(dòng)態(tài)加密技術(shù)僅能實(shí)現(xiàn)對(duì)單比特的運(yùn)算，即明文m∈{0，1}，效率相對(duì)較低；安全方面也相對(duì)欠缺，目前大多數(shù)的同態(tài)加密安全性都基于未被證實(shí)的困難問(wèn)題，缺乏安全性支撐。

LI C 等人實(shí)現(xiàn)了一種對(duì)稱同態(tài)加密方案[13]來(lái)提高加密算法的效率。然而，現(xiàn)有單同態(tài)加密技術(shù)僅允許擁有同態(tài)解密密鑰的一方才可以解密，算法復(fù)雜度高，難以抵御某些竊取行為或多變的攻擊。為了能夠解決單同態(tài)加密技術(shù)的局限性，DING W X 等人提出了一種基于同態(tài)重加密的隱私保護(hù)數(shù)據(jù)處理系統(tǒng)[14]，該處理系統(tǒng)能夠支持七種基于密文的基本操作，能夠很好地防止隱私的泄露。

3.6 可信執(zhí)行環(huán)境

可信執(zhí)行環(huán)境(Trusted Execution Environment，TEE)是位于CPU 內(nèi)的一個(gè)安全區(qū)域。如圖5 所示，系統(tǒng)級(jí)芯片的硬件和軟件資源被劃分為安全世界和正常世界，需要秘密執(zhí)行的操作在安全世界執(zhí)行，如指紋識(shí)別、安全認(rèn)證等；其余操作在正常世界執(zhí)行，如用戶操作系統(tǒng)、各種應(yīng)用程序等。監(jiān)控模式用來(lái)對(duì)安全世界和正常世界進(jìn)行模式轉(zhuǎn)換[15]，以保證數(shù)據(jù)和代碼的機(jī)密性和完整性，為一系列敏感性操作提供高安全的執(zhí)行環(huán)境，目前在數(shù)字內(nèi)容保護(hù)、生物認(rèn)證、移動(dòng)金融服務(wù)等方面都有著良好的應(yīng)用。

在可信執(zhí)行環(huán)境上運(yùn)行的應(yīng)用叫可信應(yīng)用(Trusted Application，TA)，可信應(yīng)用之間通過(guò)密碼學(xué)技術(shù)保證處于隔離狀態(tài)，且在未授權(quán)的情況下不能互相訪問(wèn)?？尚艖?yīng)用在執(zhí)行前需要做完整性驗(yàn)證，保證應(yīng)用沒有被篡改[16]。

基于可信執(zhí)行環(huán)境保護(hù)敏感操作的優(yōu)良特性，DAI W 等人提出了一個(gè)安全數(shù)據(jù)交易生態(tài)系統(tǒng)[17]，使得買賣雙方加解密過(guò)程在安全環(huán)境下進(jìn)行，保障了交易數(shù)據(jù)的安全性。

圖5 可信執(zhí)行環(huán)境簡(jiǎn)要框架

4 結(jié)論

盡管現(xiàn)階段區(qū)塊鏈技術(shù)仍面臨著安全、效率等負(fù)面問(wèn)題的困擾，但區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新的重要突破口，其應(yīng)用已延伸至數(shù)字金融、物聯(lián)網(wǎng)、智能制造、供應(yīng)鏈管理、數(shù)字資產(chǎn)交易等多個(gè)領(lǐng)域。構(gòu)建區(qū)塊鏈產(chǎn)業(yè)生態(tài)，需要加快區(qū)塊鏈和人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等前沿信息技術(shù)的深度融合，推動(dòng)集成創(chuàng)新和融合應(yīng)用，真正做到“區(qū)塊鏈+”。在未來(lái)，探索建立適應(yīng)區(qū)塊鏈技術(shù)機(jī)制的安全保障體系，推動(dòng)區(qū)塊鏈安全有序地發(fā)展，將成為研究重點(diǎn)。