譚靚潔，李永飛

(1. 華北科技學院 安全工程學院，北京 東燕郊 065201；2. 華北科技學院 計算機學院，北京 東燕郊 065201)

0 引言

隨著全球數據的爆炸式增長，主流的數據存儲形式正在從基于固定實體的集中存儲向無限擴展的云存儲模式發(fā)生轉變，同時，大數據技術的快速發(fā)展和廣泛應用，迫切要求數據廣泛共享以充分發(fā)揮其價值。近幾年，無論是個體用戶、企業(yè)用戶還是政府用戶對云存儲的認可度越來越高，并且逐漸完成數據由內部存儲到云存儲的轉變。國內外知名度很高的云服務提供商如亞馬遜、阿里、微軟等均采取分布式存儲技術，但用戶選擇云服務商時參考的是企業(yè)知名度、信用度、價格等因素，信任主體單一，這導致云存儲不是真正意義的去中心化；同時，大量的數據存儲使云服務提供商成為黑客攻擊的靶心；除此之外云服務提供商擁有最廣泛的數據管理、使用權限，可以查詢、公開甚至出售云平臺上的數據。

由此可見，云存儲模式在帶來便捷的同時，也帶來了諸多安全威脅，總結為以下三點：第一，云數據平等地存儲在云平臺上，恰好這種無差別存儲使得隱私數據不再隱私，當隱私數據上傳到云平臺后，同一種安全存儲策略并不能將其與同普通數據區(qū)分開，從而可能導致隱私數據泄露；第二，云服務提供商具有不穩(wěn)定因素，導致一些應用云服務的用戶選擇借助第三方平臺增加云服務的可靠性，包含密鑰管理服務、可信第三方控制模塊等，但都在第三方平臺暴露了用戶信息，一旦第三方遭到惡意攻擊，就會帶來巨大的安全威脅；第三，云數據具有數據量龐大、信息類型復雜、碎片化存儲等特點。因此，云數據的存儲管理難以實施。

區(qū)塊鏈技術的發(fā)展和逐步成熟為解決上述問題提供了新的思路和解決方案。區(qū)塊鏈本身具有安全可靠的特點，能夠滿足云數據存儲的安全需求，但是區(qū)塊鏈本身在存儲性能方面存在不足。本文主要研究區(qū)塊鏈技術在云數據安全存儲方面的進展，首先介紹了區(qū)塊鏈在保障云數據存儲安全方面的最新研究成果，其次整理了提升區(qū)塊鏈存儲性能的可行方案，最后對仍存在的問題進行總結以及對未來的研究方向進行展望。

1 區(qū)塊鏈及其在云數據存儲領域的應用

1.1 區(qū)塊鏈簡介及應用現狀

區(qū)塊鏈技術起源于2008年由化名為 “中本聰”(Satoshi nakamoto) 的學者在密碼學郵件組發(fā)表的奠基性論文《比特幣: 一種點對點電子現金系統》[1]。區(qū)塊鏈是以比特幣為代表的數字加密貨幣體系的核心支撐技術[2]，也是以以太坊為核心的去中心化應用平臺的技術保障。狹義來講,區(qū)塊鏈是一種按照時間順序將數據區(qū)塊以鏈條的方式組合成特定數據結構,并以密碼學方式保證的不可篡改和不可偽造的去中心化共享總賬 (Decentralized shared ledger)[2]。區(qū)塊鏈可以在形式上定義為：使用密碼學算法構造的具有特定數據結構的數據塊，用于保存和固化數據記錄，并采用哈希方法將數據塊連接起來，形成纏結關系，使之具有保護數據完整性的功能[3]。從應用的角度來看，區(qū)塊鏈是一個分布式的共享賬本，其去中心化、不可篡改、操作可追溯、集體維護、全程透明等特點保證了區(qū)塊鏈的可靠性，區(qū)塊鏈的應用場景十分豐富，便于實現多主體、可信的協同操作行為。

區(qū)塊鏈按照開放程度劃分可分為公有鏈、聯盟鏈和私有鏈。公有鏈系統最為開放，任何人都可以參與到區(qū)塊鏈的建設和使用中，是完全的去中心化的區(qū)塊鏈。私有鏈系統最為封閉，僅限個人或一個企業(yè)、部門內部使用，不涉及信任問題，側重內部的審計溯源行為，由于管理私有鏈的權限掌握在負責人手中，私有鏈具有很強的中心化特點。聯盟鏈的開放程度介于公有鏈和私有鏈之間，屬于半開放的系統，通過共識過程預選有限個聯盟成員作為指定的記賬節(jié)點，聯盟成員可以是相關的多個個體或企業(yè)，除了成員外的角色不具有任何訪問聯盟鏈的權限，聯盟鏈的開放性僅限于成員內部，私有性則是面向所有區(qū)塊鏈的使用者。基于去中心化的思想和有限可控的成員結構，聯盟鏈不僅具有區(qū)塊鏈的所有特點，其內部容易達成共識、數據不面向全網公開、交易速度快的特點為解決實際問題提供了更好的思路，聯盟鏈越來越多的被應用在實際中。

區(qū)塊鏈應用領域十分廣泛：區(qū)塊鏈在數據加密中能夠作為可靠的第三方從而代替中心服務器的功能進行搜索[4]、重加密[5]等功能 ，亦可增設激勵機制對節(jié)點上的合法行為進行激勵，對惡意行為進行懲罰[4]。區(qū)塊鏈在身份認證中主要應用去中心化的特點，用于構建公鑰基礎設施(Public Key Infrastructure，PKI)以及身份管理等，能夠有效解決認證中心單點化以及認證透明度問題[6]?；趨^(qū)塊鏈的PKI技術主要針對集中式的PKI系統存在的單點失效問題、證書頒發(fā)機構(Certificate Authority，CA)易受攻擊問題以及中心瀆職問題[7]進行改進。在身份管理方面，區(qū)塊鏈用于建設統一信任模型，有利于規(guī)避信用中介單點風險[8]。區(qū)塊鏈結合訪問控制的研究方向主要有兩方面，一是去中心化的訪問控制，既可以利用區(qū)塊鏈作為訪問控制模塊，利用交易或智能合約進行訪問控制活動，也可以將訪問控制的權限策略作為交易信息存儲在區(qū)塊鏈上，從而實現分布式權限交易管理[9-11]。二是增強屬性密碼，用于解決密鑰管理安全問題[12-14]。針對可信執(zhí)行環(huán)境(Trusted Execution Environment，TEE)，區(qū)塊鏈主要提供了可信的狀態(tài)存儲服務，增強TEE的可用性[6]。除此之外，區(qū)塊鏈還應用在保障數據完整性和可用性等方面。

僅利用區(qū)塊鏈技術不能滿足日益嚴苛的云數據存儲要求，以以太坊為例，產生每個區(qū)塊都要消耗汽油費(gas)，但是每個區(qū)塊能消耗的汽油費是具有上限的，且與區(qū)塊內含交易大小相關，目前以太坊區(qū)塊平均大小為21345 Bytes，約為0.02 MB[15]，云數據量體龐大，單塊容量小，無限增加區(qū)塊鏈長度又會帶來安全問題；即便數據存儲上限可以滿足數據存儲需求，但云數據的上行下載效率會大大降低，同時會產生高昂的費用成本，因此僅使用區(qū)塊鏈進行云數據存儲不能滿足性能需求。這都是區(qū)塊鏈技術在數據存儲方面應用難以被普及的原因。

1.2 區(qū)塊鏈安全性原理

利用區(qū)塊鏈技術可以有效的解決云數據存儲中存在的安全問題，基于完全的去中心化理念，云數據在存儲時不必依靠某個信任主體，基于公有鏈進行存儲的云數據用戶無需認證即可在區(qū)塊中存儲數據，凡是能夠上鏈的數據都是經過共識機制認可，達成全網共識的，其不可篡改性能夠得到保障。對于輕量型云數據，可以選擇將數據直接上鏈，但隨之而來的問題是鏈上數據明文存儲，而公有鏈的完全開放性導致所有數據都可以被區(qū)塊鏈用戶查看，敏感數據被無差別對待，不能保護云數據的私密性，因此針對敏感數據先采取加密手段再進行存儲，既保障了云數據存儲效率，又在一定程度上加強了對敏感數據的保護。對于不易直接存儲到區(qū)塊上的數據，通常采取將數據樣本存儲到云數據庫中，再將計算的云數據哈希值以默克爾樹(Merkle Tree)的數據結構存入區(qū)塊中，使每個區(qū)塊之間形成纏結關系。一但云數據庫中的數據被篡改，哈希值相應的發(fā)生變化，設以前輸入數據的值為X1，哈希值為H(X1)，依據哈希函數的碰撞特性(collision resistance)，必然無法找到一個新的X2，使H(X2)= H(X1)。區(qū)塊鏈中任意區(qū)塊內容被篡改，都會影響后一區(qū)塊，后一區(qū)塊中保存的前一區(qū)塊哈希值都會隨之發(fā)生變化，因此能檢測出任意部分的改動。

從云數據安全的基本要求來看，區(qū)塊鏈上發(fā)生數據變化會導致Merkle Tree發(fā)生變化，從而被認為是非法交易，這種機制保障了鏈上數據的不可篡改，從而提高數據的完整性和不可否認性。區(qū)塊鏈的上鏈規(guī)則依據共識機制，這決定了哪些數據可以上鏈，哪些交易是合法的，保障了數據的可控性。由于區(qū)塊鏈完全依賴密碼學技術，基于一系列算法生成區(qū)塊、構造鏈條、固化數據，因此它最突出的特點就是保密性，但區(qū)塊內存儲的數據既可以是大型數據的哈希值，也可以包含數據本身，可能帶來的結果就是區(qū)塊鏈包含隱私數據明文，因此將區(qū)塊鏈和數據加密技術相結合，能更好的保障隱私數據安全。

區(qū)塊鏈能夠幫助數據確權、保護隱私，發(fā)布到區(qū)塊鏈上數據的來源明確但又具有非實名化的匿名性，同時經過全網共識認證，對于數字形態(tài)的知識產權、隱私信息的保護有現實意義。基于區(qū)塊鏈技術的去中心化應用(DApp)迫切需要區(qū)塊鏈存儲，高效的存儲方案才會讓DApp的發(fā)展一直向前。同時，只有優(yōu)化了區(qū)塊鏈的存儲方案才能推進區(qū)塊鏈技術更進一步發(fā)展。

2 基于區(qū)塊鏈保障云數據存儲安全

區(qū)塊鏈應用在云數據存儲領域能夠有效的保障數據的安全，圍繞信息安全的基本屬性展開研究，主要包含數據的保密性、完整性、可用性、可控性以及不可否認性五個方面。保密性要求不僅對數據進行加密保護處理，還要區(qū)分隱私數據和普通數據的保密性措施。保障數據完整性的核心就是保障數據不被篡改，用戶獲取到的數據與上傳的數據完全一致，不可否認性要求用戶對自己的行為負責，即對數據的操作被逐一記錄且不能更改，作為公正、仲裁、追責的重要證據。可用性能保障數據和系統隨時為授權者提供服務，合法使用不會被拒絕，區(qū)塊鏈的去中心化的分布式存儲模式，能有效對抗單點故障，排除中心化服務器模塊對存儲系統應用的限制，同時區(qū)塊鏈的共識協議的制定基于拜占庭問題，能夠解決目前發(fā)現的區(qū)塊鏈系統中存在的拜占庭問題。可控性基于國家和機構的利益以及社會管理的需要，保證管理者能夠對平臺上的數據進行必要的管控，區(qū)塊鏈的共識機制不僅是維護系統穩(wěn)定的保障，更是對區(qū)塊鏈用戶的一種篩選。區(qū)塊鏈中智能合約技術的普及應用也在一定程度上為云數據安全保障筑起一道保護墻。本節(jié)從云數據安全的保密性、完整性以及可用性進行綜述。

2.1 保障云數據保密性

當前數據經濟時代，用戶數據可以物化為虛擬財產，包含個人隱私的信息的用戶數據既需要作為隱私保護來予以考慮，也需要作為財產保護來予以考慮[16]。目前，龐大的產業(yè)鏈會產生大量的云數據，除商用外，基于區(qū)塊鏈的云數據存儲技術在軍事機密數據[17]、航空導彈業(yè)務數據[18]、公檢法案卷[19]、高速鐵路監(jiān)測數據[20]、開放政府數據[21]、征信數據[22]等非商用數據的存儲都有出色的表現，區(qū)塊鏈在保障云數據保密性發(fā)揮了巨大的作用。孟小峰、劉立新[23]分析了當下大數據環(huán)境下存在的數據問題，將數據治理理念與區(qū)塊鏈技術結合起來，指出區(qū)塊鏈的去中心化、公開透明、不可篡改等特點與之不謀而合，提出基于區(qū)塊鏈實現數據治理的觀點，數據安全在任何階段都是需要保障的。

劉發(fā)生等[22]依據征信數據的特點制定了融合雙區(qū)塊鏈的征信數據存儲和查詢方案，雙鏈分別存儲實時征信數據和個人征信報告，在收集征信數據的同時快速生成征信報告，將數據存儲和查詢分成兩條鏈，避免了隱私泄露篡改和偽造風險。楊成等[24]利用總分十字雙鏈結構存儲銀行中的交易流水、分帳戶信息和完整的CBC交易鏈數據等，每位用戶都可以對交易記錄和賬戶信息進行審計提出三種驗證方案，分別是自身真實性驗證、對手真實性驗證以及整體真實性驗證，涵蓋交易前自身信息、交易對手賬戶信息以及交易本身信息的查驗，與區(qū)塊鏈中全節(jié)點進行一致性檢驗。孫世璞[25]提出基于區(qū)塊鏈的分布式共享冗余存儲系統的隱私保護方案，將原始文件分割成大小相等的數據條，通過映射規(guī)則將數據條進行分組從而完成分塊。結合隱匿傳輸方案和非交互式零知識證明協議達到隱私保護的目的，實現在以太坊智能合約中的數據隱藏。

在區(qū)塊鏈結合密碼學的數據安全策略中，密鑰管理是保障云數據保密性的關鍵環(huán)節(jié)。夏冬等[26]提出的私鑰存儲算法很好的解決了這一問題，通過在原始私鑰中增加隨機數及糾錯碼的方式生成水印信息，并將水印信息加入到待存儲信息中，在保證私鑰安全的同時，為待存儲數據增加了防篡改機制。在梁艷麗等[27]提出的基于區(qū)塊鏈的云存儲加密數據共享方案中，明文數據并不存儲在云平臺上，而是將經過加密的密鑰通過智能合約存儲到區(qū)塊鏈中，在數據加密過程中，先對敏感數據部分進行預加密處理，使用改進過的布隆過濾器隱藏訪問策略，為了防止惡意用戶進行合謀攻擊，采用夏冬等人的方案，將隨機數插入每位用戶的私鑰中的方法保障私鑰安全。孫嵐嵐[28]使用支持關鍵字檢索的屬性代理重加密的云存儲方案配合區(qū)塊鏈技術進行云數據存儲，方案主要針對云存儲器、信息屬主、共享請求者三種角色，不僅實現關鍵詞檢索功能，將元數據密文與原信息密文分離存儲更好的保障云數據的保密性。

區(qū)塊鏈從自身結構特點出發(fā)，將隱私數據和其他數據區(qū)分開，同時融入數據加密方案，在數據上鏈前進行加密操作。多種方案證明，區(qū)塊鏈技術能夠很好的保障云數據的保密性。

2.2 保障云數據完整性

保證云數據不被篡改是保障云數據完整性的核心，區(qū)塊鏈的數據結構使得新區(qū)塊中的數據必須經過一致性檢驗。數據確權是云數據在存儲時的關鍵步驟，如何確保用戶對數據的支配權是云服務用戶關注的焦點[29]。將數據的使用記錄和完整性證據作為元數據存儲到區(qū)塊中，保證云數據在使用的過程中不被篡改[6]。

韓菊茹等[30]設計的區(qū)塊鏈可信日志存儲與驗證系統在存儲階段將本地日志的數據指紋保存到區(qū)塊鏈中并保存返回的存儲憑證，對日志的完整性驗證過程基于從區(qū)塊鏈上獲取到的數據指紋和本地日志中的存儲憑證的一致性檢驗。數據指紋的獲取采用多種哈希算法結合的方法，保證數據指紋的唯一性，結合區(qū)塊鏈的不可篡改的特性，能夠有效的保障系統上云數據的完整性。Li Jiaxing等[31]利用區(qū)塊鏈技術開發(fā)出新的公共審計方案用于驗證云存儲中的數據完整性，數據所有者將輕量級驗證標簽存儲在區(qū)塊鏈上，通過使用哈希標簽構建Merkle Tree證明，理論上能達到100%的審計置信度。

龔玉霞[32]針對云存儲系統中存在的高運營成本和依賴第三方等問題提出的基于區(qū)塊鏈的數據存儲系統的設計方案，以區(qū)塊鏈作為分布式云存儲的底層支撐，通過可檢索性證明方案強制執(zhí)行數據完整性提供給用戶安全、隱私、低成本和匿名的服務。劉文卓[33]基于改進的Merkle Tree結合PDP數據持有證明機制提出一種基于區(qū)塊鏈的云數據完整性保護方案，算法分為初始化階段和挑戰(zhàn)驗證階段，在初始化階段主要實現密鑰生成及保存，挑戰(zhàn)驗證階段則生成用于計算挑戰(zhàn)塊位置的隨機密鑰及挑戰(zhàn)塊數，利用生成信息進行驗證，實現用戶隨時驗證云數據完整性的功能。PengCheng Wei等[34]為解決傳統數據完整性測試復雜度過高以及缺乏可擴展性等難題，提出構建區(qū)塊鏈完整性保護機制，將分布式虛擬機代理模型部署在云端，允許多租戶協作，實現云數據的可靠存儲、監(jiān)控和驗證任務。

云數據完整性主要依靠審計保障，區(qū)塊鏈為云數據的審計提供了便捷的條件，相較于依靠第三方的數據審計機制，基于區(qū)塊鏈的云數據審計降低了活動開銷、提升了審計效率，能夠更好的實現云數據存儲安全中完整性檢驗。

2.3 保障云數據可用性

可用性的保障應從兩方面考慮：首先確保云數據的可用性，保證其從產生就是合法的，同時在云數據的全生命周期中保證不被惡意篡改、刪除。其次應保證基于區(qū)塊鏈的云數據存儲系統的可用性，區(qū)塊鏈應用分布式存儲有效避免單點故障問題。

代小龍[35]針對分布式數據存儲應用環(huán)境的需要，結合DPOS共識算法，提出了一種基于信任的多分組DPOS共識機制，通過多分組選舉方式增強節(jié)點選舉的隨機性和公平性，利用保險機制、信用機制重點篩選作惡節(jié)點，同時依據備用見證人節(jié)點名單補充剔除的作惡節(jié)點的空缺，該方案可以將作惡節(jié)點篩選出來，無論是保障云數據本身的可用性還是維護系統的可用性都有著重大的意義。王文奇等[36]在研究電子倉單可信存儲中，設計了基于信譽度的共識算法，采用雙向確認機制，獲得記賬權的節(jié)點被認為是可靠節(jié)點，其他節(jié)點根據可靠節(jié)點廣播的全節(jié)點視圖驗證可靠節(jié)點新產生區(qū)塊的合法性，在其他節(jié)點收到可靠節(jié)點廣播信息后，將本塊存儲的全節(jié)點視圖與廣播的進行比較，從而反向驗證發(fā)布區(qū)塊的節(jié)點是否可靠，該方案能夠很好的保障數據一致性，防止出現網絡分叉，確保云數據真實可用，維護了基于區(qū)塊鏈的云數據存儲系統的可用性。張利華等[20]使用聯盟鏈和雙鏈的存儲方式存儲高速鐵路監(jiān)測數據，一次共識后，每個節(jié)點中都會保存相同的區(qū)塊鏈副本，即使有個別節(jié)點被攻陷，整個系統中存儲的數據也不會被非法篡改。

目前云數據完整性保護的研究大多與可用性及保密性融合一起，云數據安全的各個目標密不可分，不能割裂開單獨考慮只有云數據的保密性、完整性及可用性同時得到保障，云數據才是有價值的。

3 提升基于區(qū)塊鏈的云數據存儲性能

前述研究內容表明，區(qū)塊鏈能夠用于保障云數據的存儲安全，但由于其本身存在區(qū)塊容量受限、出塊成本高、出塊時間長等特征，導致基于區(qū)塊鏈的云數據存儲在性能方面會受到不利影響。為此，可以通過合理增加區(qū)塊容量、優(yōu)化存儲空間，及針對系統吞吐量、上行下載和查詢能力等指標提升訪問效率等途徑提升區(qū)塊鏈的存儲性能。本節(jié)對此進行綜述。

3.1 擴展區(qū)塊鏈存儲容量方面

區(qū)塊存儲容量受限是區(qū)塊鏈技術應用在云數據存儲領域的一個瓶頸。云數據量極其龐大，隨著生產生活的不斷進行，云數據會繼續(xù)保持爆炸式增長的態(tài)勢，如果將所有云數據都存儲到鏈上，不僅單塊的容量無法滿足要求，同時節(jié)點的無限增加也會加重整個系統的負擔。目前區(qū)塊鏈實現存儲容量擴展的方法主要有兩種，分別是區(qū)塊鏈分片分組存儲和交互鏈存儲。實現原理及研究內容如表1所示。

表1 區(qū)塊鏈實現存儲容量擴展的研究思路

查選等[37]指出，區(qū)塊鏈技術在物聯網的應用中就面臨著海量物聯網設備的數據存儲問題，不僅要注重數據安全的保障，區(qū)塊鏈的容量對于區(qū)塊鏈在物聯網中的應用也是至關重要。陳佳華[38]提出了聯盟區(qū)塊鏈的容量優(yōu)化模型,借助聯盟鏈“部分去中性化”的特點將區(qū)塊鏈網絡以組為單位進行劃分，組內根據節(jié)點性能以及可靠性選出全節(jié)點其他節(jié)點共同分散存儲全部信息(包含組內區(qū)塊頭部組成的哈希鏈，方便下載全部數據充當全節(jié)點)。由于區(qū)塊鏈的容量受到網絡里存儲空間最小的節(jié)點限制，賈大宇等[39]提出了區(qū)塊鏈存儲容量可擴展模型ElasticChain，將一條完整的區(qū)塊鏈副本進行分片處理并按照比例保存在節(jié)點中，通過對存儲數據的節(jié)點進行基于數據可檢索性證明，選擇高穩(wěn)定性節(jié)點來存儲新產生的數據副本，使該模型在具有穩(wěn)定性、容錯性和安全性的同時，有效地增加了區(qū)塊鏈的存儲擴展性。丁倩[40]對區(qū)塊鏈上的數據存儲和分享算法進行了研究，提出了基于聯盟鏈的存儲容量優(yōu)化模型，從區(qū)塊鏈分組的基礎上設計不同的區(qū)塊高度存儲不同數據量的區(qū)塊副本。劉輝在《區(qū)塊鏈存儲供給研究及實證分析》[41]中指出，業(yè)務申請的服務費率對區(qū)塊存儲空間供給存在顯著的正向作用。為了解決放射源溯源數據存儲的問題，郭子賢等[42]提出的分片存儲方式以及區(qū)塊節(jié)點的分組方式，依據相鄰區(qū)塊的位置關系，利用加權輪換方法選擇主節(jié)點，根據一致性哈希原理進行副節(jié)點的分片存儲，并制定了副節(jié)點代替故障主節(jié)點機制，從而使節(jié)點間的負載均衡，降低了硬件存儲限制。

李瑩等[43]設計的基于TBchain區(qū)塊鏈的高可信云存儲模型提高了區(qū)塊鏈的可伸縮性和區(qū)塊鏈存儲容量的可擴展性，實現了一個不可變的按時間順序排列的交互鏈TBchain，共有三層區(qū)塊鏈，其中第一層區(qū)塊鏈中的每一個節(jié)點都可以在第二、三層創(chuàng)建自己的genesis塊，通過建立索引，將三層區(qū)塊鏈構建成為可伸縮的區(qū)塊鏈。

綜上所述，在區(qū)塊鏈存儲系統中應用分片、分組存儲方案和交互鏈存儲方案能有效實現存儲容量擴展的目標，合理分配云數據在區(qū)塊鏈上的存儲位置能最大限度的優(yōu)化區(qū)塊鏈的存儲能力。

3.2 提高區(qū)塊鏈訪問效率方面

基于區(qū)塊鏈的云數據存儲系統訪問時的效率會受到挖礦難度、出塊時間、數據存儲類型、網絡帶寬等因素的影響。挖礦難度大，出塊時間調整加長，云數據上鏈進行存儲耗時多，降低云數據存儲效率；區(qū)塊內存儲的數據量達到上限后，會降低系統的查詢效率，大量數據的轉碼解碼也會增加查詢難度；由于用戶網絡帶寬不對等的影響，使整個系統上行下載的速度不對等，吞吐量和存取速率都會降低。種種因素使得區(qū)塊鏈在應用到云數據存儲時會受到訪問效率的影響，為了提高區(qū)塊鏈的訪問效率，研究人員做了大量研究，本文從三個方面進行闡述，如表2所示。

表2 區(qū)塊鏈提高實用效率的研究思路

目前廣泛使用的提高區(qū)塊鏈訪問效率的方法是結合分布式云存儲平臺，將云數據存儲至平臺中，平臺返回云數據的唯一哈希值，將該哈希值以交易的形式上鏈，使得上鏈存儲的數據量大幅減少，從而在保證安全存儲的基礎上，提高訪問速率。成麗娟等[44]將區(qū)塊鏈和分布式存儲平臺星際文件系統(InterPlanetary File System，IPFS)應用到電子健康記錄(Electronic Health Records，EHR)數據的存儲上，采用無證書內容提取簽名算法進行隱私數據保護，使得HER數據的時的存取效率有了明顯的提高。

薛騰飛[45]把權益證明和工作量證明兩種共識算法結合起來，提出貢獻量概念，對已經成功發(fā)布區(qū)塊的礦工進行虛擬算力獎勵，通過調整獎勵系數r平衡共識中所需的虛擬算力與實際算力的占比，從而提高誠實礦工的挖礦效率。甘俊等[46]對實用拜占庭容錯算法(Practical Byzantine Fault Tolerance，PBFT)進行改進，提出改進的實用拜占庭容錯(EPBFT)共識算法，李孟特等[47]將EPBFT共識算法應用到充電交易數據的存儲中，對交易存儲內容做出了規(guī)定，通過仿真實驗證明了隨著共識節(jié)點的不斷增加，使用PBFT和EPBFT共識算法系統吞吐量逐漸減少，但是EPBFT的吞吐量表現更出色，比使用PBFT共識算法要高很多。

在使用區(qū)塊鏈上存儲的云數據時，會進行頻繁的查詢操作，賈大宇等[48]在區(qū)塊鏈可擴展模型ElasticChain的基礎上，對其數據存儲過程改進，建立基于B-M樹的區(qū)塊鏈存儲結構，并提出基于擴展模型的高效查詢方法ElasticQM。ElasticQM高效查詢模型分為用戶層、查詢層、存儲層和數據層四個模塊，在擴展區(qū)塊鏈存儲數據的同時分層進行查詢，在基于B-M樹構建的區(qū)塊鏈數據層中，ElasticQM方法的查詢效率得到提高。

上述方案在一定程度上能夠提升區(qū)塊鏈的訪問效率，使得在實際應用中的吞吐量和查詢效率以及下載速率得到明顯提升，但未從根本上解決區(qū)塊鏈出塊時間較長導致的交易確認率低的問題。但也正是由于出塊時間長這一特點，能保證鏈上交易全部得到確認合法，增強了區(qū)塊鏈系統的安全性。

4 存在的問題及未來研究方向

目前，基于區(qū)塊鏈的云數據存儲有兩個研究熱點：安全和高效。保障區(qū)塊鏈上云數據存儲性能絕不能以犧牲云數據安全作為代價。區(qū)塊擴容帶來的一個結果就是運行全節(jié)點的要求增加，普通用戶運行全節(jié)點的成本太高，導致全節(jié)點用戶數大大降低，帶來的結果就是區(qū)塊鏈數據存儲的中心化，這就違背了使用區(qū)塊鏈進行存儲的初衷，增加了中心化存儲結構帶來的風險。區(qū)塊擴容是解決單塊存儲容量小的最佳途徑，但是會增加全節(jié)點備份全部區(qū)塊數據的量，這樣一來全節(jié)點就面臨掉線的風險。由于網絡和物理條件的限制，新的交易發(fā)布之后，全節(jié)點無法及時做到驗證交易并將交易結果在鏈上廣播，區(qū)塊鏈賬本就無法及時同步，導致區(qū)塊鏈系統的可用性無法保障。

當前提升存儲容量的方案主要是對鏈上存儲位置優(yōu)化，使各方面表現突出的區(qū)塊分擔存儲責任，或是使用多鏈結合的手段，但是仍有弊端，一方面，并沒有從實質上增大區(qū)塊的容量，而是秉承物盡其用的原則給節(jié)點分配存儲任務；另一方面，該方案帶來的結果就是各個區(qū)塊達到了存儲上限，會降低使用效率，采用結合分布式云存儲平臺的方案雖然能緩解區(qū)塊鏈本身的存儲壓力，但是與外部平臺交互過程中仍存在安全風險。

由此可見，基于區(qū)塊鏈的云數據安全存儲的一個重要研究方向是提升存儲性能的同時保障云數據安全，做到云數據安全目標的全覆蓋，將所有需求綜合研究，設計通用安全的區(qū)塊鏈云數據存儲模型，并根據應用場景的不同，滿足不同側重的需求，實現系統通用和專用的相互轉化。

5 結論

(1) 區(qū)塊鏈在數據結構、共識算法上的改進以及結合多種技術，不僅能在區(qū)塊鏈本身所具有的去中心化、不可篡改、高可信、可追溯等安全性能的基礎上，保障云數據的保密性、完整性和可用性，更能彌補區(qū)塊鏈在存儲性能上的不足。

(2) 國家大力推動區(qū)塊鏈產業(yè)發(fā)展，除了金融業(yè)、保險業(yè)、產品溯源等傳統商業(yè)應用外，軍事數據、征信數據、政府公開數據、醫(yī)療數據等非商用數據都傾向選擇區(qū)塊鏈進行安全存儲，同時DApp正飛速發(fā)展，大量用戶數據急需去中心化的存儲方案，這給基于區(qū)塊鏈的云數據存儲提出了更高的要求。因此，基于區(qū)塊鏈的云數據安全存儲具有廣闊的應用前景。