趙天嬌

（中國(guó)人民銀行天津分行，天津 300040）

2021年3月，《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》將區(qū)塊鏈技術(shù)列為數(shù)字經(jīng)濟(jì)七大重點(diǎn)產(chǎn)業(yè)內(nèi)容之一，并明確提出，要推動(dòng)智能合約、共識(shí)算法、加密算法和分布式系統(tǒng)等區(qū)塊鏈技術(shù)創(chuàng)新。經(jīng)濟(jì)發(fā)展需要以越來(lái)越快的方式交換貨幣，金融交易是區(qū)塊鏈技術(shù)的核心，是區(qū)塊鏈技術(shù)的重要應(yīng)用領(lǐng)域。

區(qū)塊鏈技術(shù)將交易信息保存在由計(jì)算機(jī)（節(jié)點(diǎn)）組成的P2P網(wǎng)絡(luò)中，這與傳統(tǒng)的數(shù)據(jù)庫(kù)存儲(chǔ)方法形成了鮮明的對(duì)比。與之不同，區(qū)塊鏈技術(shù)的理念是將散列的交易信息作為“區(qū)塊”，并“串聯(lián)”起來(lái)，這些區(qū)塊存儲(chǔ)了點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)上發(fā)送和接收交易的用戶之間發(fā)生的所有最新信息，將這些新信息放在共享的賬本上。盡管這2個(gè)數(shù)據(jù)存儲(chǔ)系統(tǒng)完成的任務(wù)相同，但在機(jī)制上有很大不同。區(qū)別在于，關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)是由一個(gè)可信任的中間機(jī)構(gòu)委托的，擁有所有的管理權(quán)，而區(qū)塊鏈系統(tǒng)是由任何愿意參與的人操作的。

本文旨在分析區(qū)塊鏈技術(shù)在金融交易領(lǐng)域的應(yīng)用，以及區(qū)塊鏈技術(shù)和物聯(lián)網(wǎng)在提供金融交易安全方面的作用。

1 區(qū)塊鏈技術(shù)概述

區(qū)塊鏈的想法誕生于對(duì)安全性的思考。早在2008年，中本聰發(fā)布的論文詳細(xì)介紹了加密貨幣區(qū)塊鏈，即比特幣。設(shè)計(jì)區(qū)塊鏈的部分原因是希望解決信任、安全和可靠性問題。區(qū)塊鏈本質(zhì)上是一個(gè)“去中心化”的數(shù)據(jù)庫(kù)，按照時(shí)間順序?qū)?shù)據(jù)區(qū)塊順序相連的鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)和數(shù)字信息記錄系統(tǒng)。每一個(gè)數(shù)據(jù)塊中包含了一次網(wǎng)絡(luò)交易的信息，并以密碼學(xué)方式保證不可篡改和不可偽造的分布式賬本。區(qū)塊鏈技術(shù)利用共識(shí)算法來(lái)生成和更新數(shù)據(jù)，利用智能合約來(lái)操作數(shù)據(jù)，利用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來(lái)驗(yàn)證與存儲(chǔ)數(shù)據(jù)。

P2P網(wǎng)絡(luò)技術(shù)是構(gòu)成區(qū)塊鏈技術(shù)架構(gòu)的核心技術(shù)之一。P2P網(wǎng)絡(luò)是建構(gòu)在互聯(lián)網(wǎng)上的一種對(duì)等網(wǎng)絡(luò)，被稱為“點(diǎn)對(duì)點(diǎn)”或“端對(duì)端”網(wǎng)絡(luò)。不同于中心化網(wǎng)絡(luò)模式，P2P網(wǎng)絡(luò)是連接各對(duì)等節(jié)點(diǎn)的組網(wǎng)技術(shù)，不存在中心化的服務(wù)器，各節(jié)點(diǎn)的計(jì)算機(jī)地位平等，每個(gè)節(jié)點(diǎn)有相同的網(wǎng)絡(luò)權(quán)力。所有節(jié)點(diǎn)間通過(guò)特定的軟件協(xié)議共享部分計(jì)算資源、軟件或者信息內(nèi)容。圖1為一種P2P網(wǎng)絡(luò)模式。

圖1 P2P網(wǎng)絡(luò)模式

區(qū)塊鏈?zhǔn)褂昧艘粋€(gè)分布式的賬本，每個(gè)用戶都被平等對(duì)待，驗(yàn)證的交易數(shù)據(jù)都可以被添加到稱為區(qū)塊的分組節(jié)點(diǎn)網(wǎng)絡(luò)中，稱為無(wú)權(quán)限的區(qū)塊鏈網(wǎng)絡(luò)。這種平等的屬性，沒有任何權(quán)力機(jī)構(gòu)，網(wǎng)絡(luò)上的每個(gè)對(duì)等用戶都負(fù)責(zé)驗(yàn)證交易，并影響區(qū)塊鏈的賬本。

2 公共區(qū)塊鏈和私有區(qū)塊鏈

區(qū)塊鏈?zhǔn)且粋€(gè)公共或私人網(wǎng)絡(luò)的不可篡改的賬本，保持對(duì)交易的跟蹤。記錄以哈希鏈接區(qū)塊的方式連續(xù)保存在賬本中。一條鏈將系統(tǒng)中的區(qū)塊從第一個(gè)到最近一個(gè)連接起來(lái)。這就是區(qū)塊鏈技術(shù)在加密貨幣市場(chǎng)的運(yùn)作方式。

人們發(fā)現(xiàn)，區(qū)塊鏈有各種類型，這取決于所維護(hù)的數(shù)據(jù)、該數(shù)據(jù)的可用性及數(shù)據(jù)的用途。主要的2種類型是公共區(qū)塊鏈和私有區(qū)塊鏈。公共區(qū)塊鏈意味著任何人都可以加入公共區(qū)塊鏈，無(wú)須第三方的授權(quán)，其可以作為一個(gè)簡(jiǎn)單的節(jié)點(diǎn)或礦工/驗(yàn)證者進(jìn)行操作。在像比特幣這樣的公共區(qū)塊鏈中，礦工和驗(yàn)證者經(jīng)常得到經(jīng)濟(jì)上的獎(jiǎng)勵(lì)。

在私有區(qū)塊鏈的情況下，所有者控制誰(shuí)可以訪問網(wǎng)絡(luò)。許多私有區(qū)塊鏈也有權(quán)限控制哪些用戶可以處理交易，執(zhí)行智能合約，或作為礦工在網(wǎng)絡(luò)中操作。區(qū)塊鏈技術(shù)的主要組成部分是允許數(shù)據(jù)在網(wǎng)絡(luò)內(nèi)的各個(gè)參與者之間共享。

在區(qū)塊鏈中，節(jié)點(diǎn)必須首先與所有想要使用它的節(jié)點(diǎn)建立一個(gè)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)。然后，網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都會(huì)得到2個(gè)密鑰，公鑰用于加密發(fā)送的信息，私鑰用于解密接收的信息。實(shí)際使用中，私鑰被用來(lái)簽署區(qū)塊鏈交易（批準(zhǔn)交易），而公鑰則作為唯一的地址。用匹配的公鑰加密的信息只能由擁有相應(yīng)私鑰的人解密，這就是區(qū)塊鏈技術(shù)在比特幣交易中提供安全保障的基礎(chǔ)。

3 區(qū)塊鏈技術(shù)應(yīng)用于物聯(lián)網(wǎng)的優(yōu)勢(shì)

物聯(lián)網(wǎng)允許虛擬網(wǎng)絡(luò)和現(xiàn)實(shí)物體進(jìn)行連接和通信，從而產(chǎn)生新的數(shù)字化服務(wù)，提高現(xiàn)實(shí)世界的信息化水平。物聯(lián)網(wǎng)系統(tǒng)有很多優(yōu)點(diǎn)，但現(xiàn)有的集中式架構(gòu)在單點(diǎn)故障、安全、隱私、透明度和數(shù)據(jù)完整性方面有很多問題，這些問題阻礙了物聯(lián)網(wǎng)應(yīng)用的發(fā)展。例如，單點(diǎn)故障會(huì)損害物聯(lián)網(wǎng)系統(tǒng)提供的可用性和服務(wù)質(zhì)量，如果服務(wù)器癱瘓，會(huì)導(dǎo)致所有與之相關(guān)的物聯(lián)網(wǎng)應(yīng)用和服務(wù)暫停。此外，集中式服務(wù)器（中央服務(wù)器）將多個(gè)物聯(lián)網(wǎng)設(shè)備產(chǎn)生的所有數(shù)據(jù)保存在一個(gè)區(qū)域，使其成為許多攻擊者的目標(biāo)。

大多數(shù)物聯(lián)網(wǎng)設(shè)備通過(guò)公共網(wǎng)絡(luò)通信，容易受到攻擊。通常情況下，大多數(shù)物聯(lián)網(wǎng)解決方案采用昂貴的客戶—服務(wù)器架構(gòu)。區(qū)塊鏈中永久索引項(xiàng)的使用解決了這個(gè)問題。此外，區(qū)塊鏈?zhǔn)褂脧?fù)雜的加密算法、哈希函數(shù)和時(shí)間戳來(lái)建立一個(gè)安全的計(jì)算環(huán)境，其對(duì)安全和隱私提供了更好的保護(hù)，可以解決物聯(lián)網(wǎng)的復(fù)雜困難。

區(qū)塊鏈提供了一個(gè)防篡改和不可變的賬本，通過(guò)要求大多數(shù)參與用戶驗(yàn)證每個(gè)數(shù)據(jù)的修改來(lái)保護(hù)數(shù)據(jù)免受破壞性攻擊。基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)系統(tǒng)中的設(shè)備，可以根據(jù)協(xié)議接受或拒絕交易。

物聯(lián)網(wǎng)設(shè)備會(huì)捕捉各種實(shí)時(shí)數(shù)據(jù)，包括敏感信息，如使用習(xí)慣、密碼、個(gè)人和財(cái)務(wù)信息等。這些獲得的數(shù)據(jù)存儲(chǔ)在一個(gè)集中的第三方服務(wù)器中，這可能會(huì)導(dǎo)致隱私泄露。另外，由于所有的數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)處理操作都通過(guò)一個(gè)服務(wù)器完成，這使得其容易受到許多威脅，特別是拒絕服務(wù)攻擊（Debuak of Service，DOS），因此，安全問題是物聯(lián)網(wǎng)集中式架構(gòu)的關(guān)鍵問題之一。

如圖2所示，區(qū)塊鏈包括一些基本組件，包括賬本、區(qū)塊、哈希函數(shù)（Hash Function，又稱散列函數(shù)）、交易、礦工和共識(shí)機(jī)制。

圖2 區(qū)塊鏈的主要組件

應(yīng)用共識(shí)機(jī)制等組件，為增強(qiáng)區(qū)塊鏈的安全性提供了可靠的手段，可以防止對(duì)關(guān)鍵公共基礎(chǔ)設(shè)施的各種形式的攻擊，沒有單點(diǎn)故障影響整個(gè)網(wǎng)絡(luò)，使得區(qū)塊鏈技術(shù)比中心化模式有更高的安全保障。因此將物聯(lián)網(wǎng)與區(qū)塊鏈技術(shù)相結(jié)合可以解決目前集中式物聯(lián)網(wǎng)方式的許多問題。表1總結(jié)了集中式物聯(lián)網(wǎng)系統(tǒng)的問題，以及區(qū)塊鏈與物聯(lián)網(wǎng)的結(jié)合可以如何應(yīng)對(duì)這些問題。

表1 物聯(lián)網(wǎng)的問題與區(qū)塊鏈的解決方式

4 區(qū)塊鏈技術(shù)在金融交易領(lǐng)域的應(yīng)用分析

與關(guān)系型數(shù)據(jù)庫(kù)中執(zhí)行金融交易的方式相反，區(qū)塊鏈數(shù)據(jù)庫(kù)只是增加了一行數(shù)據(jù)，記錄了多少貨幣被轉(zhuǎn)移。這種交易新方式有助于為區(qū)塊鏈上的每一項(xiàng)交易歷史提供追蹤。如果使用挖礦軟件（允許用戶查看區(qū)塊鏈賬本的所有公共數(shù)據(jù)），追蹤一筆交易，能夠?qū)υ摷用茇泿胚M(jìn)行快照。區(qū)塊鏈軟件也可以調(diào)查以前的區(qū)塊，并清理那些與當(dāng)前區(qū)塊鏈賬本不相關(guān)的交易。區(qū)塊鏈系統(tǒng)清理舊的交易記錄的優(yōu)勢(shì)之一，是允許點(diǎn)對(duì)點(diǎn)平臺(tái)上的所有用戶將一個(gè)輕量級(jí)的最小賬本存儲(chǔ)在本地。比特幣區(qū)塊鏈上一個(gè)區(qū)塊的大小是1 MB，每10 min就有一個(gè)區(qū)塊被添加到公共區(qū)塊鏈上。截至2021年，整個(gè)世界的比特幣歷史大小為350 GB多一點(diǎn)，這對(duì)于過(guò)去10多年的全球交易歷史來(lái)說(shuō)，占用空間極小。

一旦發(fā)起方創(chuàng)建了交易，該交易必須被添加到區(qū)塊鏈賬本中。該交易與網(wǎng)絡(luò)上同時(shí)發(fā)生的其他交易一起被歸入一個(gè)區(qū)塊，形成一個(gè)類似于鏈的數(shù)字結(jié)構(gòu)。當(dāng)向區(qū)塊添加交易時(shí)，網(wǎng)絡(luò)上所有監(jiān)聽的對(duì)等用戶都會(huì)將交易接收到他們計(jì)算機(jī)的本地驅(qū)動(dòng)器上，然后獨(dú)立處理交易。一旦用戶有足夠的交易放入一個(gè)區(qū)塊（對(duì)比特幣來(lái)說(shuō)價(jià)值1 MB），計(jì)算機(jī)就會(huì)對(duì)交易進(jìn)行數(shù)字簽名，證明交易是合法的，之后將其放入網(wǎng)絡(luò)。

應(yīng)用安全散列算法（Secure Hash Algorithm256，SHA-256）進(jìn)行數(shù)字簽名，這是一個(gè)哈希函數(shù)（散列函數(shù)），可以將任何大小的輸入值映射為相同大小的輸出值。散列函數(shù)是隨機(jī)進(jìn)行的，對(duì)于散列函數(shù)的輸入的微小變化，其輸出會(huì)有極大的差異。哈希的輸出是一個(gè)難以辨認(rèn)的64個(gè)十六進(jìn)制字符的字符串，如果一個(gè)用戶知道哈希輸出，生成其輸入幾乎是不可能的。這些哈希函數(shù)可用于區(qū)塊鏈中的數(shù)字簽名，以增加密鑰的安全性。使用哈希函數(shù)為區(qū)塊鏈上的交易生成的公鑰和私鑰。發(fā)起人使用接收方用戶的公鑰對(duì)交易進(jìn)行加密。接收人的私鑰用來(lái)驗(yàn)證交易發(fā)起人的合法性，然后再驗(yàn)證交易本身的合法性。

在金融交易領(lǐng)域應(yīng)用區(qū)塊鏈技術(shù)，可利用2個(gè)層級(jí)的安全機(jī)制來(lái)保證安全?？傮w框圖說(shuō)明如圖3所示。

圖3 總體框圖

存儲(chǔ)在服務(wù)器中的數(shù)據(jù)是使用區(qū)塊鏈機(jī)制存儲(chǔ)的。第一層安全機(jī)制中，哈希值被分割，其中一部分存儲(chǔ)在云端，另一部分存儲(chǔ)在本地。即使區(qū)塊鏈或云端被黑客攻擊，也只能獲得一半的哈希密鑰信息。第二層安全機(jī)制是通過(guò)用M2M認(rèn)證來(lái)驗(yàn)證客戶端實(shí)現(xiàn)的。想要訪問區(qū)塊鏈中的數(shù)據(jù)的用戶需要首先得到認(rèn)證，認(rèn)證過(guò)程由RSA算法提供。實(shí)現(xiàn)認(rèn)證的過(guò)程如圖4所示。

圖4 客戶端和服務(wù)器交換密鑰和OTP來(lái)獲得授權(quán)

密鑰使用RSA機(jī)制生成，實(shí)現(xiàn)用戶和物聯(lián)網(wǎng)系統(tǒng)之間的相互認(rèn)證。加密解密過(guò)程中，使用隨機(jī)方法生成OTP，使用公鑰對(duì)OTP進(jìn)行加密并發(fā)送給用戶。如果客戶是一個(gè)有效的用戶，能夠使用其私鑰解密，并將OTP發(fā)送給服務(wù)器。用戶認(rèn)證之后，即可訪問區(qū)塊鏈數(shù)據(jù)。一般情況下，生成的哈希值被作為賬本的一部分保存在區(qū)塊鏈中，而不被分割。使用哈希密碼組合從用戶名、MAC地址、IP地址、機(jī)器名稱和請(qǐng)求日期來(lái)識(shí)別用戶。因此，當(dāng)用戶提出交易請(qǐng)求時(shí)，應(yīng)用程序可以重新生成哈希值，并與已經(jīng)生成的哈希值進(jìn)行比較，以確保密碼相同或不同。2個(gè)層級(jí)的安全機(jī)制有助于增強(qiáng)交易過(guò)程的安全性。非對(duì)稱加密解密過(guò)程如圖5所示。

圖5 非對(duì)稱加密解密過(guò)程

5 總結(jié)與展望

本文討論了區(qū)塊鏈技術(shù)的架構(gòu)、組成要素和安全機(jī)制，公共區(qū)塊鏈和私有區(qū)塊鏈的不同形式。集中式物聯(lián)網(wǎng)系統(tǒng)的問題，以及區(qū)塊鏈與物聯(lián)網(wǎng)的結(jié)合可以如何應(yīng)對(duì)這些問題。在金融交易領(lǐng)域的應(yīng)用2個(gè)層級(jí)的安全機(jī)制來(lái)保證安全，提高金融交易的數(shù)據(jù)安全性。

區(qū)塊鏈?zhǔn)怯?jì)算機(jī)科學(xué)領(lǐng)域令人振奮的新發(fā)展，在過(guò)去10年中取得了許多進(jìn)展，通過(guò)比特幣，區(qū)塊鏈實(shí)現(xiàn)了全球范圍內(nèi)的無(wú)信任、安全和實(shí)時(shí)結(jié)算的交易，而不需要任何中間機(jī)構(gòu)。這項(xiàng)技術(shù)仍在研究和改進(jìn)之中。許多公司已經(jīng)應(yīng)用了這項(xiàng)新技術(shù)，在其資產(chǎn)負(fù)債表上增加像比特幣這樣的證券，作為一種投機(jī)性的投資，使他們的投資組合多樣化。隨著區(qū)塊鏈技術(shù)的成功，傳統(tǒng)數(shù)字基礎(chǔ)設(shè)施需做出調(diào)整。雖然區(qū)塊鏈?zhǔn)亲鳛橐环N金融工具推出的，但其可以用于更多的領(lǐng)域，如醫(yī)療行業(yè)、游戲行業(yè)、物聯(lián)網(wǎng)和供應(yīng)鏈物流等。