發(fā)布時(shí)間:2020-01-20所屬分類:計(jì)算機(jī)職稱論文瀏覽:1次
摘 要: 摘 要: 區(qū)塊鏈?zhǔn)且环N源于數(shù)字加密貨幣比特幣的分布式總賬技術(shù),其發(fā)展引起了產(chǎn)業(yè)界與學(xué)術(shù)界的廣泛關(guān)注. 區(qū)塊鏈具有去中心化、去信任、匿名、數(shù)據(jù)不可篡改等優(yōu)勢(shì),突破了傳統(tǒng)基于中心式技術(shù)的局限,具有廣闊的發(fā)展前景.介紹了區(qū)塊鏈技術(shù)在信息安全領(lǐng)域的研究現(xiàn)狀
摘 要: 區(qū)塊鏈?zhǔn)且环N源于數(shù)字加密貨幣比特幣的分布式總賬技術(shù),其發(fā)展引起了產(chǎn)業(yè)界與學(xué)術(shù)界的廣泛關(guān)注. 區(qū)塊鏈具有去中心化、去信任、匿名、數(shù)據(jù)不可篡改等優(yōu)勢(shì),突破了傳統(tǒng)基于中心式技術(shù)的局限,具有廣闊的發(fā)展前景.介紹了區(qū)塊鏈技術(shù)在信息安全領(lǐng)域的研究現(xiàn)狀和進(jìn)展.首先,從區(qū)塊鏈的基礎(chǔ)框架、關(guān)鍵技術(shù)、技術(shù)特點(diǎn)、應(yīng)用模式、應(yīng)用領(lǐng)域這 5 個(gè)方面介紹了區(qū)塊鏈的基本理論與模型;然后,從區(qū)塊鏈在當(dāng)前信息安全領(lǐng)域研究現(xiàn)狀的角度出發(fā),綜述了區(qū)塊鏈應(yīng)用于認(rèn)證技術(shù)、訪問控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)的研究進(jìn)展,并對(duì)比了各類研究的特點(diǎn);最后,分析了區(qū)塊鏈技術(shù)的應(yīng)用挑戰(zhàn),對(duì)區(qū)塊鏈在信息安全領(lǐng)域的發(fā)展進(jìn)行了總結(jié)與展望,希望對(duì)未來(lái)進(jìn)一步的研究工作有一定的參考價(jià)值.
關(guān)鍵詞: 區(qū)塊鏈;信息安全;認(rèn)證技術(shù);訪問控制;數(shù)據(jù)保護(hù)
區(qū)塊鏈技術(shù)[1]作為比特幣、以太坊等數(shù)字加密貨幣[2]的核心技術(shù),能夠有效解決數(shù)字貨幣長(zhǎng)期所面臨的拜占庭將軍問題[3,4]和雙重支付問題[5,6].近年來(lái),得到了各領(lǐng)域研究人員的廣泛關(guān)注.傳統(tǒng)社會(huì)的信任是建立在可信第三方、基于信用“背書”的信任機(jī)制下,由權(quán)威的第三方機(jī)構(gòu)(如銀行)來(lái)提供社會(huì)的信任支撐.因此,在沒有第三方中心的條件下,直接在兩個(gè)陌生實(shí)體間建立信任是很困難的事情,而區(qū)塊鏈能夠通過分布式節(jié)點(diǎn)的驗(yàn)證和共識(shí)機(jī)制解決去中心化系統(tǒng)節(jié)點(diǎn)間信任建立的問題,實(shí)現(xiàn)了去中心化、分布式的信任建立機(jī)制.從而在信息傳輸?shù)耐瑫r(shí)完成價(jià)值的轉(zhuǎn)移,能夠?qū)崿F(xiàn)當(dāng)前網(wǎng)絡(luò)架構(gòu)由“信息互聯(lián)網(wǎng)”向“價(jià)值互聯(lián)網(wǎng)“的重大轉(zhuǎn)變.基于區(qū)塊鏈技術(shù),比特幣是人類第一次實(shí)現(xiàn)在沒有任何中介機(jī)構(gòu)參與下,完成了雙方可以互信的轉(zhuǎn)賬行為,這是對(duì)傳統(tǒng)信任領(lǐng)域的一次重大突破.
區(qū)塊鏈技術(shù)最早于 2008 年中本聰發(fā)表的論文《Bitcoin: A peer-to-peer electronic cash system》[7]中有所闡述.在比特幣被提出的早期并沒有引起人們足夠的重視,但是隨著比特幣網(wǎng)絡(luò)多年來(lái)的穩(wěn)定運(yùn)行與發(fā)展,使得比特幣在全球流行起來(lái).并且,使得比特幣的底層技術(shù)區(qū)塊鏈逐漸引起了產(chǎn)業(yè)界的廣泛關(guān)注.國(guó)際權(quán)威雜志《經(jīng)濟(jì)學(xué)人》、《哈佛商業(yè)周刊》、《福克斯雜志》等相繼報(bào)道區(qū)塊鏈技術(shù)將改變世界.麥肯錫研究報(bào)告指出,區(qū)塊鏈技術(shù)是繼蒸汽機(jī)、電力、信息和互聯(lián)網(wǎng)科技之后,目前最有潛力觸發(fā)第 5 輪顛覆性革命浪潮的核心技術(shù).創(chuàng)業(yè)公司 R3 聯(lián)合全球 42 家頂級(jí)銀行成立區(qū)塊鏈聯(lián)盟從事相關(guān)領(lǐng)域技術(shù)研究.2016 年 7 月,區(qū)塊鏈技術(shù)到達(dá) Gartner 技術(shù)成熟度曲線的頂端,即過高期望峰值期.2017 年 9 月,澳大利亞、英國(guó)等多國(guó)將區(qū)塊鏈納入國(guó)家數(shù)字經(jīng)濟(jì)戰(zhàn)略.劍橋大學(xué)同期研究表明:67%的國(guó)家中央銀行及 86%的其他公共部門機(jī)構(gòu)正在對(duì)區(qū)塊鏈相關(guān)技術(shù)進(jìn)行直接試驗(yàn).2017 年 9 月,國(guó)務(wù)院印發(fā)《國(guó)家技術(shù)轉(zhuǎn)移體系建設(shè)方案》中指出要加快區(qū)塊鏈科技成果的轉(zhuǎn)移轉(zhuǎn)化.2017 年 10 月,Gartner 公司將區(qū)塊鏈技術(shù)列為 2018 年十大重大戰(zhàn)略科技之一,并預(yù)測(cè)到 2020 年,銀行產(chǎn)業(yè)將因使用基于區(qū)塊鏈的數(shù)字加密貨幣獲得超過 10 億美元的價(jià)值.
早期,人們更關(guān)注于比特幣等數(shù)字加密貨幣自身的金融功能,將更多的研究精力放到應(yīng)用區(qū)塊鏈技術(shù)在金融領(lǐng)域產(chǎn)生突破性變革上.但是,隨著人們對(duì)區(qū)塊鏈技術(shù)本質(zhì)和特點(diǎn)的深入認(rèn)識(shí),發(fā)現(xiàn)區(qū)塊鏈技術(shù)不單適用于比特幣等數(shù)字加密貨幣領(lǐng)域,作為一種創(chuàng)新的技術(shù)框架,更能在任何需要建立分布式、點(diǎn)對(duì)點(diǎn)信任關(guān)系的領(lǐng)域有所作為,實(shí)現(xiàn)顛覆性的技術(shù)效果,應(yīng)用于社會(huì)、生活的多個(gè)方面,改變?nèi)藗儌鹘y(tǒng)的工作、生活習(xí)慣.區(qū)塊鏈作為一項(xiàng)技術(shù)手段最早由產(chǎn)業(yè)界推動(dòng)其研究與發(fā)展,近幾年才真正引起學(xué)術(shù)界的廣泛關(guān)注.如圖 1 所示,在 Web of Science 數(shù)據(jù)庫(kù)中,以 blockchain 為主題進(jìn)行檢索,截止到 2017 年 10 月共有 235 項(xiàng)檢索結(jié)果,可以看出近 5 年來(lái)關(guān)于區(qū)塊鏈技術(shù)的研究論文數(shù)量增長(zhǎng)迅速,相關(guān)領(lǐng)域涵蓋計(jì)算機(jī)科學(xué)、電子商務(wù)、數(shù)字醫(yī)療、環(huán)境科學(xué)等多個(gè)學(xué)科.可以預(yù)見,區(qū)塊鏈作為一項(xiàng)解決信任問題的普適性技術(shù)框架,隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展,將被擴(kuò)展到更多新的應(yīng)用領(lǐng)域,將來(lái)必定會(huì)產(chǎn)生更加豐碩的研究成果.
信息安全技術(shù)要解決的關(guān)鍵科學(xué)問題之一就是實(shí)體間信任建立問題.目前常采用基于可信第三方的信任機(jī)制.例如,基于第三方證書認(rèn)證機(jī)構(gòu)(certification authority,簡(jiǎn)稱 CA)建立起交互實(shí)體間的信任關(guān)系,基于第三方屬性權(quán)威(attribute authority,簡(jiǎn)稱 AA)實(shí)現(xiàn)對(duì)用戶的權(quán)限管理,用戶信賴第三方機(jī)構(gòu)將數(shù)據(jù)集中存儲(chǔ)等.但是,鑒于互聯(lián)網(wǎng)的分布式本質(zhì),這種基于第三方的信任機(jī)制難以滿足分布式條件下大規(guī)模 PKI 系統(tǒng)的構(gòu)建、跨域訪問的身份交叉認(rèn)證、安全可信透明的訪問控制、用戶高敏感隱私數(shù)據(jù)保護(hù)等更高需求,而且還面臨著嚴(yán)重的安全挑戰(zhàn),導(dǎo)致安全事故頻發(fā).如 2013 年 12 月,TurkTrust CA 公司曝出發(fā)布虛假證書事件;2016 年 5 月,Aesthetic Dentistry 等診所 18 萬(wàn)份患者病歷被惡意攻擊者盜取;2017 年 9 月,美國(guó)老牌征信公司 Equifax 遭到黑客攻擊,1.4 億用戶個(gè)人信息遭到泄露等.同時(shí),隨著云計(jì)算、物聯(lián)網(wǎng)等分布式計(jì)算模式的出現(xiàn)和日益廣泛的應(yīng)用,如何建立用戶與云計(jì)算平臺(tái)、分布式計(jì)算節(jié)點(diǎn)間的信任關(guān)系也成為信息安全技術(shù)面臨的一大挑戰(zhàn).如在云計(jì)算環(huán)境下, 用戶的數(shù)據(jù)存儲(chǔ)在云平臺(tái)、用戶的服務(wù)外包給云平臺(tái),而云平臺(tái)可能存在用戶不可知的越權(quán)行為,導(dǎo)致信任透明度的問題;在云計(jì)算、物聯(lián)網(wǎng)環(huán)境下,用戶、資源、服務(wù)、終端存在不限時(shí)間、不限地點(diǎn)、不限方式的泛在接入特點(diǎn),實(shí)體自由進(jìn)出網(wǎng)絡(luò),帶來(lái)實(shí)體間直接信任關(guān)系的建立難題等.區(qū)塊鏈技術(shù)的出現(xiàn)為分布式環(huán)境下實(shí)體間信任建立問題的解決提供了新的思路和方法.本文將對(duì)區(qū)塊鏈技術(shù)的相關(guān)概念、原理及研究現(xiàn)狀進(jìn)行詳細(xì)的介紹與分析,著重對(duì)區(qū)塊鏈技術(shù)在信息安全領(lǐng)域的研究進(jìn)展進(jìn)行總結(jié)并對(duì)其發(fā)展加以展望,希望能給當(dāng)前及未來(lái)的相關(guān)研究提供一定的參考與幫助.
本文第 1 節(jié)從基礎(chǔ)框架、關(guān)鍵技術(shù)、技術(shù)特點(diǎn)、應(yīng)用模式、應(yīng)用領(lǐng)域這 5 個(gè)角度對(duì)區(qū)塊鏈技術(shù)進(jìn)行總結(jié). 第 2 節(jié)對(duì)區(qū)塊鏈在信息安全領(lǐng)域的研究現(xiàn)狀進(jìn)行綜述,主要包括認(rèn)證技術(shù)、訪問控制技術(shù)和數(shù)據(jù)保護(hù)技術(shù)這 3 個(gè)方面.第 3 節(jié)分析區(qū)塊鏈技術(shù)應(yīng)用于信息安全領(lǐng)域未來(lái)研究的挑戰(zhàn)并提出展望.
1 區(qū)塊鏈概述
1.1 基礎(chǔ)框架
學(xué)術(shù)界對(duì)區(qū)塊鏈技術(shù)并沒有統(tǒng)一的定義,但一般認(rèn)為,區(qū)塊鏈?zhǔn)且环N按照時(shí)間順序?qū)?shù)據(jù)區(qū)塊以鏈條的方式組合形成的特定數(shù)據(jù)結(jié)構(gòu),并以密碼學(xué)方式保證其不可篡改和不可偽造的去中心化、去信任的分布式共享總賬系統(tǒng).從數(shù)據(jù)的角度來(lái)看,區(qū)塊鏈?zhǔn)且环N實(shí)際不可能被更改的分布式數(shù)據(jù)庫(kù).傳統(tǒng)的分布式數(shù)據(jù)庫(kù)僅由一個(gè)中心服務(wù)器節(jié)點(diǎn)對(duì)數(shù)據(jù)進(jìn)行維護(hù),其他節(jié)點(diǎn)存儲(chǔ)的只是數(shù)據(jù)的備份.而區(qū)塊鏈的“分布式”不僅體現(xiàn)為數(shù)據(jù)備份存儲(chǔ)的分布式,也體現(xiàn)在數(shù)據(jù)記錄的分布式,即由所有節(jié)點(diǎn)共同參與數(shù)據(jù)維護(hù).單一節(jié)點(diǎn)的數(shù)據(jù)被篡改或被破壞不會(huì)對(duì)區(qū)塊鏈所存儲(chǔ)的數(shù)據(jù)產(chǎn)生影響,以此實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全存儲(chǔ).從技術(shù)的角度來(lái)看,區(qū)塊鏈并不是一項(xiàng)單一的技術(shù)創(chuàng)新,而是 P2P 網(wǎng)絡(luò)技術(shù)[8]、非對(duì)稱加密技術(shù)[9]、共識(shí)機(jī)制[10]、鏈上腳本[1113]等多種技術(shù)深度整合后實(shí)現(xiàn)的分布式賬本技術(shù)[14].區(qū)塊鏈技術(shù)利用加密的鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)來(lái)驗(yàn)證和存儲(chǔ)數(shù)據(jù),利用 P2P 網(wǎng)絡(luò)技術(shù)、共識(shí)機(jī)制實(shí)現(xiàn)分布式節(jié)點(diǎn)的驗(yàn)證、通信以及信任關(guān)系的建立,利用鏈上腳本能夠?qū)崿F(xiàn)復(fù)雜的業(yè)務(wù)邏輯功能以對(duì)數(shù)據(jù)進(jìn)行自動(dòng)化的操作,從而形成的一種新的數(shù)據(jù)記錄、存儲(chǔ)和表達(dá)的方法.區(qū)塊鏈的基礎(chǔ)框架如圖 2 所示,主要由數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層以及應(yīng)用層組成.
其中,數(shù)據(jù)層包括底層數(shù)據(jù)區(qū)塊及其鏈?zhǔn)浇Y(jié)構(gòu),由哈希算法、時(shí)間戳、Merkle 樹、非對(duì)稱加密等相關(guān)技術(shù)進(jìn)行支撐,從而保護(hù)區(qū)塊數(shù)據(jù)的完整性和可溯源性;網(wǎng)絡(luò)層包括數(shù)據(jù)傳播機(jī)制及交易驗(yàn)證機(jī)制,由 P2P 網(wǎng)絡(luò)技術(shù)進(jìn)行支撐,完成分布式節(jié)點(diǎn)間數(shù)據(jù)的傳遞和驗(yàn)證;共識(shí)層主要包括共識(shí)機(jī)制,通過各類共識(shí)算法來(lái)實(shí)現(xiàn)分布式節(jié)點(diǎn)間數(shù)據(jù)的一致性和真實(shí)性,一些區(qū)塊鏈系統(tǒng),如比特幣中共識(shí)層還包括發(fā)行機(jī)制和激勵(lì)機(jī)制,將經(jīng)濟(jì)因素集成到區(qū)塊鏈技術(shù),從而在節(jié)點(diǎn)間達(dá)成穩(wěn)定的共識(shí);應(yīng)用層能夠?qū)崿F(xiàn)區(qū)塊鏈的各種頂層的應(yīng)用場(chǎng)景及相關(guān)系統(tǒng)的實(shí)現(xiàn)與落地,通過區(qū)塊鏈支持的各類鏈上腳本算法及智能合約來(lái)進(jìn)行支撐,提供了區(qū)塊鏈可編程特性的基礎(chǔ).在該框架中,基于時(shí)間戳的鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)、基于 P2P 網(wǎng)絡(luò)的數(shù)據(jù)傳輸機(jī)制、分布式節(jié)點(diǎn)的共識(shí)機(jī)制和靈活可編程的鏈上腳本是區(qū)塊鏈技術(shù)最有代表性的創(chuàng)新點(diǎn).
1.2 關(guān)鍵技術(shù)
1.2.1 基于時(shí)間戳的區(qū)塊鏈?zhǔn)浇Y(jié)構(gòu)
區(qū)塊鏈通過數(shù)據(jù)區(qū)塊和鏈?zhǔn)浇Y(jié)構(gòu)來(lái)存儲(chǔ)數(shù)據(jù).每個(gè)數(shù)據(jù)區(qū)塊包括區(qū)塊頭和區(qū)塊體兩部分,都有唯一的哈希值作為區(qū)塊地址與之對(duì)應(yīng),當(dāng)前區(qū)塊通過存儲(chǔ)前一區(qū)塊哈希值與前一區(qū)塊相連,從而形成鏈?zhǔn)浇Y(jié)構(gòu),如圖 3 所示. 區(qū)塊頭中封裝了前一區(qū)塊鏈的哈希值、時(shí)間戳、Merkle 樹根值等信息;區(qū)塊體存儲(chǔ)交易信息,即由區(qū)塊鏈記錄的數(shù)據(jù)信息,每筆交易都由交易方對(duì)其進(jìn)行數(shù)字簽名,從而確保數(shù)據(jù)未被偽造且不可篡改,每一筆已完成的交易都將被永久性地記錄在區(qū)塊體中,供全體用戶查詢.全部交易數(shù)據(jù)基于 Merkle 樹的哈希過程生成唯一的 Merkle 樹根值存儲(chǔ)在該區(qū)塊的區(qū)塊頭,Merkle 樹這種存儲(chǔ)結(jié)構(gòu)極大地提高了查詢和校驗(yàn)交易信息的運(yùn)行效率和擴(kuò)展性.同時(shí),每個(gè)區(qū)塊生成時(shí),都由區(qū)塊的記賬者為區(qū)塊加蓋時(shí)間戳,標(biāo)明區(qū)塊產(chǎn)生的時(shí)間.隨著時(shí)間戳的增強(qiáng),區(qū)塊不斷延長(zhǎng)從而形成了一個(gè)擁有時(shí)間維度的鏈條,使得數(shù)據(jù)能夠按時(shí)間進(jìn)行追溯,從而保證數(shù)據(jù)的可追溯性.在比特幣系統(tǒng)中,區(qū)塊頭還包括隨機(jī)數(shù)、目標(biāo)哈希值等信息,以為比特幣系統(tǒng)中 PoW 共識(shí)機(jī)制的運(yùn)行提供數(shù)據(jù)支撐.
1.2.2 基于 P2P 的數(shù)據(jù)傳輸機(jī)制
P2P 網(wǎng)絡(luò)(peer-to-peer network)是一種在對(duì)等實(shí)體之間分配工作負(fù)載和任務(wù)的分布式網(wǎng)絡(luò)架構(gòu),是對(duì)等計(jì)算模型形成的一種組網(wǎng)或網(wǎng)絡(luò)通信形式.區(qū)塊鏈系統(tǒng)建立在 IP 協(xié)議和分布式網(wǎng)絡(luò)基礎(chǔ)上,它不依靠傳統(tǒng)的電路交換,而是完全通過互聯(lián)網(wǎng)去交換信息.網(wǎng)絡(luò)中所有的節(jié)點(diǎn)具有相同的地位,不存在占有核心地位的中心節(jié)點(diǎn)和層級(jí)結(jié)構(gòu),實(shí)現(xiàn)了完全的去中心化.如圖 4 所示,每個(gè)節(jié)點(diǎn)均會(huì)承擔(dān)網(wǎng)絡(luò)路由任務(wù),把其他節(jié)點(diǎn)傳遞來(lái)的交易信息轉(zhuǎn)發(fā)給更多的相鄰節(jié)點(diǎn),并且節(jié)點(diǎn)具有驗(yàn)證區(qū)塊數(shù)據(jù)的能力,但不必所有節(jié)點(diǎn)都存儲(chǔ)完整的區(qū)塊鏈數(shù)據(jù),節(jié)點(diǎn)間可以通過基于 Merkle 樹的簡(jiǎn)易支付驗(yàn)證方式(simplified payment verification,簡(jiǎn)稱 SPV)向相鄰節(jié)點(diǎn)請(qǐng)求所需數(shù)據(jù)以驗(yàn)證交易的合法性,并對(duì)交易數(shù)據(jù)進(jìn)行更新.在比特幣系統(tǒng)中,網(wǎng)絡(luò)中有些節(jié)點(diǎn)還具有錢包和挖礦功能.
1.2.3 分布式節(jié)點(diǎn)的共識(shí)機(jī)制
共識(shí)機(jī)制是分布式節(jié)點(diǎn)間根據(jù)某一事先協(xié)商好的規(guī)則來(lái)確定分布式賬本(即區(qū)塊)的記賬權(quán)歸屬的方法,以此使不同節(jié)點(diǎn)對(duì)交易數(shù)據(jù)達(dá)成共識(shí),保障分布式賬本數(shù)據(jù)的一致性和真實(shí)性.共識(shí)機(jī)制主要用來(lái)解決拜占庭將軍問題,文獻(xiàn)[15,16]的研究表明,在可靠且可認(rèn)證的同步通信條件下,拜占庭將軍問題能夠得到較好的解決,但在分布式異步通信條件下,很難找到一種有效的解決方案.在實(shí)際應(yīng)用背景下,根據(jù)不同的限制條件,主要有強(qiáng)一致性共識(shí)和最終一致性共識(shí)兩大類共識(shí)算法被提出,如圖 5 所示.
基于強(qiáng)一致性共識(shí)算法的共識(shí)機(jī)制多用于節(jié)點(diǎn)數(shù)量相對(duì)較少且對(duì)一致性和正確性有更強(qiáng)要求的私有鏈/ 聯(lián)盟鏈中,典型機(jī)制包括考慮拜占庭故障的傳統(tǒng)分布式一致性算法 BFT(Byzantine fault tolerance)機(jī)制[15]、 PBFT(practical Byzantine fault tolerance)機(jī)制[17]和不考慮拜占庭故障的 Paxos機(jī)制及 Raft 機(jī)制.最終一致性共識(shí)算法多用于節(jié)點(diǎn)數(shù)量巨大且很難使所有節(jié)點(diǎn)達(dá)到 100%一致性和正確性的公有鏈,典型機(jī)制包括工作量證明 PoW(proof of work)、權(quán)益證明 PoS(proof of stake)和授權(quán)股份證明 DPoS(delegated proof of stake).表 1 給出代表性共識(shí)機(jī)制的對(duì)比情況,通過對(duì)比可知,強(qiáng)一致共識(shí)算法安全性更強(qiáng),但算法復(fù)雜度高,是一種多中心機(jī)制.而最終一致性共識(shí)算法去中心化程度更高且算法復(fù)雜度低,但安全性沒有強(qiáng)一致共識(shí)算法高.比特幣系統(tǒng)采用的是 PoW 共識(shí)機(jī)制.
1.2.4 靈活可編程的鏈上腳本
鏈上腳本是區(qū)塊鏈上實(shí)現(xiàn)自動(dòng)驗(yàn)證、可編程、腳本合約自動(dòng)執(zhí)行的重要技術(shù).早期比特幣的腳本機(jī)制相對(duì)簡(jiǎn)單,是一個(gè)基于堆棧式、解釋相關(guān)的 OP 指令引擎,能夠解析少量腳本規(guī)則,無(wú)法實(shí)現(xiàn)復(fù)雜的業(yè)務(wù)邏輯.但比特幣腳本為區(qū)塊鏈可編程能力提供了一個(gè)原型設(shè)計(jì),在隨后的發(fā)展過程中,很多區(qū)塊鏈項(xiàng)目都深入強(qiáng)化了腳本機(jī)制.如第二大區(qū)塊鏈平臺(tái)以太坊[18]設(shè)計(jì)了一種基于“EVM 虛擬機(jī)”的圖靈完備腳本語(yǔ)言,能夠?qū)崿F(xiàn)復(fù)雜的業(yè)務(wù)邏輯功能,極大地?cái)U(kuò)寬了區(qū)塊鏈的應(yīng)用領(lǐng)域,首次實(shí)現(xiàn)了區(qū)塊鏈技術(shù)與智能合約的完美融合.鏈上腳本技術(shù)為區(qū)塊鏈提供了應(yīng)用層的擴(kuò)展接口,任何開發(fā)人員都可基于底層區(qū)塊鏈技術(shù)通過腳本實(shí)現(xiàn)其所要實(shí)現(xiàn)的工作,為區(qū)塊鏈的應(yīng)用落地奠定了基礎(chǔ).
1.3 技術(shù)特點(diǎn)區(qū)塊鏈技術(shù)
具有如下技術(shù)特點(diǎn).
(1) 開放共識(shí):任何人都可以參與到區(qū)塊鏈網(wǎng)絡(luò),每一臺(tái)設(shè)備都能作為一個(gè)節(jié)點(diǎn),每個(gè)節(jié)點(diǎn)都允許獲得一份完整的數(shù)據(jù)庫(kù)拷貝.
(2) 去中心化:由眾多節(jié)點(diǎn)共同組成一個(gè)端到端的網(wǎng)絡(luò),不存在中心化的設(shè)備和管理機(jī)構(gòu).網(wǎng)絡(luò)的維護(hù)依賴網(wǎng)絡(luò)中所有具有維護(hù)功能的節(jié)點(diǎn)共同完成,各節(jié)點(diǎn)地位平等,一個(gè)節(jié)點(diǎn)甚至幾個(gè)節(jié)點(diǎn)的損壞不會(huì)影響整個(gè)系統(tǒng)的運(yùn)作,網(wǎng)絡(luò)具備很強(qiáng)的健壯性.
(3) 去信任:節(jié)點(diǎn)之間無(wú)需依賴可信第三方事先建立信任關(guān)系,只要按照系統(tǒng)既定的規(guī)則運(yùn)行即可在分布式節(jié)點(diǎn)間完成可信的協(xié)作與交互.同時(shí),區(qū)塊鏈的運(yùn)行規(guī)則和節(jié)點(diǎn)間數(shù)據(jù)是公開透明的,沒有辦法欺騙其他節(jié)點(diǎn).
(4) 匿名性:區(qū)塊鏈中的用戶只與公鑰地址相對(duì)應(yīng),而不與用戶的真實(shí)身份相關(guān)聯(lián).用戶無(wú)需暴露自己的真實(shí)身份即可完成交易、參與區(qū)塊鏈的使用.
(5) 不可篡改:區(qū)塊鏈系統(tǒng)中,由于相連區(qū)塊間后序區(qū)塊對(duì)前序區(qū)塊存在驗(yàn)證關(guān)系,若要篡改某個(gè)區(qū)塊的數(shù)據(jù),就要改變?cè)搮^(qū)塊及其所有后序區(qū)塊數(shù)據(jù),并且還須在共識(shí)機(jī)制的特定時(shí)間內(nèi)改完.因此,參與系統(tǒng)的節(jié)點(diǎn)越多,區(qū)塊鏈的安全性就越有保證.在比特幣系統(tǒng)中,除非能夠控制整個(gè)系統(tǒng)中超過 51%的節(jié)點(diǎn)同時(shí)修改,否則很難實(shí)現(xiàn)攻擊.
(6) 可追溯性:區(qū)塊鏈采用帶時(shí)間戳的鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)存儲(chǔ)數(shù)據(jù),為數(shù)據(jù)增加了時(shí)間維度,并且區(qū)塊上每筆交易都通過密碼學(xué)方法與相鄰兩個(gè)區(qū)塊相聯(lián),因此任何一筆交易都是可追溯的.
(7) 可編程性:區(qū)塊鏈支持鏈上腳本進(jìn)行應(yīng)用層服務(wù)的開發(fā),并且用戶能夠通過構(gòu)建智能合約實(shí)現(xiàn)功能復(fù)雜的去中心化應(yīng)用.
相關(guān)論文推薦:基于區(qū)塊鏈的網(wǎng)絡(luò)安全技術(shù)
摘 要 網(wǎng)絡(luò)安全是用戶在使用互聯(lián)網(wǎng)時(shí)最為關(guān)心的問題。區(qū)塊鏈技術(shù)能夠?qū)崿F(xiàn)數(shù)據(jù)安全存儲(chǔ),從而保護(hù)用戶的隱私,幫助用戶解決網(wǎng)絡(luò)風(fēng)險(xiǎn)帶來(lái)的威脅。本文通過簡(jiǎn)述當(dāng)前網(wǎng)絡(luò)安全所面臨的主要威脅,并分析區(qū)塊鏈的定義和特性,進(jìn)而提出基于區(qū)塊鏈的網(wǎng)絡(luò)安全技術(shù)應(yīng)用策略,從而運(yùn)用這一技術(shù)減少網(wǎng)絡(luò)安全事故的發(fā)生,提高網(wǎng)絡(luò)技術(shù)使用時(shí)的安全性。為對(duì)目前區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用情況做出一個(gè)相對(duì)全面的了解,本文以基于區(qū)塊鏈的網(wǎng)絡(luò)安全技術(shù)為研究對(duì)象,通過對(duì)網(wǎng)絡(luò)安全所面臨的主要威脅的分析,介紹了區(qū)塊鏈的定義和特性,并在以上探究的基礎(chǔ)上對(duì)基于區(qū)塊鏈的網(wǎng)絡(luò)安全技術(shù)應(yīng)用策略進(jìn)行了詳細(xì)的介紹。以此來(lái)為促進(jìn)區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與推廣貢獻(xiàn)上自身的一份力。
