基于区块链技术在电子政务应用中的风险

摘要：比特币的核心技术， 区块链，作为一个突破性的创新将得到广泛的应用。历史上第一次，公民现在可以通过经过加密验证的对等程序在全球一级达成共识和协调，而不需要第三方的调解。尽管学术界对这一问题的兴趣日益浓厚， 但区块链技术的应用仍然主要由与比特币有关的技术、金融和法律问题所主导，从政治角度对区块链应用的较少，尤其缺乏其运用过程中可能会带来的风险分析。基于此目的，本文将对基于区块链对其在电子政务运用中可能会带来的风险方面进行分析。

关键词：电子政务；区块链；风险； 安全体系构建；

一、区块链技术

自从文明诞生以来， 账簿就一直存在， 记录着资产和交易。区块链，被广泛认为是容错分布式计算的重大突破，我们可以将区块链定义为一个由一个永久性的、分布式的、数字的分类帐组成事的数据库。它由一系列的块组成，每个模块的大小都达到一定的最大值。每个区块都是一份交易清单 （如付款、许可或所有权）。每个块都在连续链中都会记录着前一区块的ID，与其前身进行加密连接，形成一个链状结构。系统中的每个完整参与者都有自开始以来的每个事务的副本，链上的每个事务都由所有节点验证。 它能够抵抗篡改， 并由系统的所有节点共同进行。区块链中电子记录一旦写入，就不可逆转，因为任何更改都必须先在整个网络进行验证。整个网络不在设立集中的管理机构，节点间拥有相同的权利和义务，任一节点的损坏或者失去都会不影响整个系统的运行。系统节点点数据交换无需信任，系统基于公开透明的规则，数据内容公开，节点之间无法互相欺诈，任何篡改行为將被识别出来。分布式账本技术所含信息类似于一个公开透明的社会征信体系，信息不对称将不复存在。

这项技术所带来的巨大创新是，网络是开放的，参与者不需要相互了解或互相信任才能相互作用： 电子交易可以通过加密算法，通过网络节点自动验证和记录，而无需人为干预、中央权威、控制点或第三方。即使某些节点不可靠、不诚实或恶意， 网络也能够正确地验证事务并保护分类帐免遭篡改，这是一种称为 proof-of-work2 的数学机制，这使得人类干预或控制权威变得不必要。

二、区块链在电子政务运用中的风险

（1）网络公开不设防：对公有链网络而言，所有数据都在公网上传输，所有加入网络的节点可以无障碍地连接其他节点和接受其他节点的连接，在网络层没有做身份验证以及其他防护。

（2）隐私泄露：公有链上交易数据全网可见，公众可以跟踪这些交易，任何人可以通过观察区块链得出关于某事的结论，不利于个人或机构的合法隐私保护。

（3）算力攻击：使用工作量证明型的区块链解决方案，都面临51%算力攻击问题。随着算力的逐渐集中，客观上确实存在有掌握超过50%算力的组织出现的可能，在不经改进的情况下，不排除逐渐演变成弱肉强食的丛林法则。

（4）存在漏洞：虽然 \"我们信任的密码学\" 是世界上许多支持者的座右铭， 但研究也表明， 比特币区块链目前存在着与使用椭圆曲线加密相关的主要漏洞， 包括弱密钥生成、低签名随机性、软件漏洞。特别是， 比特币椭圆曲线密码学不是量子安全的， 量子计算机的出现可能会在任何时候扰乱它。

（5）“双花”问题：加密数字货币和其他数字资产一样，如同可以将一个文件以附件形式保存并发送任意多次，具有无限可复制性的缺陷。如果没有一个中心化的机构，我们无法确认一笔数字现金或资产是否已经被花掉或提取。为了解决“双花”问题，可以信赖的第三方需要保留交易总帐从而保证每笔现金或资产只被花费或提取过一次。在区块链中，每一个区块都包含了上一个区块的哈希值，从创始区块开始连接到当前区块从而形成块链。每一个区块都要确保按照时间顺序在上个区块之后产生，否则前一个区块的哈希值是未知的。同时，由于区块链中所有交易都要进行对外广播，所以只有当包含在最新区块中的所有交易都是独一无二且之前从未发生过，其他节点才会认可该区块。因此在区块链中，“双花”变的非常困难。

三、区域链安全体系构建

（1）物理安全：采用不限于VPN专网、防火墙、物理隔等方法，对物理网络和主机进行保护。

（2）应用系统安全：应用系统的安全需要从身份认证、权限体系、交易规则、防欺诈策略等方面着手，参与应用运行的相关人员、交易节点、交易数据应事前受控、事后可审计。

（3）风控机制：对系统的网络层、主机操作、应用系统的数据访问、交易频度等维度，应有周密的检测措施。

（4）数据安全：数据提供方也应严格评估数据的敏感程度、安全级别，决定数据是否发送到区块链，是否进行数据脱敏，并采用严格的访问权限控制措施。

（5）密钥安全：对区块链节点之间的通信数据加密，以及对区块链节点上存储数据加密的密钥，不应明文存在同一个节点上，应通过加密机将私钥妥善保存。

此外，政府记录要求高性能和高度的可靠性、可存取性和可预见性， 不容忍任何服务中断或失败，必须严格地要求正式和透明的合法化进程，建立稳固的机制，完善身份体系和高水平访问控制。在管理或网络的实施方面存在的缺陷将损害数百万公民的安全和公民权利。处理政府服务时，政府机构需要采取更强有力的防护措施，保护这些数据免遭网络攻击。以使政府可以更好地发挥双重作用，一方面促进市民的业务创新，另一方面与市民一起共创更出色的政府服务。

参考文献：

[1] 毕瑞祥. 基于区块链的电子政务研究[J].中国管理信息化，2016（12）.

[2] 张毅，肖聪利，宁晓静. 区块链技术对政府治理创新的影响[J].电子政务，2016（12）.

[3]周倩. 区块链技术的国际应用与创新[J]. 中国工业评论， 2016（12）：44-50.

[4]谢辉， 王健. 区块链技术及其应用研究[J]. 信息网络安全， 2016（9）：192-195.

（作者单位：河北大学管理学院）