基于网络交易的区块链安全技术探究

陈偶娣

[提要] 伴随着网络技术的不断发展和进步，电子商务安全中的网络交易过程较为关键，要想提高其安全运行效果和运行效率，相关技术部门就要积极建立完整的数据加密技术应用体系，整合安全运行框架体系的基础上，完善支付方式，并且有效应对信用风险问题，共建和谐化的网络交易市场。本文集中分析区块链安全技术，并对基于网络交易的区块链安全技术存在的信用风险问题和处理措施予以讨论，仅供参考。

关键词：网络交易；区块链安全技术；支付方式；信用风险

中图分类号：F27 文献标识码：A

收录日期：2018年9月12日

在网络购物不断发展的时代背景下，网络支付逐渐成为常态化网络交易模式，在无现金消费文化的推动下，如何构建安全可靠的交易模式对于网络贸易发展具有重要的意义和价值，需要引起相关部门的高度关注。

一、区块链安全技术概述

若是要对网络交易和支付方式进行集中分析，就不得不提“比特币”，在经济环境和技术体系中具有非常重要的应用价值和研究意义，现在的比特币价值已经在3万元以上。究其原因，比特币作为数字货币的意义和价值就在于其本身能代替第三方作为信任机构的基础技术体系，整合了区块链技术。另外，二维码技术也是时下无现金支付体系中的关键技术类型。

（一）性质

1、分布式数据库。区块链安全技术是一个基于非安全环境中的分布式数据库体系。因此，区块链安全技术本身就是分布式体系，有去中心性质，在实际应用的过程中，整体节点具有安全价值，且不会出现恶意损坏或者是应用难题。基于此，若是从应用机制出发，在选择使用中心节点后，就要对节点的安全性予以综合思考。

需要注意的是，在数据库体系内，多数成熟的区块链技术体系都会以数据库的形式呈现出来，比特币就是分布式账本的代表，账本的根本参数就是数据本身，且数据会以固定的形式呈现出来。数据具有以下三点特征：（1）数据完全不相关，数据之间只是建立共识结构和体系，并不会存在有效或者是无效的划分，能整合数据处理结构；（2）数据之间要存在一定的逻辑结构，例如在账本体系内交易上的实际记录除了金额外也要具备数据输出过程和输入过程，并且能连接之前的交易体系，有效维护数据逻辑结构的应用效果，保证验证机制的完整性；（3）数据本身具有较为完善的逻辑要求，尤其是在验证过程中，要借助节点完成算力处理和运算控制，保证每笔交易都能应用具体的输出和状态分析机制，有效整合节点管理。需要注意的是，不仅要整合验证交易的真实性，也要对输入的正确性进行监督，结合交易中的逻辑读入信息完成分布式账本的处理工作。除此之外，以太网体系能为去中心化提供良好的系统平台，确保在一个安全的环境中提高逻辑交易之间的合理性。

2、核心要点（哈希函数和分对称加密）。区块链安全技术能有效整合数据应用管理流程，保证数据应用方法的合理性，并且借助密码学保证数据的完整性，科学化管理数据，避免数据被篡改。在数据安全管理体系中，密码学哈希函数以及非对称加密处理是非常关键的机理。

第一，哈希函数。哈希函数本身是一个关于密码学的函数关系Y=H（X），在函数关系中，利用X就能够计算出Y的数值，但是利用Y的数值不能计算出X的数值，且不会找到一个Y能满足H（X）=Y，若是X和X之间的数值差距较小，则H（X）和H（X）之间并不存在相应的关系。在实际数据处理的过程中，要借助哈希函数对信息完整性进行集中验证，从而有效评价信息的真实性和可读性。也就是说，若是信息后面放置这个信息的哈希函数，则数值较小，例如256bit，整体计算过程也较为便捷，能有效对基础存储容量和函数结构展开系统化计量分析，并且能对信息的篡改记录予以评断，合理性提高信息的安全性和可靠性。数据被篡改后，数据的哈希值就会出现变动，结合哈希函数的性质就能避免不良分子随意克隆出另一个信息，在这种技术支持下，数据的篡改和伪造将不能实现，借助哈希校验能一定程度上提高数据和信息的安全性。

第二，非对称加密技术。在网络交易体系内，区块链安全技术中的非对称加密技术体系具有重要的研究意义和价值，需要引起相关部门的高度关注，要整合管理路径。对称加密本身就是密钥体系，一般会将其理解为保险箱的钥匙，在对信息进行加密处理的过程中只需要将其转变为密文就能合理性完善数据处理效果，利用技术将钥匙解密为原来的信息就能完成读取。也就是说，在非对称加密体系中，要借助公钥和私钥完成数据的控制和整理，对数据进行加密处理后就能借助另一个钥匙进行解密控制。最重要的是，在对应密文时，明文和密钥处理是关键，要借助因数分解和离散对数等进行统筹控制，目前较为常见的就是RSA和椭圆曲线体系，我们较为常见的比特币就是利用团员曲线体系建立的密钥处理体系。值得一提的是，在非对称加密处理工序中，信息加密只是其中的一个功能和作用，还能对使用者进行系统化身份认证，并且完善处理工序的合理性，维护数据公钥和私钥应用机制，维护数据本身的处理效果。较为常见的数据处理机制就是数字签名，在消息后面借助数字签名保证数据的完整性和安全性，发信人要借助哈希运算进行数据处理和控制，并且利用私钥进行集中加密，然后将其进行发送，收信人在接收信息后要利用哈希运算对其进行集中计量和分析，利用公钥解密数字签名，从而对比哈希数值，在确定沒有出现篡改后就能进行集中解读，完成数据和信息的传送，保证交易的安全性。综上所述，非对称加密算法中利用RSA能有效整合算法的应用机制，保证数据加密公开体系中能按照标准化流程优选数据结构，减少可变动性，维护数据应用管理水平。

基于此，区块链安全技术中的创世区块内容较为随意，从第二个区块就要对前一个区块哈希值进行集中的确定，从而对应每一笔交易数据完成数据处理和应用，合理性维护数字签名处理和应用效果的完整性，也为真实性管理和合法性监督工作的全面开展奠定基础。另外，在区块体系内，任何数据因为哈希校验的指导而不能被篡改，数据库本身具有安全性。然而，数据库本身就不是静止态，这就需要借助增加数据区块的方式维护数据动态化变化，整合数据处理机制的完整性，有效提升数据管理控制结构的科学性，也为后续监督管理工作的全面开展奠定基础，保证数据在应用处理后就能形成不同的区块，提高形式链应用效果和基本价值。

3、共识算法。在区块链安全技术应用的过程中，要借助共识算法对具体问题进行具体分析，建立节点处理机制，确保能对新增区块予以信息化处理，从而在达成共识的基础上，保证处理工序的完整性，维护数据应用流程的合理性，也为中心系统管理工作的安全性运行奠定基础。但是，若是单一化将数据放置在去中心化系统中，节点受到恶意侵犯时就会增加处理的难度，甚至会出现拜占庭容错问题。

一方面建立共有链结构，有效整合以太网和虚拟货币等，采取比特币共识处理机制，在此基础上保证数据证明机制的完整性，也为后续数据控制结构的优化奠定基础；另一方面私有链和联盟链，都是将IBM作为基础的共识类体系，应用范围已经较为广泛，并不是为了区块链技术建立的运行机制，只是建构完整的数据整合体系，完善应用流程的合理性控制机制，保证数据区块链应用价值。

（二）技术优势。区块链安全技术应用范围之所以在不断扩大，就是因为技术本身具有紧跟时代发展趋势的优势，能提升数据安全性，因为没有设置中央系统大账本体系，因此不能被完全销毁，且利用哈希校验过程也能保证数据不被篡改，确保账本性质和应用处理的合理性，加之账本记录过程本身就是公开透明的，因此能有效提升账本处理和管控效率。第一，在建立公共账本的过程中，提升了整体系统去中心化中介机构的应用价值，也为设定程序的安全运行和系统化管理提供了保障，维护成本管理效果的同时，对信息传递和安全管理效率的优化提供了保障；第二，能整合中介信用问题，借助第三方就能完善数据通行管理效果，整合中介处理应用价值，维护区块链结构和实际应用效率，为后续建立完整的处理控制结构奠定基础。

二、基于网络交易的区块链安全技术存在的信用风险问题

在网络交易逐渐频繁的时代背景下，依旧存在一些信用风险问题会对运行过程造成影响：

第一，区块链安全技术的应用过程中，因为其本身就是一个系统化的记账系统，金融体系底层线下摩擦问题和信用监管机制运行效率是非常关键的问题，但是社会依旧缺乏对其给予一定的重视。

第二，在比特币支付方式方面，目前已经认可的比特币交付方式中，交易过程每秒内最多进行7笔交易，而在支付宝上，每秒交易过程要保证上万笔，这之间存在很大的差异。因此，若是从便捷化程度来说，其实际应用管理效果以及快速性不如支付宝和微信。基于此，要对侧链体系给予一定的重视。

第三，在银行开户的过程中，成本比较高，尤其是涉及跨境支付时，不同机构账目之间依旧存在问题，不能有效利用区块链安全技术解决处理中的困境，就会造成信用管理和数据信息交互结构失衡的问题。

三、基于网络交易的区块链安全技术优化机制

为了进一步提高区块链安全技术的应用效果，创设良好的网络交易平台和市场运行机制，相关部门要积极建立健全完整的數据处理和管控体系，整合管理流程的基础上，对网络结构予以系统化分析，运行安全监督管理流程的同时，提高算法选择和应用体系的实效性。

（一）建立区块链安全技术安全通道。为了整合应用信息的安全性，要对支付方式予以关注，并且完善贸易来往中交易结构的安全性，确保能借助区块链安全技术建立安全且可靠的数据以及信息交易平台和运行通道。也就是说，要在企业信息交互体系中整合系统处理机制，将服务器和客户建设通道进行连接处理，利用安全通道整合数据传输效果。一是要在客户和服务器之间借助协议和加密技术建立公钥体系，完善数据传输和信息管控流程，保证数据交互管理工作能在安全可靠的平台中有效运行，并且完善管理体系应用的合理性；二是要在数据加密处理后完成传送，保证双方在接收信息数据后能应用私钥加密完成明文管理，并且要整合数据通道动态管理机制，合理性整合管控效果的完整程度。

（二）整合网络隧道。为了有效提升网络隧道管理的合理性，要积极整合管控流程，确保安全通道能跨越远程网络建立合理性处理机制，维护应用机制的路由器安全运行效率，并且借助隧道协议维护远程网络私有运行通路的完整性。

（三）建构网络登录和认证机制。为了保证数据信息处理工序的完整性，要积极建立健全系统化处理机制和管控措施，维护数据管理流程的合理性。因此，企业在建立专用网络结构的过程中，要借助授权等级对数据进行合理性认证，确保网络交易体系中能按照认证机制的具体需求和标准完成支付和信息交互。

四、结束语

总之，在对网络交易的区块链安全技术进行集中分析的过程中，要整合数据处理机制，建立健全完整的数据整合体系，确保能真正发挥技术优势，有效整合技术运行的基本需求，并且在对电子商务安全中的数据加密技术予以处理的基础上，合理性建构更加完整且安全的支付平台，减少信用风险造成的不良影响，提高网络交易体系的科学性。

主要参考文献：

[1]焦锋.基于网络交易的区块链安全技术研究[J].中国信息化，2017（11）.

[2]王晓峰.基于区块链技术的智能合约网络证券交易模型研究[J].对外经贸，2017（4）.

[3]陈深远.我国央行发行数字货币的法律问题探析[J].时代报告，2017（16）.

[4]秦玄玄.区块链技术在市场营销中的运用[J].中国保险，2016（9）.

[5]马近朱.区块链技术加速支付业创新[J].中国信用卡，2016（11）.

[6]韦钰琦.“网络交易”法律规制研究——以西安高校调研为例[J].职工法律天地，2018（2）.

[7]任俊逸.我国网络银行业务的发展难题与改进策略——以安徽省H银行为例[J].新乡学院学报，2017.34（4）.

[8]袁勇，王飞跃.区块链技术发展现状与展望[J].自动化学报，2016.42（4）.