面向区块链技术应用的安全研究

2018-12-22 14:04角浩钺
无线互联科技 2018年19期
关键词:账本共识分布式

角浩钺

(国际关系学院 信息科技学院,北京 100091)

互联网技术作为20世纪最伟大的发明之一,为我们带来了数据和信息的互联和共享,极大地改变了我们的生产和生活方式。随着新技术的不断发展,网络虚拟空间的边界也在不断地向外扩展和延伸,广泛渗透于政治、经济、文化和安全等各个领域。第一代互联网的核心是TCP/IP协议,即网上所有节点按照统一约定好的格式,对等传输数据,去中心化地解决了信息的低成本高效率传输问题,但同时也留下了信息的信用问题有待解决。

近年来,由于互联网的发展进步,衍生出一批“互联网+”的新兴产业[1]。基于数据经济而产生的平台经济、共享经济和虚拟经济正在经济社会中占据重要地位。但是,由于互联网在建设过程中缺乏信用机制的共识,导致基于互联网产生的价值传递成本高、效率低[2]。因此,如何建立去中心化的全球信用,解决价值传递中遇到的问题成为当前研究的重点。依托于比特币分布式账本核心技术的区块链技术为我们带来了互信的基础。基于这一技术可以建立一个新的价值网络,为网络空间中发生的价值交换提供安全保证。

1 区块链技术分析

区块链技术起源于2008年,化名为中本聪的学者公开发表了一篇题为“比特币:一个点对点的数字货币系统”的论文。在这篇论文中,作者创建了一个完全去中心化的货币系统,它不依赖于任何中央机构进行货币大型或者交易结算和验证,而是通过分布式计算系统的“工作量证明”算法,来组织10 min一次的全局“选举”,使去中心化的网络形成对交易状态的共识。

区块链技术的发展经历了3个过程,在区块链1.0时代,以比特币为代表的虚拟货币技术非常繁荣。区块链2.0是与智能合约结合,通过将合约写入区块链,执行合约代码,可以杜绝违约行为。这一技术在金融领域得到广泛应用,例如股权登记等。区块链3.0将探索这一技术在社会方方面面的应用,实现信息的自证明,所涉及的领域包括司法、医疗、物流、物联网等,关注点在于解决目前价值传递中存在的信任问题。以物联网为例,当前已经建设的物联网,是由一个个区域中心化的系统构成的彼此之间封闭的、相互独立的网络,各个孤岛之间如何实现相互通信,如何进行优化配置成为亟待解决的问题[2]。

区块链仅仅是一种技术体系,这个技术体系能够被应用于任何行业或者商业场景。网络空间的治理离不开新兴技术的支持,也离不开网络中的每一个参与者。在这一过程中,没有一个国家能够独善其身,因此需要大家的共同努力,通过技术手段,推动网络空间安全治理的建设。

2 区块链安全分析

区块链技术起初是为了解决“拜占庭将军”问题,即在缺少可信任中央节点和可信任通道的情况下,如何通过多方参与,达到信息的有效传输[3]。区块链技术最早的应用是在以比特币为首的数字货币发行领域,通过这一技术可以在去中心化的网络中达成共识,从而证明选举、彩票、资产注册、数字公证等活动的公正性。将区块链技术应用到实体经济中,将实现资产管理效率的提升,有效链接社会经济、智能化社会资产,创造商业价值,并实现社会结构的优化。

近年来,区块链技术在数字货币、确权、溯源和解决共识问题等不同的应用场景中得到了应用,其安全性问题也引起了广泛的关注。尤其是近年来,频繁发生数字资产的丢失、被盗事件。区块链技术的安全问题主要来源于以下3个方面:自身安全、应用安全和潜在隐患。

2.1 自身安全

区块链技术面临最重要的安全问题是安全性威胁。其中,最具代表性的是51%攻击问题。由于区块链分布式账本的认证机制是“工作量证明”,证明工作量最关键的是考验某个节点的计算能力。当网络中存在某个节点掌握全网50%以上的计算能力后,就可以通过重新计算已经确认的区块或者控制新区块的产生,从而阻止交易的确认或者其他节点产生新区块[4]。这一攻击虽然不能伪造或修改他人的交易或者直接盗取他人的虚拟电子货币,但是会对区块链的进一步发展带来不良影响。

2.2 应用安全

所谓的应用安全是研究在不同的应用场景下,使用区块链技术存在的安全问题。区块链技术的设计在底层协议上,具有较为完备的安全机制。但是即便如此,当区块链技术被作为某种应用的底层技术时,其自身的底层协议的安全机制,也无法保证应用整体的安全。因此,在开发基于区块链技术的应用程序时,应当进行充分考虑可能产生的安全问题,完备渗透测试。并从产品设计之初,对应用本身的安全性能起到足够的重视。

近年来频繁发生的对比特币攻击的恶意事件体现出现有系统在安全架构和设计中,并没有充分考虑到每个组件安全架构的鲁棒性。一个没有漏洞的区块链应用程序应当只受限于区块链的共识机制,而不应该被其他的应用安全所限制。

2.3 新技术带来的安全隐患

区块链技术提供一种去中心化的信任机制[5]。与中心化体系中,通过一个可信任中心(信任根)来传递信任,由政府或者可信任第三方进行信用背书完成价值交换不同的是,区块链上完成的交易是直接的价值传递活动。事实上,并不是所有的攻击都是利益驱使的。还有一种潜在的危险是,攻击者只想破坏现有的区块链网络,而并不是打算从中获利。只要攻击者掌握充足的资金,并制定周密的计划,便可以达到对区块链的共识机制发动攻击的目标。这些假设在理论上是有存在的可能性的。

3 区块链的优势与不足

3.1 区块链技术的优势

区块链技术因其独特的设计理念,具有分布式、数据难以篡改和伪造、去中心化、提供去中心化的信用机制等显著特点。这使得区块链技术能够在数字货币加密以外的其他领域得到广泛的应用。对比以前的中心化网络,区块链技术最大的优点在于可以在“群龙无首”时,通过建立一个共同的分布式账本,促使大家达成共识,从而促进资源的合理配置。

3.2 区块链技术的不足

在关注到区块链技术优势的同时,我们也应该看到其不足。

首先,矿工在进行工作量证明时,需要强大的计算能力,维持设备运转的电力资源的高能耗问题已经十分突出。在基于区块链技术形成的分布式账本中,确认一个新区块的难度大概相当于全网10 min的处理时间,每完成2 016个区块,系统就会基于最近2 016个区块的寻找时间,重新调整一次。挖矿的难度与交易的数量或者交易价值无关,因此维护这一分布式账本安全的哈希算力的容量和相应的电力消耗也与交易数量完全无关。

其次,区块链技术中达成共识的处理效率也是制约这个技术发展的重要因素。区块链技术在记账的时候需要进行广播,交易数据只有经过一定时间,才能打包入区块,在现有的应用场景中,尤其是一些对于效率有要求的业务或商业应用场景来说,很难应用。

最后,区块链技术的安全问题还有待进一步验证。区块链技术广泛使用非对称密码进行加密,而此种加密算法的安全性是基于现有的计算机水平而建立的。纵观人类历史,几乎当时无法破解的密码都随着科技的进步而被破解。未来,随着新技术的兴起,在区块链账本中进行数据加密的技术失效后,现有链上的数据安全也是一个值得思考的问题。

4 结语

互联网做到了互联,但是只有在互信的基础上,才能实现互通。互联网的下半场必然会要带来互联之后,解决互信以及在价值网络的基础上实现互通的问题。通过区块链解决互信问题是目前最可靠的一种方式。如果基于区块链技术实现互联网中去中心化提供信用的问题,未来的互联网将会创造出更大的潜在价值。

区块链虽然是一种全新的、复杂的技术,但究其根本,也只是一种技术手段。发掘区块链技术背后的价值,可以做到让大家把愿意共享的数据共享出来,通过一定的标准,将供给和需求进行数字化和标准化,最终有利于实现资源的优化配置。

猜你喜欢
账本共识分布式
共识 共进 共情 共学:让“沟通之花”绽放
论思想共识凝聚的文化向度
商量出共识
大树爷爷的账本
丢失的红色账本
基于DDS的分布式三维协同仿真研究
别让“PX共识”在爆炸中瓦解
西门子 分布式I/O Simatic ET 200AL