基于区块链的交易数据库加密技术分析

杜云龙

摘要：为有效应对传统交易与管理模式存在严重安全隐患，以及极易发生篡改交易信息的不良局面，构建安全且可靠的数字资产交易环境势在必行。据此，以文献综述法总结了基于区块链的交易数据库加密技术。研究发现区块链技术具有篡改难度大、去中心化、可追溯性强等突出性优势，将其逐步渗透于数据库存储加密体系，构成基于区块链技术的数字资产交易与管理新模式，可将数据账本共享于系统各节点，公开且透明，无法篡改，安全性较高。

关键词：区块链技术；交易数据；数据库；加密技术；数字资产

一、前言

在现代信息化技术高速更新发展趋势下，区块链技术的应用领域愈发广泛，除传统比特币交易之外，均已实现了在金融、文化、供应链等多领域的普遍应用。而由于区块链技术的实际应用需严格遵守交易信息公开透明的原则，为避免数据隐私泄漏，影响个人发展，威胁国家利益，需有针对性地加强区块链数据隐私保护，采取切实有效的加密技术。

区块链技术对于数据的存储分散于不同共识节点，由于缺乏中心管理人员，导致各个节点性能差异显著，其中易被攻击节点的防御能力比较弱，需有效预防区块链交易数据泄漏，全面强化保护与加密技术的应用[1]。据此，本文主要对基于区块链的交易数据库加密技术进行了详细分析，以期能够为数字资产交易提供安全可靠的环境。

二、区块链技术特点分析

区块链技术的显著特点主要体现于弱中心化、不可篡改性、可追溯性、集体维护等方面。其一，弱中心化。所谓弱中心化即分布式，促使区块链网络体系的众多节点可自由衔接，以实现资产与信息实时交换。各区块链节点均存储着相对完整的总账，在交易完成之后，链上所有计算机会同步实时更新数据信息。在此过程中直接略过了第三方机构，尤其是转账银行。其二，不可篡改性。主要应用了密码学原理与时间戳技术，具体以随机散列算法针对区块链内部数据加密处理。基于公钥与私钥不同的非对称加密方式，进一步确保节点用户信息安全性与可靠性。其三，可追溯性。在每个区块头均详细记录着前一区块Hash值，以此保留了由第一区块开始的全部数据，区块链上任何记录均可基于链式结构进行源头追溯。其四，集体维护。此特点来源于区块链独特记账方式，其中记账参与方应由多方利益主体构成，且在不同周期由不同主体主导记账，而其他主体共同验证记账信息[2]。

三、基于区块链的交易层加密保护

交易层实现区块链核心业务具体是在两个“地址”间完成可靠且公信力较高的数据传输。其中的“地址”是基于用户自主控制，以公钥加密算法所生成的，公钥信息是数字资产交易输入输出地址的辅助者，私钥信息是用户储存以完成交易签名的载体。用户之间的数据实时交互动态被详细记录于区块链交易层中，主要包括输入输出地址与交易具体内容等相关数据信息。数字货币中的交易内容应用体现于交易金额方面，而在其他应用中则代表着字符串、证书ID。比特币交易地址和地址用户真实身份间的联系被完全中断，据此实现隐私加密保护，实现匿名效果[3]。

其一，零知识证明。起源于20世纪80年代初期，拥有完善性、合理性、零知识性特征，其中完善性即双方以诚信为前提共同遵守证明整个过程与运算准确，则零知识证明为成功状态，验证方则势必会接受证明方；合理性即证明方不能伪造；零知识性即证明落实之后验证方只能够获知证明方所拥有知识但并不知晓其中的详细内容。其二，环签名。允许组员匿名情况下代表组签名，所以不能确定同组员是否签名两次。假设各用户已与某标准签名方案公钥相关联，则用户可通过简单采集其所有组员公钥以构成组，以此转移组织成员并让其不知已经被征召入组了。其三，混币。基于交易双方彼此割裂，以买与卖之间的联系提升加密货币隐匿性，以实现隐私加密保护，防止被跟踪。其四，同态加密。同态加密数据之后，对所获取结果进行解密，其输出与加密原始数据输出相统一。而固态加密无须解密便可计算操作加密数据，可在既有基础之上采用区块链技术。

四、区块链加密机制分析

（一）可搜索加密

传统可搜索加密技术机制为先付费后使用，由于云服务器可能会反馈错误结果，就用户而言并不公平。而基于区块链的可搜索加密技术可确保用户与服务器之间保持最大化的公平公正与透明，若是用户出现不诚信行为则不能通过服务器获取准确结果，而且在搜索时无法获取明文信息；若是服务器出现不诚信行为，则会因押金被扣除而不可获得服务器，并且自动接受相应惩罚。而且用户无须本地验证结果，既可支持关键单字搜索，又可拓展至关键多字搜索，语义安全性与可行性较高。

（二）代理重加密

基于区块链的代理重加密包括内积加密，若是私钥内积和数据拥有明确制定一组属性关联，关联密文为零，那么数据可以解密。以区块链网络为辅助，以记账节点为代理服务器重新加密数据。为确保数据机密性与避免合谋攻击，主要将数据划分为存储于区块链网络和存储于云两部分。

（三）身份加密

区块链能够在提高效率、降低成本的同时确保数据安全，但隐私性问题相对严重，直接影响其普遍应用。而基于身份的加密系统通过许可区块链可提高非交易应用数据保密性，具体即将明文信息进行加密，以形成密文实现信息隐匿，不需要环签名、同态加密、零知识证明，可有效避免传统公钥基础设施系统内复杂的证书管理与颁发，安全性与可靠性异常突出，且可同时避免伪装攻击与被动攻击。

（四）可追踪数据共享

数据机密性与可追溯性是云环境下最为突出的问题，对此可采取可追踪数据共享机制，其中数据基于新CP-ABE方案加密，而可追踪数据共享机制以新CP-ABE方案与区块链协力构建密码系统，数据用户可利用新CP-ABE方案对数据进行加密处理并传输于云平台共享。为了进一步保障数据具备可追踪性，可通过区块链共享新CP-ABE方案内部系统有关参数，使得数据拥有者与用户双方均可基于区块链实时查询浏览系统参数具体交易状态，以此生成框架双重跟踪模式。

（五）属性加密

属性加密是数据共享的关键辅助机制，尤其是密文策略属性加密。在数据共享过程中，密钥不涉猎用户具体信息，以此用户可在共享密钥时获取一定利益而不被发现。属性授权可基于全部属性集生成密钥，如果密钥被随意使用将无法评估私钥的实际来源具体是用户还是属性权限。此外，分布式网络访问控制结构会在一定程度上泄漏敏感信息，但是属性加密方式的效率相对较差，从而使其实践应用深受阻碍。对此，基于区块链技术可保障数据完整性与不可否认性，还可通过预加密技术快速生成密文。匿名访问控制结构下以属性bloom过滤器隐藏属性，可在密钥被随意使用时追查到其根源[4]。

五、基于区块链的数字资产交易数据库加密

基于区块链的数据库加密在数字资产交易中的应用主要体现于数字资产交易方法，其整体主要包括五个模块，具体即区块链管理模块（生成区块、P2P、一致性）、数据库接口、共识模块、加密模块、功能管理模块（消息发送、消息接收、账户管理、日志查询），具体如图1所示。

由图1可见，数字资产交易方法并没有涉猎第三方管理机构，且去平台特性显著，交易数据主要由记账节点协力维护；以加密技术与共识算法确保数字资产交易与管理安全性，数据库可靠性鲜明；基于区块链的链式数据存储方式可助于用户追溯交易记录[5]。

（一）运行机制

区块链运行机制[6]具体即：首先，用户节点发起交易，节点将交易传输至相邻节点；其次，当节点接收到交易时优先验证交易，验证通过再转发交易，验证内容主要包含输出额不可超出输入额、针对交易验证脚本以明确返回值为TRUE、检查节点接收交易状态，被接收交易放置于交易池内再转发；再次，区块打包，以共识机制筛选拥有记账权的主节点，将交易打包为区块；最后，节点接收到新区块，验证通过之后接收且转发区块。

（二）交易链结构

区别于关系型数据库的键值对存储方式，区块链数据库的存储方式为链式存储。就区块链数据库存储特点为依据，所选用区块结构具体为：区块体结构——交易数量也就是详细记录区块内交易数量、交易详情即区块所有交易事项的全面记录；区块头结构——版本号实际上代表版本信息、父哈希值即详细记录上区块哈希值、本区块头哈希值就是记录本区块哈希值、Merkle树根值即全方位记录区块内所有交易的Merkle数根哈希值、时间戳则记录的是区块生成具体时间。区块链数据链条所依赖的主要是区块中所存储区块以及父区块哈希值。

（三）加密模块

数字资产交易所用加密技术的侧重点在于签名并加密处理区块链内各个区块数据库。相较于传统对称加密技术，区块链内常用非对称加密技术，所以加密与解密密钥不同，在互不信任的交易中安全性比较高。此加密模块融合了RSA加密算法与双SHA256哈希函数，以此对交易信息的真实性进行验证，避免被恶意篡改。其中使用SHA256哈希函数算法，原始数据在运算之后会转变为二进制数字，具有不可逆性，且可以验证机制应用；使用RSA加密算法，加密和解密密钥分别是公钥与私钥，如果加密密钥是公钥则只可采用对应私钥解密，而如果加密密钥是私钥则只可采用对应公钥解密。其中公钥可公开，私钥不可公开，二者间无联系，不能相互推算，所以可确保交易数据传输安全性与完整性。例如代金券交易，假设交易发送者将300元代金券发放给交易用户，调用SHA256哈希函数算法进行报文签名，以生成经过Hash处理的摘要；RSA加密算法同步生产彼此对应公钥与私钥。发送者以私钥加密签名并发送报文与签名给用户，用户以公钥进行签名解密从而还原哈希值，并和报文所生成哈希值进行对比分析，以此验证发送来源与信息是否被恶意篡改。交易信息加密与验证流程具体如图2所示。

（四）共识算法

区块链技术内部的记账节点需要面向同一账本共同发挥作用并进行维护，因此应以共识算法为载体引进共识机制，以实现节点之间相一致的共识过程。RAFT分布式一致算法具备简洁性与高效性特征，所以基于共识模式选择此算法用作共识算法。另外，由于可能会发生拜占庭节点恶意操作现象，应适当优化调整RAFT分布式一致算法，融入信息签名验证机制，以双重保障，避免恶意操作现象发生。基于RAFT分布式一致算法的共识算法流程具体如图3所示。验证节点的具体存在状态包括三个，即Leader（领导者）、Follower（跟随者）、Candidate（候选人）。

（五）安全性评估

通过区块链技术进行交易数据库数据存储，可最大化程度上确保交易数据时效性与安全性。基于区块链技术的数字资产交易安全性评估内容及结果具体如表1所示。

由表可知，基于区块链的数据库加密在数字资产交易方式上选用了数据区块存储数据、加密技术、共识机制，可切实防御恶意篡改与网络异常，切实有效保障交易信息数据安全性。

六、结语

数字资产交易支付技术的诞生为人们日常生产生活提供了便利，以电子设备与软件便可有序进行资产交易与管理，而不再单纯依靠纸质货币或凭证，但是这也进一步提高了对于数字资产交易的具体要求。对此，为打造可靠性与安全性较高的数字资产交易环境，可基于区块链技术的难篡改、去中心、可追溯等优势特征进行数据存储与加密，以生成以区块链技术为载体的数字资产交易方式，此方式采用了数据区块存储数据、加密技术、共识机制，不仅安全性较好且效果显著，可及时发现非法入侵与恶意篡改现象，实用价值较高，值得广泛推广与应用。

参考文献

[1]王敏杰.基于可搜索加密的区块链数据隐私保护机制[J].网络安全技术与应用，2022（8）：16-18.

[2]邓柯.区块链技术的实质、落地条件和应用前景[J].深圳大学学报（人文社会科学版），2018，35（4）：53-61.

[3]王慧文，王亮亮.区块链技术及其具体应用[J].上海电力大学学报，2022，38（2）：171-177.

[4]焦通，申德荣，聂铁铮，等.区块链数据库：一种可查询且防篡改的数据库[J].软件学报，2019，30（9）：2671-2685.

[5]朱凤霞.基于区块链技术的交易数据库加密技术[J].电子设计工程，2020，28（3）：93-97.

[6]贾亚军.浅析区块链技术的运行机制及应用前景[J].农村经济与科技，2020，31（6）：244-245.