区块链应用现状及安全风险研究

柳叶

摘 要：区块链技术是近些年来兴起的热门技术，是一种典型的分布式计算架构，其本身具有去中心化、冗余度高、时序数据且不可篡改与伪造等特点。区块链技术在金融系统、政府部门、相关科技企业中迅速应用并普及开来。随着其广泛的应用于各个部门，区块链技术的安全性以及風险问题也越来越受到人们的重视。文章首先对区块链技术的发展进行概述；其次结合具体应用场景，对区块链技术的应用现状进行介绍；最后对现如今出现的区块链的典型安全事件进行分析，对其安全风险问题进行研究，并提出切实可行的改进意见。

关键词：区块链技术；去中心化；分布式；安全风险

中图分类号：F831.2 文献标志码：A 文章编号：2095-2945（2018）30-0023-02

Abstract： Block chain technology is a popular technology in recent years， is a typical distributed computing architecture， with its own decentralization， high redundancy， timing data and impossibility of being tampered with and forged. Blockchain technology is rapidly applied and popularized in the financial system， government departments， and related science and technology enterprises. With its wide application in various departments， the safety and risk of blockchain technology has been paid more and more attention. Firstly， the paper summarizes the development of blockchain technology； secondly， it introduces the application status of blockchain technology Based on the specific application scene； finally， it analyzes the typical security incidents of blockchain technology， studies the safety risk problems， and puts forward the feasible improvement suggestion.

Keywords： blockchain technology； decentralization； distributed； security risk

引言

区块链技术的发展要归功于比特币为代表的数字货币体系。区块链技术是这些数字货币体系的核心和支撑技术，其最典型的几个特点就是去中心化、去信任化、分布式存储、数据加密等，各个节点之间无需建立信任关系即可进行相互之间的对话交易、协同工作等操作[1]。区块链技术的应用和发展对于传统技术领域中心节点的高成本、低工作效率的方式带来了冲击和解决方案。区块链技术或许将成为人类计算机发展史上又一次技术的革命，也是信用发展史上一次新的里程碑。区块链技术的发展和应用仍然处于起步阶段，相关的安全监管、风险问题并没有得到很好地重视和解决，频繁出现的安全事件也在给人们敲醒警钟。

1 区块链技术概述

比特币技术最早是由一个化名为“中本聪”的人提出来的，比特币本身不依赖于任何的货币发行机构，它依靠特定的算法控制使得可以通过任何一台接入互联网的电脑通过计算获取，这种去中心化的支付手段，通过密码学等原理保证货币流通的公开、透明[2]。

1.1 区块链的本质

区块链的本质其实就是一个分布式的账本体系，在整个体系内每一个节点都可以对账本进行修改和核查。举一个最简单的例子来说，比如小邓借了小于1000元钱，这时小邓对着所有人大喊：“我是小邓，我借给了小于1000元钱！”，而小于也对人群大喊：“我是小于，我向小邓借了1000元钱！”。由于每个人都听到了小邓和小于的呐喊，所以大家都会在共同的账本上看到这笔交易关系，就算有一天俩人发生任何纠纷都可以通过公共账本来核实。对于这个公共账本任何人都可对这个账本进行核查，但不存在单一的用户可以对它控制。在区块链系统中的参与者共同维持账本的更新，它只能按照严格的规则和共识进行修改。

1.2 区块链技术的特点

用专业化的术语来解释区块链可以把其比作一个状态机，每一次区块的生成或是交易信息的变化都是一次状态的变更[3]。区块链技术主要有以下几个显著的特点：（1）去中心化。任何区块节点的地位都是平等的，没有中心节点的概念，分布式的存储。（2）开放性。区块链的加入没有任何限制，代码公开、程序公开、交易数据公开。（3）去信任机制。彼此节点之间的通信不需要建立信任，唯一值得信任的就是对于接入互联网机器的信任。（4）可靠的数据库。数据的可靠性是区块链技术应用的一个很大特征，整个数据没有所谓的数据管理员，数据库不可更改，永远可访问。（5）匿名性，隐私保护。区块链技术有着匿名的特点，任何接入互联网的电脑只要安装软件后就可以进行比特币的“挖掘”，而且通过特殊的Hash算法还有隐私保护的特点。这种带有时间戳的链式数据结构，能够保证数据的可追溯性。

2 区块链技术应用平台现状

现如今基于区块链技术应用的平台全球应该有许多家，但是最著名的几家当属比特币、以太坊、超级账本三家平台。

2.1 比特币

比特币可以说是最早应用区块链技术的平台，比特币是基于数字货币的系统。比特币的支付和使用都不要通过第三方或是任何中介机构。比特币设定的初衷是为了建立一个没有信任机制的点对点交易系统。比特币的获取方式基于“挖矿”算法，交易方式采用全局记账，数字货币的有效性可以追溯验证[3]。比特币从发行的初期不受人们重视，到现在平稳的运行，说明区块链技术的可行性，对此许多国家都开始对比特币合法性的认可。

2.2 以太坊

说到区块链技术在以太坊平台的应用就一定要提到智能合约的概念，智能合约是指的在用户交易过程中，交易会发送到用户对应账户的程序中，用户也可以通过在区块链中部署代码来制定合约。以太坊平台致力于构建一个通用的数字货币平台，它基于一套图灵脚本语言构成。智能合约在以太坊平台中就是一个代理，它本身也有一个地址，当用户向该地址发送一笔交易时，智能合约就会被激活。以太坊借鉴了比特币平台的特点，在此基础上定义了账户的概念，在以太坊的区块链之间进行交易都是账户的转移。

2.3 超级账本

超级账本是Linux基金会研發和推广的区块链项目，也是致力于推广和发展区块链技术与商用联合的典范。超级账本推行伊始，就受到了许多商业大咖的关注，并成为其会员。超级账本基于区块链、智能合约等技术，力图发展一个分布式账本交易应用平台，建立商业交易中的公开透明机制和信任机制。每一个超级账本的用户都可以轻松地构建区块网络，并且能够实时的查询账本，这也为审计提供了便捷。

3 区块链安全风险研究

信息安全是互联网发展以来最值得关注的问题之一，特别是区块链技术这种去中心化的架构模式，信息安全以及数据问题是最核心的问题。对于数据安全来说，要求要做到数据的不可篡改、隐私保护、身份认证等，区块链技术的数据安全算法是基于密码学基础。区块链使用HASH算法以及非对称的加密及签名技术，通常使用椭圆曲线算法生成密钥对[4]。但是这些密码学的原理和算法都是前几年的学术成果，现有的区块链的加密技术的应用和扩展仍然需要多方的验证，而仍然要不断更新自己的加密算法。比如多方保密计算技术、群签名、全动态密码学等最新的前沿的密码学技术以保证区块链的信息安全[5]。在对数据的访问上，成员身份的认证是最重要的一步。在身份认证的时候，数字证书的验证是保证访问安全的前提。在对区块链的安全风险研究中，应该通过以下几个方面进行。

3.1 区块链底层机制存在的安全风险

区块链技术在逻辑层面是基于去中心化、去信任化的机制，但是其底层的技术中包含的数据存储、通信网络数据传输等技术的可靠性仍然值得去改进和优化。前不久著名的比特币交易平台Mt.Gox出现的事件，正是因为区块链技术底层机制中存在漏洞导致的。Mt.Gox平台的攻击者通过底层漏洞反复提现，最终导致平台的比特币价格持续走低，最后平台走向破产。通过这次事件我们也能看出，区块链技术的底层机制仍然存在很多的安全风险，因为其涉及的环节很多，对于每一环节中所应用到的技术都应该严格把控和风险防范才能做到真正的安全。

3.2 区块链应用存在的安全风险

所谓区块链应用存在的安全风险指的是基于区块链技术之上的应用本身的安全性，即使区块链技术本身是安全可靠的，但是也不能保证在此技术之上的应用是安全的。比如最近发生的The Dao应用被攻击事件，该应用就是基于著名的区块链技术平台以太坊之上的。现如今，区块链技术的应用领域多与金融、资产管理、货币支付等重要领域相关，这些应用一旦出现任何问题，都会损失惨重。

3.3 区块链应用中管理存在的安全风险

区块链技术在推行的时候就是以去中心化、去信任化、完善的协议以及高效合理的架构闻名。但是一系列的用户私钥被盗导致比特币丢失等事件的发生，映射出“去信任”到底真的能不能值得信任。在整个区块链技术的核心环节中，用户私钥是十分重要的，防止用户私钥的泄露是确保整个区块链“去信任化”的前提。一系列的私钥丢失引发的安全事件已经给人们敲响了警钟，在相应的安全风险防范上应该做到对私钥流转运行的各个环节进行充分的测试。测试的范围不仅局限于软件本身，更应该对包括服务器、网络等多个环节的测试。

4 结束语

区块链技术被认为是计算机发展史上又一次的产业革命，它将颠覆原有的商业模式和信任机制。区块链在一些国家已经有效的应用于政府、金融机构等，虽然区块链技术的应用已经有了一些成果，但是对于区块链技术本身以及其应用层面的安全问题仍然是不容乐观。构建安全、可靠地区块链技术平台及应用平台是十分重要的，这对于区块链技术的发展和进步是最基本的工作。为此，应该加大对区块链技术的安全风险研究，构建应用安全体系，这样才能使得区块链技术更好的为我们服务。

参考文献：

[1]沈鑫，裴庆祺，刘雪峰.区块链技术综述[J].网络与信息安全学报，2016，2（11）.

[2]许可嘉.浅谈区块链技术的应用发展和安全问题[J].数码世界，2017（6）：244.

[3]程丽辰，刘吉强.区块链技术及其安全问题[J].信息通信技术，2017（3）：39-45.

[4]董宁，朱轩彤.区块链技术演进及产业应用展望[J].信息安全研究，2017，3（3）：200-210.

[5]袁勇，王飞跃.区块链技术发展现状与展望[J].自动化学报，2016，42（4）：481-494.