区块链技术及其应用安全性分析

赵天娇

（中国人民银行天津分行，天津 300040）

2021年3月，《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》将区块链技术列为数字经济七大重点产业内容之一，并明确提出，要推动智能合约、共识算法、加密算法和分布式系统等区块链技术创新。经济发展需要以越来越快的方式交换货币，金融交易是区块链技术的核心，是区块链技术的重要应用领域。

区块链技术将交易信息保存在由计算机（节点）组成的P2P网络中，这与传统的数据库存储方法形成了鲜明的对比。与之不同，区块链技术的理念是将散列的交易信息作为“区块”，并“串联”起来，这些区块存储了点对点网络上发送和接收交易的用户之间发生的所有最新信息，将这些新信息放在共享的账本上。尽管这2个数据存储系统完成的任务相同，但在机制上有很大不同。区别在于，关系型数据库系统是由一个可信任的中间机构委托的，拥有所有的管理权，而区块链系统是由任何愿意参与的人操作的。

本文旨在分析区块链技术在金融交易领域的应用，以及区块链技术和物联网在提供金融交易安全方面的作用。

1 区块链技术概述

区块链的想法诞生于对安全性的思考。早在2008年，中本聪发布的论文详细介绍了加密货币区块链，即比特币。设计区块链的部分原因是希望解决信任、安全和可靠性问题。区块链本质上是一个“去中心化”的数据库，按照时间顺序将数据区块顺序相连的链式数据结构和数字信息记录系统。每一个数据块中包含了一次网络交易的信息，并以密码学方式保证不可篡改和不可伪造的分布式账本。区块链技术利用共识算法来生成和更新数据，利用智能合约来操作数据，利用块链式数据结构来验证与存储数据。

P2P网络技术是构成区块链技术架构的核心技术之一。P2P网络是建构在互联网上的一种对等网络，被称为“点对点”或“端对端”网络。不同于中心化网络模式，P2P网络是连接各对等节点的组网技术，不存在中心化的服务器，各节点的计算机地位平等，每个节点有相同的网络权力。所有节点间通过特定的软件协议共享部分计算资源、软件或者信息内容。图1为一种P2P网络模式。

图1 P2P网络模式

区块链使用了一个分布式的账本，每个用户都被平等对待，验证的交易数据都可以被添加到称为区块的分组节点网络中，称为无权限的区块链网络。这种平等的属性，没有任何权力机构，网络上的每个对等用户都负责验证交易，并影响区块链的账本。

2 公共区块链和私有区块链

区块链是一个公共或私人网络的不可篡改的账本，保持对交易的跟踪。记录以哈希链接区块的方式连续保存在账本中。一条链将系统中的区块从第一个到最近一个连接起来。这就是区块链技术在加密货币市场的运作方式。

人们发现，区块链有各种类型，这取决于所维护的数据、该数据的可用性及数据的用途。主要的2种类型是公共区块链和私有区块链。公共区块链意味着任何人都可以加入公共区块链，无须第三方的授权，其可以作为一个简单的节点或矿工/验证者进行操作。在像比特币这样的公共区块链中，矿工和验证者经常得到经济上的奖励。

在私有区块链的情况下，所有者控制谁可以访问网络。许多私有区块链也有权限控制哪些用户可以处理交易，执行智能合约，或作为矿工在网络中操作。区块链技术的主要组成部分是允许数据在网络内的各个参与者之间共享。

在区块链中，节点必须首先与所有想要使用它的节点建立一个点对点网络。然后，网络中的每个节点都会得到2个密钥，公钥用于加密发送的信息，私钥用于解密接收的信息。实际使用中，私钥被用来签署区块链交易（批准交易），而公钥则作为唯一的地址。用匹配的公钥加密的信息只能由拥有相应私钥的人解密，这就是区块链技术在比特币交易中提供安全保障的基础。

3 区块链技术应用于物联网的优势

物联网允许虚拟网络和现实物体进行连接和通信，从而产生新的数字化服务，提高现实世界的信息化水平。物联网系统有很多优点，但现有的集中式架构在单点故障、安全、隐私、透明度和数据完整性方面有很多问题，这些问题阻碍了物联网应用的发展。例如，单点故障会损害物联网系统提供的可用性和服务质量，如果服务器瘫痪，会导致所有与之相关的物联网应用和服务暂停。此外，集中式服务器（中央服务器）将多个物联网设备产生的所有数据保存在一个区域，使其成为许多攻击者的目标。

大多数物联网设备通过公共网络通信，容易受到攻击。通常情况下，大多数物联网解决方案采用昂贵的客户—服务器架构。区块链中永久索引项的使用解决了这个问题。此外，区块链使用复杂的加密算法、哈希函数和时间戳来建立一个安全的计算环境，其对安全和隐私提供了更好的保护，可以解决物联网的复杂困难。

区块链提供了一个防篡改和不可变的账本，通过要求大多数参与用户验证每个数据的修改来保护数据免受破坏性攻击。基于区块链技术的物联网系统中的设备，可以根据协议接受或拒绝交易。

物联网设备会捕捉各种实时数据，包括敏感信息，如使用习惯、密码、个人和财务信息等。这些获得的数据存储在一个集中的第三方服务器中，这可能会导致隐私泄露。另外，由于所有的数据存储和数据处理操作都通过一个服务器完成，这使得其容易受到许多威胁，特别是拒绝服务攻击（Debuak of Service，DOS），因此，安全问题是物联网集中式架构的关键问题之一。

如图2所示，区块链包括一些基本组件，包括账本、区块、哈希函数（Hash Function，又称散列函数）、交易、矿工和共识机制。

图2 区块链的主要组件

应用共识机制等组件，为增强区块链的安全性提供了可靠的手段，可以防止对关键公共基础设施的各种形式的攻击，没有单点故障影响整个网络，使得区块链技术比中心化模式有更高的安全保障。因此将物联网与区块链技术相结合可以解决目前集中式物联网方式的许多问题。表1总结了集中式物联网系统的问题，以及区块链与物联网的结合可以如何应对这些问题。

表1 物联网的问题与区块链的解决方式

4 区块链技术在金融交易领域的应用分析

与关系型数据库中执行金融交易的方式相反，区块链数据库只是增加了一行数据，记录了多少货币被转移。这种交易新方式有助于为区块链上的每一项交易历史提供追踪。如果使用挖矿软件（允许用户查看区块链账本的所有公共数据），追踪一笔交易，能够对该加密货币进行快照。区块链软件也可以调查以前的区块，并清理那些与当前区块链账本不相关的交易。区块链系统清理旧的交易记录的优势之一，是允许点对点平台上的所有用户将一个轻量级的最小账本存储在本地。比特币区块链上一个区块的大小是1 MB，每10 min就有一个区块被添加到公共区块链上。截至2021年，整个世界的比特币历史大小为350 GB多一点，这对于过去10多年的全球交易历史来说，占用空间极小。

一旦发起方创建了交易，该交易必须被添加到区块链账本中。该交易与网络上同时发生的其他交易一起被归入一个区块，形成一个类似于链的数字结构。当向区块添加交易时，网络上所有监听的对等用户都会将交易接收到他们计算机的本地驱动器上，然后独立处理交易。一旦用户有足够的交易放入一个区块（对比特币来说价值1 MB），计算机就会对交易进行数字签名，证明交易是合法的，之后将其放入网络。

应用安全散列算法（Secure Hash Algorithm256，SHA-256）进行数字签名，这是一个哈希函数（散列函数），可以将任何大小的输入值映射为相同大小的输出值。散列函数是随机进行的，对于散列函数的输入的微小变化，其输出会有极大的差异。哈希的输出是一个难以辨认的64个十六进制字符的字符串，如果一个用户知道哈希输出，生成其输入几乎是不可能的。这些哈希函数可用于区块链中的数字签名，以增加密钥的安全性。使用哈希函数为区块链上的交易生成的公钥和私钥。发起人使用接收方用户的公钥对交易进行加密。接收人的私钥用来验证交易发起人的合法性，然后再验证交易本身的合法性。

在金融交易领域应用区块链技术，可利用2个层级的安全机制来保证安全。总体框图说明如图3所示。

图3 总体框图

存储在服务器中的数据是使用区块链机制存储的。第一层安全机制中，哈希值被分割，其中一部分存储在云端，另一部分存储在本地。即使区块链或云端被黑客攻击，也只能获得一半的哈希密钥信息。第二层安全机制是通过用M2M认证来验证客户端实现的。想要访问区块链中的数据的用户需要首先得到认证，认证过程由RSA算法提供。实现认证的过程如图4所示。

图4 客户端和服务器交换密钥和OTP来获得授权

密钥使用RSA机制生成，实现用户和物联网系统之间的相互认证。加密解密过程中，使用随机方法生成OTP，使用公钥对OTP进行加密并发送给用户。如果客户是一个有效的用户，能够使用其私钥解密，并将OTP发送给服务器。用户认证之后，即可访问区块链数据。一般情况下，生成的哈希值被作为账本的一部分保存在区块链中，而不被分割。使用哈希密码组合从用户名、MAC地址、IP地址、机器名称和请求日期来识别用户。因此，当用户提出交易请求时，应用程序可以重新生成哈希值，并与已经生成的哈希值进行比较，以确保密码相同或不同。2个层级的安全机制有助于增强交易过程的安全性。非对称加密解密过程如图5所示。

图5 非对称加密解密过程

5 总结与展望

本文讨论了区块链技术的架构、组成要素和安全机制，公共区块链和私有区块链的不同形式。集中式物联网系统的问题，以及区块链与物联网的结合可以如何应对这些问题。在金融交易领域的应用2个层级的安全机制来保证安全，提高金融交易的数据安全性。

区块链是计算机科学领域令人振奋的新发展，在过去10年中取得了许多进展，通过比特币，区块链实现了全球范围内的无信任、安全和实时结算的交易，而不需要任何中间机构。这项技术仍在研究和改进之中。许多公司已经应用了这项新技术，在其资产负债表上增加像比特币这样的证券，作为一种投机性的投资，使他们的投资组合多样化。随着区块链技术的成功，传统数字基础设施需做出调整。虽然区块链是作为一种金融工具推出的，但其可以用于更多的领域，如医疗行业、游戏行业、物联网和供应链物流等。