第3章安全第一—信息安全第14章全面賬房—區(qū)塊鏈技術CONTENTS目錄14.1中心化系統(tǒng)與去中心化系統(tǒng)14.2區(qū)塊鏈技術14.3區(qū)塊鏈技術的應用中心化系統(tǒng)與去中心化系統(tǒng)14.114.1中心化系統(tǒng)與去中心化銀行轉賬中心化賬本400元100元100元-100元+100元銀行轉賬A賬戶扣除100元后余額為300元，B賬戶增加100元后余額為200元中心化賬本賬本管理去中心化每個人都有賬本復驗和記賬能夠抵御一定的故障和安全攻擊去中心化驗證余額情況驗證通過，記錄信息轉賬流程A要轉賬給B100元錢網絡告知信息沒有銀行參與去中心化系統(tǒng)每一個參與者（節(jié)點）都是平等且自由的關系，沒有誰依賴誰任何人都是一個節(jié)點，任何人也都可以成為一個中心安全效率一種點對點的電子貨幣結算機制區(qū)塊鏈技術14.214.2.1區(qū)塊鏈技術的簡介和特點區(qū)塊鏈技術廣義上講，區(qū)塊鏈是利用塊鏈式數(shù)據(jù)結構來存儲與驗證數(shù)據(jù)、利用分布式節(jié)點共識算法來生成和更新數(shù)據(jù)、利用密碼學保證數(shù)據(jù)傳輸和訪問安全、利用自動化腳本代碼組成的智能合約來編程和操作數(shù)據(jù)的一種全新的分布式基礎架構與計算范式。區(qū)塊鏈具有去中心化、防篡改、透明公共審計、分布式信任共識、自主可編程等特點?，F(xiàn)如今區(qū)塊鏈技術已被廣泛應用于智能交通、智慧醫(yī)療、認證取證等領域。區(qū)塊鏈本質上是一種去中心化、可溯源、難以篡改、多方共同維護的分布式數(shù)據(jù)庫。安全性14.2.2區(qū)塊鏈技術的原理區(qū)塊鏈技術的原理應用層、合約層、激勵層、共識層、網絡層和數(shù)據(jù)層數(shù)據(jù)層負責構造安全和不可篡改的區(qū)塊結構網絡層負責節(jié)點的接入和通信共識層負責記賬節(jié)點的選舉和驗證，同步數(shù)據(jù)區(qū)塊鏈技術的原理激勵層負責激勵區(qū)塊鏈上的節(jié)點去維護區(qū)塊鏈系統(tǒng)的穩(wěn)定合約層開放可編程區(qū)，使得整個區(qū)塊鏈可以通過合約代碼部署各種應用在區(qū)塊鏈上應用層講區(qū)塊鏈上的部署的合約功能做成服務提供給其它用戶1.數(shù)據(jù)層數(shù)據(jù)層是區(qū)塊鏈的核心部分，按照區(qū)塊的鏈接方式可以分為串行鏈式和有向無環(huán)圖（DirectedAcyclicGraph，DAG）兩種結構，這兩種結構都涉及數(shù)字簽名、哈希函數(shù)、非對稱加密和Merkle樹。區(qū)塊數(shù)據(jù)結構中一個區(qū)塊包括區(qū)塊頭和區(qū)塊體，區(qū)塊頭一般包括版本號、區(qū)塊高度、哈希根值、父區(qū)塊哈希、時間戳、隨機數(shù)、目標難度和交易數(shù)量等，區(qū)體塊包括當前共識在一個周期內產生的交易數(shù)量和交易1.數(shù)據(jù)層Merkle樹，又稱為哈希二叉樹，樹的每個葉子節(jié)點都是一筆交易的哈希值，然后兩兩遞歸計算哈希值，最終得到一個哈希根值，又稱為Merkle哈希根值。此外，在沒有偶數(shù)筆交易的情況下，解決方案是通過復制最后一筆交易構成偶數(shù)筆交易。Merkle樹的作用主要有兩個：一是通過比較哈希根值對接收到的數(shù)據(jù)進行完整性校驗，只要有一個數(shù)據(jù)不全或者被修改了，哈希根值對比驗證就不通過；二是快速定位到不一致的數(shù)據(jù)，從上到下對比哈希根值，然后定位到數(shù)據(jù)不一致的地方，最后同步即可。當需要證明列表中的某筆交易存在時，一個節(jié)點只需要計算log2N個32字節(jié)的哈希根值，就可以形成一條從Merkle樹根到特定交易的路徑。1.數(shù)據(jù)層非對稱加密是區(qū)塊鏈技術中用于安全性需求和所有權認證時采用的加密技術，常見的非對稱加密算法有RSA、ElGamal、背包算法、Rabin等。在數(shù)字簽名場景中，發(fā)送者先對消息進行哈希摘要計算，然后用自己的私鑰對哈希摘要進行加密，最后將消息和加密后的信息發(fā)送給B。B先用A的公鑰對哈希摘要進行解密，判斷消息是否是A發(fā)出的，然后對消息進行哈希運算，檢驗消息在傳輸過程中是否存在篡改。由于傳統(tǒng)鏈式的區(qū)塊結構在規(guī)模性和效率方面存在不足，因此出現(xiàn)了以DAG的形式組織鏈接交易的圖區(qū)塊鏈。圖區(qū)塊鏈取消了區(qū)塊的概念，稱為Tangle。在Tangle中，每個交易事務都是分布式賬本中鏈接的單個節(jié)點。在提交新事務之前，它必須驗證前面兩個已經提交但還未驗證的交易事務。然后通過運行工作量證明（ProofofWork，POW）共識機制將新事務與前兩個事務捆綁在一起。之后，可以廣播新事務到Tangle全網。2.網絡層網絡層是區(qū)塊鏈平臺組網和信息傳輸?shù)幕A，用于同點對點（PeertoPeer，P2P）協(xié)議進行組網和特定的傳輸和驗證機制，使得每個節(jié)點都能平等地參與記賬與共識。P2P協(xié)議中每個節(jié)點都是對等的，沒有中心化的服務器和從其他實體或認證機構（CertificationAuthority，CA）處獲取驗證，從而可以有效消除篡改和第三方欺騙的風險。按照接入網絡節(jié)點支持的功能和對區(qū)塊數(shù)據(jù)的存儲程度可分為全節(jié)點和輕量級節(jié)點。全節(jié)點保存了完整的區(qū)塊數(shù)據(jù)，使得這些節(jié)點能夠獨立驗證交易內容；而輕量級節(jié)點只保存了所有的區(qū)塊頭，通過簡單支付驗證向其他節(jié)點獲取數(shù)據(jù)以完成驗證。這些節(jié)點都負責交易區(qū)塊數(shù)據(jù)的傳輸和驗證。P2P協(xié)議在區(qū)塊鏈網絡中被用于交易信息傳輸和區(qū)塊數(shù)據(jù)驗證。區(qū)塊鏈1.0和區(qū)塊鏈2.0使用基于傳輸控制協(xié)議（TransmissionControlProtocol，TCP）的P2P協(xié)議，HyperledgerFabric則使用基于HTTP/2的P2P協(xié)議網絡層網絡層是區(qū)塊鏈平臺組網和信息傳輸?shù)幕A，用于同點對點（PeertoPeer，P2P）協(xié)議進行組網和特定的傳輸和驗證機制，使得每個節(jié)點都能平等地參與記賬與共識。P2P協(xié)議中每個節(jié)點都是對等的，沒有中心化的服務器和從其他實體或認證機構（CertificationAuthority，CA）處獲取驗證，從而可以有效消除篡改和第三方欺騙的風險。按照接入網絡節(jié)點支持的功能和對區(qū)塊數(shù)據(jù)的存儲程度可分為全節(jié)點和輕量級節(jié)點。全節(jié)點保存了完整的區(qū)塊數(shù)據(jù)，使得這些節(jié)點能夠獨立驗證交易內容；而輕量級節(jié)點只保存了所有的區(qū)塊頭，通過簡單支付驗證向其他節(jié)點獲取數(shù)據(jù)以完成驗證。這些節(jié)點都負責交易區(qū)塊數(shù)據(jù)的傳輸和驗證。P2P協(xié)議在區(qū)塊鏈網絡中被用于交易信息傳輸和區(qū)塊數(shù)據(jù)驗證。區(qū)塊鏈1.0和區(qū)塊鏈2.0使用基于傳輸控制協(xié)議（TransmissionControlProtocol，TCP）的P2P協(xié)議，HyperledgerFabric則使用基于HTTP/2的P2P協(xié)議3.共識層共識問題，在計算機科學中主要聚焦于分布式一致性問題，即如何保證分布式系統(tǒng)集群中所有節(jié)點的數(shù)據(jù)完全相同，并且就某個提議能達到最終一致的狀態(tài)。在區(qū)塊鏈系統(tǒng)下共識問題更加復雜，因為存在著開放、缺乏信任的環(huán)境且存在一定數(shù)量的拜占庭惡意節(jié)點。而且，即使所有參與者都是誠實的，而且所驗證和傳輸?shù)慕灰锥际钦_的，也可能因為網絡延遲和錯誤導致無法達成一致狀態(tài)。因此，一個區(qū)塊鏈系統(tǒng)下的共識算法除需要考慮傳統(tǒng)一致性算法外，還需要考慮拜占庭惡意節(jié)點、共識效率、去中心化程度、擴展性和網絡故障等因素，區(qū)塊鏈系統(tǒng)下的共識一直是一個值得深入研討的課題。共識過程的核心包括選擇記賬節(jié)點和共識兩個子過程。共識機制流程主要包括以下4步：（1）選主；（2）造塊；（3）驗證；（4）上鏈。4．激勵層激勵層是將經濟因素引入?yún)^(qū)塊鏈系統(tǒng)，其存在有利于節(jié)點在最大化自身利益的前提下積極參與網絡共識，以驗證數(shù)據(jù)和區(qū)塊，從而維護一個安全穩(wěn)定的網絡。在設計合理的激勵機制時，要將節(jié)點最大化自身收益的個體行為與區(qū)塊鏈系統(tǒng)的安全性和有效性相結合，從而使得大規(guī)模的節(jié)點對區(qū)塊鏈歷史形成穩(wěn)定的共識。一般而言，激勵機制包括發(fā)行機制和分配機制。下面以區(qū)塊鏈1.0為例，分別進行介紹。發(fā)行機制：區(qū)塊鏈1.0發(fā)行的數(shù)量隨時間推移呈階梯形下降，從創(chuàng)世區(qū)塊開始每個區(qū)塊將發(fā)行50個區(qū)塊鏈1.0給產塊的人，以后每隔4年發(fā)行數(shù)量減半（約21萬個區(qū)塊），一直到區(qū)塊鏈1.0中區(qū)塊數(shù)量維持在2100萬左右時不再發(fā)行。另外一部分是手續(xù)費，目前默認的手續(xù)費是區(qū)塊鏈1.0的萬分之一，交易手續(xù)費用和區(qū)塊獎勵的費用都被封裝在交易中，新區(qū)塊驗證通過，記賬節(jié)點將獲得獎勵。5．合約層合約層封裝了各類腳本、算法和智能合約。智能合約是一種完全無須中介、可自我驗證的計算機自動化交易協(xié)議，作為區(qū)塊鏈技術的關鍵特性之一，是運行在區(qū)塊鏈上的模塊化、可重用、自動執(zhí)行的腳本，能夠實現(xiàn)數(shù)據(jù)處理、價值轉移、資產管理等一系列功能。智能合約最早于1995年提出，起初通過數(shù)字的形式為用戶定義合同承諾，并將其部署到傳統(tǒng)的物理實體中以構建數(shù)字資產。作為智能合約雛形的區(qū)塊鏈1.0腳本，僅僅是內嵌在其交易上的一組類型單一的指令。區(qū)塊鏈2.0提供了腳本語言Solidity與智能合約的運行環(huán)境，即以太坊虛擬機（EthereumVirualMachine，EVM），方便用戶編寫和運行智能合約腳本，任何人都能上傳和執(zhí)行任意的應用程序，并能有效執(zhí)行。在HyperledgerFabric中的智能合約被稱為鏈碼（Chaincode），并且支持Go、Python和Java等主流編程語言編寫智能合約。區(qū)塊鏈技術與智能合約結合，依靠合約規(guī)則實現(xiàn)了不信任雙方之間的公平交換，避免協(xié)議被惡意中斷，也避免了計劃外的監(jiān)控和跟蹤，豐富了區(qū)塊鏈內的交易與外界狀態(tài)的交互。6．應用層區(qū)塊鏈技術最早應用于數(shù)字金融領域，作為一種具有去中心化、防止篡改、公開透明和支持自主可編程特性的去中心化新技術，其生命力在于作為一種管控平臺或者安全底座，為其他行業(yè)提供一個安全可信的網絡環(huán)境、運行環(huán)境或者存儲環(huán)境?，F(xiàn)如今區(qū)塊鏈技術已經在其他行業(yè)有了應用，除了可編程金融，還有供應鏈溯源、醫(yī)療行業(yè)和工業(yè)互聯(lián)網等。14.2.3區(qū)塊鏈技術的分類區(qū)塊鏈技術的分類1.0金融區(qū)塊鏈2.0融合智能合約3.0對共識效率和區(qū)塊結構的完善豐富、以圖區(qū)塊鏈為代表4.0HashNet公有鏈聯(lián)盟鏈私有鏈區(qū)塊鏈1.0-金融區(qū)塊鏈2.0-超級賬本區(qū)塊鏈3.0-以圖區(qū)塊鏈為代表區(qū)塊鏈4.0-以HashNet為代表區(qū)塊鏈技術的應用14.3區(qū)塊鏈技術區(qū)塊鏈+物聯(lián)網可以為物聯(lián)網設備管理、數(shù)據(jù)傳輸高成本、隱私保護、設備間的數(shù)據(jù)共享安全無保障等問題提供解決方案區(qū)塊鏈+大數(shù)據(jù)區(qū)塊鏈賬本不可篡改的存儲機制、共識算法和密碼學算法可以為大數(shù)據(jù)的存儲、計算和數(shù)據(jù)資產化提供可信安全的流通共享通道去中心化、公開透明、防篡改、自動腳本可編程和匿名化區(qū)塊鏈+數(shù)字金融銀行互聯(lián)金融綜合服務政府數(shù)據(jù)不能充分共享，使政府辦事效率無法提升，已經實現(xiàn)信息共享的數(shù)據(jù)存在信息更新不及時和數(shù)據(jù)質量參差不齊等問題銀企信息不對稱造成銀行成本高、風險大，銀行積極性不高。信息的不對等、不透明增加協(xié)同難度，降低效率企業(yè)信用體系平臺尚未建立存在的問題區(qū)塊鏈銀行政金融服務平臺有助于利用區(qū)塊鏈實現(xiàn)數(shù)據(jù)資產流轉和交易，解決數(shù)據(jù)“存、管、用”難題可靠可信安全合規(guī)降低成本區(qū)塊鏈+政務電子證明材料平臺材料的開具、傳遞均為紙質載體，部門間信息流轉效率低下紙質材料易篡改，真?zhèn)屋^難驗證，而且比較容易丟失各部門自發(fā)建立的電子證照標準不統(tǒng)一，難以互認存在的問題電子材料證明平臺通過線上開具材料、二維碼展示證明，免去了紙質傳遞