互联网时代创新应用模式：区块链安全分析

摘要：区块链是一种基于加密技术的低成本、高安全性、可定制、可封装的去中心化信任解决方案工具。它也是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术。互联网时代创新应用模式。目前，其应用已扩展到物联网、智能制造、供应链管理、数字资产交易等领域。本文基于区块链的定义和工作流程，从技术角度分析区块链的安全性。

1 区块链的定义

区块链是比特币的一次偶然发现和生产，由一位名叫“中本聪”的学者于 2008 年发表。论文《比特币：一种点对点的电子现金系统》被认为是继大型机、个人电脑、互联网之后计算模式的颠覆性创新。但本文重点讨论比特币系统，并没有明确提出区块链的定义和概念区块链的安全性主要是通过，只是将其描述为用于记录比特币交易的账户历史。

关于区块链，维基百科定义：最早的区块链技术原型出现在比特币项目中。作为比特币背后的分布式记账平台，在没有中心化管理的情况下，比特币货币网络已经稳定运行了近八年，支持海量交易记录，没有严重漏洞。

结合区块链的由来，在比特币系统中，“币”准确地描述了它的金融属性，但最重要的不是“币”的概念，而是没有中央存储机构的“币”。 “账本”、“币”的概念只是这个账本上使用的记账单位。通俗地说，比特币本质上是一个基于互联网的去中心化账本，而区块链就是这个账本的名称。从会计的角度来看，区块链可以被认为是第一个尝试带来自身信任和防篡改的数字会计技术。

工信部于2016年10月发布的区块链白皮书，定义：狭义上，区块链是数据块按时间先后顺序组合而成的链。数据结构和加密保证不可变和不可伪造的分布式账本。从广义上讲，区块链技术是利用区块链数据结构验证和存储数据，利用分布式节点共识算法生成和更新数据，利用密码学保证数据传输和访问的安全，利用自动化脚本代码。一种新的分布式基础设施和计算范式，由智能合约组成，用于编程和操作数据。

2 区块链工作流程

区块链对应的英文Block Chain，即“由数据块组成的链”，需要链上所有节点参与共同维护区块链数据，每个参与维护节点可以复制并获得一个完整记录的备份。为了进一步了解区块链技术，首先要了解它的工作流程，如图：

图 1 区块链工作流程

大致如下：

1）发送节点向全网广播新的数据记录；

2） 接收节点广播接收到的数据记录信息进行验证，包括记录是否合法。验证通过后，记录被包含在一个区块中；证明、权益证明等）；

4） 区块经过共识算法处理后正式纳入区块链，全网节点表示接受该区块，以及接受方式，即对待区块的随机哈希值块作为最新的块哈希值，新块的产生将基于该区块链进行扩展。

节点始终将最长的区块链视为正确的链，并在此基础上继续验证和扩展它。如果两个节点同时广播一个新区块的不同版本，那么其他节点接收区块的时间就会有差异，它们会在先接收到的区块上工作，同时也会保留另一条链，以防后者变成更长的链条。然后需要对共识算法的进一步约束，当一个链被证明更长时，另一个分支上的节点开始在更长的链上工作以防止链分叉。如下图所示：

图2区块链分叉情况

根据工作流程，区块链的特点应该包括以下几点：

a) 为保持增长链，只能添加记录，已经发生的记录不可篡改；

b) 去中心化和多中心 无需中心化控制即可达成共识，尽可能分散；

采用加密机制，确保交易不被拒绝和破坏，尽可能保护记录的隐私。

3 区块链安全

关键技术

从定义和工作流程来看，区块链技术本质上是基于信息不对称的，不需要相互保证信任或第三方中介参与，采用共识机制和基于加密算法的节点是普遍接受的信任机制。共识机制[注]和加密算法也是区块链保证数据安全、不变性和透明性的关键技术。其中，共识机制主要解决谁来构建区块以及如何维护区块链的统一性的问题；采用加密算法解决电子货币的所有权问题。区块链技术在不同领域的探索主要在于选择合适的共识机制和加密算法。 （注：不同节点之间建立信任和获取权益的数学算法在区块链系统中实现。）

共识机制保证了区块链中节点数据的一致性。主流机制包括PoW、权益证明等。 PoS证明、股权证明Dpos、拜占庭容错PBFT等。比特币的共识机制采用工作量证明。矿工通过代码生成器计算有效账户代码时，需要进行大量计算，平均10分钟生成一个有效票据号，完成一笔交易结算。该机制不适用于效率要求高、用户体验不能保证的行业。

信息的加密是区块链的关键环节，主要是哈希函数算法和非对称加密算法。其中，非对称加密部分使用私钥证明节点的所有权，通过数字签名实现；使用哈希算法将任意长度的输入转化为固定长度的字母和数字组成的输出，不可逆。执行不能被篡改。比特币区块链实际上是哈希链的一种变体。

优势

从信息安全的角度来看，区块链的主要优势有：

1）使用高度冗余的数据库保护信息

2）利用密码学的相关原理对数据进行验证，确保数据不可篡改；

3）使用多个私钥控制访问权限。

区块链以其可信赖性、安全性和不变性，释放了更多的数据，促进了数据的海量增长。

限制和不足

目前的区块链虽然在不断的研究和应用中，但仍存在一定的安全限制，无论是技术层面还是业务层面都面临诸多挑战。

1）共识机制挑战

区块链中的共识算法能否实现并保证真正的安全，需要更严格的证明和时间检验。所使用的非对称加密算法可能随着数据、密码学和计算技术的发展而变得越来越脆弱，未来可能具有一定的可破解性。此外，区块链上包含账户安全的私钥是否容易被盗，还有待进一步探索。

2）51% 攻击

在比特币中，如果你控制了一个节点中绝大多数的计算资源，你就可以重写公共账本，这就是所谓的 51% 攻击。真正的区块链网络是自由开放的，所以理论上没有办法阻止拥有足够计算资源的节点在区块链上做任何事情。实际上，发起 51% 攻击是可行的。当然，拥有足够的计算能力不会很快破坏整个系统——至少不会在短时间内，但它会导致系统混乱。

3） N@S 攻击

针对PoW共识算法易受51%攻击的问题，一些研究人员对PoW共识算法进行了改进，但在解决老问题。同时，还介绍了区块分叉时的N@S（Nothing at stake）攻击问题。例如，在某些情况下，一个块可以临时有两个子块。当这种分叉状态出现时，一般两个矿工在短时间内找到工作量的解决方案，然后将添加的信息传播到相邻网络，其他节点逐渐形成两个版本（子块）。 ) 的区块链。区块链中规定，这种情况下的判断条件是选择总工作量最大的子块。为了自身利益，节点可以继续同时在两个分支上工作，以保证获得收益。假设 99% 的节点用户如此理性地考虑收益，即使攻击者只持有 1% 的权益，它仍然可以决定区块链的分支方向。他可以提出交易请求，获取资产，然后将来自另一个分支的货币添加到他的钱包中。

此外，区块链也存在一些无法克服的不足：

例如，效率问题。区块链中没有可以信任的单个节点，信任是为了计算而交换的。一个简单的承认需要涉及大量计算的事务操作。以比特币系统为例，定义每个区块的账本大小为 1M，每 10 分钟生成一个这样的区块。每笔最基本的比特币交易大小为250B，每秒处理速度为1024000（=1024KB）。 =1M)/250/600(=10分钟)=6.6，也就是说理论上每秒可以处理6.6个比特币的交易。虽然有比特币扩容的技术解决方案，但实践仍然需要时间。

例如，匿名带来的风险。区块链开发人员认为，匿名性在区块链交易中很重要，而不是“抗审查”。如果矿工决定不处理地址之间的交易，则证明该交易已被矿工审查。如果交易是匿名的，矿工无法决定优先处理哪些交易，因此无法被审查。但匿名会导致非法交易猖獗区块链的安全性主要是通过，执法部门难以追查来源。

4 个结论

虽然存在一定的安全限制和无法克服的不足，但区块链技术提供了大规模的共识机制，可以作为更高效的信任解决方案。问题意味着建立一个去中心化的可信网络。目前，区块链的应用已经从单一数字货币（如比特币）的应用扩展到经济社会的各个领域。除金融服务业应用较为成熟外，其他行业的应用仍处于初步探索阶段。区块链技术的更新与完善。