細(xì)數(shù)區(qū)塊鏈中那些關(guān)鍵技術(shù)

甘國(guó)華

當(dāng)以云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)為代表的新一代信息技術(shù)正在各個(gè)領(lǐng)域中得到廣泛應(yīng)用的時(shí)候，區(qū)塊鏈技術(shù)作為又一項(xiàng)重量級(jí)信息技術(shù)正越來(lái)越引發(fā)人們的關(guān)注。從極客社區(qū)到創(chuàng)新企業(yè)、從科技巨頭到跨境聯(lián)盟，乃至于各國(guó)央行和政府紛紛投入到了區(qū)塊鏈技術(shù)的研究及應(yīng)用實(shí)踐中來(lái)。分布式數(shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式，整合了區(qū)塊鏈技術(shù)P2P網(wǎng)絡(luò)技術(shù)、分布式賬本技術(shù)、非對(duì)稱加密技術(shù)、共識(shí)機(jī)制技術(shù)、智能合約技術(shù)這5個(gè)關(guān)鍵技術(shù)。所有這些關(guān)鍵技術(shù)的引入或發(fā)明，都是為了將區(qū)塊鏈技術(shù)打造成一個(gè)開放公正、安全可靠、高效智能的新一代信息處理技術(shù)。其中，安全可靠又是這些技術(shù)所重點(diǎn)考慮的關(guān)鍵因素。

P2P網(wǎng)絡(luò)技術(shù)

比特幣系統(tǒng)之所以能夠從2009年一直穩(wěn)定運(yùn)行到現(xiàn)在，是與其采用了P2P網(wǎng)絡(luò)技術(shù)密不可分的。相比較傳統(tǒng)的客戶機(jī)、服務(wù)器模式的信息系統(tǒng)而言，采用P2P網(wǎng)絡(luò)結(jié)構(gòu)的系統(tǒng)具有去中心、高性價(jià)、健壯、保護(hù)隱私、負(fù)載均衡等特點(diǎn)。按照設(shè)計(jì)思想、網(wǎng)絡(luò)體系結(jié)構(gòu)以及出現(xiàn)時(shí)間的不同，目前可將P2P網(wǎng)絡(luò)分為三種類型，即第一代混合式P2P網(wǎng)絡(luò)、第二代無(wú)結(jié)構(gòu)P2P網(wǎng)絡(luò)與第三代結(jié)構(gòu)化P2P網(wǎng)絡(luò)。

分布式賬本技術(shù)

區(qū)塊鏈與傳統(tǒng)數(shù)據(jù)庫(kù)的最大區(qū)別就是，傳統(tǒng)的數(shù)據(jù)庫(kù)提供對(duì)數(shù)據(jù)的增、刪、改、查四種數(shù)據(jù)的基本操作，但是在區(qū)塊鏈中，卻只有增加和查詢兩個(gè)操作，沒有修改與刪除操作。傳統(tǒng)數(shù)據(jù)庫(kù)分為中心化數(shù)據(jù)庫(kù)和分布式數(shù)據(jù)庫(kù)兩種，分布式數(shù)據(jù)庫(kù)的基本思想是將原來(lái)集中式數(shù)據(jù)庫(kù)中的數(shù)據(jù)分散存儲(chǔ)到多個(gè)通過網(wǎng)絡(luò)連接的數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn)上，以獲取更大的存儲(chǔ)容量和更高的并發(fā)訪問量。區(qū)塊鏈被認(rèn)為是一種分布式賬本技術(shù)，與分布式數(shù)據(jù)庫(kù)一樣都是分布式的，但兩者之間在存儲(chǔ)方式和數(shù)據(jù)結(jié)構(gòu)上仍有不同。

從存儲(chǔ)方式上來(lái)講，數(shù)據(jù)的存儲(chǔ)方式可以分為集中式、分割式、復(fù)制式以及混合式。集中式就是將所有數(shù)據(jù)都存儲(chǔ)在同一個(gè)存儲(chǔ)空間中；分割式指的是將數(shù)據(jù)分割成固定大小或者不固定大小的塊狀，分別存在不同的存儲(chǔ)空間。按照分割的維度，可以分為水平分割和垂直分割。

對(duì)于數(shù)據(jù)結(jié)構(gòu)來(lái)說，傳統(tǒng)數(shù)據(jù)庫(kù)分為結(jié)構(gòu)化數(shù)據(jù)庫(kù)和非結(jié)構(gòu)化數(shù)據(jù)庫(kù)，區(qū)塊鏈的結(jié)構(gòu)可以分為3個(gè)層次來(lái)描述，首先是鏈，然后是區(qū)塊，最后是交易。同一個(gè)時(shí)間周期中的交易組成了區(qū)塊，按時(shí)間順序?qū)^(qū)塊鏈接起來(lái)就會(huì)形成區(qū)塊鏈。

非對(duì)稱加密技術(shù)

非對(duì)稱加密技術(shù)是保證區(qū)塊鏈安全的基礎(chǔ)技術(shù)。非對(duì)稱加密技術(shù)含有兩個(gè)密鑰——公鑰和私鑰。首先，系統(tǒng)按照某種密鑰生成算法（例如SHA256哈希算法、base58轉(zhuǎn)換），將輸入（例如隨機(jī)數(shù)）經(jīng)過計(jì)算得出私鑰（一串固定長(zhǎng)度的字符串），然后采用另一個(gè)算法（例如secp256k1橢圓曲線）根據(jù)私鑰生成公鑰（公鑰的生成過程不可逆）。由于采用SHA256算法的密鑰可以達(dá)到2256個(gè)，在現(xiàn)有的計(jì)算條件下難以通過公鑰來(lái)窮舉出私鑰，因此可以認(rèn)為密碼學(xué)是安全的，從而能夠保證區(qū)塊鏈的數(shù)據(jù)安全。

非對(duì)稱加密技術(shù)在區(qū)塊鏈中有兩種用途，一是數(shù)據(jù)加密，二是數(shù)字簽名。數(shù)據(jù)加密是將信息發(fā)送者（記為A）采用信息接收者（記為B）的公鑰對(duì)待發(fā)送的信息進(jìn)行加密后發(fā)送給B，B采用自己對(duì)應(yīng)的私鑰對(duì)加密信息進(jìn)行解密獲得原始信息。數(shù)字簽名是將信息發(fā)送者A采用自己的私鑰對(duì)待發(fā)送信息進(jìn)行加密后發(fā)送給接收者B，B采用A對(duì)應(yīng)的公鑰對(duì)加密信息進(jìn)行解密獲得原始信息。非對(duì)稱加密在區(qū)塊鏈的交易信息中得以被應(yīng)用，從而實(shí)現(xiàn)了對(duì)交易雙方的隱私保護(hù)。

共識(shí)機(jī)制技術(shù)

共識(shí)機(jī)制是區(qū)塊鏈中的另一個(gè)基礎(chǔ)技術(shù)。共識(shí)機(jī)制用來(lái)決定區(qū)塊鏈網(wǎng)絡(luò)中的記賬節(jié)點(diǎn)，并對(duì)交易信息進(jìn)行確認(rèn)及一致性同步。目前，人們研究和采用的共識(shí)機(jī)制有POW、POS、DPOS。

POW的基本思想是設(shè)定一種激勵(lì)機(jī)制吸引區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)來(lái)做一個(gè)求解困難但驗(yàn)證容易的SHA256數(shù)學(xué)難題，該數(shù)學(xué)難題要求計(jì)算得出的隨機(jī)數(shù)小于或者等于目標(biāo)hash值。

POS的基本思想是以權(quán)益證明替代工作量證明由區(qū)塊鏈網(wǎng)絡(luò)中具有最高權(quán)益的節(jié)點(diǎn)而不是擁有最高計(jì)算能力的節(jié)點(diǎn)來(lái)記賬并獲得激勵(lì)收益。

DPOS的基本思想是每個(gè)節(jié)點(diǎn)按照其所擁有的股份享有對(duì)應(yīng)的投票權(quán)利，節(jié)點(diǎn)可以將其選票投給某一個(gè)代表節(jié)點(diǎn)。

智能合約技術(shù)

智能合約在區(qū)塊鏈2.0中得到了長(zhǎng)足發(fā)展，以太坊為代表的區(qū)塊鏈將智能合約的應(yīng)用推向了更高水平。早前，尼克薩博（Nick Szabo）將智能合約定義為“一套以數(shù)字形式定義的承諾”，包括合約參與方可以在上面執(zhí)行這些承諾的協(xié)議。

從安全的角度來(lái)看，智能合約首先是同一般的區(qū)塊鏈數(shù)據(jù)一樣，具有分布式、存證、一致完整、不可篡改刪除等特性；其次，智能合約也是作為保證區(qū)塊鏈安全的一種技術(shù)手段。在智能合約里規(guī)定了參與方的權(quán)利義務(wù)，合約執(zhí)行的觸發(fā)條件以及對(duì)應(yīng)結(jié)果。一旦該智能合約被加入到區(qū)塊鏈中，就可以不受任何一方的影響，客觀、準(zhǔn)確的執(zhí)行。

其他安全技術(shù)

基于區(qū)塊鏈的系統(tǒng)在運(yùn)維過程中還面臨著許多其他的安全問題挑戰(zhàn)，需要采取相應(yīng)的技術(shù)可以應(yīng)對(duì)，例如密鑰管理技術(shù)、密文訪問控制技術(shù)、防DDoS攻擊技術(shù)等等。

在區(qū)塊鏈中，如何安全合理地管理密鑰，防止因密鑰丟失而導(dǎo)致財(cái)產(chǎn)丟失，或因密鑰泄露而導(dǎo)致財(cái)產(chǎn)被盜，是區(qū)塊鏈應(yīng)用中需要解決的問題。根據(jù)實(shí)際需要，密鑰管理會(huì)有所不同，可以是一人多個(gè)密鑰的管理，也可以是群組密鑰的管理。

區(qū)塊鏈從第一天被應(yīng)用到比特幣中就非常重視安全，從區(qū)塊鏈1.0、2.0到現(xiàn)在的3.0，區(qū)塊鏈的安全技術(shù)不斷得到改進(jìn)。為了滿足更多工程化應(yīng)用的需要，更多新的安全需求和安全技術(shù)被不斷提出與研究，人們對(duì)區(qū)塊鏈安全的認(rèn)識(shí)也發(fā)生了一些改變。例如，為了適應(yīng)社會(huì)管理的需要，也是為了保護(hù)用戶利益的需要，在實(shí)際的應(yīng)用中還需要提供身份認(rèn)證、日志審計(jì)、監(jiān)管等功能。

未來(lái)，區(qū)塊鏈將與人工智能、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等技術(shù)愈發(fā)深地入融合，其安全問題也會(huì)不斷涌現(xiàn)，相應(yīng)的安全技術(shù)手段也會(huì)越來(lái)越豐富。除了傳統(tǒng)安全手段之外，還需要將這些領(lǐng)域中的安全技術(shù)手段與區(qū)塊鏈的安全技術(shù)手段相結(jié)合，使得相互融合的信息技術(shù)獲得更強(qiáng)的安全性。