基于網(wǎng)絡(luò)交易的區(qū)塊鏈安全技術(shù)探究

◆關(guān) 芳

基于網(wǎng)絡(luò)交易的區(qū)塊鏈安全技術(shù)探究

◆關(guān) 芳

（國(guó)家廣播電視總局五五四臺(tái) 河南 450100）

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)支付已經(jīng)成為人們生活中的基本日常。包括支付寶、微信等網(wǎng)絡(luò)支付手段也日趨成熟。針對(duì)此種現(xiàn)狀，探究網(wǎng)絡(luò)支付的安全很有必要。區(qū)塊鏈技術(shù)的出現(xiàn)為網(wǎng)絡(luò)支付提供了另一種安全渠道，但是其自身也同樣存在一定的安全隱患。本文以區(qū)塊鏈為研究對(duì)象，探究其安全性問(wèn)題與風(fēng)險(xiǎn)，并給出一定的安全技術(shù)建議，希望為后續(xù)網(wǎng)絡(luò)支付的安全性提升貢獻(xiàn)自己的力量。

網(wǎng)絡(luò)交易；區(qū)塊鏈；安全技術(shù)；優(yōu)化建議

0 引言

隨著網(wǎng)絡(luò)技術(shù)的不斷升級(jí)，互聯(lián)網(wǎng)上購(gòu)物的消費(fèi)行為與習(xí)慣已經(jīng)改變了人們的日常生活。以百度數(shù)據(jù)公布的相關(guān)信息來(lái)看，我國(guó)截至2018年11月底的網(wǎng)絡(luò)支付總量已經(jīng)突破了13萬(wàn)億元人民幣，與預(yù)期全國(guó)GDP總量相比占比約為15%。僅雙十一一天三大網(wǎng)絡(luò)購(gòu)物平臺(tái)（淘寶、京東、拼多多）的交易額便接近5000億元人民幣。在海量的網(wǎng)絡(luò)支付背景下，人們對(duì)于網(wǎng)絡(luò)交易安全性尤為重視。區(qū)塊鏈技術(shù)的出現(xiàn)可以改變現(xiàn)階段網(wǎng)絡(luò)交易的安全現(xiàn)狀，故而受到了廣泛的重視，然而區(qū)塊鏈技術(shù)在安全性上也并不是“無(wú)懈可擊”的，依舊存在一定的改進(jìn)空間。

1 區(qū)塊鏈技術(shù)及其安全特征

從現(xiàn)有的研究視角來(lái)看，區(qū)塊鏈的基本技術(shù)屬性是采用分布式數(shù)據(jù)庫(kù)形成的嚴(yán)謹(jǐn)性與高安全性兼容的數(shù)據(jù)交互體系。區(qū)塊鏈安全技術(shù)是一個(gè)基于非安全環(huán)境中的分布式數(shù)據(jù)庫(kù)體系。因此，區(qū)塊鏈安全技術(shù)本身就是分布式體系，有去中心性質(zhì)，在實(shí)際應(yīng)用的過(guò)程中，整體節(jié)點(diǎn)具有安全價(jià)值，且不會(huì)出現(xiàn)惡意損壞或者是應(yīng)用難題?；诖?，若是從應(yīng)用機(jī)制出發(fā)，在選擇使用中心節(jié)點(diǎn)后，就要對(duì)節(jié)點(diǎn)的安全性予以綜合思考。

從安全性的角度來(lái)看，其大致分為如下幾方面特征：第一采用了核心函數(shù)算法來(lái)保障其加密特效，具體而言分為哈希函數(shù)與對(duì)稱加密技術(shù)。其中所謂的哈希函數(shù)主要是指通過(guò)函數(shù)對(duì)應(yīng)的關(guān)系形成動(dòng)態(tài)的匹配安全代碼。在函數(shù)關(guān)系上可以表示為Y=H（X）其核心是通過(guò)X的人工賦值可以計(jì)算出唯一的Y值來(lái)與之對(duì)應(yīng)，而當(dāng)且僅知道Y值時(shí)，無(wú)法通過(guò)函數(shù)反推的方式求得X的具體內(nèi)容。此種方式從本質(zhì)上決定了具體的函數(shù)是具有方向性的。落實(shí)到網(wǎng)絡(luò)支付安全層面上則代表了支付是具有方向性的，可以從發(fā)起方的主動(dòng)行為下才能夠完成網(wǎng)絡(luò)支付的相關(guān)操作，而作為收益方則沒(méi)有操作的主動(dòng)權(quán)。這就從本質(zhì)上避免了利用技術(shù)手段進(jìn)行的反向支付劫持，極大保障了支付信息的安全。也在客觀上決定了在交易數(shù)據(jù)上的克隆、篡改等行為無(wú)法得到有效的應(yīng)用。

另一方面，除了上述函數(shù)外，區(qū)塊鏈支付還采用非對(duì)稱加密技術(shù)進(jìn)行二次信息安全保障。具體而言，所謂的不對(duì)稱加密技術(shù)核心是采用非公開(kāi)的加密方式形成特定的離散分解數(shù)加密形式。如果將傳統(tǒng)的加密方式比喻成保險(xiǎn)箱的鑰匙則加密系統(tǒng)為單一一個(gè)層級(jí)的，即保險(xiǎn)箱只需要認(rèn)證鑰匙是否正確，而對(duì)于使用鑰匙的人則不納入管理系統(tǒng)中去。當(dāng)服務(wù)器遭到非法入侵后，入侵者同樣可以通過(guò)“鑰匙”獲得保險(xiǎn)箱內(nèi)的數(shù)據(jù)。而在非對(duì)稱加密技術(shù)下，其廣泛的采用RSA和橢圓曲線體系，即對(duì)開(kāi)啟數(shù)據(jù)的鑰匙進(jìn)行核對(duì)，同樣也對(duì)持有鑰匙（發(fā)出實(shí)際需求）的使用者進(jìn)行認(rèn)證。在此種認(rèn)證的基礎(chǔ)上獲得了數(shù)據(jù)證書與密鑰之間的有效組合，從而獲得更高的數(shù)據(jù)安全特性。

除了上述兩種加密形式的數(shù)據(jù)通信保障下，區(qū)塊鏈技術(shù)還采用共識(shí)算法的方式對(duì)支付信息進(jìn)行保護(hù)。眾所周知，區(qū)塊鏈的核心技術(shù)是去中心化，每一筆交易均保留在計(jì)算機(jī)使用者的硬件之中。而每一次的交易支付與貨幣的產(chǎn)生均在大量的計(jì)算基礎(chǔ)上在對(duì)應(yīng)節(jié)點(diǎn)上達(dá)成。此種計(jì)算在現(xiàn)階段的電腦硬件基礎(chǔ)環(huán)境下并不具備成本優(yōu)勢(shì)。即違法者通過(guò)違法演算所獲得的利潤(rùn)與自主“挖礦”所獲得的貨幣獎(jiǎng)勵(lì)并沒(méi)有顯著的差異。這從本質(zhì)上杜絕了支付安全風(fēng)險(xiǎn)發(fā)生的可能?？梢栽囅耄绻粋€(gè)盜竊者賺錢比盜竊行為本身還要容易，他有什么理由選擇這樣一種路徑來(lái)對(duì)支付安全造成威脅呢。

綜上所述，區(qū)塊鏈的信息安全技術(shù)如果單從互聯(lián)網(wǎng)信息傳輸?shù)慕嵌葋?lái)看，十分到位，且值得各個(gè)涉及安全信息領(lǐng)域內(nèi)的其他技術(shù)進(jìn)行參考與應(yīng)用。但是，對(duì)于區(qū)塊鏈技術(shù)的相關(guān)應(yīng)用也應(yīng)該持有一種嚴(yán)謹(jǐn)?shù)闹?jǐn)慎態(tài)度。其數(shù)據(jù)信息線上傳輸與儲(chǔ)存的安全并不意味著在線下的安全，依舊需要在安全風(fēng)險(xiǎn)管理與技術(shù)升級(jí)上不斷地投入力量。

2 區(qū)塊鏈安全技術(shù)的信用風(fēng)險(xiǎn)

通過(guò)上文的分析，基本可以確定區(qū)塊鏈在網(wǎng)絡(luò)上的數(shù)據(jù)信息在當(dāng)下的條件下是安全的。但是，同時(shí)要意識(shí)到支付并不單單是互聯(lián)網(wǎng)數(shù)據(jù)之間的交換，其涉及更為龐雜的系統(tǒng)關(guān)系。以比特幣為例，其線下交易所產(chǎn)生的安全問(wèn)題并不罕見(jiàn)。如美國(guó)二手電腦回收商在整理其回收設(shè)備的硬盤時(shí)，發(fā)現(xiàn)其中遺留的7500個(gè)比特幣，按照當(dāng)時(shí)的市值來(lái)進(jìn)行估價(jià)，至少價(jià)值一個(gè)億，且來(lái)源不可追蹤。該企業(yè)雖然意外獲利，但是必然有人因此遭受到了損失。這也是區(qū)塊鏈支付安全技術(shù)的風(fēng)險(xiǎn)來(lái)源之一。又如在部分交易中比特幣的價(jià)值處于劇烈的波動(dòng)中，其從剛問(wèn)世時(shí)一千個(gè)比特幣價(jià)值一個(gè)漢堡到最高點(diǎn)超過(guò)3萬(wàn)美元一個(gè)比特幣。此種較高的信用風(fēng)險(xiǎn)是區(qū)塊鏈安全技術(shù)所面對(duì)的客觀挑戰(zhàn)之一。針對(duì)此種現(xiàn)象，筆者認(rèn)為在比特幣交易過(guò)程中可能產(chǎn)生的信用風(fēng)險(xiǎn)主要分為如下三點(diǎn)：

第一，區(qū)塊鏈安全技術(shù)其本身就是一個(gè)系統(tǒng)化的記賬系統(tǒng)，在應(yīng)用過(guò)程中信用監(jiān)管機(jī)制運(yùn)行效率以及金融體系底層線下摩擦問(wèn)題是非常關(guān)鍵的，但是社會(huì)對(duì)區(qū)塊鏈安全技術(shù)重視程度缺乏。

第二，目前已經(jīng)認(rèn)可的以比特幣交付為代表的區(qū)塊鏈支付方式中，交易過(guò)程每秒內(nèi)最多進(jìn)行7筆交易，而支付寶每秒交易過(guò)程可以保證上萬(wàn)筆，這之間存在很大的差距。因此，若是從快捷程度來(lái)說(shuō)，區(qū)塊鏈支付方式在實(shí)際應(yīng)用管理效果以及快速性不如支付寶和微信。因此對(duì)側(cè)鏈體系應(yīng)給予一定的重視。

第三，在金融銀行開(kāi)戶過(guò)程中成本較高，尤其是涉及跨行跨境支付時(shí)，不同金融機(jī)構(gòu)賬目之間依舊存在問(wèn)題，不能有效利用區(qū)塊鏈安全技術(shù)解決處理，就會(huì)造成信用管理和數(shù)據(jù)信息交互結(jié)構(gòu)失衡的問(wèn)題。

3 區(qū)塊鏈安全技術(shù)優(yōu)化建議

針對(duì)區(qū)塊鏈安全性的基本特性及其存在的可能信用風(fēng)險(xiǎn)，本文認(rèn)為從如下三個(gè)方面進(jìn)行必要的優(yōu)化可以在一定程度上解決該問(wèn)題。

第一，建立安全支付通道。目前區(qū)塊鏈技術(shù)只在特定且有限的方面上得到了一定的應(yīng)用。網(wǎng)絡(luò)支付也同樣具有如上特征。這就為區(qū)塊鏈技術(shù)建立專有的支付通道提供了可能。在實(shí)際執(zhí)行過(guò)程中要求區(qū)塊鏈形成有效的服務(wù)器間的對(duì)應(yīng)關(guān)系，并盡可能搭建與外網(wǎng)隔絕的服務(wù)器客戶通道，利用包括物理手段在內(nèi)的方式進(jìn)一步強(qiáng)化其數(shù)據(jù)傳輸中的安全特性。另一方面，采用廣泛的對(duì)公鑰體系與非對(duì)稱加密技術(shù)的聯(lián)合，形成客戶與服務(wù)器通訊過(guò)程中的安全保障；另一方面則是建立有效的公賬對(duì)其中的交易數(shù)據(jù)進(jìn)行統(tǒng)籌管理。

第二，整合網(wǎng)絡(luò)隧道。在應(yīng)用端強(qiáng)化網(wǎng)絡(luò)通道的合理性，重點(diǎn)在網(wǎng)絡(luò)支付通道的管理與監(jiān)管層面投入更大的力量。通過(guò)此種方式一方面可以對(duì)區(qū)塊鏈技術(shù)下的設(shè)備關(guān)系進(jìn)行有效的理順；另一方面也便于應(yīng)用端下的路由安全，從而為全網(wǎng)絡(luò)的支付體系提供必要保障。

第三，構(gòu)建登錄認(rèn)證。做好區(qū)塊鏈技術(shù)與傳統(tǒng)網(wǎng)絡(luò)交易技術(shù)的安全性結(jié)合?，F(xiàn)有網(wǎng)絡(luò)支付技術(shù)多采用賬號(hào)密碼組合的方式對(duì)身份進(jìn)行認(rèn)證，而在區(qū)塊鏈技術(shù)下則采用多維對(duì)應(yīng)關(guān)系的聯(lián)合認(rèn)證。在此種背景下可以允許區(qū)塊鏈對(duì)現(xiàn)有交易制度進(jìn)行有效的整合。在保障其原有安全體系的基礎(chǔ)上對(duì)身份認(rèn)證系統(tǒng)進(jìn)行整合。通過(guò)此方面建設(shè)將區(qū)塊鏈信息安全技術(shù)由“明碼”轉(zhuǎn)變?yōu)楹笈_(tái)執(zhí)行，更大的增加了安全風(fēng)險(xiǎn)的不確定性，增加了不遵從成本；另一方面也保障了現(xiàn)有支付用戶的使用習(xí)慣，為進(jìn)一步市場(chǎng)推廣奠定必要基礎(chǔ)。

4 總結(jié)

本文以比特幣為代表充分總結(jié)網(wǎng)絡(luò)交易中區(qū)塊鏈技術(shù)的發(fā)展及其可能存在的信用風(fēng)險(xiǎn)。并從建立安全支付通道、整合網(wǎng)絡(luò)隧道、構(gòu)建登錄認(rèn)證等三個(gè)方面提出了自己針對(duì)區(qū)塊鏈安全技術(shù)的優(yōu)化意見(jiàn)。希望在本文研究的基礎(chǔ)上能夠?yàn)榻窈蟮南嚓P(guān)建設(shè)與發(fā)展奠定必要的理論基礎(chǔ)與實(shí)踐指導(dǎo)。

[1]陳偶娣.基于網(wǎng)絡(luò)交易的區(qū)塊鏈安全技術(shù)探究[J].合作經(jīng)濟(jì)與科技，2018.

[2]陳偶娣.區(qū)塊鏈技術(shù)對(duì)優(yōu)化跨境電商支付模式的應(yīng)用分析[J].當(dāng)代經(jīng)濟(jì)，2018.

[3]曾帥，袁勇，倪曉春，王飛躍.面向比特幣的區(qū)塊鏈擴(kuò)容:關(guān)鍵技術(shù),制約因素與衍生問(wèn)題[J].自動(dòng)化學(xué)報(bào)，2018.