專題：區(qū)塊鏈基礎(chǔ)與應(yīng)用技術(shù)

特邀策劃人

電子科技大學(xué)教授，博士生導(dǎo)師。主要研究方向：網(wǎng)絡(luò)安全。2019國家科技進(jìn)步一等獎和2012國家科技進(jìn)步二等獎的第一完成人，2020第二屆全國創(chuàng)新爭先獎和2017網(wǎng)絡(luò)安全優(yōu)秀人才獎獲得者，4次獲得省部技術(shù)發(fā)明/科技進(jìn)步一等獎，擔(dān)任政府治理大數(shù)據(jù)國家工程實驗室專家委員會副主任委員，中國電子學(xué)會區(qū)塊鏈分會副主任委員，國家重點研發(fā)計劃網(wǎng)絡(luò)空間安全專項首席科學(xué)家。截至2021年，發(fā)表SCI/EI學(xué)術(shù)論文139篇，以第一作者出版《區(qū)塊鏈安全技術(shù)與應(yīng)用》等專著2部，譯著2部，以第一發(fā)明人獲授權(quán)國家發(fā)明專利42項。

張小松

內(nèi)容導(dǎo)讀

區(qū)塊鏈技術(shù)又稱分布式記賬技術(shù)，本質(zhì)上是綜合利用網(wǎng)絡(luò)共識算法、公鑰密碼技術(shù)、分布式存儲以及智能合約等計算機(jī)技術(shù)而形成的一種數(shù)據(jù)庫技術(shù)，具備事務(wù)多方共識計算、過程留痕不可篡改等特性，可從技術(shù)手段建立一種強(qiáng)信任和信用的場景。

隨著區(qū)塊鏈底層技術(shù)的發(fā)展與創(chuàng)新，其應(yīng)用正引起業(yè)界的廣泛關(guān)注。通過多方安全計算，滿足信用鏈構(gòu)建與行為可控、群體智能信息共享、可信存證與鏈上信息挖掘等需求，實現(xiàn)跨行業(yè)、跨業(yè)務(wù)、跨部門的數(shù)據(jù)底層確權(quán)、中間層安全保護(hù)與防泄露、多應(yīng)用融合，探索多元場景下的可信事務(wù)與治理機(jī)制，是區(qū)塊鏈的鏈上資產(chǎn)化與智能應(yīng)用的關(guān)鍵內(nèi)容。為了使大家對區(qū)塊鏈技術(shù)有更深入的認(rèn)識，我們組織了本專題。

在區(qū)塊鏈的存儲子系統(tǒng)中，區(qū)塊鏈技術(shù)因其分布式、去中心化等特點導(dǎo)致了大量的數(shù)據(jù)冗余與計算冗余，不能很好地適應(yīng)區(qū)塊鏈在數(shù)據(jù)規(guī)模較大的實際業(yè)務(wù)場景下的應(yīng)用，嚴(yán)重制約了其在目前各行業(yè)數(shù)據(jù)規(guī)模較大現(xiàn)狀下的可信交換與協(xié)作等應(yīng)用場景。針對上述問題，論文《基于區(qū)塊鏈的支持訪問控制的可搜索加密方案》針對鏈上數(shù)據(jù)容量較小的限制，設(shè)計了一種基于區(qū)塊鏈的數(shù)據(jù)鏈上鏈下混合存儲架構(gòu)，利用云存儲實現(xiàn)大規(guī)模數(shù)據(jù)外包存儲功能；采用對稱加密技術(shù)、可搜索加密技術(shù)與屬性加密技術(shù)，實現(xiàn)鏈上鏈下數(shù)據(jù)的加密存儲與搜索、訪問控制與數(shù)據(jù)驗證等功能。這一方法和思路可推廣到結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)資源倉庫等領(lǐng)域，對方案的可行性和安全性均具有可證明性。

在區(qū)塊鏈的網(wǎng)絡(luò)子系統(tǒng)中，針對通信網(wǎng)絡(luò)環(huán)境復(fù)雜、通信設(shè)備重要關(guān)鍵基礎(chǔ)設(shè)施易被損毀、易受攻擊等問題，論文《基于區(qū)塊鏈的分布式網(wǎng)絡(luò)抗毀數(shù)據(jù)傳輸技術(shù)》提出一種分布式抗毀數(shù)據(jù)傳輸方案，該方案利用區(qū)塊鏈的去信任、信息同步、高安全認(rèn)證以及可溯源等特性，實現(xiàn)網(wǎng)絡(luò)中部分節(jié)點損毀時的網(wǎng)絡(luò)快速重組通信與數(shù)據(jù)安全穩(wěn)定傳輸，主要功能包括網(wǎng)絡(luò)構(gòu)建、路由設(shè)計以及數(shù)據(jù)傳輸?shù)取＝?jīng)驗證分析得出當(dāng)跨區(qū)節(jié)點數(shù)量、賬本記錄路由方式與抗毀效果之間的非線性關(guān)系，方案設(shè)計形成的專用通信網(wǎng)絡(luò)具有穩(wěn)定、安全等特性，具有非常落地的工程價值。

在區(qū)塊鏈的跨域互聯(lián)方面，涉及鏈間資產(chǎn)安全轉(zhuǎn)移、資產(chǎn)鏈上監(jiān)管與凍結(jié)、跨鏈可信交互、鏈間應(yīng)用可擴(kuò)展性等方面需求，面臨著保證跨鏈交易的原子性、跨鏈信任關(guān)系的雙向傳遞以及跨鏈交易導(dǎo)致的效率不可控等3大問題，現(xiàn)如今的跨鏈技術(shù)研究中，大多數(shù)的跨鏈項目用于解決鏈之間資產(chǎn)的轉(zhuǎn)移以及凍結(jié)等方面的問題。對于跨鏈智能合約的安全交互方面，研究相對較少。針對上述問題，論文《適用于異構(gòu)聯(lián)盟鏈底層平臺的跨鏈模型》分析了各種跨鏈技術(shù)的優(yōu)缺點，基于中繼鏈的技術(shù)提出一種適用于異構(gòu)聯(lián)盟鏈的智能合約安全交互框架，實現(xiàn)跨鏈智能合約的可信交互，結(jié)合其在現(xiàn)實中的多元應(yīng)用場景，抽象了跨鏈技術(shù)模型以滿足異構(gòu)聯(lián)盟鏈間的跨鏈大量操作。

在區(qū)塊鏈的安全測試和評估方面，論文《面向區(qū)塊鏈系統(tǒng)安全測評技術(shù)研究》面向區(qū)塊鏈各層結(jié)構(gòu)，對區(qū)塊鏈數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、合約層、應(yīng)用層可能存在的安全風(fēng)險進(jìn)行了分析?；诜治?，細(xì)化了各層的詳細(xì)測評指標(biāo)，構(gòu)建了包含功能性、性能效率、安全性、可靠性、易用性、可擴(kuò)展性、可維護(hù)性、兼容性等多方面屬性的面向區(qū)塊鏈的安全測評模型，形成了一套較為完整的安全測評標(biāo)準(zhǔn)，指出當(dāng)前各層可能存在的風(fēng)險隱患，并對于一些攻擊產(chǎn)生的效果和攻擊實現(xiàn)的難易程度進(jìn)行了說明。結(jié)合國家發(fā)布的相關(guān)白皮書等技術(shù)指導(dǎo)，對于指標(biāo)進(jìn)行劃分，對指標(biāo)中的關(guān)鍵點進(jìn)行了闡述，便于后續(xù)的科研人員在此基礎(chǔ)上面向區(qū)塊鏈進(jìn)行進(jìn)一步的安全測評。

在美國國會官方通過的區(qū)塊鏈領(lǐng)域的重量級項目Libra方面，論文《面向Libra區(qū)塊鏈基礎(chǔ)設(shè)施的安全分析與測試技術(shù)研究》針對Libra區(qū)塊鏈系統(tǒng)，重點從數(shù)據(jù)結(jié)構(gòu)、密碼算法、安全協(xié)議、共識機(jī)制、智能合約、賬本、編程語言等方面進(jìn)行安全性分析，通過深入研究Libra的組成與結(jié)構(gòu)、原理與實現(xiàn)，深入分析與驗證了Libra所存在的漏洞缺陷，并設(shè)計相關(guān)安全測試與利用代碼進(jìn)行了Libra區(qū)塊鏈的安全性分析與檢測，除此之外也介紹相關(guān)類似區(qū)塊鏈平臺的安全態(tài)勢感知平臺，全面展示區(qū)塊鏈安全風(fēng)險，對于讀者了解區(qū)塊鏈安全運(yùn)營與運(yùn)維、區(qū)塊鏈整體行業(yè)安全健康發(fā)展有重要參考價值。

本專題包含區(qū)塊鏈基礎(chǔ)原理、存儲系統(tǒng)與組網(wǎng)、跨鏈交互、區(qū)塊鏈安全測評等多個層次的文獻(xiàn)，同時也吸收了礦產(chǎn)、供應(yīng)鏈、溯源等多領(lǐng)域的典型應(yīng)用，能夠反映鏈上/鏈下訪問控制、組網(wǎng)認(rèn)證與抗毀傳輸、跨鏈互訪、可信中繼等研究熱點與關(guān)鍵結(jié)論，希望能夠給廣大讀者提供有益的啟示和參考，在此衷心感謝各位作者精心撰稿！