区块链技术发展与产业融合创新趋势
1. 区块链技术概述
区块链(Blockchain)是基于密码学的分布式数据库系统,具有泛中心化、开放性、匿名性、信息不可篡改等特点。区块链这一概念最早来源于2008年11月中本聪发表的一篇题为《比特币:一种点对点的电子现金系统》的论文,文中提出区块链技术是构建比特币数据结构与交易信息加密传输的基础。比特币也是区块链技术的第一个应用。
区块链的主要技术优势包括:一是解决传统中心化的信任机制问题。网络中没有中心节点,所有节点都是平等的,通过点对点传输协议达成整体共识。二是数据安全且无法篡改。每个区块的数据都会通过密码算法加密,并分布式同步到所有节点,确保任一节点停止工作都不影响系统的整体运作。三是以智能合约方式驱动业务应用。系统由代码组成的智能合约自动运行,无需人工干预。
区块链的诞生,标志着人类开始构建真正的信任互联网。区块链提供了一种新型的社会信任机制,为数字经济的发展奠定了新基石,“区块链+”应用创新,昭示着产业创新和公共服务的新方向。
目前,区块链已经引起世界主要国家政府和机构的重视,已经从金融行业延伸到供应链、征信、产品溯源、电子证据等领域,推动着“信息互联网”向“价值互联网”变迁,很可能在全球范围引起一场新的技术革新和产业变革。
2. 区块链国外发展现状及趋势
发达国家已从战略层面开展区块链的研究和应用。2018年3月,美国国会发布了《2018年联合经济报告》,该报告旨在对国家经济状况和对即将到来一年的建议进行评估,报告专门有部分内容讨论加密货币和区块链,指出“区块链技术可以作为打击网络犯罪和保护国家经济和基础设施的潜在工具”。美联储发布区块链报告《支付、清算与结算中的分布式账本技术(DLT)》,强调区块链技术在银行交易结算中的突出价值。美国国土安全部、食品药品监督管理局、国防部等均参与了区块链技术与应用实施探索中。英国政府于2016年发布了《分布式账本技术:超越区块链》白皮书,立足国家层面对区块链技术的发展进行了全面分析并给出了研究建议。2017年英国上议院发布报告再次强调跨政府服务的分布式账本技术(DLT)的采用机会,敦促政府对DLT在政府服务部门中的潜力进行研究,希望能够获得技术创新优势,同时更好地保障公民的权益。2018年初,英国技术发展部门宣布,将加倍支持区块链技术发展,投资1900万英镑用于新兴市场的新产品研发,以及支持包括分布式账本技术在内的新兴技术发展。2017年6月,俄罗斯总统普京会见了以太坊创办人Vitalik Buterin,谈到了区块链技术在俄罗斯联邦中的潜在用例。俄罗斯最大的国有银行—俄罗斯联邦储蓄银行 (Sberbank) 宣布,与联邦反垄断署 (FAS) 合作,通过区块链实现了文件的传输和储存,此举代表了俄国政府已经完成首个政府级区块链应用实例。日本鼓励支持虚拟货币的发展,2017年4月,日本政府修订了《资金结算法》,承认比特币是一种合法的支付方式,并为交易所制定了一系列标准和规则。日本金融服务局FSA颁发了虚拟货币的交易所牌照。日本金融厅于2018年6月1日又颁布了《部分银行法施行令修订法案》,规定电子支付代理业者全部实行登录制,有望推动虚拟货币接入银行系统。新加坡政府则试图抓住区块链发展机遇大步转型成为国际金融科技中心。澳大利亚政府专注区块链金融监管、区块链国际标准等,力争在金融领域管理及国际标准方面挖掘区块链潜力。
跨国巨头企业纷纷布局区块链的技术研发和应用。国外互联网巨头谷歌、微软、甲骨文、IBM等纷纷布局研究区块链技术,推出了技术解决方案和应用。谷歌宣布了该公司开展的两项独立区块链项目:“防篡改”审计系统以及云操作平台。微软发布了Azure区块链工作平台,为开发人员运用区块链技术提供了新的应用工具。甲骨文在2018年5月推出区块链即服务(BaaS)平台,并在6月份发布区块链App。IBM于2015年参与了由Linux基金会领头的开源区块链项目开放式账本项目,推出了Hyperledger fabric项目,目前已经在全球拥有至少 400 家与区块链相关的客户。其它各行业巨头如马士基、高盛、万事达卡等已开展了区块链技术在本行业领域应用的研究。航运巨头马士基集团和IBM宣布将成立合资公司,通过区块链技术为开展全球贸易及供应链数字化提供更为高效、安全的端到端数字化服务。高盛发布了《区块链:从理论走向实践》的报告,对七个典型案例进行了分析。万事达卡宣布推出以区块链技术为基础的支付解决方案,以帮助客户改善跨境支付中日益凸显的速度、透明性和成本问题。
国外开源组织大力推进区块链技术的创新与发展。任何一个成功的开源项目,都离不开一个健康繁荣的社区。比特币基金会、以太坊基金会、Hyperledger社区等不断在创新区块链技术,有力的促进了区块链技术的迭代发展。通过成熟的开源社区发展和运营,能够提升技术的协同效率以及从业者的能力。比特币基金会参照Linux基金的模式建立,致力于为全球用户标准化、推广和保护比特币。以太坊基金会是一个在瑞士注册的非营利机构,主要目标是开发、孕育、推广和维护开放的去中心化技术,专注于以太坊协议以及相关技术的推广发展,同时以各种形式支持和推动互联网的去中心化,获得了摩根大通、微软、英特尔等近30家巨头的支持。Hyperledger社区包括技术委员会、管理董事会、Linux基金会,获得IBM、思科、英特尔、摩根大通、百度、万达等50多家企业的支持。
全球区块链应用生态覆盖经济与社会的各个方面。经过近几年的积累,全球区块链迎来了爆发式发展,在金融服务、供应链管理、文化娱乐、智能制造、社会公益、医疗健康等领域开展了一系列应用,取得了良好的示范效果,应用前景喜人,未来发展任重道远。在金融服务方面,瑞波提供一个无阻碍的利用区块链技术的全球支付网络,是世界上第一个开放的支付网络,通过加入瑞波全球支付网络可以转账任意一种货币,包括美元、欧元、人民币、日元或者比特币,简便易行快捷,交易确认在几秒以内完成,交易费用几乎是零,没有所谓的跨行异地以及跨国支付费用。供应链管理方面,马士基和IBM推出首个基于区块链的行业级跨境供应链解决方案,将端到端的供应链流程数字化,帮助企业管理和跟踪全球数千万个船运集装箱的书面记录,提高贸易伙伴之间的信息透明度并实现高度安全的信息共享,大规模应用后有望为该行业节省数十亿美元。在文化娱乐方面,总部位于欧洲的非营利性组织DECENT基于区块链开展数字内容的发布、保护等,如文字、音乐、软件和视频内容,并允许第三方开发商在其开源协议之上构建自己的应用程序。
国外知名高校均加强区块链理论研究和人才培养。斯坦福大学、加州大学伯克利分校、麻省理工大学、普林斯顿大学等在共识算法、密码学等区块链关键技术方面投入资源进行研究,处于领先水平。全球对于区块链人才的需求量从2015年开始出现增长,并且在2016-2017年经历了爆发式的显著增长,但目前来看,其占全球人才市场需求总量的比重还非常低。
总体来看,在区块链领域,欧美是区块链产业的领头羊,区块链产业分布密集,区块链技术应用偏重于数字货币、跨境支付等领域;亚洲范围内日韩对区块链持较为开放态度,成为了数字货币交易主战场。
3. 区块链国内发展现状及趋势
国家及各级政府已全面布局区块链创新和产业促进。2018年5月,习近平主席在中国科学院第十九次院士大会、中国工程院第十四次院士大会上指出“以人工智能、量子信息、移动通信、物联网、区块链为代表的新一代信息技术加速突破应用”。今年来人民日报、新华社、解放军报等国家媒体纷纷发文探讨区块链,引发了全民关注热潮。国家及各地方结合区块链应用发展实际情况,出台了区块链技术和产业发展指导意见和扶持政策。截止2018年11月,北京、上海、广东、江苏、浙江、贵州、湖南、山东等全国超过22个省市地区发布政策指导信息,开展区块链产业链布局,就区块链发布了共55条政策(不含监管政策)。出台的政策形式多样,涵盖了规划、扶持计划和监督类等方面的政策。国务院发布的《国务院关于印发“十三五”国家信息化规划的通知》、《国务院办公厅关于积极推进供应链创新与应用的指导意见》等均提到研究利用区块链技术。北京市给予区块链企业资金支持,最高支付金额不超过200万元;雄安新区规划报告中提高要超前布局区块链技术;广东省广州市提出以政策加持构筑区块链产业生态链,广州市黄埔区、广州开发区发布区块链10条,以专项扶持政策的方式,引导区块链发展;江苏是国内在政府文件中提及区块链最多的省份之一,南京市、苏州市等大力营造区块链技术发展应用良好环境;山东省青岛市出台设立了区块链产业发展年度专项资金;浙江省杭州市力争把区块链产业打造成未来产业,杭州将区块链写入2018政府工作报告,成立区块链产业园,旨在打造区块链第一城;贵州省贵阳市将区块链技术入政府工作报告,并制定了区块链发展战略规划,下发《关于支持区块链发展和应用的若干政策措施(试行)》,主要在主体、平台、创新、金融和人才五方面对区块链产业提供政策扶植;湖南省长沙市特别注重参与产学研合作平台的搭建,对重点实验室、研究中心给予最高200万奖励,对新迁入的院士专家、博士后流动站给予最高100万元的奖励。据清华大学互联网产业研究院统计,截至2018年11月,全国有8个省(市)政府发行的总基金规模将近400亿元。其中,杭州雄岸全球区块链创新基金是全国最早的区块链产业基金,杭州、南京、河南发起的基金项目规模均达到100亿元。从以上具有代表性的省份和地区的规划和指导意见中可以看出,区块链正成为各个地方政府关注热点和支持重点,区块链的价值已显现并被继续挖掘。
国内区块链产业发展迅速,涌现了一批具有国际影响力的代表性企业、联盟,在技术研发、产业应用、标准制定等方面取得了一系列成果。北京、上海、深圳等地先后成立了一系列联盟,促进区块链的发展,例如中国区块链技术和产业发展论坛、中国区块链应用研究中心、上海区块链技术研究中心、上海区块链技术应用协会、陆家嘴区块链金融发展联盟等。国内互联网巨头提前布局区块链发展,2018年6月蚂蚁金服宣布全球首个基于区块链的电子钱包跨境汇款服务在香港上线,2017年3月阿里巴巴与与普华永道合作区块链跨境食品供应链、8月阿里健康在常州推出区块链医联体试点项目、11月承接雄安区块链实施平台;腾讯发布了《区块链方案白皮书》、推出区块链TrustSQL平台,2016年9月与上海华瑞银行共同开发区块链银行间联合贷款清算平台、2017年4月发布《区块链方案白皮书》、2017年11月发布区块链金融级BaaS开放平台;百度2015成立区块链团队,2016年投资Circle,2017年7月发布区块链BaaS项目,2018年上线了莱茨狗区块链宠物游戏、百度图腾、超级连XuperChain等区块链应用,华为、京东、联想集团都先后发布了区块链白皮书,促进区块链的产业应用。产业界经过几年的研究和探索,区块链技术已经在银行、保险、供应链、食品安全等领域得到了应用验证,对领域发展起到较大促进作用。招商银行、众安保险、万向区块链等行业核心企业纷纷将区块链技术应用于业务中,解决了传统业务面临的一些问题。其它如证券交易清结算、股权众筹、版权保护等领域都有了区块链技术应用探索的成功案例,随着技术及产业融合的不断推进,未来将会涌现出更多更广的区块链应用案例,为经济的发展和社会的进步起到不可或缺的作用。
国内高校及研发咨询机构区块链研究和服务基础坚实。截止2018年4月,我国目前有62家区块链研究院(中心、实验室),分布在15个城市。截止2018年底,国内已有10所高校开展了区块链课程,包括清华大学、北京大学、浙江大学、同济大学、武汉大学、中国财经大学、北京邮电大学、西安电子交通大学、上海财经大学和上海交大等高校。
国内区块链技术创新蓬勃发展。中国区块链专利申请数量全球居首,根据IPRdaily发布的2017全球区块链企业专利排行榜显示,中国企业占比达49%、美国占比33%,前10名中中国企业占7席,三家“央行系”金融机构的总数达68件、位居世界第一,阿里巴巴申请区块链专利数量达49件。截至2018年8月,2018年国内公司、单位与个人公开专利数量总计达到1001件,远超过2017年全年专利数量860件。从城市格局来看,专利优势集中于头部城市,北京(277)、深圳(212)、上海(125)、杭州(80)和广州(47)分列今年区块链专利公开数量前五位,北深上专利数量占全国区块链专利数61.3%。
区块链标准研制已走在世界前列。中国作为ISO/TC 307的积极成员,深度参与国际标准化工作,在一些关键性成果上贡献了中国的技术力量,尤其是主导和实质性参与两项基础性国际标准,为我国相关企业参与区块链领域的国际竞争奠定重要基础。在国内,中国电子技术标准化研究院牵头研制的国内首个区块链领域的国家标准《信息技术 区块链和分布式账本技术 参考架构》正式立项。
中国区块链研究和应用更偏于实际应用,聚焦在政务、商务、民生等方面。从国内的分布上看,区块链企业区域的分布主要集中在北京、上海、广东、杭州以及香港等发达地区,中西部地区较少。
4. 区块链产业融合创新
(1)区块链+大数据。研发区块链数据管理软件、区块链数据共享交换软件、区块链数据交易软件等区块链软件产品,推动大数据领域区块链应用,发挥区块链在大数据领域中数据确权、数据追溯、数据保真、数据保护等价值,为大数据分布式存储、处理等支撑机制,突破信息孤岛,建立数据横向流通机制,推动大数据交易发展,形成“社会化大数据”。
(2)区块链+物联网。开展物联网区块链芯片、智能网关、传感器等物联网硬件产品和嵌入式软件、传感网智能管理软件等物联网软件产品的研发工作,提升区块链虚、实空间结合能力。针对区块链电子商务、现代物流、产品溯源等领域应用,大力研发低功耗、低成本区块链芯片,实现区块链虚拟空间物品标识与物流空间物品的锚定和追踪。推动部署窄带物联网(NB-IOT)、5G通信网,建设NB-IOT公共接入平台,支持本地企业面向定位/跟踪/导航、安全/监控、计量/检测、智能化管理、远程医疗、移动支付及管理等领域发展基于区块链的物联网产品和服务。
(3)区块链+云计算。基于电子政务数据库,推动人口信息、法人单位等基础数据库以及电子政务信息系统向云平台迁移,推动政务信息交换与共享及电子证照领域的区块链应用,加速电子政务数字化和云端化发展。推动成都现有通信网络、计算资源、数据中心和存储备灾等传统信息服务向云计算模式转型,支持各类云计算平台拓展大数据服务,促进BaaS等区块链公共云服务发展。引导大数据企业、互联网企业和行业龙头企业共同建设面向特色细分领域的区块链平台,开发相关区块链软件产品,为行业应用提供技术支撑。
(4)区块链+智能制造。针对制造业从确定需求到生产交付过程复杂、中间灰色地带多,先进制造装备技术与传统制造业存在沟通不畅、信息不互通、信任缺失等问题,将区块链和生产网络进行融合,解决多方协作中的信任问题。例如,联动优势与北汽福田达成战略合作,依托联动优势的区块链、大数据及云服务等技术资源优势,从汽车产品的研发、制造到客户应用全方位搜集、存储、分析及共享相关信息,实现智能制造。
(5)区块链+品牌管理。针对知名品牌培养与保护需求,基于区块链技术构建商品防伪溯源平台,既有效打击假冒伪劣商品出现,保护品牌利益,同时又帮助品牌企业掌握营销渠道、防止窜货,推动企业品牌创新与营销创新,为加快建设全国重要的食品饮料生产基地建设提供有力支撑。
(6)区块链+金融科技。针对供应链上下游企业融资难、融资贵,金融服务机构信息不对称、跨机构协作难等问题,充分利用区块链技术公开透明、不可篡改的属性,面向金融领域重点推进区块链技术在供应链金融、保险理赔、跨境支付、票据管理等领域的应用,搭建基于区块链的金融安全数字化信息平台。
(7)区块链+民生保障。针对用户医疗健康数据分散、共享困难等问题,建设基于区块链的医疗健康数据共享平台,推动医疗健康数据的价值流动;基于区块链技术实现医院处方信息、医保结算信息与药品信息实时共享,支撑处方院外流转;针对食品、药品、农产品等商品生产和流通过程中的安全问题,探索区块链技术在食品药品监管等方面的应用。
(8)区块链+社会服务。构建基于区块链的政务、信用数据存证及共享平台,有效支撑数据确权、数据溯源、利益分配、安全隐私等,降低数据共享成本,提高数据使用效能,加强数据安全性;针对网络空间身份管理分散、互信困难、安全隐私等问题,构建基于区块链的统一身份管理与服务平台。
(9)区块链+监管治理。基于区块链实现对惠农、慈善等资金监管,杜绝资金申报弄虚作假、违规发放和截留挪用等行为;将区块链技术应用于安全生产监管、环境保护、政务服务监管等领域,对涉及政府、企业、个人等行为进行可靠记录,构建“数据铁笼”,提高监管的有效性与威慑力。
(9)区块链+征信。针对征信行业存在的数据伪造、数据篡改、数据窃取等问题,利用区块链技术去中心化、高可靠性等优势技术特性,解决征信数据共享过程中面临的隐私安全问题。通过在征信行业内部建立基于联盟链的共享数据存储平台,使个体机构能够利用链上共享数据完成特定征信活动,同时避免征信数据被篡改和泄漏。
5. 区块链前沿技术研究
(1)针对区块链数字货币的监管技术
基于区块链技术的数字货币发展迅速,截止到2018年10月,数字货币市场市值超过2000亿美元,每日交易金额超过96亿美元,数字货币的快速发展在国内外引起广泛关注。尤其是2018年10月,美国纽约金融批准发布的特殊数字货币-区块链稳定币GUSD和PAX的横空出世,让各界惊呼“以稳定币为代表的区块链数字货币将世界经济格局,甚至将引起世界级金融灾难”。区块链数字货币不再仅仅是涉及暗网等灰色产业链的癣疥之疾,而是有可能影响全球经济的、急需可靠监管技术的心腹大患。因此,研究比特币、以太币、稳定币以及其他基于区块链技术的数字货币的运行机制,设计针对性的监管方案对于区块链技术、乃至数字经济的发展都至关重要。
“数字稳定代币”(Stable Coin,也称稳定币)是使用区块链技术实现的一种特殊数字货币,通过和法币(或其他现实资产)保持相对稳定的价值关系,能够被用于作为法币和数字货币以及数字货币之间进行兑换的中介物,有效降低由于市场波动带来的交易风险,简化数字货币之间的兑换过程,在数字货币领域具有重要作用。稳定币在底层架构上依托于区块链技术,使其具有去中心的特点,很多传统的监管机制无法试用。但是,由于稳定币项目为了维持价格稳定属性,对公信力的需求很高,会主动公布大量的项目信息,甚至会主动接受监管,这给有效监管带来了机遇。如果能够充分利用稳定币的技术特点和区块链技术具有的突出优点,将能够避免传统监管中面临的很多问题,获得更强的监管能力。
通过研究针对稳定币的监管机制,不仅有助于控制稳定币带来的风险,也将为其它数字货币监管提供有益参考。因此,非常有必要研究稳定币的监管需求、挑战和机遇,提出针对稳定币的监管框架,进而设计出适合稳定币以及其他数字货币的监管机制。
(2)基于区块链的隐蔽数据传输技术
现代社会,网络通信技术的快速发展使得信息传输更加快捷、方便,信息已经成为国家军事、政治、经济、科技和文化发展中的重要战略资源,信息传输的安全性越来越受到关注。其中,信息隐藏是解决信息保密的一项新兴技术,它将需要保密传递的信息隐藏到数字载体中,让第三方难以察觉秘密信息的存在,能够更好实现数据隐蔽传输的目的,在商业和军事领域有重要用途。
随着隐蔽通信对抗技术的发展,传统的网络隐蔽信道存在信道被监管、流量容易被追踪、通信者身份信息容易被识别的风险,很难满足数据隐蔽传输的需求。首先,传统的网络隐蔽信道通常建立在基于中心服务器的网络服务之上,一旦隐蔽信道被发现,敌手很容易通过攻击中心服务器的方式关闭隐蔽信道;其次,传统的网络隐蔽信道中信息在网络层传输过程容易被追踪,敌手可以通过分析网络流量中源IP和目的IP的方式识别出包含隐蔽数据的交易信息;最后一旦隐蔽信道被敌手发现,敌手很容易根据数据报文推测出通信者的身份信息。
区块链是一种基于密码学算法的去中心化账本技术,被认为是下一代互联网技术,具有广阔的应用前景。区块链技术在网络层采用P2P组网模式和信息泛洪传播机制,与隐蔽传输的需求非常契合,适合作为隐蔽传输的环境。相比传统的数据隐蔽传输技术,区块链技术在隐蔽传输领域有突出的优势,包括:
n **稳定的去中心化自组织网络。**区块链技术的核心思想是实现一个高可靠性的分布式账本。为了实现这个目标,区块链技术设计多种机制促进区块链网络的稳定性和分布式特性。例如比特币系统中设计特殊的挖矿机制,在鼓励用户稳定运行比特币服务器的同时,防止少量用户占据大量份额。这种稳定的去中心化自组织网络有利于实现可靠的隐蔽传输。
n **非定向信息传递机制。**相比传统的隐蔽传输机制,基于区块链的数据隐蔽传输方案的最大优势在于利用区块链隐蔽传输数据时不需要指定接收者的账号,接收者可以通过收听广播信息,或者查看区块链账本的模式接收数据,即信息发送者和信息接收者之间不需要直接联系。这能够显著降低隐蔽通信过程被敌手发现的风险。特别是当隐蔽通信信道已被发现,或者出现泄密者(发送者叛变,或者部分接收者叛变),敌手很难发现其他的通信者。
n **匿名账号机制。**区块链中用户使用自行生成的假名作为交易账号,没有任何第三方可以直接获得区块链账号对应的身份信息。而且,区块链中用户通常能够生成无限个账号,将交易规律分散在众多不同账号中,显著增加通过分析交易数据推测账号身份信息的难度。这种匿名账号机制有利于保护通信者的身份信息。
区块链网络提供了良好的隐蔽通信渠道,区块链技术契合隐蔽通信的需求,然而现有的区块链系统在实现隐蔽通信时还存在一些待解决问题。首先,区块链中所有交易数据一旦写入区块链,就会永久保存在所有的节点中,不能删除和篡改,这使得敌手可以轻易地获取和分析全部交易数据,显著增加隐蔽信道被发现的风险。其次,区块链交易数据中的字段数量有限,而且每个字段的格式都是公开的,直接在字段中写入秘密数据很容易被发现。最后,区块链系统为了保证系统可靠性,效率通常较低,在设计基于区块链的数据隐蔽传输机制时需要考虑这些限制因素。
区块链隐蔽传输技术将以服务于国家重要需求为目标,研究基于区块链环境的数据隐蔽传输技术。目的是利用现有的区块链网络实现高隐蔽性、高可靠性的数据传输机制,达到内容隐蔽、身份隐蔽、行为隐蔽的效果,满足多种隐蔽传输业务的需求。本项目的主要研究点包括:研究基于区块链的数据隐蔽传输原理和基本技术;研究区块链交易账号的匿名技术,隐藏消息发布者、接收者的身份信息;研究基于密码学的可变标签技术,在满足接收者高效筛选的前提下,增加敌手发现隐蔽信道的难度,提高抗检测性和抗攻击性;研究多种常用隐蔽传输业务在区块链环境中的实现技术,并在比特币等典型区块链数字货币系统中验证方案可行性。
(3)针对区块链系统的隐私保护技术
随着区块链技术不断发展和广泛应用,其面临的隐私泄露问题越来越突出,必须得到充分重视。相对于传统的中心化架构,区块链机制不依赖特定中心节点处理和存储数据,因此能够避免集中式服务器单点崩溃和数据泄露的风险.但是为了在分散的区块链节点中达成共识,区块链中所有的交易记录必须公开给所有节点,这将显著增加隐私泄露的风险。例如,在数字货币应用中,分析人员通过分析交易记录可以获得用户的交易规律,甚至能够推测出用户的身份信息和位置信息.在金融应用中,如果分析人员获得全部的交易记录,既可以追溯个体账户的交易细节,也可以分析宏观的金融趋势,这些信息既属于用户的隐私信息,也属于公司的核心数据。在能源行业中,区块链技术通常被用于实现点对点的能源交换,这种情况下区块链交易数据有可能泄露能源传输等敏感信息,对个人安全和国家安全造成威胁.因此,区块链技术在走向实用之前,必须解决隐私泄露问题。
根据区块链技术的特点,可以将区块链中的隐私保护机制分为三类:
1)、网络层的隐私保护。网络层包含底层通信的整个过程,包括区块链节点设置模式,节点通信机制,数据传输机制等。在区块链最早的应用比特币系统中,节点不需要审批,任何用户都可以通过运行比特币程序成为区块链的节点.节点之间利用 P2P 协议进行相互通信和数据传输。这种机制导致攻击者不仅可以监听整个网络的通信信息,还可以主动和其他节点通信获取隐私数据。因此,网络层隐私保护的侧重点是限制节点的权利,对抗被动监听和主动攻击。
2)、交易层的隐私保护。交易层包含区块链中数据产生、验证、存储和使用的整个过程。区块链技术为了保证交易的可靠性、不可篡改性和分布式一致性,设计了特殊的数据结构和共识机制.这些机制保证了在分布式不可信的网络节点间维护统一的高公信力的账本。但是,这些机制也导致了隐私泄露风险.完整的公开的交易账本不仅会泄漏数据隐私,还会泄露数据背后的交易者之间的关系,从而泄漏身份隐私。因此,交易层隐私保护的侧重点是满足区块链基本共识机制的条件下,尽可能隐藏数据信息和数据背后的知识。
3)、应用层的隐私保护。应用层包含区块链技术被外部使用的过程。外部使用即包括普通用户使用区块链程序,也包括其他应用程序调用区块链的接口。区块链被外部使用的过程存在泄漏数据隐私和身份隐私的威胁。例如,用户在论坛等社交网站公布自己的比特币地址。因此,应用层隐私保护的侧重点包括提升用户的安全意识,提高区块链服务商的安全防护水平。
(4)针对区块链系统的安全防护技术
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,具有去中心、去信任、集体维护、可靠数据库等多项优点,被认为是实现信息互联网向价值互联网转变的关键技术,在医疗行业、能源行业、金融行业、军事行业等领域具有广阔的应用前景。
然而,区块链系统的安全性存在缺陷。频繁的攻击案例表明区块链技术在数据机密性、完整性和可用性方面面临多种安全威胁。而且,区块链技术还处于初始阶段,目前只在数字货币领域有较为成熟的应用,在其他领域是否能够保证系统的安全性还需要进一步研究。
随着区块链技术逐步被应用到越来越多的领域,区块链系统的安全性逐渐成为制约区块链技术进一步发展的重要因素。因此,有必要深入研究区块链技术的安全性,设计基于区块链技术的安全攻防模型,研究针对区块链系统的防护技术。
本研究将从算法安全性、协议安全性、数据安全性、应用安全性等角度研究区块链技术的安全防护技术。算法安全性层面重点分析密码算法缺陷对区块链系统安全性的影响,研究基于密码算法缺陷的攻击原理和防御机制;协议安全性层面重点研究共识机制的安全边界,设计检测和防御机制;数据安全性层面重点分析区块链用户面临的隐私泄露缺陷;应用安全性层面重点分析区块链应用程序存在的漏洞威胁以及针对区块链秘钥的保护方法。