基于新时期区块链技术发展的安全性分析.docx

?

?

基于新时期区块链技术发展的安全性分析

?

?

李赞

摘要区块链技术以一种非常火热的姿态席卷而来。作为早在2008年末就在《比特币：一种点对点的电子现金系统》论文中被提及的区块链概念，近两年因比特币的疯狂行情而逐渐被人们关注。区块链作为一种分布式账本，可在业务网络中被参与者高度共享，因其可附加的、有序的、不可篡改的链式数据结构以及方便高效、高安全性的交易业务实现逻辑而受到技术研究人员以及机构的青昧。目前，对于基于区块链技术的去中心化商业系统或金融系统实现的研究已经开展，旨在利用区块链为新型贸易提供更安全高效的方式。同时其高发的安全性问题以及新时期下新技术对区块链安全的威胁也日益显现。

【关键词】区块链技术安全威胁去中心化

1区块链技术缺乏标准化以及跨链通信的问题

虽然目前国际标准化组织ISO、万维网联盟W3C等标准化机构纷纷启动区块链标准化工作，国内工信部也拟筹建区块链和分布式记账标准委员会，但是仍未有一套严格的技术标准和规范提供参考。在推出区块链技术的标准化规范之后，如何实现国内外对标准化达成共识也是需要考虑的。

另外，去中心化的区块链系统由多个相互独立的参与者或节点组成，一条链只能实现一个区块链系统内部的交易和通信。对于未来区块链的发展趋势来说，仅仅只是在系统内部通信远不能满足对信息交互的需求，为了解决这一问题，出现了跨链通信技术，以实现链与链之间的交互。这一必威体育精装版的跨链技术在具体实现以及安全性方面仍旧存在问题，在跨链技术真正投入使用来解决实际应用问题时，不得不考虑链与链之间基础协议的协调情况，同时还需要对智能合约部分进行改进和优化，使其能高效地运作。

2区块链的共识机制引发的安全问题

目前主流的共识机制有，工作量证明机制（POW）、权益证明机制（POS）、实用拜占庭容错算法（PBFT）、授权拜占庭容错算法（DPBF）、Pool验证池。能适用于各种区块链网络的完美共识体制是不存在的，共识机制的选择要基于不同业务网络的需求，在可监管性、容错性能、共识效率以及安全性各方面都要能满足业务运行的基本标准。

行情火爆的比特币采用的是工作量证明机制，所谓工作量证明依赖于网络中节点依靠计算能力进行数学运算，从而获得区块的记录权，这一机制消耗大量的计算资源和电力资源，同时受监督的力度小，为了保证交易记录的真实可靠，需要不断调整计算难度，使之与算力的快速发展相匹配。这种机制下工作的区块链系统，容易产生分叉，需要等待多个区块来进行确认。目前使用POW机制还存在一个问题，由于较大程度的算力已经投入比特币市场，如果还有规模较大的区块链网络使用这一共识机制，可能无法得到等量规模的算力进行安全保障。

POS机制中节点所持有代币与节点被选为验证者的概率成正比。在哈希运算方面，资源消耗少于POW，可监管性与容错性等同于POW，在验证方面，从节点中随机选择验证者，节点持有代币越多，所占权重就越大，选中概率越大。但这一切只是在概率上的表达，具有非确定性，在理论上有被攻击的可能。DPOS和POS存在一个共同问题，这两种机制都是依赖于代币的，实际上并不是所有区块链系统都需要代币。

PBFT是一种少数服从多数的机制，具有可监督、能耗低、性能高的特点，不过也存在缺陷，它只是最适用于联盟链，并非公有链。容错率较低，仅有33%，即允许1/3的节点出错。DPBF是国内首先提出的一种共识方案。虽然基本不会产生分叉，而且容错率很高，但是当记账人中有1/3不记账时，系统会停止服务，所以恶意的记账人可能会利用这一漏洞使区块链分叉。Pool验证池是基于分布式一致性算法工作的，比如Paxos算法，区块链系统中不使用代币也能使用这种机制，共识验证速度快，可以实现秒级验证。但是只适用于去中心化程度低的系统，比如多中心化的商业系统。

因此在开发区块链时，要根据需求选择合理的共识机制，要考虑到机制投入使用后可能产生的各种问题，同时设计好突发情况的解决方案以及安全防护机制，防止攻击者利用机制固有漏洞进行恶意攻击。

3区块链分布式账本的可共享性受到来自新时期新技术的威胁

在比特币的加密体系中，随着量子计算的快速发展以及量子计算机的迅猛发展，在己知公钥的前提下，用量子计算机可以在很短的时间内推出私钥，紧接着用私钥进行签名即可冒充真正的私钥持有者的身份进行欺骗交易。那么如何来获取公钥呢？比特币账户进行交易时，会公开自己的签名以及公钥，用于交易的另一方验证发起者的身份，来确认不是伪造的或者是欺骗性的交易。虽然量子计算机还有待发展，但是仍然不能保证在传统的计算体系下，这种公钥体系是否安全，或者从国家的战略意义上来说，即使有研究人员或者科研机构找到了传统计算体系下的解密方式，也不会大张旗鼓地宣传。

虽然说存在上述这种可能性，但是从实际意义上来说，有能力破解密钥体系和哈希加密算法的