時間:2021年03月10日 分類:經濟論文 次數:
摘要:作為構建低成本信任通道、實現價值互聯的關鍵技術,區塊鏈研究在近幾年急劇涌現,其中安全、隱私與性能成為最受關注的問題。為助益破解挑戰,從問題分析、技術進展與作用機制視角針對區塊鏈安全、隱私與性能問題展開綜述,包括:①基于區塊鏈層次結構與運行原理,就對等網絡、共識機制和智能合約層面的安全問題及攻防措施進行分析評估;②基于區塊鏈隱私威脅基本原理,比較分析不同隱私保護對象的分級隱私保護策略;③通過分析性能制約因素,評估基于鏈上與鏈下兩種擴容路線的最新研究進展。此外,針對安全、隱私與性能的現存問題,分別提出可能的解決思路并指出未來研究方向。
關鍵詞:區塊鏈技術;區塊鏈安全;區塊鏈隱私;區塊鏈性能
0引言
ICT領域歷經基于互聯網的信息互聯時代、基于移動互聯網的人人互聯時代、基于物聯網的萬物互聯時代,即將進入基于低成本信任通道的價值互聯時代。區塊鏈開創了一種低成本建立信任的新型計算范式,其概念源于中本聰在2008年發表的論文《比特幣:一種點對點的電子現金系統》[1],文中描述了一種加密數字貨幣(比特幣)可在無第三方可信機構情況下支持不可信交易雙方的直接支付。
比特幣避免了傳統中心化系統中高度依賴中央權威機構、信任成本高、可靠性和安全性差等問題。隨著智能合約的引入,區塊鏈被賦予可編程特性,使其從加密數字貨幣領域的專有技術,拓展為面向制造、金融、教育、醫療等諸多垂直領域構建信任關系的關鍵使能技術[2]。
區塊鏈論文范例:區塊鏈思維,賦能未來經濟
顯然,作為一種信任體系構造技術,區塊鏈蘊含著支持價值自由流轉、優化生產關系、破除中心壟斷(如美元霸權、SWIFT清算)、推動產業創新的巨大潛力,有望成為未來數字經濟新時代實現價值互聯的基石。區塊鏈的研究與發展已引起各界高度重視。工業界正競相開展相關應用研發與標準研制:谷歌、微軟、騰訊、華為等已相繼推出各自的區塊鏈研發計劃;R3聯合全球42家銀行成立區塊鏈聯盟致力于制定面向銀行業的區塊鏈標準。歐、美、澳等多國(地區)政府已將區塊鏈納入其國家數字經濟戰略;而加快建立我國國家主權區塊鏈基礎平臺也已迫在眉睫。區塊鏈還被認為在推動工業4.0、工業互聯網及中國制造2025等重大發展戰略中具有巨大應用前景[3-12]。而學術界中區塊鏈相關研究正成為軟件工程、計算機科學、網絡與信息安全、工業制造、數學等多個學科/方向共同關注的焦點之一。
ICSE,CCS,PODC,DSN等著名會議近年均納入了區塊鏈主題,以區塊鏈為專題的國際會議如IEEEBlockchain,BlockSys等也開始大量出現。可見,該領域正呈現出加速升溫的研究熱度。隨著區塊鏈的深入發展和廣泛應用,它也面臨越來越多的技術挑戰。例如,在安全性方面,針對區塊鏈共識和智能合約的攻擊手段層出不窮,造成的經濟損失累計超過142億美元[13];在隱私方面,區塊鏈公開透明的特性致使交易數據和網絡節點地址等信息面臨嚴重的隱私泄露問題[14];在性能方面,現有區塊鏈平臺性能遠低于傳統中心化系統,難以在大規模交易場景中實際應用[15];在互操作方面,大量基于不同底層技術的區塊鏈應用之間無法進行可信數據流通和價值交換[16]。
本文統計了近五年來620篇區塊鏈研究綜述所論及的相關挑戰問題后發現:在近幾年區塊鏈技術發展趨勢中,安全、隱私和性能已成為區塊鏈研究關注的焦點與主要瓶頸。關注安全[17-20]、隱私[21-23]和性能[24-26]單一話題的綜述文獻數量遠超其余綜述文獻數量的總和;一些綜述工作也已涉及安全和隱私[27,28]、隱私和性能[29]、安全和性能[30]等交叉話題;而截至2020年12月,有一篇綜述開始論及區塊鏈在云存儲領域應用中的安全、隱私和性能挑戰,表明三者的綜合性話題已引起關注[31]。
1核心技術
區塊鏈概念自提出以來正經歷不斷地拓展和延伸,故學術界及工業界仍未對其形成統一嚴格的定義。一般認為,區塊鏈:是一種按時間順序將包含有效交易的數據區塊連接形成的鏈式數據結構,并以密碼學方式保證不可篡改和不可偽造的去中心化共享賬本[2];利用密碼學產生的鏈式數據結構來存儲和驗證數據,利用對等網絡和共識機制來生成和更新數據,利用腳本代碼(智能合約)操作數據;系對等網絡、密碼學、共識機制、智能合約等核心技術的綜合。本節將對這些技術予以介紹。
1.1對等網絡
對等網絡是一種在對等節點之間分配任務和工作負載的分布式應用架構,是對等計算模型形成的一種組網技術或網絡通信形式[32]。該網絡中不存在中心權威節點,所有節點具有同等地位且交互時無需通過中心節點,均承擔著新節點發現、網絡路由、數據驗證等任務,并可在任意時刻加入或退出網絡。利用對等網絡的上述特性,區塊鏈得以組織各節點完成數據生成、傳播、驗證和存儲。
1.2密碼學
區塊鏈運用哈希函數、非對稱加密技術等多種密碼學技術來保證區塊鏈的完整性、不可篡改及可校驗等特性。其中哈希函數是一種將任意長度的數據輸入映射為固定長度輸出的數學函數[33],一般具有單向性、無關聯性、抗碰撞等特性。這些特性使其特別適合對數據進行快速計算、比較和驗證,因而廣泛運用于區塊鏈中。并由于區塊鏈網絡環境開放且復雜,交易和區塊數據的傳播需依賴非對稱加密技術如信息加密、數字簽名來保障節點間的可信通訊。
2區塊鏈安全
在設計之初,區塊鏈通過一系列技術為所設計系統提供一定安全保障,以避免系統因外部惡意攻擊而受到破壞、更改和數據泄露。例如:利用密碼學技術來保證數據無法被篡改;通過對等網絡和共識機制防止數據丟失和惡意更改;利用虛擬機作為智能合約執行環境來對合約調用所需資源進行隔離和限制,以限定合約漏洞或惡意合約的影響范圍。然而隨著區塊鏈的廣泛應用,其安全問題也日益突出。
攻擊者通過對網絡發起日蝕攻擊[46]、DDoS攻擊[13]、EREBUS攻擊[47]、DNS劫持攻擊等方式破壞區塊鏈安全性并從中獲利,如BlackWallet,EtherDelta,MyEtherWallet等基于以太坊智能合約的交易系統在2017和2018年多次遭受DNS劫持攻擊,造成經濟損失逾82萬美元[48,49];在共識機制層面,攻擊者通過區塊截留攻擊、51%攻擊等獲取更多收益,如Eligius礦池在2014年遭受區塊截留攻擊而損失300余枚比特幣(價值約16萬美元)[50],以太經典在2020年8月先后遭受三次51%攻擊[51];在智能合約層面,惡意攻擊所引發的安全事件約占區塊鏈安全事件總數的三分之一[13]。據不完全統計,截至2020年12月,區塊鏈重大安全事件已逾358起,造成的經濟損失超過142億美元。
可見,區塊鏈的應用與發展面臨嚴峻的安全挑戰。就區塊鏈安全話題,學者們已展開探索并取得較多成果。我們對近五年ACM,IEEEXplore,ScienceDirect等主流數據庫上區塊鏈安全相關文獻進行關鍵詞統計分析,并結合區塊鏈技術架構與運行機制,我們發現其安全威脅可主要定位于對等網絡、共識機制和智能合約三個層面,當然密碼學層面也存在一定隱患。
3區塊鏈隱私
傳統區塊鏈通常采用假名機制為用戶提供一定程度的匿名保護,即用密碼學技術計算出的地址代表用戶身份。一般地,用戶可以生成任意數量的地址,同一用戶的不同地址可單獨使用且不存在任何關聯關系,因而僅通過地址無法關聯到用戶的真實身份。然而在實際應用中,區塊鏈中所有的交易數據、合約代碼等都可以公開獲取。因此,攻擊者能輕易獲取區塊鏈中的數據,并通過分析數據窺探更多隱私信息。例如,攻擊者通過分析比特幣歷史交易數據的輸入輸出關系,可將用戶的不同地址、交易金額等信息進行關聯,進一步推斷出用戶的真實身份。此外,在無身份認證機制的公有鏈網絡中,攻擊者可通過部署惡意節點加入網絡,以監聽網絡中其余節點的隱私信息以及網絡通信信息。故區塊鏈的隱私泄露問題十分嚴峻。
3.1隱私威脅
目前,區塊鏈隱私威脅主要源于攻擊者對交易、網絡通信、智能合約等信息的惡意竊取和利用。當前的區塊鏈系統一般通過未花費交易輸出(unspenttransactionoutput,UTXO)模型或賬戶/余額模型記錄節點間的交易歷史。針對特定的交易記錄模型,攻擊者可發起攻擊(如針對UTXO模型的交易網絡構造攻擊和資產追蹤攻擊)獲取包括交易發起方、接收方、交易金額和附帶數據等信息,通過數據分析進一步挖掘出單筆交易的內容和隱藏在多筆相關交易中的用戶身份、賬戶余額等信息。公有鏈對等網絡中沒有身份認證機制,節點可自由加入或退出。攻擊者可任意部署惡意節點加入網絡,監聽網絡中其余節點的隱私信息(如節點網絡IP)以及網絡通信(如節點間通信的數據內容)信息,甚至對其余節點的正常通信發起攻擊。
4區塊鏈性能
4.1性能現狀
與傳統數據庫相比,區塊鏈在性能上也存在諸多不足,具體體現在吞吐量、數據存儲和可擴展性三個方面:(1)吞吐量遠遠低于VISA等傳統支付系統,極大限制了區塊鏈在金融系統等高頻交易場景中的應用;(2)全網存儲的方式使得數據存儲愈加困難,如比特幣中完全同步自創世區塊至今的全部歷史數據大約需要318.1GB[112](每年增長61.59GB)存儲空間;以太坊則大約需要604.29GB[113](每天以2~3GB的速度增長)存儲空間;(3)單鏈結構使得區塊鏈系統的交易能力受限于單個節點,而共識機制也對區塊鏈系統為適應交易增長而具有的動態擴展能力產生一定影響。吞吐量低、數據存儲困難和可擴展性差等引起的性能問題極大地限制了區塊鏈的發展和廣泛應用,是學術界和工業界重點關注和深入研究的核心問題,也是更多區塊鏈應用落地所需攻克的壁壘。
鑒于此,眾多研究學者對區塊鏈性能主要影響因素進行了深入分析。在以比特幣為代表的區塊鏈1.0[28]中,其性能制約因素可歸納為區塊容量、廣播通信和出塊時間。一方面,在全網節點針對新區塊達成共識前,區塊需要歷經封裝、全網廣播和驗證等階段。
這些階段涉及大量密碼學運算和廣播通信,所需時間隨著區塊容量增加而增長。另一方面,一些共識機制通過延長出塊時間間隔來降低分叉概率(如工作量證明共識機制),這也將影響區塊鏈性能。在以以太坊為代表的區塊鏈2.0[28]中,除區塊容量、廣播通信和出塊時間外,智能合約執行時間也是制約區塊鏈性能的影響因素。在未來的智能化物聯網時代,當區塊鏈應用領域覆蓋到人類生活的方方面面時,異構區塊鏈之間的跨鏈交易執行、合約調用、共識形成等操作也將影響區塊鏈性能。目前,研究學者提出了多項性能優化方案以期突破性能瓶頸,滿足區塊鏈廣泛應用的需求。
5結束語區塊鏈是對等網絡、密碼學、共識機制和智能合約等技術的綜成,具有去信任、防篡改、可追溯、高可用等特性,正加快在制造、金融、醫療健康、司法存證、版權管理等各行業應用落地的步伐。但整體上區塊鏈的相關理論研究與應用探索目前仍處于初級階段且面臨著諸多挑戰,主要表現在對等網絡、共識機制和智能合約等核心技術層面所蘊含的安全、隱私和性能等關鍵問題,且存在較大的相關研究與技術缺失,制約著區塊鏈的廣泛應用和深入發展。
參考文獻:
[1]NAKAMOTOS.Bitcoin:APeer-to-PeerElectronicCashSystem[EB/OL]. https://bitcoin.org/bitcoin.pdf,2008.
[2]MinistryofIndustryandInformationTechnology.WhitepaperforChinablockchaintechnologyandapplicat-iondevelopment[EB/OL]. http://5li08.cn/a4tzE,2016-10-18.
[3]MOHAMEDN,AL-JAROODIJ.ApplyingBlockchaininIndustry4.0Applications[C]//Proceedingsof2019IEEE9thAnnualComputingandCommunicationWorkshopandConference.Washington,D.C.,USA:IEEE,2019:852-858.
[4]XUXuesong,JINYong,ZENGZhi,etal.Hierarchicallightweighthigh-throughputblockchainforindustrialInternetdatasecurity[J].ComputerIntegratedManufacturingSystems,2019,25(12):3258-3266(InChinese).[徐雪松,金泳,曾智,等.應用于工業互聯網數據安全的分層輕量級高通量區塊鏈方法[J].計算機集成制造系統,2019,25(12):3258-3266.]
[5]WANGQiang,LIUChangchun,ZHOUBaoru.Trustedtransactionmethodofmanufacturingservicesbasedonblockchain[J].ComputerIntegratedManufacturingSystems,2019,25(12):3247-3257(InChinese).[王強,劉長春,周保茹.基于區塊鏈的制造服務可信交易方法[J].計算機集成制造系統,2019,25(12):3247-3257.]
作者:曹雪蓮,張建輝,劉波