1. 首頁
    2. 區塊鏈技術在信息安全方面的應用(作為“不能耍賴的賬本”,區塊鏈如何保證信息安全)

    區塊鏈技術在信息安全方面的應用(作為“不能耍賴的賬本”,區塊鏈如何保證信息安全)

    2023-01-03

    在談論區塊鏈的時候,其安全性往往都是繞不開的話題。今天,我們就一起來看看這其中的秘密所在。

    在討論其信息安全機制之前,我們先來想一想,良好交易的基礎是什么?

    信任,沒錯。小到買個早餐,大到集團間的跨國匯款和結算,交易方之間的交流與信任都至關重要。就像我們網購時會非常看重平臺的信譽和售后能力一樣,國際交易也非常依賴能夠提供信用背書和通信機制的第三方機構,比如SWIFT組織。

    良好的交易基礎是由信任背書的|Pixabay

    SWIFT(Society for Worldwide Interbank Financial Telecomm)是一個國際銀行間的非營利性合作組織。SWIFT為不同國家的金融機構制定了一套身份信息標準,被稱作SWIFT CODE。然后基于同一標準的身份信息上,搭建起了口碑良好的通訊渠道。在國際交易中,這種值得信賴的第三方機構可以有效降低信息交換過程中的互信和校驗成本,促進交易的完成。

    不過隨著信息技術的發展以及全球政局的振蕩,依賴第三方機構的弊端也逐漸凸顯。比如2018年,美國為阻礙伊朗的國際業務,就切斷了SWIFT對伊朗銀行的服務。

    SWIFT雖然本質上是一家非營利性的國際組織,并沒有“國籍”,但是SWIFT的線上服務需要線下的設備來支持,而線下的地點有“國籍”。也就是說,服務器設立在哪個政治實體的境內,相關運營就不得不接受這個政治實體的管轄。沒錯,SWIFT的主要服務器之一就設立在美國。

    從這里我們可以看到,第三方的擔保機構往往會與中心化的數據存儲及處理相綁定。

    這也就是說,技術上,擁有最高權限的中心管理員可以修改參與方的數據交換規則(封禁賬號、降低權限等);法律上,位于某境內的運營主體也必須配合該政體的調查或要求。

    因此越來越多的國家和地區開始意識到,中心化系統并非公正的天平,第三方機構也可能變“臥底”。

    為此,各個國家和地區開始組建各自的交易系統。比如歐洲推出了單一歐元支付區系統(SEPA),中國創建了人民幣跨境支付系統(CIPS),以應對類似伊朗面臨過的潛在風險。

    但如果每個參與方都堅持使用自己的系統,那就相當于又回到了“各自為政”的交易時代,信用和交流問題也將重新浮出水面。

    讓我們重新再審視下這個困局的本質。中心化,沒錯,對于經濟領域而言,中心化就相當于“集權”,而集權可能會帶來壟斷與難以掌控的風險。因此解決這個問題的根本,不在于權力在誰手里,而在于分散權力,也就是去中心化。

    區塊鏈就是這種可以支持去中心化交易的信息技術。而在去中心化的前提下,如何去保證信息安全也就成為區塊鏈需要面對的主要難點。

    區塊鏈在數據的傳輸與存儲上,使用了分布式網絡與分布式賬本技術。

    分布式網絡是什么?簡單來說,就是把你的計算機變成既可以上傳也可以下載的微型服務器。是不是看著很眼熟,沒錯,使用BT種子下載的迅雷就使用了這種技術。

    在中心化的信息網絡中,中心的服務器相當于統帥,那么一旦統帥被俘,其余的兵馬就會不戰而敗。而分布式網絡沒有傳統意義上的統帥,各個計算機之間可以不通過中心服務器直接通信,信息會被所有參與者記錄、存儲,所有參與者集體維護、共享平臺。

    那么分布式賬本又是什么?粗略來講,你可以把分布式賬本理解成區塊鏈里的“通訊兵”。當任意一個參與者更新了數據時,這段操作信息會被廣播到區塊鏈中,然后接收者會依照此鏈的共識機制,自動校對,判斷接收到的數據與本地存儲的數據是否具有一致性。當數據不一致的時候,節點不會接納這一段數據更新。當數據一致時,節點接納更新,并保存。當區塊鏈中大部分參與者通過此流程接納新添加的數據時,就完成了鏈的整體更新。

    但是,如果所有人都能同步更新所有數據,豈不是也意味著所有人也都能獲取彼此的隱私信息?

    其實不然。區塊鏈為解決信息保存的安全性,采用了一種叫做“哈希函數”的加密機制。數據包經過哈希函數處理后,會變成一行亂碼,這些亂碼在傳輸過程中只可以被校驗,而無法被還原成為原始信息。哈希函數與真實信息之間的對應關系,則是被對應的參與者所保存。區塊鏈通過這種“寶盒給你,但是鑰匙在我手里”的方式在數據隱私層面解決了安全性。

    區塊鏈為解決信息保存的安全性,采用了一種叫做“哈希函數”的加密機制|public domain

    不過區塊鏈跟所有技術一樣,并非是完美無缺的,只是相對于現存的同類技術而言,更加的堅固。比如當張三試圖通過篡改信息去影響李四時,張三不能直接攻擊李四,而是需要計算區塊結構中包含的所有哈希函數的值,而這所需要的計算量與計算能力是普通參與者無法達到的,也就是篡改的門檻極高。如果張三想要影響整個區塊鏈,那么影響一個是不夠的,至少需要篡改所在區塊鏈中一半以上的用戶數據才行。因此,相較于中心化系統可以“直搗黃龍”的粗暴攻擊模式而言,區塊鏈的篡改可謂是“萬夫當關一夫莫開”。

    此外,區塊鏈還采用了“只增不減”的機制,僅支持添加式的數據操作,而不支持刪減式的數據操作。這種機制意為著所有的歷史信息與操作均可回溯校對,一旦發現惡意操作,那么順著藤就能摸到瓜,不存在“毀尸滅跡”。

    從某種程度上而言,一個區塊鏈中,參與者越多,系統就越穩定。每一次的信息傳遞,都相當于擁有區塊鏈中所有參與者的信用背書。

    在風云涌動的時代,區塊鏈所蘊含的“我為人人,人人為我”這種理念,或許就是那個打破偏見,搭建互信、穩定系統的良方。

    參考文獻

    [1] Coron J S , Dodis Y , Malinaud C , et al. Merkle-Damgrd Revisited: How to Construct a Hash Function[C]// International Cryptology Conference. Springer Berlin Heidelberg, 2005.

    [2] Christidis K , Devetsikiotis M . Blockchains and Smart Contracts for the Internet of Things[J]. IEEE Access, 2016, 4:2292-2303.

    [3] Marc P . Blockchain Technology: Principles and Applications[J]. Post-Print, 2016.

    [4] Yuan Yong, Fei-Yue Wang. 區塊鏈技術發展現狀與展望[J]. Zidonghua Xuebao/Acta Automatica Sinica, 2016, 42(4):481-494.

    [5] Iansiti M , Lakhani K R . The Truth About Blockchain:[J]. Harvard business review, 2017, 95(1):118-127.

    [6] 何蒲, 于戈, 張巖峰,等. 區塊鏈技術與應用前瞻綜述[J]. 計算機科學, 2017, 44(4):8.

    作者:王禹皓

    編輯:韓越揚

    來源: 光明網

    相關文章
    草莓视频