信息化觀察網(wǎng)

區(qū)塊鏈主要解決了交易的信任和安全問(wèn)題，能夠解決這些問(wèn)題，在于它針對(duì)這些問(wèn)題提出了四個(gè)技術(shù)創(chuàng)新，分別是非對(duì)稱加密和授權(quán)技術(shù)、分布式賬本、智能合約和共識(shí)機(jī)制。今天主要說(shuō)一下非對(duì)稱加密和授權(quán)技術(shù)以及分布式賬本。

非對(duì)稱加密和授權(quán)技術(shù)

非對(duì)稱加密技術(shù)是針對(duì)對(duì)稱加密來(lái)說(shuō)的，對(duì)稱加密就是在對(duì)數(shù)據(jù)信息加密時(shí)使用同一密鑰進(jìn)行加密解密。對(duì)稱加密技術(shù)存在很大的缺陷。通過(guò)對(duì)稱加密技術(shù)中的唯一密鑰，很容易推算破解出被加密過(guò)的數(shù)據(jù)信息，這一缺陷在加密數(shù)據(jù)運(yùn)輸?shù)膽?yīng)用中是致命的。而非對(duì)稱加密是1976年美國(guó)學(xué)者Dime和Henman為解決信息公開傳送和密鑰管理問(wèn)題，提出的一種新的密鑰交換協(xié)議。這是一種允許在不安全的媒體上的通信雙方交換信息，并能安全地達(dá)成一致的密鑰。與對(duì)稱加密只有一個(gè)密鑰不同，非對(duì)稱加密有兩個(gè)密鑰：公鑰和私鑰。公鑰是公開全網(wǎng)可見(jiàn)的，所有人都可以用公鑰來(lái)加密信息，保證了信息的真實(shí)性；私鑰只有信息擁有者知道，被加密過(guò)的信息只有持有對(duì)應(yīng)私鑰者才能夠解密，這保證了信息的安全性。私鑰對(duì)信息簽名，公鑰驗(yàn)證簽名，私鑰持有人是否轉(zhuǎn)移出價(jià)值可以通過(guò)公鑰簽名驗(yàn)證信息來(lái)確認(rèn)；公鑰對(duì)交易信息加密，私鑰對(duì)交易信息解密，私鑰持有人解密后，可以使用收到的轉(zhuǎn)移價(jià)值。

在區(qū)塊鏈系統(tǒng)內(nèi)，價(jià)值轉(zhuǎn)移過(guò)程的信任機(jī)制主要是通過(guò)“非對(duì)稱密鑰對(duì)”完成兩項(xiàng)任務(wù)來(lái)實(shí)現(xiàn)的，即“證明你是誰(shuí)”和“證明你對(duì)即將要做的事情已經(jīng)獲得必須的授權(quán)”。“密鑰對(duì)”需要滿足以下兩個(gè)條件：

①對(duì)信息用其中一個(gè)密鑰加密后，只有用另一個(gè)密鑰才能解開;

②其中一個(gè)密鑰公開后，根據(jù)公開的密鑰也無(wú)法測(cè)算出另一個(gè)，其中這個(gè)公開的密鑰成為公鑰，不公開的密鑰成為私鑰。

在區(qū)塊鏈上，其存儲(chǔ)的交易信息是公開的，但是賬戶身份信息卻是高度加密的，信息只有在數(shù)據(jù)擁有者授權(quán)的情況下才能訪問(wèn)到，身份驗(yàn)證授權(quán)保證了數(shù)據(jù)的安全和個(gè)人的隱私。

區(qū)塊鏈根據(jù)加密算法生成記錄，由區(qū)塊鏈生成的記錄會(huì)被永遠(yuǎn)記錄，無(wú)法篡改，這就超越了傳統(tǒng)意義上需要依賴制度約束來(lái)建立信用的做法。通過(guò)算法為人們創(chuàng)造信用，在沒(méi)有中心化機(jī)構(gòu)的情況下達(dá)成共識(shí)背書。圖中的RSA算法就是如此，發(fā)送者通過(guò)私鑰加密數(shù)據(jù)，然后發(fā)送這個(gè)數(shù)據(jù)，接收者利用公鑰驗(yàn)證后使用公鑰解密數(shù)據(jù)，這樣接收者就能使用發(fā)送者發(fā)來(lái)的加密數(shù)據(jù)了。

分布式賬本

傳統(tǒng)的記賬方式是將所有的交易記錄存儲(chǔ)在一個(gè)中心節(jié)點(diǎn)上，存在著記賬不透明、可修改賬本等缺陷。而分布式賬本的出現(xiàn)客服了這些缺陷，分布式賬本中的交易記賬是在多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上共同完成的，單一節(jié)點(diǎn)記錄的賬目是不被承認(rèn)的。每個(gè)節(jié)點(diǎn)都會(huì)同步賬目信息，所以每個(gè)節(jié)點(diǎn)上都會(huì)存儲(chǔ)完整的賬目。分布式賬本使每個(gè)節(jié)點(diǎn)可以參與監(jiān)督交易的合法性，也可以共同為交易證明，還解決了傳統(tǒng)中心化記賬下發(fā)生的單一記賬人在被控制、賄賂下記假賬等問(wèn)題。

由于記賬節(jié)點(diǎn)足夠多，從理論上講，除非所有的節(jié)點(diǎn)一起篡改，否則賬本將無(wú)法更改，所以區(qū)塊鏈基于技術(shù)優(yōu)勢(shì)解決了交易過(guò)程中的安全信任問(wèn)題。

分布式賬本技術(shù)不相信人性，將監(jiān)管層或者第三方中心機(jī)構(gòu)的信任轉(zhuǎn)移到基礎(chǔ)架構(gòu)，使整個(gè)系統(tǒng)變得安全可靠。雖然分布式賬本會(huì)因具體區(qū)塊鏈的設(shè)計(jì)而不同，但其具有容錯(cuò)率高、透明公開、不可篡改等特點(diǎn)，解決了各方交易的安全信任問(wèn)題。

下圖所示為分布式賬本與傳統(tǒng)中心賬本的比較

區(qū)塊鏈技術(shù)的容錯(cuò)率高保證了交易環(huán)境的安全性。區(qū)塊鏈節(jié)點(diǎn)眾多，可以從數(shù)百或數(shù)千節(jié)點(diǎn)中訪問(wèn)區(qū)塊鏈內(nèi)的信息，任何單一節(jié)點(diǎn)的故障不會(huì)危及整個(gè)區(qū)塊鏈，除非所有節(jié)點(diǎn)都出現(xiàn)問(wèn)題，理論上這種情況是不存在的。例如，在誕生至今的9年里，比特幣經(jīng)歷了區(qū)塊鏈分叉、價(jià)格劇烈波動(dòng)、全球最大交易所欺詐丑聞等一系列波折，但其系統(tǒng)表現(xiàn)出了良好的安全性和抗攻擊性，至今比特幣仍成功運(yùn)行在世界各地的節(jié)點(diǎn)上。

區(qū)塊鏈技術(shù)的透明性和不可篡改性保證了交易記錄的安全性。區(qū)塊鏈分布式賬本存在多個(gè)完全相同的節(jié)點(diǎn)，而任何數(shù)據(jù)更新都會(huì)被同步至這些節(jié)點(diǎn)之中，一旦某一節(jié)點(diǎn)數(shù)據(jù)被修改，賬本在同步過(guò)程中會(huì)立刻識(shí)別并不予接受。當(dāng)新數(shù)據(jù)寫入?yún)^(qū)塊后，新生成的區(qū)塊通過(guò)共識(shí)機(jī)制按時(shí)間順序加入?yún)^(qū)塊鏈，流程不可逆轉(zhuǎn)，并且賬本上的任何變動(dòng)都可追溯，任何試圖篡改信息的人將付出巨大的成本甚至得不償失。

區(qū)塊鏈技術(shù)通過(guò)密鑰控制和有權(quán)限的使用保證了交易過(guò)程的隱私性?；诜植际娇刂铺攸c(diǎn)，區(qū)塊鏈將隱私性和匿名性嵌入用戶自己控制的隱私權(quán)限設(shè)計(jì)中，向授權(quán)方共享基本信息，但不會(huì)泄露個(gè)人身份，可以實(shí)現(xiàn)對(duì)經(jīng)濟(jì)狀況、家庭狀況、健康狀況等一些私人且機(jī)密信息的保護(hù)。除非節(jié)點(diǎn)被破壞，否則賬目就不會(huì)丟失，從而保證了賬目數(shù)據(jù)的安全性。