物聯網安全:區塊鏈與可信監管
微信公眾號:計算機與網絡安全
ID:Computer-network
1、區塊鏈的產生與發展
2008年10月,中本聰(Satoshi Nakamoto)在論文《比特幣:一種點對點式的電子現金系統》(Bitcoin: A Peer-to-Peer Electronic Cash System)中基于區塊鏈技術描述了一種稱為比特幣(Bitcoin)的電子現金系統。談到區塊鏈不得不提及比特幣。區塊鏈起源于比特幣,但其后來的發展大大超過了比特幣的范疇。2009年1月,比特幣系統正式運行,世界上產生了第一個比特幣。此時的比特幣在密碼學、分布式計算等技術的基礎上又集成了區塊鏈這一創新技術。在比特幣的世界里,幣和鏈是合一的,也就是說,此時的區塊鏈不能脫離比特幣這個應用。
2013年,以太坊社區的推出,第一次實現了鏈幣分離,在區塊鏈的底層技術平臺上,能夠支撐任何應用的可能性已經實現,這是一次重大的技術飛躍。但無論比特幣還是以太坊,它們全都是公有鏈,任何人都可以參與,很難監管;直到2015年,全球才首次出現聯盟區塊鏈,其最大的特點是有準入控制,有極好的隱私保護,性能也得到了極大的提升。
2019年6月,Facebook加密貨幣項目《Libra白皮書》正式公布,引起世界各國的高度關注,并再一次將數字貨幣與區塊鏈技術推向了一個新的階段。
2、區塊鏈的概念
區塊鏈是一種由多方共同維護,使用密碼學保證傳輸和訪問安全,實現數據一致存儲、難以篡改、防止抵賴的記賬技術,也稱為分布式賬本技術。區塊鏈技術為進一步解決互聯網中的信任問題、安全問題和效率問題,提供了新的解決方案,也為互聯網、金融等行業的發展帶來了新的機遇和挑戰。
我們可以用記賬的故事來解釋區塊鏈,從根本上說,區塊鏈就是一種新型信息記錄方式。例如,某個村莊中,張三借給李四100元,他要讓大家知道這筆賬,就通過廣播站播出。全體村民聽到這個廣播,收到信息,會通過自己的方式去核驗信息真偽,然后把這個信息記在自己的賬本上。這樣一來,全部村民的賬本上都寫著“張三借給李四100元”。事后這筆借款就不會有糾紛,也沒有做假賬的可能。這個記賬系統是分布式的,賬本數據根據時間順序組裝排列為一個個區塊,區塊連起來就成了我們說的區塊鏈。它按照時間的順序頭尾相連,可回溯,但不可篡改,因為它們都是加密的。假如要篡改,全體村民每個人都可以核實,這就是“共識算法”。這也可以說明區塊鏈的一個核心思想:單點發起、全網廣播、交叉審核、共同記賬。包括分布式架構、共識算法、智能合約等在內的一系列技術促成了區塊鏈的實現。
區塊鏈的公開、透明、可回溯、難篡改,使得通過層層的消息回溯,能夠直接證明和確認某一主體的所有行為,從而確定性地解決了信息真實問題。不同主體之間由于不信任而在傳統技術領域做出的大量“對賬”行為,在區塊鏈的分布式賬本一致性邏輯下,便不再需要了。這對于整個互聯網的誠信體系,甚至延伸到現實社會中的誠信體系,都有很大的價值。
雖然區塊鏈目前是建立在現有互聯網之上、由應用軟件相互連接而成的一個新型網絡,但隨著時間的推移,它會逐漸下沉到互聯網基礎層,與現有互聯網融合發展,從而共同構建下一代互聯網基礎設施。
3、區塊鏈的共識機制
共識機制是區塊鏈的核心技術,與區塊鏈系統的安全性、可擴展性、性能效率、資源消耗密切相關。從選取記賬節點的角度,現有的區塊鏈共識機制可以分為選舉類、證明類、隨機類、聯盟類和混合類共5種類型。
(1)選舉類
選舉類共識是指礦工節點在每一輪共識過程中通過“投票選舉”的方式選出當前輪次的記賬節點,首先獲得半數以上選票的礦工節點將會獲得記賬權。在實用拜占庭容錯(Practical Byzantine Fault Tolerance,PBFT)系統中,一旦有1/3或以上的記賬人停止工作,系統將無法提供服務;當有1/3或以上的記賬人聯合作惡,且其他所有的記賬人都恰好被分割在兩個網絡孤島時,惡意記賬人可以使系統出現分叉。
(2)證明類
證明類共識被稱為“Proof of X”類共識,即礦工節點在每一輪共識過程中必須證明自己具有某種特定的能力,證明方式通常是競爭性地完成某項難以解決但易于驗證的任務。在競爭中勝出的礦工節點將獲得記賬權,具體包括工作量證明(Proof of Work,PoW)共識算法和權益證明(Proof of Stake,PoS)共識算法等。PoW的核心思想是通過分布式節點的算力競爭來保證數據的一致性和共識的安全性。PoS的目的是解決PoW中資源浪費的問題。PoS中具有最高權益的節點將獲得新區塊的記賬權和收益獎勵,不需要進行大量的算力競賽。PoS在一定程度上解決了PoW算力浪費的問題,但是PoS共識算法會導致擁有權益的參與者可以持幣獲得利息,這樣容易產生壟斷問題。
(3)隨機類
隨機類共識是指礦工節點根據某種隨機方式直接確定每一輪的記賬節點,隨機類共識算法包括Algorand共識算法和所用時間證明(Proof of Elapsed Time,PoET)共識算法等。Algorand共識算法是為了解決PoW共識算法存在的算力浪費、擴展性弱、易分叉、確認時間長等不足而被設計的。Algorand共識算法的優點包括:能耗低,不管系統中有多少用戶,大約每1500名用戶中只有1名會被系統隨機挑中執行長達幾秒的計算;民主化,不會出現類似比特幣區塊鏈系統的“礦工”群體;出現分叉的概率低于10^18。
(4)聯盟類
聯盟類共識是指礦工節點基于某種特定方式首先選舉出一組代表節點,而后由代表節點以輪流或者選舉的方式依次取得記賬權。這是一種以“代議制”為特點的共識算法,例如,授權PoS(Delegated Proof of Stake,DPoS)共識算法等。DPoS不僅能夠很好地解決PoW浪費能源和聯合挖礦對系統的“去中心化”構成威脅的問題,還能夠彌補PoS中擁有記賬權益的參與者未必希望參與記賬的缺點。
(5)混合類
混合類共識是指礦工節點采取多種共識算法的混合體來選擇記賬節點,例如,PoW+PoS混合共識、DPoS+BFT混合共識等。通過結合多種共識機制,能夠取長補短,解決單一共識機制存在的能源消耗與安全風險問題。
共識機制是區塊鏈系統能夠穩定、可靠運行的核心關鍵技術。不同于傳統的中心化系統,區塊鏈系統中所有網絡節點是自由參與、自主維護的,不存在一個可信的中心節點承擔網絡維護、數據存儲等任務。因此,如何使眾多地理位置分散、信任關系薄弱的區塊鏈節點建立一致性的可信數據副本,并實現系統穩定運行,是區塊鏈共識機制必須解決的難題。
共識機制的主要功能是解決以下兩個基本問題。
1)誰有權寫入數據
區塊鏈系統中,每一個骨干網絡節點都將各自獨立維護一份區塊鏈賬本(即區塊鏈系統中的數據庫)。為了避免不同的區塊鏈賬本出現數據混亂的問題,必須要設計公平的挑選機制,每次只挑選一個網絡節點負責寫入數據。
2)其他人如何同步數據
當被挑選的網絡節點寫入數據后,其他網絡節點必須能夠準確及時地同步這些數據。為了避免網絡中出現偽造、篡改新增數據的情況,必須設計可靠的驗證機制,使所有網絡節點能夠快速驗證接收到的數據是由被挑選的網絡節點寫入的數據。
一旦解決了上述這兩個問題,區塊鏈分布式網絡中的節點就可以自發建立一致性的可信數據副本。首先,每隔一定的時間,經過共識機制挑選的節點將挑選待入庫的交易,構造最小的區塊鏈數據存儲結構“區塊”,然后將區塊數據廣播到區塊鏈網絡中。其次,全網所有節點都對接收到的區塊數據進行檢測,根據共識機制判斷區塊數據是否是由合法的授權節點發布的。如果區塊數據滿足共識機制和其他格式需求,將會被節點追加在各自維護的區塊鏈賬本中,完成一次數據同步。通過重復這兩項過程,區塊鏈賬本即可穩定、可靠地實現更新與同步,避免數據混亂、數據偽造等問題產生。
4、基于區塊鏈的可信監管
從目前趨勢來看,西方區塊鏈技術發展的重點是公有鏈,應用和產業發展的重點主要是基于公有鏈的金融創新,而中國區塊鏈技術發展的重點是自主可控的聯盟鏈,應用和產業發展的重點是區塊鏈如何服務于產業經濟、政府服務和社會治理。2019年以來,聯盟鏈在我國金融、法律、醫療、能源、公益等諸多領域都有了實際落地的應用。
1)可信互聯網
通過區塊鏈可以實現可靠的信任傳遞,區塊鏈因而被視作下一代價值互聯網和信任互聯網的基石。傳統互聯網歷經50年發展歷程,給人類社會帶來了巨大改變,互聯網的下一個50年會往什么方向走?不少研究者認為,很有可能會從信息互聯網走向價值互聯網和信任互聯網。信息互聯網解決的是信息傳遞和信息共享問題,但卻無法保證信息的真實性。無論是人工智能技術,還是大數據分析技術,都只能從概率上判斷在互聯網上通信的另一方的真實性。而信任互聯網要解決的就是信息真實問題。區塊鏈被視作信任互聯網的重要支撐。
2)可信金融
2019年,區塊鏈技術幫助中國建設銀行總行與住房和城鄉建設部完成了全國491個城市公積金中心的互聯,在實現數據同步的同時保證了數據權責明晰,有效配合了國務院有關新個稅專項抵扣細則的實施落地。在人才頻繁流動背景下,人們跨地域辦理公積金業務的需求突出,以往要實現“互聯”可能需要組建集中管理數據的部門,建設集中存儲數據的物理空間,而現在通過區塊鏈技術可以讓數據所屬權留在各公積金中心。491個公積金中心作為相對平等的節點加入一個聯盟區塊鏈網絡中,只通過智能合約就可以共享數據。
再如中小企業貸款難問題。以往,企業想貸款,需要提供資產擔保或股票擔保,或者由其他企業提供擔保。所有擔保提供、合同簽訂、工作協調都需要花費時間,進而即會影響貸款效率。現在,如果中小企業有訂單或者應收賬款,完成可以把訂單或者應收賬款變成區塊鏈上的數字憑證,以方便銀行做出是否給予貸款的決定,進而大大提高貸款辦理效率。
3)可信追蹤
基于區塊鏈的商品溯源方案,可以讓商品的生產方、渠道商、海外發貨海關、國際運輸方、進口海關和國內物流等共同把商品流轉信息記錄到區塊鏈上,與傳統的掃碼溯源相比,整個信息更公開、透明、可信,讓消費者能夠判定自己下單的“海外購”是否真的來自某地。針對司法領域棘手的知識產權保護問題,區塊鏈技術也大有用處,它可以做到知識產權生成的瞬間就被確權,而且確權以后可以公開、透明、可信地進行交易。如果沒有區塊鏈技術,那么當某個音樂平臺向創作者反饋某首歌寫得不錯,這個月被下載了1000次時,創作者可能會心生疑問:也許是1萬次呢?但是有了區塊鏈后,所有交易記錄都是真實可信的,平臺方無法作假。
由此可見,只要涉及存證、信任、協同、不可篡改等特點,區塊鏈就會有很大的應用空間。區塊鏈將成為數字經濟發展的新動能和社會信用體系的重要支撐,并會在金融、民生、政務、工業制造等領域率先應用和落地。
