基于區(qū)塊鏈技術(shù)的比特幣安全性研究

李昕遠

（西安交通大學蘇州附屬中學，蘇州 215008）

傳統(tǒng)的貨幣由于種種客觀原因的限制只能采用政府等中心機構(gòu)管理的方式，但是經(jīng)濟危機、金融危機的爆發(fā)讓人們發(fā)現(xiàn)這種管理方式是十分脆弱的。因此，隨著信息技術(shù)的發(fā)展，一種以互聯(lián)網(wǎng)技術(shù)為依托的新型數(shù)字虛擬貨幣——比特幣，出現(xiàn)在人們的視野中。

1 比特幣概述

2008年，中本聰在論文中提出了一種去中心化的虛擬貨幣—比特幣。比特幣是建立在P2P網(wǎng)絡(luò)技術(shù)之上的。P2P的最大特點就是點對點，也就是說在比特幣交易中不再需要中心代理機構(gòu)，用戶可以直接使用虛擬貨幣進行交易。這是比特幣與傳統(tǒng)貨幣的最大不同。比特幣的交易過程由P2P網(wǎng)絡(luò)中的節(jié)點組成的數(shù)據(jù)庫記錄，并由密碼學的相關(guān)設(shè)計來保證比特幣和交易過程的安全性。比特幣本身的特性使得比特幣無法被主觀人為因素操控來制造，所以比特幣在數(shù)量上是有限的。比特幣的總數(shù)量被限定在2100萬個。

2 比特幣安全性分析

2.1 管理與業(yè)務(wù)層面安全性分析

2.1.1 規(guī)則制定及改進

比特幣具有去中心化的特征，但是仍然有屬于自己的一套規(guī)則。最早的比特幣規(guī)則是由中本聰本人親自制定的。中本聰最初的開源項目吸引了很多人的參加，很多人研發(fā)了不同的比特幣軟件，用戶可以根據(jù)實際情況選擇比特幣軟件，但是所有人的交易、所有軟件的運行都必須遵循中本聰制定的最初的規(guī)則。中本聰制定的軟件代碼庫被比特幣社區(qū)作為Bitcoin Core進行維護；Bitcoin Core可視為比特幣核心版本，或標準客戶端軟件。

隨著比特幣的不斷發(fā)展，很多不完善的地方是需要進行改進的。比特幣社區(qū)目前主要采用BIP方式對比特幣規(guī)則進行改進。只有所有用戶對新BIP達成完全一致的共識后，Bitcoin Core才會支持該BIP。

2.1.2 去中心化共識機制

比特幣是沒有政府等中心機構(gòu)代管的，所以控制權(quán)在用戶自己的手中。但是這種模式很可能會導致這樣一個問題：比特幣被部分用戶控制造成資金危險。比特幣采用了去中心化共識機制解決這一問題。

（1）新交易驗共識。在進行交易的時候，由各個節(jié)點獨立對交易進行驗證。如果在交易過程中發(fā)生不符合規(guī)則的交易將會被交易節(jié)點中止并廢除。

（2）新區(qū)塊創(chuàng)建共識。挖礦節(jié)點獨立將交易打包并創(chuàng)建新區(qū)塊。創(chuàng)建區(qū)塊時需要付出大量的計算工作量（POW）。

（3）新區(qū)塊驗證共識。新區(qū)塊在創(chuàng)建的過程中需要網(wǎng)絡(luò)中的每一個節(jié)點獨立驗證，然后進入?yún)^(qū)塊鏈。在驗證的過程中有不符合規(guī)則的區(qū)塊就會被廢除。

（4）區(qū)塊鏈選擇共識。當存在分叉現(xiàn)象時，每個節(jié)點獨立選擇累計工作量最大的區(qū)塊鏈。通過將每個區(qū)塊中難度目標加起來，就可得到建立該區(qū)塊鏈所需的工作量總量。

2.2 技術(shù)層面安全性分析

2.2.1 數(shù)據(jù)安全性

在比特幣的使用過程中有三個方面的數(shù)據(jù)：交易、區(qū)塊和區(qū)塊鏈。不同方面的數(shù)據(jù)采用不同的技術(shù)保證比特幣使用的安全性。

（1）交易數(shù)據(jù)的安全性。教育過程中的解鎖腳本中有用戶自己的數(shù)字簽名，所以必須由節(jié)點（用戶）親自驗證，保證交易的安全。

（2）區(qū)塊數(shù)據(jù)的安全性。區(qū)塊頭引入Merkle根字段，驗證區(qū)塊中是否存在某交易；在創(chuàng)建區(qū)區(qū)塊鏈的過程中引入工作量證明機制，創(chuàng)建難度和成本加大使得區(qū)塊鏈不能被隨意創(chuàng)建。

（3）區(qū)塊鏈數(shù)據(jù)安全性。區(qū)塊頭引入父區(qū)塊哈希值，確保所有區(qū)塊連接形成完整的單鏈條（分叉現(xiàn)象屬于臨時狀態(tài)），且從任意區(qū)塊均可回溯至第一個區(qū)塊；將創(chuàng)世區(qū)塊作為第一個區(qū)塊，確保區(qū)塊鏈具有信任錨（信任起點）；基于每個節(jié)點獨立選擇累計工作量最大的區(qū)塊鏈（去中心化共識），使得區(qū)塊深度（該區(qū)塊后面的區(qū)塊數(shù)）越大越難被分叉篡改，可有效避免共識攻擊，確保不出現(xiàn)雙重支付或偽交易（被撤銷）。

2.2.2 賬戶及隱私安全性

保護比特幣賬戶的是用戶賬戶的私鑰，私鑰直接與賬戶進行捆綁，私鑰一旦丟失，賬戶就會被封鎖而無法使用。私鑰保證在使用比特幣的過程中不會出現(xiàn)賬戶因被盜取而出現(xiàn)資金轉(zhuǎn)移的情況。保護私鑰主要有以下幾種方式。

（1）加密私鑰。采用BIP38標準（使用AES算法），先使用口令將私鑰加密，然后使用Base58Check進行編碼。

（2）硬件錢包。私鑰的加密是信息數(shù)據(jù)的形式，所以會有被黑客或者一些不法分子使用互聯(lián)網(wǎng)技術(shù)破解的可能性，因此必須使用硬件的形式進行雙重加密，如CPUIC卡。在使用比特幣的時候必須使用加密硬件按需生成。

（3）紙錢包。私鑰加密和硬件錢包的使用使得比特幣的安全性大大增加。但是還是會有一定的風險，例如可能會有黑客從用戶使用過計算機上竊取相關(guān)信息機密（這種情況非常少見），為了防止相關(guān)意外情況的產(chǎn)生。用戶可以將私鑰加密數(shù)據(jù)打印在紙上，就不需要在計算機存儲加密數(shù)據(jù)。而紙錢包可以鎖在保險柜或者交給銀行代為保管。

3 結(jié)束語

比特幣的出現(xiàn)改變了傳統(tǒng)貨幣存在的很多固有的弊端，采用去中心化的模式加強了用戶本身對于貨幣的控制。本文主要從管理和業(yè)務(wù)以及技術(shù)的層面上分析了保障比特幣安全性的使用的技術(shù)手段和加密方式。比特幣將會成為未來貨幣、信息技術(shù)等相關(guān)領(lǐng)域中的研究熱點。