基于區塊鏈技術的比特幣安全性研究

李昕遠

（西安交通大學蘇州附屬中學，蘇州 215008）

傳統的貨幣由于種種客觀原因的限制只能采用政府等中心機構管理的方式，但是經濟危機、金融危機的爆發讓人們發現這種管理方式是十分脆弱的。因此，隨著信息技術的發展，一種以互聯網技術為依托的新型數字虛擬貨幣——比特幣，出現在人們的視野中。

1 比特幣概述

2008年，中本聰在論文中提出了一種去中心化的虛擬貨幣—比特幣。比特幣是建立在P2P網絡技術之上的。P2P的最大特點就是點對點，也就是說在比特幣交易中不再需要中心代理機構，用戶可以直接使用虛擬貨幣進行交易。這是比特幣與傳統貨幣的最大不同。比特幣的交易過程由P2P網絡中的節點組成的數據庫記錄，并由密碼學的相關設計來保證比特幣和交易過程的安全性。比特幣本身的特性使得比特幣無法被主觀人為因素操控來制造，所以比特幣在數量上是有限的。比特幣的總數量被限定在2100萬個。

2 比特幣安全性分析

2.1 管理與業務層面安全性分析

2.1.1 規則制定及改進

比特幣具有去中心化的特征，但是仍然有屬于自己的一套規則。最早的比特幣規則是由中本聰本人親自制定的。中本聰最初的開源項目吸引了很多人的參加，很多人研發了不同的比特幣軟件，用戶可以根據實際情況選擇比特幣軟件，但是所有人的交易、所有軟件的運行都必須遵循中本聰制定的最初的規則。中本聰制定的軟件代碼庫被比特幣社區作為Bitcoin Core進行維護；Bitcoin Core可視為比特幣核心版本，或標準客戶端軟件。

隨著比特幣的不斷發展，很多不完善的地方是需要進行改進的。比特幣社區目前主要采用BIP方式對比特幣規則進行改進。只有所有用戶對新BIP達成完全一致的共識后，Bitcoin Core才會支持該BIP。

2.1.2 去中心化共識機制

比特幣是沒有政府等中心機構代管的，所以控制權在用戶自己的手中。但是這種模式很可能會導致這樣一個問題：比特幣被部分用戶控制造成資金危險。比特幣采用了去中心化共識機制解決這一問題。

（1）新交易驗共識。在進行交易的時候，由各個節點獨立對交易進行驗證。如果在交易過程中發生不符合規則的交易將會被交易節點中止并廢除。

（2）新區塊創建共識。挖礦節點獨立將交易打包并創建新區塊。創建區塊時需要付出大量的計算工作量（POW）。

（3）新區塊驗證共識。新區塊在創建的過程中需要網絡中的每一個節點獨立驗證，然后進入區塊鏈。在驗證的過程中有不符合規則的區塊就會被廢除。

（4）區塊鏈選擇共識。當存在分叉現象時，每個節點獨立選擇累計工作量最大的區塊鏈。通過將每個區塊中難度目標加起來，就可得到建立該區塊鏈所需的工作量總量。

2.2 技術層面安全性分析

2.2.1 數據安全性

在比特幣的使用過程中有三個方面的數據：交易、區塊和區塊鏈。不同方面的數據采用不同的技術保證比特幣使用的安全性。

（1）交易數據的安全性。教育過程中的解鎖腳本中有用戶自己的數字簽名，所以必須由節點（用戶）親自驗證，保證交易的安全。

（2）區塊數據的安全性。區塊頭引入Merkle根字段，驗證區塊中是否存在某交易；在創建區區塊鏈的過程中引入工作量證明機制，創建難度和成本加大使得區塊鏈不能被隨意創建。

（3）區塊鏈數據安全性。區塊頭引入父區塊哈希值，確保所有區塊連接形成完整的單鏈條（分叉現象屬于臨時狀態），且從任意區塊均可回溯至第一個區塊；將創世區塊作為第一個區塊，確保區塊鏈具有信任錨（信任起點）；基于每個節點獨立選擇累計工作量最大的區塊鏈（去中心化共識），使得區塊深度（該區塊后面的區塊數）越大越難被分叉篡改，可有效避免共識攻擊，確保不出現雙重支付或偽交易（被撤銷）。

2.2.2 賬戶及隱私安全性

保護比特幣賬戶的是用戶賬戶的私鑰，私鑰直接與賬戶進行捆綁，私鑰一旦丟失，賬戶就會被封鎖而無法使用。私鑰保證在使用比特幣的過程中不會出現賬戶因被盜取而出現資金轉移的情況。保護私鑰主要有以下幾種方式。

（1）加密私鑰。采用BIP38標準（使用AES算法），先使用口令將私鑰加密，然后使用Base58Check進行編碼。

（2）硬件錢包。私鑰的加密是信息數據的形式，所以會有被黑客或者一些不法分子使用互聯網技術破解的可能性，因此必須使用硬件的形式進行雙重加密，如CPUIC卡。在使用比特幣的時候必須使用加密硬件按需生成。

（3）紙錢包。私鑰加密和硬件錢包的使用使得比特幣的安全性大大增加。但是還是會有一定的風險，例如可能會有黑客從用戶使用過計算機上竊取相關信息機密（這種情況非常少見），為了防止相關意外情況的產生。用戶可以將私鑰加密數據打印在紙上，就不需要在計算機存儲加密數據。而紙錢包可以鎖在保險柜或者交給銀行代為保管。

3 結束語

比特幣的出現改變了傳統貨幣存在的很多固有的弊端，采用去中心化的模式加強了用戶本身對于貨幣的控制。本文主要從管理和業務以及技術的層面上分析了保障比特幣安全性的使用的技術手段和加密方式。比特幣將會成為未來貨幣、信息技術等相關領域中的研究熱點。