基于區塊鏈技術的數據交換安全性研究*

周正南，陸安江

（貴州大學，貴州 貴陽 550025）

0 引言

新技術時代，區塊鏈技術是科技研究的前沿領域，具有獨特的技術特點和創新價值。事實上，很多專家認為，區塊鏈技術是觸發蒸汽引擎、動力、信息和互聯網技術帶來的下一輪反轉性革命的最大可能技術。

伴著信息技術和人類生產的全球因特網的快速發展，大規模的人數產生了海量數據，滲透入經濟發展、社會治理、國家管理以及人民生活等方方面面。大部分國家認為，經濟數字化是創新和發展的重要驅動因素。目前，大數據已經成為我國的國家戰略[1]。我國應當加快數字基礎設施建設，推進數據資源的整合和開放交換，實現數據安全，加快發展數字系統，并改善我國的經濟社會發展和人民生活。

數據和區塊鏈具有共生關系。區塊鏈可以保證數據的安全性和可信度，而其應用和創新也起源于區塊鏈。區塊鏈一定會重建大數據，也會成為重要數值的中心部分。區塊鏈技術與其他情景相結合，可使人們完成許多一直以來被視為無法完成的任務，如把生產環節數字化、經濟全息化，達到可標度經濟。區塊鏈能夠把之前的“面對面信任”關系用“背靠背信任”代替，減少了交易成本。運用“鏈網”能夠把不同的架構、場景的區塊鏈結合起來，然后對生產點進行數字化，記錄社會的生產形勢、鏈接以及利益支配的整個行為，建立統一、公開以及多樣化的鏈網基礎設施。創建區塊鏈框架的關鍵在于確保不同格式以及來源所生成的數據的整合，并確保不同應用程序能夠完美融入區塊鏈。

1 基于區塊鏈技術的數據交換分析

大數據正成為數字社會治理的重要戰略資源，但在此階段必須迎接數據開放交流、數據安全與個人隱私的挑戰。區塊鏈是一種動態數據庫無法相互修改的版本。大規模凍結數據已經記錄了每一次交易，當電腦意外宕機時，已經完成的不同業務和封存的數據不會存在數據丟失問題。但是，區塊鏈提供的是銀行賬號的完整性，且統計結果的分析能力很弱[2]。大數據擁有大規模數據存儲技術和靈活高效的分析技術，大大改善了封條數據的價值和利用率。如上所述，區塊鏈技術的特點決定了如何促進大量數據資源和個人隱私的擴散，而大數據是減少和利用網絡數據價值的工具。區塊鏈+大數據有效整合區塊鏈技術和大數據共享、個人數據保密以及其他一些特性，可以真正破除大數據應用帶來的痛，并增強大數據功能。

1.1 區塊鏈定義

區塊鏈是一個新技術體系，把不同的技術結合起來。最早的定義來自于2009 年發布的比特幣。區塊鏈具有中心化和信任型的特點，產生對同齡同伴之間的信任轉移功能，卻不依賴第三供應商可信的機構，有助于降低交易成本并提高交易效率[3]。

正常來看，區塊鏈系統主要由數據層、網絡層、共識層、激勵層、合約層和應用層組成，如圖1 所示。其中，數據層包括相關數據塊、相關數據加密和時間標記技術；網絡層包括分布的網絡機制、數據共享機制和數據審計機制；共識層主要包括網結的共識算法；激勵層把經濟集成到區塊鏈體系，一般涵蓋經濟激勵的發行方式和支配方式；合約層用于封裝各個腳本、算法以及合約，是區塊鏈特點的基礎；應用層封裝了各個應用環境和相關方案。在區塊鏈體系中，特別是在在以比特幣為首的密碼貨幣體系中，UTXO 交易模型在當前最流行。

圖1 區塊鏈基礎架構

如圖2 所示，UTXO 是沒有花費的交易輸出，是比特幣交易創造和核查的核心理念，交易形成了一個連鎖結構。全部合法的比特幣交易能夠返回到一個或多個交易之前的輸出[4]。它們的來源是有利可圖的交易方式，終點是目前未使用的交易記錄。所有未使用版本是整個比特幣網絡的UTXO 比特幣規定，是每個新交易的輸入、輸出。整個交易過程會消耗一部分時間，也需要每個人收到私人鑰匙，相當于簽字的先前版本。每個節點的比特幣將整個區塊鏈保存的UTXO 和節點的整個網絡的新交易的合法性審查通過UTXO 和簽名算法來校驗，可以探究交易的合法性，而不用留心歷史。

圖2 UTXO 模式

1.2 同態加密

同態加密是1974 年由Rivest 等人發起的。同態加密同意用戶直接對特殊的密文代數進行相關的操作，然后獲得最后的結果，最后在相同的明文加密結果中運行同樣的操作[5]。公鑰pk和私鑰sk生成安全參數λ。公鑰pk主要用來對明文進行加密。私鑰sk專門用于解密密文。倘若有一個明文m∈Zn，當中n是一個大正整數，Zn是模n的整數集合，把m的加密表示為Epk(m)，則同態加密會具有下面的屬性。

式中，m1、m2為要進行加密的明文，a為一個常數。

1.3 閾值Paillier 密碼系統

Paillier Cryptosystem 是于1999 年提出的基于復合剩余類的高級問題。系統具有很好的一致性，能夠用來構建很多實用高效的加密算法。本文主要致力于保護多方隱私，故在系統中運用了部分Paillier加密系統的一些閾值。它除了具有加的同性本質，和數字加密系統的構建完全一致[6]。

該文使用的是(p,t)-閡值的Paillier 密碼系統。私鑰sk被分為skl、sk2、…、skp，然后支配給p方。各方都存在不完整的私鑰，倘若其中一方希望能夠精確地解密密文c，一定要和最少t-1 個其他方合作[7]。在解密歷程中，各方i(1 ≤i≤p)都必須要使用ski計算相對的解密ci。

式中，?=p!。通過文獻中的有關算法易知，若要獲得明文m，最少要結合t方的解密結果。

1.4 安全多方計算

一個安全的多方計算機系統是由中國的姚期智教授在百萬富翁問題中提出來的。安全多方計算（Secure Multi-party Computation，SMC）由參與者、安全定義、通信網絡模型及其他元素組成。SMC 應能保證輸入的獨立性、計算無誤，并不應交出參與計算的其他成員的全部投入[8]。它主要調查郵件中用戶間不相信互聯網的互創技術在線計算的參與者使用私人數據完成一種計算，不會披露私人數據，因此人們可以在不侵犯數據隱私的情況下利用私人數據取得最好結果。

倘若在一個分布式網絡中存在n個都不彼此信任的P1,P2,…,Pn，任意一個參與者存在私鑰xi全部的P1,P2,…,Pn協同運作函數F:(x1,x2,…,xn)→y。在計算歷程中，各個參與者Pi都無法獲得別的參與者Pj(j≠i)的相關輸入信息。目前，大數據處理特別是合作與交換，廣泛使用了一種安全的機制。

1.5 雙線性映射

在Γ1和Γ2兩個都是素數p的乘法循環群的前提下，g1和g2都是Γ1和Γ2的生成元，ψ是Γ1到Γ2的同構映射，其中ψ(g2)=g1。一個雙線性對能夠被認為是Γ=(n,Γ1,Γ2,ΓT,e,g1,g2)，其 中G1=＜g1＞，G1=＜g2＞，ΓT是階為n的乘法群。映射e:Γ1×Γ2→ΓT是一個雙線性映射，具有如下特性。

（1）雙線性。?u∈G1，v∈G2，a,b∈Zn:e(ua,vb)=e(u,v)ab。

（2）非退化性。存在u∈Γ1、v∈Γ2，使得e(u,v)≠○，其中○是ΓT的單位元。

（3）可計算性。擁有有效的多項式時間算法來計算e(u,v)，對任意的u∈Γ1、v∈Γ2。

雙線性映射給如今的大數據發展帶來了積極影響，特別是使用實物模型建立了數據合作關系和自由運輸。合理運輸和多級安全計算技術必須結合起來，才能在數據共享和共享方面發揮重要作用。

2 基于區塊鏈的可拓展性隱私保護數據共享方案研究

隨著數字加密貨幣的普及，如比特幣，區塊鏈逐漸熱門。區塊鏈是一個能夠在無節點間信任的分散系統中進行分散交易，可有效降低實體經濟的信心成本。雖然區塊鏈對數據的安全性和可靠性有了明顯改善，但是區塊鏈可塑性差。比如，比特幣網絡現在的數據存儲總容量遠大于1×106GB，也就是說有超過1×106GB 可以存儲數據包，實際存儲數據量遠低于理論值，因此對空間的利用并不充分。此外，比特幣可為大量節點提供充足的內存，因為比特幣的容量和測試結果出現的節點數量也會快速增加。

由此可知，在區塊鏈上將大量的數據存儲起來是行不通的。但是，很多空間占用量大的數據在區塊鏈技術的支持下可以很好地進行區塊鏈存儲，這正是區塊鏈的特征所在。

本著進一步使用區塊鏈的目的，本文發起了一種在區塊鏈中進行可拓展存儲和對隱私進行保護的方式。其中，擴展區塊鏈存儲是關鍵的探索，通過多方進行共享數據的隱私保護來實現?？偟膩碚f，工作的貢獻形式分為3 種。

（1）為了解決大量數據無法被存儲在區塊鏈上的問題，區塊鏈提出了數據加密并存儲在云端，鑰匙交由一個值得信任的第三方用來管理彼此的賬戶，付款會被電腦里的使用者加密，以保證信息的安全性和可靠性的解決方案。

（2）文章提出了一種保護各個方向數據的方式。這種新方法把(p,t)加密系統應用在區塊鏈上。私密鑰匙被分離，如果一個方向想要破解密碼c，那么最少需要從t-1 個其他方合作才能實現。

（3）對Paillier 密碼系統的隱私特點分別進行歸納剖析，經過許多實驗驗證了這個方式是可以很好地對區塊鏈隱私進行保護的，經過交易有力驗證了該方式的有效性。

2.1 問題引述

本文給出了區塊鏈上存儲的可拓展性和隱私保護模型中的組成部件與操作。數據和加密數據提供信息，以保護和分享個人以及企業（銀行或保險公司）數據，實現信息的多方共享。

2.2 系統模型

圖3 給出了系統模型，模型的部件包括：數據和加密數據、云存儲加密的數據、信用評分使用者和區塊鏈。系統給用戶帶來了一個更安全的空間來對數據進行存儲，而沒有通過授權的形式不能獲得它，所以云不單單是一個存儲空間，也是一個公開共享的空間。

圖3 系統模型

CA 處理核心的計算以及支配方式，同時各個方向同時開始計算，須確保全部輸入私有。為確保任何一方都無法獲取對方的數據，秘密數據要被拆分在兩個及以上不同的部分。CA 還依照使用者的信用評分對其進行必要的信用評估，從而決定要不要把密鑰支配給用戶。

信用評分的用戶指的是提供信用的主要來源，如銀行。訪問信用評級信息不影響公司以及自己本來就有的數據，并在此基礎上進行了各個算法的剖析，如用戶身份驗證。

區塊鏈是共同的公共交易記錄機構，網絡的支柱。每一個確認交易都在塊鏈中單獨包含，并在塊鏈中保存了加密支付、權限和用戶信息。為了避免數據受到惡意修改，提高安全保障，解密的前提是擁有密鑰。支付用戶驗證密鑰可決定用戶訪問數據的合法性和用戶數據的Hash 值。

2.2.1 隱私假設

大多數通信參與方t-1 在所提模式中是半臥底模式，這里倘若假設有t1個同路人，意味著他們無法解密協議以外的數據。半誠實模式假定所有各方真誠和好奇，顯示出嚴格遵守雙方的相關協議，但是各個方向都想要在協議中提前知道結果，想要推斷別人的信息。在很多區塊鏈交易環境里，這些推理都是合乎常理的。因此，本文中提出了以下兩個假設：（1）雙方遵守共同協議，以實現各自的需求；（2）用戶之間不能彼此獲取私密信息。

在本文啟動隱私規定之前，了解到保護隱私是區塊鏈的核心目的。個人隱私的定義如下。

定義1：（閡值）設定有k個使用者，記錄為k=1,2,…,K，CA 放置的M個對象指的是m=1,2,…,M。指的是第k個使用者提供給第m個對象的值。在這個歷程中，剔除提供這個值的使用者以外，各個值都要對別的人保持機密。

定義2：（數據隱私）數據的儲蓄分為兩種，一種是儲蓄在云中，一種是儲蓄在區塊鏈上。很多暫用存儲空間的使用者的數據儲蓄在前者，而相關數據的散列值則儲蓄在后者。通過Paillier 密碼體系加密存儲在前者的數據。為了保護使用者的隱私數據，密鑰將被分給K個使用者。若要對數據進行解密，則需要運用一個閡值用戶密鑰。

定義3：（支付隱私）當使用者想將部分錢幣發給另一個用戶Bob 時，不想別人準確了解傳遞給用戶Bob 的錢幣。為保證用戶支付信息的隱私不被其他用戶知道，可以使用Paillier 密碼體系加密支付信息。

2.2.2 設計目標

該文不僅以保護數據隱私和支付隱私為目的，也把服務器在數據存儲歷程里依舊能夠提供高質量的服務作為追求。這項設計不僅要確保個人隱私不泄漏，更應該具有高精致、低反應的服務。前者指的是高精密的密鑰分配及測試，后者指的是服務器承認數據儲存、密鑰分配和驗證在可以接受的時間內停止。

2.3 數據和支付隱私保護協議

本文指出，用戶以及用戶間支付往來信息等個人隱私是數據保護的主要目標。本節給出兩個隱私安排根據用戶數據和支付信息的差異，關注實際情況，提供不同的解決辦法。

2.3.1 隱私保護方案簡介

圖3 提出了區塊鏈里的隱私保護方式。假定(p,t)-Paillier 加密系統的閾值是安全的。其中，p指的是雙方的數目，包括CAS 用戶數和注冊用戶，即被要求完全解碼的最低年齡[9]。因此，在此模式中，公共密鑰pk=(g,n)對所有當事人都是公開的，所有相關當事用戶都可擁有該公共賬戶的解密密鑰（即用戶本人可共享他人的私人密鑰）。

一系列的方案劃分為3 個階段。

第1 階段：用戶數據由Pallier 算法加密，也就是CA 負責散播私有鑰匙，而加密數據存在云端儲存。

第2 階段：根據用戶的信用，對應密鑰得到評價和分配。用戶的信用分能夠生成一個分區，且要在分區范圍內運行私人的密鑰是不可能的。

第3 階段：由Pallier 加密支付信息、信息鏈中存有用戶數據的Hash 值以及其支付的驗證信息。

2.3.2 數據隱私保護協議

想要防止用戶個人數據信息泄露，提高保密和控制能力，有必要加密數據，并將其保存在失效鏈中。加密數據可以防止非法用戶訪問數據，并在信息鏈中保存數據的Hash 級別，以防止信息被篡改。有些當事人需要統一保存加密數據時，一定數量的當事人需要驗證加密數據。本文中使用(p,t)-閡值Paillier 密碼系統，被分離成p份私鑰sk，表示為skl,sk2,…,skp。這增加了解密的難度，倘若要解某密文，需要積累到至少t-1 個其他私鑰。

（2）按照這個加密系統的同態特點，如下：

式中，m1、m2為要加密的明文，是隨機挑選的，且是一個常數。云計算：

云端隨機挑選t-1 個使用者，然后把C發送給他們。

（3）根據所有獲選的使用者k′計算C的部分密文，后將Ck′發送到云端。

（4）部分密文CDatacenter在云端計算，而后聚集t-1個從其他用戶處獲得的部分密文，得到和。

2.4 支付隱私保護協議

支持部分匿名性的元素即使用Paillier 密碼體的盲文屬性，試著想象著Alice 想給Bob 寄錢但他不想讓別人知道錢是給Bob 的，為此她還需要選擇數個賬戶（n個地址）組成非匿名句子。從非匿名句子中隨機找出n-1 個地址用于繼續傳送，將大量錢傳送到Bob 的地址，隨機選擇的n-1 個地址中余額改變，但這些地址中轉入Bob 的地址總金額不會改變，相當于選擇n個中間賬戶，但是賬戶間匿名。通過若干次轉賬后，這n個賬戶之間由于也存在交易，余額會變化。每個賬戶的余額不會出現差錯，即Bob 的地址收到了錢，但是不知道錢具體來自哪個賬戶[10]。

（1）為構建密鑰對，先要挑選兩個素數，條件是兩者等長（這里為g和n）。加密密鑰pk將是N=g·n以及解密密鑰sk將是λ=(g-1)(n-1)。

（2）加密消息m∈Zn需要通過公鑰pk=(g,n)進行，隨機選擇整數，然后計算密文：

為了解密，計算原始消息：

文章提供的方案一樣能夠使用共識恢復給定密文中的隨機數r：

按照加密體系的同態特點，可獲得：

Paillier 加密體系在其明文不發生變化的前提下，可以更改其密文能力。這是它的盲性質。

2.5 隱私性分析

在實際系統中，所有數據都會威脅到用戶隱私。該系統旨在保護個人用戶的數據不被傳輸到其他用戶。數據中心和用戶之間數據進行著互相交換，是數據隱私相關協議中的規定。參與交換的數據為全密文，即使有些用戶得到的密文，他們也無法解開，因為使用了(p,t)-閾值Paillie 密碼體系。倘若使用者間沒有串通，在運行協議后，使用者將無法獲得有用的信息。另外，密文Epk(vk)無法通過數據中心進行解密，但數據中心最后是可以了解到求和。針對這個因素，它無法推斷每個用戶的私鑰K。因此，每個用戶的私鑰的隱私性都在協議中得到了保障。

最后總結該方案的數據隱私保護目標。設定K≤3 且針對各個部分m∈M，最少有兩個使用者k1,k2∈M給出不一樣的值。也設定雙方無溝通，可信度為50%，而后即可在數據隱私保護協議運行后，令各個使用者的值都無法被泄露給別人。

然后，如果有人看到這筆錢的轉移，他將不能確定Alice 是否真的將錢轉移到指定的地址。錢的轉賬只有Alice 知道，原來Bob 都知道這筆錢已經到了，但他不知道這筆錢具體由哪個地址轉入。但是，如果Alice 要將一些資金寄給Bob，她必須使用她在第一次交易中常用的匿名余額，否則攻擊者將會發現多個交易。Bob 的地址（或很少）和其他不再出現的地址相通，并假設Alice 使用不同的匿名地址將它們發送給Bob 的所在地。

2.6 性能評估

通過Python 和MATLAB 實現該方法。用戶數據存儲的數據庫是SQL Server。系統主要運行在4臺服務器上，參數配置為2.4 GHz、Intel i7-55oom CPU 和8 GB RAM。

2.6.1 密鑰生成性能評估

在Paillie 密碼體制中，公鑰(g,n),n=p·q，私鑰λ=1cm((p-1),(q-1))。這個實驗生成了64、128、256、512 和1 024 位元、組，召喚出相應的g組數據來生成整個加密和解密過程所需的公共和私人密鑰。由于默認的主機的長度增加，發電所需的計算會增加，而速度會加快，如圖4 所示。

2.6.2 加解密性能評估

圖5 給出了公鑰長度分別為64、128、256、512 和1 024 位的前提下，加密32 位數據的測試時間。如圖5 所示，加解密過程中，耗時隨著長度的增加而增加。在加解密過程中，密鑰長短變化不斷提升，與之相伴的是加密解密的用時，這是由于它的計算量在增加。另外，可以看到Paillier 算法縮短了解密與加密時間的間距。

圖4 Paillier 密鑰生成時間

圖5 Paillier 加解密成時間

2.6.3 Paillier 密碼系統的同態性質性能分析

在后續的實驗中，公鑰的長度分別為64、128、256、512 和1 024 位，數據M的大小為32位。設置相同的條件環境，估計Paillier 公鑰密碼系統中同態屬性的時間消耗分別為Epk(m,r)k、Epk(m1,r1)·Epk(m2,r2)、Epk(m,r1·r2)、Epk(a·m1)、Epk(m1+m2)。

將MATLAB 和Python 相融合，使用公式，測試結果如圖6 所示?？梢?，在其他案例中，其他情況中得到其他補充的同性本質主義的處理時間要比得到相關信息的其他信息的處理時間要長。處理信件所需的時間呈現指數型增加，處理信件的不同公式之間的耗時差距不斷增加。

圖6 Paillier 同態性質時間

3 結語

本文敘述了若想增加區塊鏈的數據存儲量，可利用云內存。Paillier 密碼系統想要有效保護敏感信息，需要提高其在區塊鏈中的應用，還能處理區塊鏈系統的個人隱私。該密碼系統有利于數據共享和隱私保護。在密文操作中，Pallier 密碼體系的時間基本都很短，但是效率很高。這個方式的內部安全分析顯示系統具有超強的安全性，但是如何提高項目的效率和如何使用Paillier 同態化密碼技術，需要構建一個更好的設計解決方案。