基于區塊鏈機制的安全和效率研究

徐如月

區塊鏈被首次提出里的時間是2008年，虛擬貨幣比特幣主要依賴區塊鏈的技術，迅速的產生，并作為特殊交易的一種貨幣，實現自由買賣，安全儲存。與此同時，區塊鏈技術隨著比特幣的占領市場，利用其按時間順序儲存數據、密碼技術分布式記賬等特點，引起多行業領域的注意，通過將區塊鏈技術與行業融合研究，區塊鏈技術應用逐漸成熟擴展開來，開始應用到不同的領域。實際上可以將區塊鏈與比特幣的關系理解為相當于記賬貨幣與貨幣的關系[2]。區塊鏈技術的特點一是非篡改，二是去中心化，三是不可偽造。同時，區塊鏈也是可以實現安全存儲的功能，進行分欄式記賬。然而，面對需要一個可以安全存儲海量數據的儲存庫，現在迫切需要解決的問題是，解決利用區塊鏈上數據處理數據的安全性和效率[1][3]。劉海宏研究廣東省農業生態經濟的時空變異分析[4]。本文以區塊鏈的六層體系結構為研究對象，研究了區塊鏈的關鍵技術[1]，如數據層的算法機制、共識層的共識機制和契約層的擴展機制[5]。

一、數據層分析

現在多數領域應用區塊鏈技術是數據處理，數據安全算法主要集中研究對稱兩種算法：加密算法和非對稱加密算法，兩種算法的優劣可以從安全性和效率這兩個方面進行分析研究。目前，基于fabric架構的區塊鏈項目，使用的底層算法具體來說是RSA算法，但該算法存在一部分的的安全隱患。

(1) SM2算法的區塊鏈實現

RSA算法在區塊鏈交易中，主要作用于對數據的加密、解密和簽名，但其安全性和效率均低于ECC算法。SM2算法是一種改進的基于橢圓曲線密碼體制的非對稱加密、解密和簽名集成算法。使用SM2算法代替RSA算法作為區塊鏈一部分算法，為了深入理解明白，可以從橢圓曲線算法的角度來研究SM2算法的具體過程。

(2) 性能分析

以前在fabric框架中，使用的hash算法，屬于是SHA-256算法。在數據的處理部分，主要利用SM2算法進行處理相關事務信息。如表1-1所示，SHA-256算法和SM2算法多種性能、運算速度和數據生成時間等幾個方面進行比較表明，算法循環次數相同，哈希生成時間也相差不多，幾乎可以省略考慮，所以整體來說，兩種算法的性能基本相同，可以作為互為替代交換使用的數據處理程序。

表1 -1 SHA-256算法和SM3算法性能比較

二、結構層分析

結構層也稱為共識層，主要是對于交易信息的分層驗證處理，一共分為5個層次，第1層次是用戶，第2層次是交易共識，第3層次記賬，第4層次是驗證，最后一層是區塊鏈。

（1）結構層分析

用戶：構建一個數據收集平臺，用戶在平臺上進行信息交流，整理和分析匯總，從上級到下級整套的數據信息處理都在平臺上顯示，可以進行本地區線上交易，也可以智能的跨地區或多地區的聯合數據分析處理。

交易共識：用戶利用數據收集平臺處理信息時，需要向平臺體用一定的服務使用費，平臺按照用戶購買的需求提供對應的技術支持、信息儲存、業務交流等相關功能。數據處理平臺再依據用戶提供的資料，積累的信息，進行數據加工處理。

記賬共識：數據處理平臺可以設置匯總結點。一段時間內用戶積累大量的業務信息后，數據平臺可以設置時間結點，對前期的信息加以匯總整理，一般常設的結點是21個，當數據庫信息達到結點的儲存量，就可以把之前的信息匯總列表，新的信息數據重新歸納總結，并且可以進行線上、線下的整合分析。

驗證共識：類似于審核監督，數據平臺信息達到結點進行轉換，需要另一種數據處理程序進行反審核檢測，通常可以依據設置的結點個數進行監控點的設置。常見的檢驗點是21個，與記賬結轉點個數相等。另一種常設檢驗點個數是11個。主要目的是防止記賬結點出現空缺、數據遺失、信息不全等問題。設置檢驗區塊，減少出現區塊作廢的風險。

區塊鏈：當驗證結果出來后，驗證信息就會通過區塊鏈技術整理匯總出來流轉到下一平臺，并進行新一輪的信息分享，轉到用戶賬戶上，用戶可以及時受用區塊鏈信息處理結果。

根據對結構層的具體分析，需要加強結構層各部分的關聯，需要對交易記賬和驗證三個方面數據進一步加工整合，所以需要構建改進新的監管共識機構。

（2）安全性分析與證明

結構性機制突出的特點是安全性，通過設置記賬共識和驗證共識過程中的結點，能夠識別非必需數據信息的擾亂，增強數據處理的可靠性，保障結構性機制的穩定性。建立新的監管共識機構：協商一致機制，研究區塊鏈技術應用的安全性。

定理1：常設的記上機制結點為21個，利用驗證機制設為常見的11個，至少能保證一半的結點數據處理信息相對正確，結點的處理信息相對可靠，如果增強驗證機制的結點設置設為和記賬機制相同的結點分析，21個更能增強數據處理的安全性依靠。

證明如下：選取結點驗證數據時，選取的數值數量一般k>2n/3，記賬結點和監控結點基本數量非常大，所以要盡可能的選取樣本。作為返檢查的可信任的結點成為可信任誠實結點，利用數據信息處理技術，篩查出可能出現的誠實結點數量和位置，同時進行新一輪的驗證分析，每個結點組成的區塊一般包含（k+L）/2個可信賴的誠實結點。通過具體的數據處理分析，驗證理論是可值得信賴。

定理2：被惡意結點篡改的交易信息不能更新記錄在數據塊上的信息，具有抗合謀攻擊的能力。事實證明，一些惡意結點篡改了區塊鏈上的交易信息。

證明如下：如果惡意結點將該區塊作為該區塊的計費結點進行廣播，不僅需要21個計費結點達成共識，還需要11個監管結點達成共識。如果發生合謀，會計結點最多只能達成共識，成本很高。由于監管結點本身的特殊性，惡意結點需要達成共識，如果合謀無法進行，最后的攔截還是無效的。

三、合約層分析

智能合約，實際上是區塊鏈技術中交易共識完成的機智。數據在交易共識模塊完成。交易有兩種類型：一種是鏈上的直接交易，另一種是鏈下的大量多次的低價頻道交換。合約層交易主要研究線上的直接交易。第一步，用戶在平臺上精準找到自己的身份，通過智能數據庫的處理，進行平臺所有信息匯總再分，準確找到用戶匹配的需求，通過三方顯示對價，進行線上交易結算，最后再將交易信息提交審核，完成全部過程。

（1） 安全性分析

HTLC方案主要是利用多個結點區域生成信息渠道，建立渠道，用戶或潛在信息使用對象在多渠道信息平臺進行交易。

防止虛假信息攻擊

在業務平臺上，潛在用戶或者相同行業的競爭對手可以進行虛假信息的填報，擾亂正常業務處理。在交易過程中，對手可以偽裝成交易者發送交易信息并簽名。信息儲存平臺在各結點簽名時，用戶可以通過結點驗證過程了解對手的數據選擇，計算t=re（MODN）；m=可以偽造，但在數據計算時s分數難以從集體數據分析因素中分解出來，所以d=RSM（MODN）偽造數據困難。

如果用戶自己偽造數據，選用其它的賬戶信息進行簽名，假設簽名者Alice自己偽造簽名，這樣Alice知道s，可以選擇一個隨機數ya，并計算t=（mod/7），所以s=g＊s，H=g＊HW。顯然，Alice不能使用偽簽名來生成h=h（idallce），這導致了簽名驗證中的問題。因此，用戶利用信息進行虛假簽名或者利用對手的信息簽名，都不能通過驗證。

（2）效率分析

選取四種不同的數據庫處理方式，對比數據處理容量、速度、效率、安全性等幾個方面，從表中分析得出，區塊擴容和多渠道擴容方案引起的的效果差別不大。單渠道HTLC擴容方案對抗對手用戶攻擊或者虛假信息時，效果不是太好，而本文選取的多通道HTLC擴容方案整體相對穩定，效果最好。

表3.1本文方案與常見方案的性能比較

結論

我們逐步進入人工智能時代，更需要大數據的處理和區塊鏈技術的應用，目前區塊鏈應用從傳統的數據集成分析，逐漸向新興行業融合轉變，目前最常用的互聯網支付也依賴于數據處理技術的深度開發。今年最火的電商平臺，其交易數據處理也同樣依賴于區塊鏈數據處理后臺的加成。如何更好地將區塊鏈技術應用到生活中的方方面面，需要更多的研究，不僅可以擴產道基本的日常生活保障設施，同時還能提升生活節奏方式，改變生活模式。那目前迫切需要解決的問題是，提高區塊鏈應用技術的安全性和可靠性、數據處理的效率、提高結構性機制的穩定性，以及契約層的擴張容縮性。在區塊鏈技術的支持下，新的數據處理速度和處理方式將會變得更快捷簡單。