基于區塊鏈的交易數據庫加密技術分析

杜云龍

摘要：為有效應對傳統交易與管理模式存在嚴重安全隱患，以及極易發生篡改交易信息的不良局面，構建安全且可靠的數字資產交易環境勢在必行。據此，以文獻綜述法總結了基于區塊鏈的交易數據庫加密技術。研究發現區塊鏈技術具有篡改難度大、去中心化、可追溯性強等突出性優勢，將其逐步滲透于數據庫存儲加密體系，構成基于區塊鏈技術的數字資產交易與管理新模式，可將數據賬本共享于系統各節點，公開且透明，無法篡改，安全性較高。

關鍵詞：區塊鏈技術；交易數據；數據庫；加密技術；數字資產

一、前言

在現代信息化技術高速更新發展趨勢下，區塊鏈技術的應用領域愈發廣泛，除傳統比特幣交易之外，均已實現了在金融、文化、供應鏈等多領域的普遍應用。而由于區塊鏈技術的實際應用需嚴格遵守交易信息公開透明的原則，為避免數據隱私泄漏，影響個人發展，威脅國家利益，需有針對性地加強區塊鏈數據隱私保護，采取切實有效的加密技術。

區塊鏈技術對于數據的存儲分散于不同共識節點，由于缺乏中心管理人員，導致各個節點性能差異顯著，其中易被攻擊節點的防御能力比較弱，需有效預防區塊鏈交易數據泄漏，全面強化保護與加密技術的應用[1]。據此，本文主要對基于區塊鏈的交易數據庫加密技術進行了詳細分析，以期能夠為數字資產交易提供安全可靠的環境。

二、區塊鏈技術特點分析

區塊鏈技術的顯著特點主要體現于弱中心化、不可篡改性、可追溯性、集體維護等方面。其一，弱中心化。所謂弱中心化即分布式，促使區塊鏈網絡體系的眾多節點可自由銜接，以實現資產與信息實時交換。各區塊鏈節點均存儲著相對完整的總賬，在交易完成之后，鏈上所有計算機會同步實時更新數據信息。在此過程中直接略過了第三方機構，尤其是轉賬銀行。其二，不可篡改性。主要應用了密碼學原理與時間戳技術，具體以隨機散列算法針對區塊鏈內部數據加密處理?；诠€與私鑰不同的非對稱加密方式，進一步確保節點用戶信息安全性與可靠性。其三，可追溯性。在每個區塊頭均詳細記錄著前一區塊Hash值，以此保留了由第一區塊開始的全部數據，區塊鏈上任何記錄均可基于鏈式結構進行源頭追溯。其四，集體維護。此特點來源于區塊鏈獨特記賬方式，其中記賬參與方應由多方利益主體構成，且在不同周期由不同主體主導記賬，而其他主體共同驗證記賬信息[2]。

三、基于區塊鏈的交易層加密保護

交易層實現區塊鏈核心業務具體是在兩個“地址”間完成可靠且公信力較高的數據傳輸。其中的“地址”是基于用戶自主控制，以公鑰加密算法所生成的，公鑰信息是數字資產交易輸入輸出地址的輔助者，私鑰信息是用戶儲存以完成交易簽名的載體。用戶之間的數據實時交互動態被詳細記錄于區塊鏈交易層中，主要包括輸入輸出地址與交易具體內容等相關數據信息。數字貨幣中的交易內容應用體現于交易金額方面，而在其他應用中則代表著字符串、證書ID。比特幣交易地址和地址用戶真實身份間的聯系被完全中斷，據此實現隱私加密保護，實現匿名效果[3]。

其一，零知識證明。起源于20世紀80年代初期，擁有完善性、合理性、零知識性特征，其中完善性即雙方以誠信為前提共同遵守證明整個過程與運算準確，則零知識證明為成功狀態，驗證方則勢必會接受證明方；合理性即證明方不能偽造；零知識性即證明落實之后驗證方只能夠獲知證明方所擁有知識但并不知曉其中的詳細內容。其二，環簽名。允許組員匿名情況下代表組簽名，所以不能確定同組員是否簽名兩次。假設各用戶已與某標準簽名方案公鑰相關聯，則用戶可通過簡單采集其所有組員公鑰以構成組，以此轉移組織成員并讓其不知已經被征召入組了。其三，混幣。基于交易雙方彼此割裂，以買與賣之間的聯系提升加密貨幣隱匿性，以實現隱私加密保護，防止被跟蹤。其四，同態加密。同態加密數據之后，對所獲取結果進行解密，其輸出與加密原始數據輸出相統一。而固態加密無須解密便可計算操作加密數據，可在既有基礎之上采用區塊鏈技術。

四、區塊鏈加密機制分析

（一）可搜索加密

傳統可搜索加密技術機制為先付費后使用，由于云服務器可能會反饋錯誤結果，就用戶而言并不公平。而基于區塊鏈的可搜索加密技術可確保用戶與服務器之間保持最大化的公平公正與透明，若是用戶出現不誠信行為則不能通過服務器獲取準確結果，而且在搜索時無法獲取明文信息；若是服務器出現不誠信行為，則會因押金被扣除而不可獲得服務器，并且自動接受相應懲罰。而且用戶無須本地驗證結果，既可支持關鍵單字搜索，又可拓展至關鍵多字搜索，語義安全性與可行性較高。

（二）代理重加密

基于區塊鏈的代理重加密包括內積加密，若是私鑰內積和數據擁有明確制定一組屬性關聯，關聯密文為零，那么數據可以解密。以區塊鏈網絡為輔助，以記賬節點為代理服務器重新加密數據。為確保數據機密性與避免合謀攻擊，主要將數據劃分為存儲于區塊鏈網絡和存儲于云兩部分。

（三）身份加密

區塊鏈能夠在提高效率、降低成本的同時確保數據安全，但隱私性問題相對嚴重，直接影響其普遍應用。而基于身份的加密系統通過許可區塊鏈可提高非交易應用數據保密性，具體即將明文信息進行加密，以形成密文實現信息隱匿，不需要環簽名、同態加密、零知識證明，可有效避免傳統公鑰基礎設施系統內復雜的證書管理與頒發，安全性與可靠性異常突出，且可同時避免偽裝攻擊與被動攻擊。

（四）可追蹤數據共享

數據機密性與可追溯性是云環境下最為突出的問題，對此可采取可追蹤數據共享機制，其中數據基于新CP-ABE方案加密，而可追蹤數據共享機制以新CP-ABE方案與區塊鏈協力構建密碼系統，數據用戶可利用新CP-ABE方案對數據進行加密處理并傳輸于云平臺共享。為了進一步保障數據具備可追蹤性，可通過區塊鏈共享新CP-ABE方案內部系統有關參數，使得數據擁有者與用戶雙方均可基于區塊鏈實時查詢瀏覽系統參數具體交易狀態，以此生成框架雙重跟蹤模式。

（五）屬性加密

屬性加密是數據共享的關鍵輔助機制，尤其是密文策略屬性加密。在數據共享過程中，密鑰不涉獵用戶具體信息，以此用戶可在共享密鑰時獲取一定利益而不被發現。屬性授權可基于全部屬性集生成密鑰，如果密鑰被隨意使用將無法評估私鑰的實際來源具體是用戶還是屬性權限。此外，分布式網絡訪問控制結構會在一定程度上泄漏敏感信息，但是屬性加密方式的效率相對較差，從而使其實踐應用深受阻礙。對此，基于區塊鏈技術可保障數據完整性與不可否認性，還可通過預加密技術快速生成密文。匿名訪問控制結構下以屬性bloom過濾器隱藏屬性，可在密鑰被隨意使用時追查到其根源[4]。

五、基于區塊鏈的數字資產交易數據庫加密

基于區塊鏈的數據庫加密在數字資產交易中的應用主要體現于數字資產交易方法，其整體主要包括五個模塊，具體即區塊鏈管理模塊（生成區塊、P2P、一致性）、數據庫接口、共識模塊、加密模塊、功能管理模塊（消息發送、消息接收、賬戶管理、日志查詢），具體如圖1所示。

由圖1可見，數字資產交易方法并沒有涉獵第三方管理機構，且去平臺特性顯著，交易數據主要由記賬節點協力維護；以加密技術與共識算法確保數字資產交易與管理安全性，數據庫可靠性鮮明；基于區塊鏈的鏈式數據存儲方式可助于用戶追溯交易記錄[5]。

（一）運行機制

區塊鏈運行機制[6]具體即：首先，用戶節點發起交易，節點將交易傳輸至相鄰節點；其次，當節點接收到交易時優先驗證交易，驗證通過再轉發交易，驗證內容主要包含輸出額不可超出輸入額、針對交易驗證腳本以明確返回值為TRUE、檢查節點接收交易狀態，被接收交易放置于交易池內再轉發；再次，區塊打包，以共識機制篩選擁有記賬權的主節點，將交易打包為區塊；最后，節點接收到新區塊，驗證通過之后接收且轉發區塊。

（二）交易鏈結構

區別于關系型數據庫的鍵值對存儲方式，區塊鏈數據庫的存儲方式為鏈式存儲。就區塊鏈數據庫存儲特點為依據，所選用區塊結構具體為：區塊體結構——交易數量也就是詳細記錄區塊內交易數量、交易詳情即區塊所有交易事項的全面記錄；區塊頭結構——版本號實際上代表版本信息、父哈希值即詳細記錄上區塊哈希值、本區塊頭哈希值就是記錄本區塊哈希值、Merkle樹根值即全方位記錄區塊內所有交易的Merkle數根哈希值、時間戳則記錄的是區塊生成具體時間。區塊鏈數據鏈條所依賴的主要是區塊中所存儲區塊以及父區塊哈希值。

（三）加密模塊

數字資產交易所用加密技術的側重點在于簽名并加密處理區塊鏈內各個區塊數據庫。相較于傳統對稱加密技術，區塊鏈內常用非對稱加密技術，所以加密與解密密鑰不同，在互不信任的交易中安全性比較高。此加密模塊融合了RSA加密算法與雙SHA256哈希函數，以此對交易信息的真實性進行驗證，避免被惡意篡改。其中使用SHA256哈希函數算法，原始數據在運算之后會轉變為二進制數字，具有不可逆性，且可以驗證機制應用；使用RSA加密算法，加密和解密密鑰分別是公鑰與私鑰，如果加密密鑰是公鑰則只可采用對應私鑰解密，而如果加密密鑰是私鑰則只可采用對應公鑰解密。其中公鑰可公開，私鑰不可公開，二者間無聯系，不能相互推算，所以可確保交易數據傳輸安全性與完整性。例如代金券交易，假設交易發送者將300元代金券發放給交易用戶，調用SHA256哈希函數算法進行報文簽名，以生成經過Hash處理的摘要；RSA加密算法同步生產彼此對應公鑰與私鑰。發送者以私鑰加密簽名并發送報文與簽名給用戶，用戶以公鑰進行簽名解密從而還原哈希值，并和報文所生成哈希值進行對比分析，以此驗證發送來源與信息是否被惡意篡改。交易信息加密與驗證流程具體如圖2所示。

（四）共識算法

區塊鏈技術內部的記賬節點需要面向同一賬本共同發揮作用并進行維護，因此應以共識算法為載體引進共識機制，以實現節點之間相一致的共識過程。RAFT分布式一致算法具備簡潔性與高效性特征，所以基于共識模式選擇此算法用作共識算法。另外，由于可能會發生拜占庭節點惡意操作現象，應適當優化調整RAFT分布式一致算法，融入信息簽名驗證機制，以雙重保障，避免惡意操作現象發生?；赗AFT分布式一致算法的共識算法流程具體如圖3所示。驗證節點的具體存在狀態包括三個，即Leader（領導者）、Follower（跟隨者）、Candidate（候選人）。

（五）安全性評估

通過區塊鏈技術進行交易數據庫數據存儲，可最大化程度上確保交易數據時效性與安全性。基于區塊鏈技術的數字資產交易安全性評估內容及結果具體如表1所示。

由表可知，基于區塊鏈的數據庫加密在數字資產交易方式上選用了數據區塊存儲數據、加密技術、共識機制，可切實防御惡意篡改與網絡異常，切實有效保障交易信息數據安全性。

六、結語

數字資產交易支付技術的誕生為人們日常生產生活提供了便利，以電子設備與軟件便可有序進行資產交易與管理，而不再單純依靠紙質貨幣或憑證，但是這也進一步提高了對于數字資產交易的具體要求。對此，為打造可靠性與安全性較高的數字資產交易環境，可基于區塊鏈技術的難篡改、去中心、可追溯等優勢特征進行數據存儲與加密，以生成以區塊鏈技術為載體的數字資產交易方式，此方式采用了數據區塊存儲數據、加密技術、共識機制，不僅安全性較好且效果顯著，可及時發現非法入侵與惡意篡改現象，實用價值較高，值得廣泛推廣與應用。

參考文獻

[1]王敏杰.基于可搜索加密的區塊鏈數據隱私保護機制[J].網絡安全技術與應用，2022（8）：16-18.

[2]鄧柯.區塊鏈技術的實質、落地條件和應用前景[J].深圳大學學報（人文社會科學版），2018，35（4）：53-61.

[3]王慧文，王亮亮.區塊鏈技術及其具體應用[J].上海電力大學學報，2022，38（2）：171-177.

[4]焦通，申德榮，聶鐵錚，等.區塊鏈數據庫：一種可查詢且防篡改的數據庫[J].軟件學報，2019，30（9）：2671-2685.

[5]朱鳳霞.基于區塊鏈技術的交易數據庫加密技術[J].電子設計工程，2020，28（3）：93-97.

[6]賈亞軍.淺析區塊鏈技術的運行機制及應用前景[J].農村經濟與科技，2020，31（6）：244-245.