谈到区块链,它的安全往往是一个不可回避的话题。今天,我们来看看其中的秘密。
在讨论它的信息安全机制之前,我们先思考一下。好的交易的基础是什么?
信任,是的。从买早餐到集团间跨境汇款结算,交易双方的沟通和信任非常重要。就像我们在网购时非常看重平台的信誉和售后能力一样,国际交易也非常依赖能够提供信用背书和沟通机制的第三方机构,比如SWIFT组织。
好的交易基础是靠信任背书的| |Pixabay
环球银行金融电信协会(Swift)是国际银行间的非营利性合作组织。SWIFT为不同国家的金融机构建立了一套身份信息标准,称为SWIFT CODE。然后基于同一标准的身份信息,建立了信誉良好的沟通渠道。在国际交易中,这种值得信赖的第三方机构可以有效降低信息交换过程中的互信和验证成本,促进交易的完成。
然而,随着信息技术的发展和全球政治局势的振荡,依靠第三方机构的弊端逐渐凸显。例如,2018年,为了阻碍伊朗的国际业务,美国切断了SWIFT对伊朗银行的服务。
虽然SWIFT本质上是一个非营利性的国际组织,不具备“国籍”,但SWIFT的线上服务需要线下设备来支撑,线下地点具备“国籍”。换句话说,服务器位于哪个政治实体的领土内,相关的操作就得在这个政治实体的管辖之下。是的,SWIFT的一个主服务器位于美国。
从这里可以看出,第三方担保机构往往被绑定在数据集中存储和处理上。
也就是说,从技术上来说,拥有最高权限的中心管理员可以修改参与者的数据交换规则(封号、降低权限等。);从法律上讲,位于某一地区的经营实体也必须配合调查或制度的要求。
因此,越来越多的国家和地区开始意识到,集权制并不是一种公平的平衡,第三方机构有可能成为“卧底”。
为此,各个国家和地区开始建立自己的交易系统。例如,欧洲引入了单一欧元支付区系统(SEPA ),中国创建了人民币跨境支付系统(CIPS ),以应对类似于伊朗所面临的潜在风险。
但如果每个参与者都坚持使用自己的系统,就相当于回到了“各自为政”的交易时代,信用和沟通的问题又会重新浮出水面。
让我们重新审视一下这个困境的本质。集权,是的,对于经济领域来说,集权相当于“中央集权”,可能会带来垄断和不可控的风险。所以,解决这个问题的根本不在于谁有权力,而在于分权,也就是去中心化。
区块链就是这样一种可以支持去中心化交易的信息技术。在去中心化的前提下,如何保证信息安全成为区块链需要面对的主要困难。
区块链在数据传输和存储中使用分布式网络和分布式账本技术。
什么是分布式网络?简单来说就是把你的电脑变成一个可以上传或者下载的微型服务器。看起来眼熟吗?没错,BT种子下载的迅雷就是用的这个技术。
在中央集权的信息网络中,中央服务器相当于总司令,所以一旦总司令被俘,其余兵马不战而败。而分布式网络没有传统意义上的总指挥,计算机可以不通过中央服务器直接通信。信息将由所有参与者记录和存储,所有参与者将集体维护和共享平台。
那么什么是分布式账本呢?粗略地说,你可以把分布式账本理解为区块链的“通信兵”。当任何一个参与者更新数据时,这个操作信息会广播到区块链,然后接收方根据这个链条的共识机制自动校对,判断接收到的数据是否与本地存储的数据一致。当数据不一致时,节点不会接受这段数据的更新。当数据一致时,节点接受更新并保存它。当区块链中的大多数参与者通过这个过程接受新添加的数据时,链的整体更新就完成了。
但是,如果大家都可以同步更新所有数据,不就意味着大家也可以获取彼此的隐私信息了吗?
其实不是,区块链采用一种叫做“哈希函数”的加密机制来解决信息保存的安全性。数据包经过哈希函数处理后,会变成一行乱码,只能在传输过程中验证,无法还原成原始信息。哈希函数和真实信息之间的对应关系由相应的参与者保存。区块链通过这种“百宝箱给你,但钥匙在我手里”的方式解决了数据隐私的安全问题。
为了解决信息存储的安全性,区块链采用了一种叫做“哈希函数”| |公共域的加密机制。
然而,区块链像所有技术一样,并不完美,但它比现有的类似技术更加坚实。比如张三试图通过篡改信息来影响李四时,张三无法直接攻击李四,而是需要计算块结构中包含的所有散列函数的值,这需要大量的计算和计算能力,是普通参与者无法达到的,即篡改的门槛极高。如果张三想影响整个区块链,光影响一个是不够的,至少需要篡改区块链一半以上的用户数据。所以,相对于集权制可以“直捣黄龙”的野蛮攻击模式,区块链的篡改可谓是“万劫不复”
此外,区块链还采用“只增不减”的机制,只支持加法数据操作,不支持减法数据操作。这个机制意味着所有的历史信息和操作都可以回溯和校对。一旦发现恶意操作,可以顺着藤摸瓜,不存在“毁尸灭迹”的情况。
在某种程度上,在区块链中,参与者越多,系统越稳定。每一次信息传递都相当于拥有了区块链所有参与者的信用背书。
在动荡的时代,《区块链》所蕴含的“我为人人,人人为我”的理念,或许是打破偏见,建立互信稳定体系的最佳方式。
参考
[1] Coron J S,Dodis Y,Malinaud C,等. Merkle-Damgrd再访:如何构造一个散列函数[C]//国际密码学会议,施普林格柏林海德堡,2005。
[2]克里斯蒂迪斯K,德韦茨基奥蒂斯M区块链和物联网智能合约[J].IEEE Access,2016,4:2292-2303。
[3] Marc P .区块链技术:原理与应用[J].后印,2016。
[4]袁勇,王飞跃。区块链技术的发展现状及前景[J]。紫东华雪宝/自动化学报,2016,42 (4): 481-494。
[5] Iansiti M,Lakhani K R .区块链的真相:[J].哈佛商业评论,2017,95(1):118-127。
[6]何璞,于戈,张燕峰,等.区块链技术及应用综述[J].计算机科学,2017,44(4):8。
作者:王
编辑:韩越洋
资料来源:Guangming.com