區塊鍊上的數據怎麼保護?在談論區塊鍊的時候，其安全性往往都是繞不開的話題今天，我們就一起來看看這其中的秘密所在，下面我們就來說一說關于區塊鍊上的數據怎麼保護?我們一起去了解并探讨一下這個問題吧!

區塊鍊上的數據怎麼保護

在談論區塊鍊的時候，其安全性往往都是繞不開的話題。今天，我們就一起來看看這其中的秘密所在。

在讨論其信息安全機制之前，我們先來想一想，良好交易的基礎是什麼？

信任，沒錯。小到買個早餐，大到集團間的跨國彙款和結算，交易方之間的交流與信任都至關重要。就像我們網購時會非常看重平台的信譽和售後能力一樣，國際交易也非常依賴能夠提供信用背書和通信機制的第三方機構，比如SWIFT組織。

良好的交易基礎是由信任背書的｜Pixabay

SWIFT（Society for Worldwide Interbank Financial Telecomm）是一個國際銀行間的非營利性合作組織。SWIFT為不同國家的金融機構制定了一套身份信息标準，被稱作SWIFT CODE。然後基于同一标準的身份信息上，搭建起了口碑良好的通訊渠道。在國際交易中，這種值得信賴的第三方機構可以有效降低信息交換過程中的互信和校驗成本，促進交易的完成。

不過随着信息技術的發展以及全球政局的振蕩，依賴第三方機構的弊端也逐漸凸顯。比如2018年，美國為阻礙伊朗的國際業務，就切斷了SWIFT對伊朗銀行的服務。

SWIFT雖然本質上是一家非營利性的國際組織，并沒有“國籍”，但是SWIFT的線上服務需要線下的設備來支持，而線下的地點有“國籍”。也就是說，服務器設立在哪個政治實體的境内，相關運營就不得不接受這個政治實體的管轄。沒錯，SWIFT的主要服務器之一就設立在美國。

從這裡我們可以看到，第三方的擔保機構往往會與中心化的數據存儲及處理相綁定。

這也就是說，技術上，擁有最高權限的中心管理員可以修改參與方的數據交換規則（封禁賬号、降低權限等）；法律上，位于某境内的運營主體也必須配合該政體的調查或要求。

因此越來越多的國家和地區開始意識到，中心化系統并非公正的天平，第三方機構也可能變“卧底”。

為此，各個國家和地區開始組建各自的交易系統。比如歐洲推出了單一歐元支付區系統（SEPA），中國創建了人民币跨境支付系統（CIPS），以應對類似伊朗面臨過的潛在風險。

但如果每個參與方都堅持使用自己的系統，那就相當于又回到了“各自為政”的交易時代，信用和交流問題也将重新浮出水面。

讓我們重新再審視下這個困局的本質。中心化，沒錯，對于經濟領域而言，中心化就相當于“集權”，而集權可能會帶來壟斷與難以掌控的風險。因此解決這個問題的根本，不在于權力在誰手裡，而在于分散權力，也就是去中心化。

區塊鍊就是這種可以支持去中心化交易的信息技術。而在去中心化的前提下，如何去保證信息安全也就成為區塊鍊需要面對的主要難點。

區塊鍊在數據的傳輸與存儲上，使用了分布式網絡與分布式賬本技術。

分布式網絡是什麼？簡單來說，就是把你的計算機變成既可以上傳也可以下載的微型服務器。是不是看着很眼熟，沒錯，使用BT種子下載的迅雷就使用了這種技術。

在中心化的信息網絡中，中心的服務器相當于統帥，那麼一旦統帥被俘，其餘的兵馬就會不戰而敗。而分布式網絡沒有傳統意義上的統帥，各個計算機之間可以不通過中心服務器直接通信，信息會被所有參與者記錄、存儲，所有參與者集體維護、共享平台。

那麼分布式賬本又是什麼？粗略來講，你可以把分布式賬本理解成區塊鍊裡的“通訊兵”。當任意一個參與者更新了數據時，這段操作信息會被廣播到區塊鍊中，然後接收者會依照此鍊的共識機制，自動校對，判斷接收到的數據與本地存儲的數據是否具有一緻性。當數據不一緻的時候，節點不會接納這一段數據更新。當數據一緻時，節點接納更新，并保存。當區塊鍊中大部分參與者通過此流程接納新添加的數據時，就完成了鍊的整體更新。

但是，如果所有人都能同步更新所有數據，豈不是也意味着所有人也都能獲取彼此的隐私信息？

其實不然。區塊鍊為解決信息保存的安全性，采用了一種叫做“哈希函數”的加密機制。數據包經過哈希函數處理後，會變成一行亂碼，這些亂碼在傳輸過程中隻可以被校驗，而無法被還原成為原始信息。哈希函數與真實信息之間的對應關系，則是被對應的參與者所保存。區塊鍊通過這種“寶盒給你，但是鑰匙在我手裡”的方式在數據隐私層面解決了安全性。

區塊鍊為解決信息保存的安全性，采用了一種叫做“哈希函數”的加密機制｜public domain

不過區塊鍊跟所有技術一樣，并非是完美無缺的，隻是相對于現存的同類技術而言，更加的堅固。比如當張三試圖通過篡改信息去影響李四時，張三不能直接攻擊李四，而是需要計算區塊結構中包含的所有哈希函數的值，而這所需要的計算量與計算能力是普通參與者無法達到的，也就是篡改的門檻極高。如果張三想要影響整個區塊鍊，那麼影響一個是不夠的，至少需要篡改所在區塊鍊中一半以上的用戶數據才行。因此，相較于中心化系統可以“直搗黃龍”的粗暴攻擊模式而言，區塊鍊的篡改可謂是“萬夫當關一夫莫開”。

此外，區塊鍊還采用了“隻增不減”的機制，僅支持添加式的數據操作，而不支持删減式的數據操作。這種機制意為着所有的曆史信息與操作均可回溯校對，一旦發現惡意操作，那麼順着藤就能摸到瓜，不存在“毀屍滅迹”。

從某種程度上而言，一個區塊鍊中，參與者越多，系統就越穩定。每一次的信息傳遞，都相當于擁有區塊鍊中所有參與者的信用背書。

在風雲湧動的時代，區塊鍊所蘊含的“我為人人，人人為我”這種理念，或許就是那個打破偏見，搭建互信、穩定系統的良方。

參考文獻

[1] Coron J S , Dodis Y , Malinaud C , et al. Merkle-Damgrd Revisited: How to Construct a Hash Function[C]// International Cryptology Conference. Springer Berlin Heidelberg, 2005.

[2] Christidis K , Devetsikiotis M . Blockchains and Smart Contracts for the Internet of Things[J]. IEEE Access, 2016, 4:2292-2303.

[3] Marc P . Blockchain Technology: Principles and Applications[J]. Post-Print, 2016.

[4] Yuan Yong, Fei-Yue Wang. 區塊鍊技術發展現狀與展望[J]. Zidonghua Xuebao/Acta Automatica Sinica, 2016, 42(4):481-494.

[5] Iansiti M , Lakhani K R . The Truth About Blockchain:[J]. Harvard business review, 2017, 95(1):118-127.

[6] 何蒲, 于戈, 張岩峰,等. 區塊鍊技術與應用前瞻綜述[J]. 計算機科學, 2017, 44(4):8.

作者：王禹皓

編輯：韓越揚

來源： 光明網

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!