區(qū)塊鏈的核心技術(shù)原理及特征

區(qū)塊鏈關(guān)鍵技術(shù)原理及特征區(qū)塊鏈概念和特征區(qū)塊鏈（Blockchain）是一系列現(xiàn)有成熟技術(shù)有機(jī)組合，它對(duì)賬本進(jìn)行分布式有效統(tǒng)計(jì)，而且提供完善腳本以支持不一樣業(yè)務(wù)邏輯。在經(jīng)典區(qū)塊鏈系統(tǒng)中，數(shù)據(jù)以區(qū)塊（block）為單位產(chǎn)生和存放，并按照時(shí)間次序連成鏈?zhǔn)剑╟hain）數(shù)據(jù)結(jié)構(gòu)。全部節(jié)點(diǎn)共同參加區(qū)塊鏈系統(tǒng)數(shù)據(jù)驗(yàn)證、存放和維護(hù)。新區(qū)塊創(chuàng)建通常需得到全網(wǎng)多數(shù)（數(shù)量取決于不一樣共識(shí)機(jī)制）節(jié)點(diǎn)確實(shí)認(rèn)，并向各節(jié)點(diǎn)廣播實(shí)現(xiàn)全網(wǎng)同時(shí)，之后不能更改或刪除。從外部來(lái)看，區(qū)塊鏈系統(tǒng)應(yīng)具備以下特征：·多方寫入，共同維護(hù)此處多方僅指記賬參加方，不包含使用區(qū)塊鏈客戶端。區(qū)塊鏈記賬參加方應(yīng)該由多個(gè)利益不完全一致實(shí)體組成，而且在不一樣記賬周期內(nèi)，由不一樣參加方主導(dǎo)發(fā)起記賬（輪換方式取決于不一樣共識(shí)機(jī)制），而其余參加方將對(duì)主導(dǎo)方發(fā)起記賬信息進(jìn)行共同驗(yàn)證?！す_賬本區(qū)塊鏈系統(tǒng)統(tǒng)計(jì)賬本應(yīng)處于全部參加者被允許訪問狀態(tài)，為了驗(yàn)證區(qū)塊鏈統(tǒng)計(jì)信息有效性，記賬參加者必須有能力訪問信息內(nèi)容和賬本歷史。不過(guò)公開賬本指是可訪問性公開，并不代表信息本身公開，所以，業(yè)界期望將很多隱私保護(hù)方面技術(shù)，如零知識(shí)證實(shí)、同態(tài)加密、門限加密等，應(yīng)用到區(qū)塊鏈領(lǐng)域，以處理經(jīng)過(guò)密文操作就能驗(yàn)證信息有效性問題?！とブ行幕瘏^(qū)塊鏈應(yīng)該是不依賴于單一信任中心系統(tǒng)，在處理僅包括鏈內(nèi)封閉系統(tǒng)中數(shù)據(jù)時(shí)，區(qū)塊鏈本身能夠創(chuàng)造參加者之間信任。不過(guò)在一些情況下，如身份管理等場(chǎng)景，不可防止會(huì)引入外部數(shù)據(jù)，而且這些數(shù)據(jù)需要可信第三方信任背書，此時(shí)對(duì)于不一樣類型數(shù)據(jù)，其信任應(yīng)起源于不一樣可信第三方，而不是依賴于單一信任中心。在這種情況下，區(qū)塊鏈本身不創(chuàng)造信任，而是作為信任載體?！げ豢纱鄹淖鳛閰^(qū)塊鏈最為顯著特征，不可篡改性是區(qū)塊鏈系統(tǒng)必要條件，而不是充分條件，有很多基于硬件技術(shù)一樣能夠?qū)崿F(xiàn)數(shù)據(jù)一次寫入，數(shù)次讀取且無(wú)法篡改，經(jīng)典例子如一次性刻錄光盤（CD-R）。區(qū)塊鏈不可篡改基于密碼學(xué)散列算法，以及多方共同維護(hù)特征，但同時(shí)因?yàn)檫@個(gè)特征，區(qū)塊鏈不可篡改并不是嚴(yán)格意義上，稱之為難以篡改更為適宜。區(qū)塊鏈關(guān)鍵技術(shù)1.分布式賬本分布式賬本技術(shù)DLT（DistributedLedgerTechnology）本質(zhì)上是一個(gè)能夠在多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)、多個(gè)物理地址或者多個(gè)組織組成網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)分享、同時(shí)和復(fù)制去中心化數(shù)據(jù)存放技術(shù)。相較于傳統(tǒng)分布式存放系統(tǒng)，分布式賬本技術(shù)主要具備兩種不一樣特征：·傳統(tǒng)分布式存放系統(tǒng)執(zhí)行受某一中心節(jié)點(diǎn)或權(quán)威機(jī)構(gòu)控制數(shù)據(jù)管理機(jī)制，分布式賬本往往基于一定共識(shí)規(guī)則，采取多方?jīng)Q議、共同維護(hù)方式進(jìn)行數(shù)據(jù)存放、復(fù)制等操作。面對(duì)互聯(lián)網(wǎng)數(shù)據(jù)爆炸性增加，當(dāng)前由單一中心組織構(gòu)建數(shù)據(jù)管理系統(tǒng)方式正受到更多挑戰(zhàn)，服務(wù)方不得不連續(xù)追加投資構(gòu)建大型數(shù)據(jù)中心，不但帶來(lái)了計(jì)算、網(wǎng)絡(luò)、存放等各種龐大資源池效率問題，不停推升系統(tǒng)規(guī)模和復(fù)雜度也帶來(lái)了愈加嚴(yán)峻可靠性問題。然而，分布式賬本技術(shù)去中心化數(shù)據(jù)維護(hù)策略恰恰能夠有效降低系統(tǒng)臃腫負(fù)擔(dān)。在一些應(yīng)用場(chǎng)景，甚至能夠有效利用互聯(lián)網(wǎng)中大量零碎節(jié)點(diǎn)所沉淀龐大資源池。·傳統(tǒng)分布式存放系統(tǒng)將系統(tǒng)內(nèi)數(shù)據(jù)分解成若干片段，然后在分布式系統(tǒng)中進(jìn)行存放，而分布式賬本中任何一方節(jié)點(diǎn)都各自擁有獨(dú)立、完整一份數(shù)據(jù)存放，各節(jié)點(diǎn)之間彼此互不干涉、權(quán)限等同，經(jīng)過(guò)相互之間周期性或事件驅(qū)動(dòng)共識(shí)達(dá)成數(shù)據(jù)存放最終一致性。經(jīng)過(guò)幾十年發(fā)展，傳統(tǒng)業(yè)務(wù)體系中高度中心化數(shù)據(jù)管理系統(tǒng)在數(shù)據(jù)可信、網(wǎng)絡(luò)安全方面短板已經(jīng)日益受到人們關(guān)注。普通用戶無(wú)法確定自己數(shù)據(jù)是否被服務(wù)商竊取或篡改，在受到黑客攻擊或產(chǎn)生安全泄露時(shí)愈加顯得無(wú)能為力，為了應(yīng)對(duì)這些問題，人們不停增加額外管理機(jī)制或技術(shù)，這種情況深入推高了傳統(tǒng)業(yè)務(wù)系統(tǒng)維護(hù)成本、降低了商業(yè)行為運(yùn)行效率。分布式賬本技術(shù)能夠在根本上大幅改進(jìn)這一現(xiàn)象，因?yàn)楦鱾€(gè)節(jié)點(diǎn)均各自維護(hù)了一套完整數(shù)據(jù)副本，任意單一節(jié)點(diǎn)或少數(shù)集群對(duì)數(shù)據(jù)修改，均無(wú)法對(duì)全局大多數(shù)副本造成影響。換句話說(shuō)，不論是服務(wù)提供商在無(wú)授權(quán)情況下蓄意修改，還是網(wǎng)絡(luò)黑客惡意攻擊，均需要同時(shí)影響到分布式賬本集群中大部分節(jié)點(diǎn)，才能實(shí)現(xiàn)對(duì)已經(jīng)有數(shù)據(jù)篡改，不然系統(tǒng)中剩下節(jié)點(diǎn)將很快發(fā)覺并追溯到系統(tǒng)中惡意行為，這顯然大大提升了業(yè)務(wù)系統(tǒng)中數(shù)據(jù)可信度和安全確保。這兩種特有系統(tǒng)特征，使得分布式賬本技術(shù)成為一個(gè)非常底層、對(duì)現(xiàn)有業(yè)務(wù)系統(tǒng)具備強(qiáng)大顛覆性革命性創(chuàng)新。2.共識(shí)機(jī)制區(qū)塊鏈?zhǔn)且粋€(gè)歷史可追溯、不可篡改，處理多方互信問題分布式（去中心化）系統(tǒng)。分布式系統(tǒng)必定面臨著一致性問題，而處理一致性問題過(guò)程我們稱之為共識(shí)。分布式系統(tǒng)共識(shí)達(dá)成需要依賴可靠共識(shí)算法，共識(shí)算法通常處理是分布式系統(tǒng)中由哪個(gè)節(jié)點(diǎn)發(fā)起提案，以及其余節(jié)點(diǎn)怎樣就這個(gè)提案達(dá)成一致問題。我們依照傳統(tǒng)分布式系統(tǒng)與區(qū)塊鏈系統(tǒng)間區(qū)分，將共識(shí)算法分為可信節(jié)點(diǎn)間共識(shí)算法與不可信節(jié)點(diǎn)間共識(shí)算法。前者已經(jīng)被深入研究，而且在現(xiàn)在流行分布式系統(tǒng)中廣泛應(yīng)用，其中Paxos和Raft及其對(duì)應(yīng)變種算法最為著名。對(duì)于后者，即使也早被研究，但直到近年區(qū)塊鏈技術(shù)發(fā)展如火如荼，相關(guān)共識(shí)算法才得到大量應(yīng)用。而依照應(yīng)用場(chǎng)景不一樣，后者又分為以PoW（ProofofWork）和PoS（ProofofStake）等算法為代表適適用于公鏈共識(shí)算法和以PBFT（PracticalByzanTIneFaultTolerance）及其變種算法為代表適適用于聯(lián)盟鏈或私有鏈共識(shí)算法。工作量證實(shí)POW算法是比特幣系統(tǒng)采取算法，該算法于1998年由W.Dai在B-money設(shè)計(jì)中提出。以太坊系統(tǒng)當(dāng)前一樣采取PoW算法進(jìn)行共識(shí)，但因?yàn)橐蕴幌到y(tǒng)出塊更加快（約15秒），更輕易產(chǎn)生區(qū)塊，為了防止大量節(jié)點(diǎn)白白陪跑，以太坊提出了叔（Uncle）塊獎(jiǎng)勵(lì)機(jī)制。PoS（ProofofStake）算法最早由SunnyKing在年8月公布PPC（PeerToPeerCoin點(diǎn)點(diǎn)幣）系統(tǒng)中首先實(shí)現(xiàn)，而以太坊系統(tǒng)也一直對(duì)PoS抱有好感，計(jì)劃后續(xù)以PoS代替PoW作為其共識(shí)機(jī)制。PoS及其變種算法能夠處理PoW算法一直被詬病浪費(fèi)算力問題，但其本身還未經(jīng)過(guò)足夠驗(yàn)證。PBFT算法最早由MiguelCastro（卡斯特羅）和BarbaraLiskov（利斯科夫）在1999年OSDI99會(huì)議上提出，該算法相較原始拜占庭容錯(cuò)算法具備更高運(yùn)行效率。假設(shè)系統(tǒng)中共有N個(gè)節(jié)點(diǎn)，那么PBFT算法能夠容忍系統(tǒng)中存在F個(gè)惡意節(jié)點(diǎn)，而且3F+1小于N。PBFT共識(shí)算法即使伴隨系統(tǒng)中節(jié)點(diǎn)數(shù)增多而能夠容忍更多拜占庭節(jié)點(diǎn)，但其共識(shí)效率卻是以極快速率下降，這也是我們能看到應(yīng)用PBFT做共識(shí)算法系統(tǒng)中極少有超出100個(gè)節(jié)點(diǎn)原因。不論是PoW算法還是PoS算法，其關(guān)鍵思想都是經(jīng)過(guò)經(jīng)濟(jì)激勵(lì)來(lái)激勵(lì)節(jié)點(diǎn)對(duì)系統(tǒng)貢獻(xiàn)和付出，經(jīng)過(guò)經(jīng)濟(jì)處罰來(lái)阻止節(jié)點(diǎn)作惡。公鏈系統(tǒng)為了激勵(lì)更多節(jié)點(diǎn)參加共識(shí)，通常會(huì)發(fā)放代幣（token）給對(duì)系統(tǒng)運(yùn)行有貢獻(xiàn)節(jié)點(diǎn)。而聯(lián)盟鏈或者私鏈與公鏈不一樣之處于于，聯(lián)盟鏈或者私鏈參加節(jié)點(diǎn)通常希望從鏈上取得可信數(shù)據(jù)，這相對(duì)于經(jīng)過(guò)記賬來(lái)獲取激勵(lì)而言有意義得多，所以他們更有義務(wù)和責(zé)任去維護(hù)系統(tǒng)穩(wěn)定運(yùn)行，而且通常參加節(jié)點(diǎn)數(shù)較少，PBFT及其變種算法恰好適適用于聯(lián)盟鏈或者私鏈應(yīng)用場(chǎng)景。3.智能合約·什么是智能合約？智能合約（Smartcontract）是一個(gè)意在以信息化方式傳輸、驗(yàn)證或執(zhí)行協(xié)議計(jì)算機(jī)協(xié)議。智能合約允許在沒有第三方情況下進(jìn)行可信交易。這些交易可追蹤且不可逆轉(zhuǎn)。其目標(biāo)是提供優(yōu)于傳統(tǒng)協(xié)議方法安全，并降低與協(xié)議相關(guān)其余交易成本。智能合約概念可追溯到20世紀(jì)90年代，由計(jì)算機(jī)科學(xué)家、法學(xué)家及密碼學(xué)家尼克·薩博（NickSzabo）首次提出。他對(duì)智能合約定義以下：“一個(gè)智能合約是一套以數(shù)字形式定義承諾，包含合約參加方能夠在上面執(zhí)行這些承諾協(xié)議?！蹦峥恕に_博等研究學(xué)者，希望能夠借助密碼學(xué)及其余數(shù)字安全機(jī)制，將傳統(tǒng)合約條款制訂與推行方式，置于計(jì)算機(jī)技術(shù)之下，降低相關(guān)成本。然而，因?yàn)楫?dāng)初許多技術(shù)還未成熟，缺乏能夠支持可編程合約數(shù)字化系統(tǒng)和技術(shù)，尼克薩博關(guān)于智能合約工作理論遲遲沒有實(shí)現(xiàn)。伴隨區(qū)塊鏈技術(shù)出現(xiàn)與成熟，智能合約作為區(qū)塊鏈及未來(lái)互聯(lián)網(wǎng)合約主要研究方向，得以快速發(fā)展?；趨^(qū)塊鏈智能合約包含事件處理和保留機(jī)制，以及一個(gè)完備狀態(tài)機(jī)，用于接收和處理各種智能合約，數(shù)據(jù)狀態(tài)處理在合約中完成。事件信息傳入智能合約后，觸發(fā)智能合約進(jìn)行狀態(tài)機(jī)判斷。假如自動(dòng)狀態(tài)機(jī)中某個(gè)或某幾個(gè)動(dòng)作觸發(fā)條件滿足，則由狀態(tài)機(jī)依照預(yù)設(shè)信息選擇合約動(dòng)作自動(dòng)執(zhí)行。所以，智能合約作為一個(gè)計(jì)算機(jī)技術(shù)，不但能夠有效地對(duì)信息進(jìn)行處理，而且能夠確保合約雙方在無(wú)須引入第三方權(quán)威機(jī)構(gòu)條件下，強(qiáng)制推行合約，防止了違約行為出現(xiàn)。·智能合約優(yōu)點(diǎn)與風(fēng)險(xiǎn)伴隨智能合約在區(qū)塊鏈技術(shù)中廣泛應(yīng)用，其優(yōu)點(diǎn)已被越來(lái)越多研究人員與技術(shù)人員認(rèn)可?？傮w來(lái)講，智能合約具備以下優(yōu)點(diǎn)：a.合約制訂高時(shí)效性：智能合約在制訂中，無(wú)須依賴第三方權(quán)威機(jī)構(gòu)或中心化代理機(jī)構(gòu)參加，只需合約各方經(jīng)過(guò)計(jì)算機(jī)技術(shù)伎倆，將共同約定條款轉(zhuǎn)化為自動(dòng)化、數(shù)字化約定協(xié)議，大大降低了協(xié)議制訂中間步驟，提升了協(xié)議制訂響應(yīng)效率。b.合約維護(hù)低成本性：智能合約在實(shí)現(xiàn)過(guò)程中以計(jì)算機(jī)程序?yàn)檩d體，一旦布署成功后，由計(jì)算機(jī)系統(tǒng)按照合約中約定監(jiān)督、執(zhí)行，一旦發(fā)生毀約可按照事前約定由程序強(qiáng)制執(zhí)行。所以，極大降低了人為監(jiān)督與執(zhí)行成本。c.合約執(zhí)行高準(zhǔn)確性：智能合約執(zhí)行過(guò)程中，因?yàn)榻档土巳藶閰⒓有袨椋岳娓鞣骄鶡o(wú)法干預(yù)合約詳細(xì)執(zhí)行，計(jì)算機(jī)系統(tǒng)能夠確保合約正確執(zhí)行，有效提升了合約執(zhí)行準(zhǔn)確性。即使智能合約較傳統(tǒng)合約具備顯著優(yōu)點(diǎn)，但對(duì)智能合約深入研究與應(yīng)用仍在不停探索中，我們不能忽略這種新興技術(shù)潛在風(fēng)險(xiǎn)。年，多重署名以太坊錢包Parity宣告了一個(gè)重大漏洞，這個(gè)關(guān)鍵漏洞會(huì)使多重署名智能合約無(wú)法使用，該漏洞造成了價(jià)值超出1.5億美元以太坊資金被凍結(jié)。無(wú)獨(dú)有偶，年2月，新加坡國(guó)立大學(xué)、新加坡耶魯大學(xué)學(xué)院和倫敦大學(xué)學(xué)院一組研究人員公布了一份匯報(bào)聲稱，他們利用分析工具M(jìn)aian，分析基于以太坊近100萬(wàn)個(gè)智能合約，發(fā)覺有34，200個(gè)合約含有安全漏洞，予黑客可趁之機(jī)，可竊取以太幣或是凍結(jié)資產(chǎn)、刪除合約。安全風(fēng)險(xiǎn)事件發(fā)生值得我們反思，但不論怎樣，業(yè)內(nèi)人士普遍認(rèn)為，區(qū)塊鏈技術(shù)及智能合約將成為未來(lái)IT技術(shù)發(fā)展一個(gè)主要方向，現(xiàn)在風(fēng)險(xiǎn)是新技術(shù)成熟所必定經(jīng)歷過(guò)程?！ぶ悄芎霞s應(yīng)用現(xiàn)在，智能合約作為區(qū)塊鏈一項(xiàng)關(guān)鍵技術(shù)，已經(jīng)在以太坊、HyperledgerFabric等影響力較強(qiáng)區(qū)塊鏈項(xiàng)目中，得到廣泛應(yīng)用。a.以太坊智能合約應(yīng)用：以太坊一個(gè)智能合約就是一段能夠被以太坊虛擬機(jī)執(zhí)行代碼。以太坊支持強(qiáng)大圖靈完備腳本語(yǔ)言，允許開發(fā)者在上面開發(fā)任意應(yīng)用，這些合約通常能夠由高級(jí)語(yǔ)言（比如：Solidity、Serpent、LLL等）編寫，并經(jīng)過(guò)編譯器轉(zhuǎn)換成字節(jié)碼（bytecode）存放在區(qū)塊鏈上。智能合約一旦布署就無(wú)法被修改。用戶經(jīng)過(guò)合約完成賬戶交易，實(shí)現(xiàn)對(duì)賬戶貨幣及狀態(tài)進(jìn)行管理與操作。b.HyperledgerFabric智能合約應(yīng)用：在HyperledgerFabric項(xiàng)目中，智能合約概念及應(yīng)用被更廣泛延伸。作為無(wú)狀態(tài)、事件驅(qū)動(dòng)、支持圖靈完備自動(dòng)執(zhí)行代碼，智能合約在Fabric中布署在區(qū)塊鏈網(wǎng)絡(luò)中，直接與賬本進(jìn)行交互，處于十分關(guān)鍵位置。和以太坊相比，F(xiàn)abric智能合約和底層賬本是分開，升級(jí)智能合約時(shí)并不需要遷移賬本數(shù)據(jù)到新智能合約當(dāng)中，真正實(shí)現(xiàn)了邏輯與數(shù)據(jù)分離。Fabric智能合約稱為鏈碼（chaincode），分為系統(tǒng)鏈碼和用戶鏈碼。系統(tǒng)鏈碼用來(lái)實(shí)現(xiàn)系統(tǒng)層面功效，負(fù)責(zé)Fabric節(jié)點(diǎn)本身處理邏輯，包含系統(tǒng)配置、背書、校驗(yàn)等工作。用戶鏈碼實(shí)現(xiàn)用戶應(yīng)用功效，提供了基于區(qū)塊鏈分布式賬本狀態(tài)處理邏輯，由應(yīng)用開發(fā)者編寫，對(duì)上層業(yè)務(wù)進(jìn)行支持。用戶鏈碼運(yùn)行在隔離鏈碼容器中。4.密碼學(xué)信息安全及密碼學(xué)技術(shù)，是整個(gè)信息技術(shù)基石。在區(qū)塊鏈中，也大量使用了當(dāng)代信息安全和密碼學(xué)技術(shù)結(jié)果，主要包含：哈希算法、對(duì)稱加密、非對(duì)稱加密、數(shù)字署名、數(shù)字證書、同態(tài)加密、零知識(shí)證實(shí)等。本章從安全完整性、機(jī)密性、身份認(rèn)證等維度，簡(jiǎn)明介紹區(qū)塊鏈中安全及密碼學(xué)技術(shù)應(yīng)用?！ね暾裕ǚ来鄹模﹨^(qū)塊鏈采取密碼學(xué)哈希算法技術(shù)，確保區(qū)塊鏈賬本完整性不被破壞。哈希（散列）算法能將二進(jìn)制數(shù)據(jù)映射為一串較短字符串，并具備輸入敏感特征，一旦輸入二進(jìn)制數(shù)據(jù)，發(fā)生微小篡改，經(jīng)過(guò)哈希運(yùn)算得到字符串，將發(fā)生非常大改變。另外，優(yōu)異哈希算法還具備沖突防止特征，輸入不一樣二進(jìn)制數(shù)據(jù)，得到哈希結(jié)果字符串是不一樣。區(qū)塊鏈利用哈希算法輸入敏感和沖突防止特征，在每個(gè)區(qū)塊內(nèi)，生成包含上一個(gè)區(qū)塊哈希值，并在區(qū)塊內(nèi)生成驗(yàn)證過(guò)交易Merkle根哈希值。一旦整個(gè)區(qū)塊鏈一些區(qū)塊被篡改，都無(wú)法得到與篡改前相同哈希值，從而確保區(qū)塊鏈被篡改時(shí)，能夠被快速識(shí)別，最終確保區(qū)塊鏈完整性（防篡改）。·機(jī)密性加解密技術(shù)從技術(shù)組成上，分為兩大類：一類是對(duì)稱加密，一類是非對(duì)稱加密。對(duì)稱加密加解密密鑰相同；而非對(duì)稱加密加解密密鑰不一樣，一個(gè)被稱為公鑰，一個(gè)被稱為私鑰。公鑰加密數(shù)據(jù)，只有對(duì)應(yīng)私鑰能夠解開，反之亦然。區(qū)塊鏈尤其是聯(lián)盟鏈，在全網(wǎng)傳輸過(guò)程中，都需要TLS（TransportLayerSecurity）加密通信技術(shù)，來(lái)確保傳輸數(shù)據(jù)安全性。而TLS加密通信，正是非對(duì)稱加密技術(shù)和對(duì)稱加密技術(shù)完美組合：通信雙方利用非對(duì)稱加密技術(shù)，協(xié)商生成對(duì)稱密鑰，再由生成對(duì)稱密鑰作為工作密鑰，完成數(shù)據(jù)加解密，從而同時(shí)利用了非對(duì)稱加密不需要雙方共享密鑰、對(duì)稱加密運(yùn)算速度快優(yōu)點(diǎn)?！ど矸菡J(rèn)證單純TLS加密通信，僅能確保數(shù)據(jù)傳輸過(guò)程機(jī)密性和完整性，但無(wú)法保障通信對(duì)端可信（中間人攻擊）。所以，需要引入數(shù)字證書機(jī)制，驗(yàn)證通信對(duì)端身份，進(jìn)而確保對(duì)端公鑰正確性。數(shù)字證書通常由權(quán)威機(jī)構(gòu)進(jìn)行簽發(fā)。通信一側(cè)持有權(quán)威機(jī)構(gòu)根CA（CerTIficaTIonAuthority）公鑰，用來(lái)驗(yàn)證通信對(duì)端證書是否被自己信任（即證書是否由自己頒發(fā)），并依照證書內(nèi)容確認(rèn)對(duì)端身份。在確認(rèn)對(duì)端身份情況下，取出對(duì)端證書中公鑰，完成非對(duì)稱加密過(guò)程。另外，區(qū)塊鏈中還應(yīng)用了當(dāng)代密碼學(xué)最新研究結(jié)果，包含同態(tài)加密、零知識(shí)證實(shí)等，在區(qū)塊鏈分布式賬本公開情況下，最大程度地提供隱私保護(hù)能力。這方面技術(shù)，還在不停發(fā)展完善中。區(qū)塊鏈安全是一個(gè)系統(tǒng)工程，系統(tǒng)配置及用戶權(quán)限、組件安全性、用戶界面、網(wǎng)絡(luò)入侵檢測(cè)和防攻擊能力等，都會(huì)影響最終區(qū)塊鏈系統(tǒng)安全性和可靠性。區(qū)塊鏈系統(tǒng)在實(shí)際構(gòu)建過(guò)程中，應(yīng)該在滿足用戶要求前提下，在安全性、系統(tǒng)構(gòu)建成本以及易用性等維度，取得一個(gè)合理平衡。華為在區(qū)塊鏈發(fā)展中進(jìn)行技術(shù)創(chuàng)新1.共識(shí)算法創(chuàng)新共識(shí)效率是整個(gè)區(qū)塊鏈對(duì)外提供服務(wù)關(guān)鍵能力，實(shí)用拜占庭容錯(cuò)算法PBFT處理了原始拜占庭容錯(cuò)算法效率不高問題，將算法復(fù)雜度由指數(shù)級(jí)降低到多項(xiàng)式級(jí)，使得拜占庭容錯(cuò)算法在實(shí)際系統(tǒng)應(yīng)用中變得可行，PBFT完成3f+1個(gè)節(jié)點(diǎn)集群內(nèi)f個(gè)節(jié)點(diǎn)拜占庭容錯(cuò)，即任一節(jié)點(diǎn)收到2f+1條消息后能夠得到正確結(jié)論（至多有f個(gè)節(jié)點(diǎn)發(fā)送惡意錯(cuò)誤信息），是聯(lián)盟鏈中慣用共識(shí)算法。盡管得到廣泛應(yīng)用，PBFT依然存在一些缺限。PBFT算法為了克服PrimaryNode采取了復(fù)雜全量點(diǎn)對(duì)點(diǎn)通信來(lái)監(jiān)聽各類異常行為，通信復(fù)雜度達(dá)成O（n）同時(shí)額外增加了大量署名校驗(yàn)，由此帶來(lái)繁重系統(tǒng)開銷，降低了共識(shí)效率、節(jié)點(diǎn)擴(kuò)展性。另外，一旦發(fā)生主節(jié)點(diǎn)選舉，在選主期間PBFT將無(wú)法正常共識(shí)，若新當(dāng)選Primary節(jié)點(diǎn)作弊或者故障，可能會(huì)造成連續(xù)選主，在此期間，整個(gè)區(qū)塊鏈系統(tǒng)對(duì)外服務(wù)能力將會(huì)大幅降低甚至無(wú)法提供對(duì)外服務(wù)。華為區(qū)塊鏈采取一個(gè)高效、支持拜占庭容錯(cuò)、具備自主知識(shí)產(chǎn)權(quán)共識(shí)算法，有效改進(jìn)了PBFT算法上述缺點(diǎn)。經(jīng)過(guò)改進(jìn)共識(shí)流程，保障了節(jié)點(diǎn)故障和切主期間區(qū)塊鏈系統(tǒng)對(duì)外服務(wù)穩(wěn)定性。同時(shí)經(jīng)過(guò)降低無(wú)須要署名驗(yàn)證、簡(jiǎn)化共識(shí)流程，將通信復(fù)雜度從O（n）降低到O（n），有效提升了共識(shí)效率和擴(kuò)展性。2.安全隱私保護(hù)華為區(qū)塊鏈安全隱私從以下方面提供更強(qiáng)保障：·國(guó)密算法國(guó)密算法是國(guó)家密碼局制訂標(biāo)準(zhǔn)一系列算法，伴隨金融安全上升到國(guó)家安全高度，國(guó)密算法應(yīng)用也越來(lái)越廣泛，年11月SM2/9正式進(jìn)入ISO/IEC標(biāo)準(zhǔn)。華為區(qū)塊鏈支持國(guó)密SM2/3/4，提供多個(gè)加密算法給用戶選擇，同時(shí)滿足合規(guī)要求?！ね瑧B(tài)加密用戶交易隱私保護(hù)區(qū)塊鏈能夠防篡改，去中心化，在非信任網(wǎng)絡(luò)運(yùn)行，不過(guò)用戶賬本對(duì)參加組織是透明，任何組織都能夠訪問到相同數(shù)據(jù)，假如將用戶隱私數(shù)據(jù)放到鏈上將會(huì)放大用戶隱私泄露風(fēng)險(xiǎn)。當(dāng)前在比特幣等公有鏈系統(tǒng)中，全部交易信息都是公開（包含交易金額）。不過(guò)，在金融業(yè)交易中，金融交易信息是敏感數(shù)據(jù)，非業(yè)務(wù)相關(guān)方不能查看，但同時(shí)要滿足監(jiān)管機(jī)構(gòu)監(jiān)管要求，而大部分區(qū)塊鏈并沒有滿足隱私性要求。華為區(qū)塊鏈交易處理方案中：（1）提供同態(tài)加密庫(kù)，對(duì)用戶交易數(shù)據(jù)用其公鑰進(jìn)行加密保護(hù)，交易時(shí)候都是密文運(yùn)算，最終賬本中加密保留，即使節(jié)點(diǎn)被攻破，獲取到賬本統(tǒng)計(jì)也無(wú)法解密；（2）提供范圍證實(shí)校驗(yàn)，背書節(jié)點(diǎn)能夠?qū)γ芪倪M(jìn)行背書，無(wú)需解密就能校驗(yàn)交易正確性，從而識(shí)別出惡意交易風(fēng)險(xiǎn)，確保了智能合約正確執(zhí)行。華為開發(fā)出適適用于HyperledgerFabric平臺(tái)保密交易系統(tǒng)，經(jīng)過(guò)改良算法，比起使用傳統(tǒng)加法同態(tài)加密與基于環(huán)署名范圍零知識(shí)證實(shí)，性能大幅提升?！ち阒R(shí)證實(shí)零知識(shí)證實(shí)能夠在不向驗(yàn)證者提供任何有用信息情況下，使驗(yàn)證者來(lái)相信該結(jié)論是正確，證實(shí)過(guò)程中不用向驗(yàn)證者泄露被證實(shí)消息。華為區(qū)塊鏈將會(huì)提供零知識(shí)證實(shí)能力，對(duì)用戶隱私數(shù)據(jù)進(jìn)行保護(hù)，降低用戶隱私泄露風(fēng)險(xiǎn)。·智能合約安全當(dāng)智能合約運(yùn)行錯(cuò)誤或者編程錯(cuò)誤時(shí)，就會(huì)造成“DAO”事件，從而讓用戶遭受巨大損失，華為區(qū)塊鏈可提供智能合約檢測(cè)工具，預(yù)防惡意企圖經(jīng)過(guò)智能合約漏洞入侵用戶數(shù)據(jù)行為，同時(shí)將提供安全容器，連續(xù)監(jiān)控容器運(yùn)行狀態(tài)，若發(fā)覺漏洞，進(jìn)行有效隔離，嚴(yán)格對(duì)容器訪問權(quán)限進(jìn)行控制，從而確保合約安全運(yùn)行?！す沧R(shí)安全華為區(qū)塊鏈將提供基于硬件共識(shí)算法，使用形式化驗(yàn)證確保共識(shí)機(jī)制安全，同時(shí)能夠提升共識(shí)效率，增加網(wǎng)絡(luò)穩(wěn)定性?！べ~本安全每個(gè)節(jié)點(diǎn)當(dāng)?shù)刭~本可能會(huì)被篡改，假如出現(xiàn)大部分節(jié)點(diǎn)當(dāng)?shù)刭~本都被修改，就可能造成51%攻擊。華為區(qū)塊鏈將提供基于硬件保護(hù)機(jī)制，對(duì)當(dāng)?shù)刭~本機(jī)密性和完整性保護(hù)，預(yù)防賬本被篡改?！ねㄐ哦说蕉税踩ㄓ肨LS通信只能保護(hù)應(yīng)用與應(yīng)用之間安全，假如開啟TLS之前，就已經(jīng)被攻擊，T