基于区块链技术的比特币安全性研究

2019-02-13李昕远

数字通信世界 2019年2期

李昕远

（西安交通大学苏州附属中学，苏州 215008）

传统的货币由于种种客观原因的限制只能采用政府等中心机构管理的方式，但是经济危机、金融危机的爆发让人们发现这种管理方式是十分脆弱的。因此，随着信息技术的发展，一种以互联网技术为依托的新型数字虚拟货币——比特币，出现在人们的视野中。

1 比特币概述

2008年，中本聪在论文中提出了一种去中心化的虚拟货币—比特币。比特币是建立在P2P网络技术之上的。P2P的最大特点就是点对点，也就是说在比特币交易中不再需要中心代理机构，用户可以直接使用虚拟货币进行交易。这是比特币与传统货币的最大不同。比特币的交易过程由P2P网络中的节点组成的数据库记录，并由密码学的相关设计来保证比特币和交易过程的安全性。比特币本身的特性使得比特币无法被主观人为因素操控来制造，所以比特币在数量上是有限的。比特币的总数量被限定在2100万个。

2 比特币安全性分析

2.1 管理与业务层面安全性分析

2.1.1 规则制定及改进

比特币具有去中心化的特征，但是仍然有属于自己的一套规则。最早的比特币规则是由中本聪本人亲自制定的。中本聪最初的开源项目吸引了很多人的参加，很多人研发了不同的比特币软件，用户可以根据实际情况选择比特币软件，但是所有人的交易、所有软件的运行都必须遵循中本聪制定的最初的规则。中本聪制定的软件代码库被比特币社区作为Bitcoin Core进行维护；Bitcoin Core可视为比特币核心版本，或标准客户端软件。

随着比特币的不断发展，很多不完善的地方是需要进行改进的。比特币社区目前主要采用BIP方式对比特币规则进行改进。只有所有用户对新BIP达成完全一致的共识后，Bitcoin Core才会支持该BIP。

2.1.2 去中心化共识机制

比特币是没有政府等中心机构代管的，所以控制权在用户自己的手中。但是这种模式很可能会导致这样一个问题：比特币被部分用户控制造成资金危险。比特币采用了去中心化共识机制解决这一问题。

（1）新交易验共识。在进行交易的时候，由各个节点独立对交易进行验证。如果在交易过程中发生不符合规则的交易将会被交易节点中止并废除。

（2）新区块创建共识。挖矿节点独立将交易打包并创建新区块。创建区块时需要付出大量的计算工作量（POW）。

（3）新区块验证共识。新区块在创建的过程中需要网络中的每一个节点独立验证，然后进入区块链。在验证的过程中有不符合规则的区块就会被废除。

（4）区块链选择共识。当存在分叉现象时，每个节点独立选择累计工作量最大的区块链。通过将每个区块中难度目标加起来，就可得到建立该区块链所需的工作量总量。

2.2 技术层面安全性分析

2.2.1 数据安全性

在比特币的使用过程中有三个方面的数据：交易、区块和区块链。不同方面的数据采用不同的技术保证比特币使用的安全性。

（1）交易数据的安全性。教育过程中的解锁脚本中有用户自己的数字签名，所以必须由节点（用户）亲自验证，保证交易的安全。

（2）区块数据的安全性。区块头引入Merkle根字段，验证区块中是否存在某交易；在创建区区块链的过程中引入工作量证明机制，创建难度和成本加大使得区块链不能被随意创建。

（3）区块链数据安全性。区块头引入父区块哈希值，确保所有区块连接形成完整的单链条（分叉现象属于临时状态），且从任意区块均可回溯至第一个区块；将创世区块作为第一个区块，确保区块链具有信任锚（信任起点）；基于每个节点独立选择累计工作量最大的区块链（去中心化共识），使得区块深度（该区块后面的区块数）越大越难被分叉篡改，可有效避免共识攻击，确保不出现双重支付或伪交易（被撤销）。

2.2.2 账户及隐私安全性

保护比特币账户的是用户账户的私钥，私钥直接与账户进行捆绑，私钥一旦丢失，账户就会被封锁而无法使用。私钥保证在使用比特币的过程中不会出现账户因被盗取而出现资金转移的情况。保护私钥主要有以下几种方式。

（1）加密私钥。采用BIP38标准（使用AES算法），先使用口令将私钥加密，然后使用Base58Check进行编码。

（2）硬件钱包。私钥的加密是信息数据的形式，所以会有被黑客或者一些不法分子使用互联网技术破解的可能性，因此必须使用硬件的形式进行双重加密，如CPUIC卡。在使用比特币的时候必须使用加密硬件按需生成。

（3）纸钱包。私钥加密和硬件钱包的使用使得比特币的安全性大大增加。但是还是会有一定的风险，例如可能会有黑客从用户使用过计算机上窃取相关信息机密（这种情况非常少见），为了防止相关意外情况的产生。用户可以将私钥加密数据打印在纸上，就不需要在计算机存储加密数据。而纸钱包可以锁在保险柜或者交给银行代为保管。