郑琛泷

摘 要：区块链作为比特币底层核心技术，以其自身组织下大规模协作的能力解决了分布式网络中的一致性问题。随着比特币的流通，区块链也在金融、物联等多个行业有了广泛的应用，并在全球掀起了区块链的相应研究。区块链虽然为无信任的网络提供了安全保障，但也会在安全以及隐私方面面临更加严峻的挑战。本文就区块链系统在各行业应用中存在的安全现状进行了分析，并就如何提升区块链的安全发展给出了建议，以供参考。

关键词：区块链;安全;数据;共识;合约

前言：区块链火了，它具有安全、不可篡改、可访问、多中心化等特点。区块链作为众多电子货币的底层核心技术，其最初的设计目的是为了解决电子支付中三方信赖问题。它是基于函数、工作量、数字加密等众多技术为一体的分布式计算范式。在区块链出现强大生命力同时，安全问题也不断显露，并且呈高发态势。以区块链为基础的各行业发展在安全性方面令人忧虑。所以必须积极的就未来区块链的发展安全问题及对应策略进行研究。

1区块链基本概述

区块链核心是分布式账本技术，以数据共识来支持多边技术的数据验证、共享、计算以及存储。区块链根据应用场景实现数据的不同处理和储存。区块链以共识机制、密码学以及系统容错等相互技术的联合应用，实现了分布式网络中数据共享的安全性与一致性。

从区块链的应用角度来讲，他集密码分布，共识等多种技术于一体，并利用链式数据存储实现交易的共享和更新，借助密码学来确保交易安全，以脚本的自动化代码实现可编程性，并从经济激励机制来进行系统的自主维护和稳定，从而形成了一种基于自制的全新的分布式基础架构及计算范式。

从根本上说，区块链是一个分布式的数字账本。它最大的特点就是，它是一个记账系统，而这个系统是分布式的，或者叫多中心化。如果想要产生一个共识，产生一个大家互相相信的系统，就不能把数据放进一个中心化的系统里。

2区块链的安全现状分析

2.1数据层

区块链的数据层主要是指信息的存储以及处理模块，是其他功能的基础。数据层所面临的安全问题主要有：（1）量子计算威胁。虽然短期内还没有对密码算法进行危险，但长期来看，量子计算威胁会危及到区块链的加密系统。（2）密钥管理方面。区块链的密钥管理主要是本地存储以及离线存储，而区块链密码的不可篡改性，会给一旦丢失或者被盗的密钥带来较大的经济损失。（3）交易关联方面。由于区块链中交易用户可以一人拥有多个假名，一旦用户的某一个地址被揭露，那么他其他的公钥地址都有可能被推断出来而带来不可逆的经济损失。所以，交易密码的关联性也存在较大的安全隐患。（4）代码泄露。在编码中可能存在漏洞，使得区块链的交易存在延展性攻击。

2.2网络层

网络层主要是为区块链的节点加入以及通讯做好保障。区块链的网络层主要以P2P通信方式为主。全球范围内通过区块链进行连接的节点，既包含了交易集合又包含密钥管理、区块链账本等具体数据。区块链中交易节点之间的传输通过随机协议进行，常见的有去中心化网络拓扑结构。由于网络层包含了多种网络技术，所以，一旦技术层面出现安全问题，将会给整个区块链带来较大的风险。网络层出现的安全隐患主要集中在：P2P的网络安全隐患、去中心化混币的恶意渗入，使得DOS攻击无法有效抵御，拓扑网络结构被攻击或者网络层面的隐私遭到泄露等问题。

2.3共识层

区块链最重要的架构为共识层，他主要是对区块链进行共识机制的规定，使區块链各个节点在交易中对同一份有效的区块链试图进行共享，这一共享机制也是区块链的最大创新点，是对可信第三方数据共享的一种剔除，实现上层更加安全的账本保护。共识层主要是为了实现区块链交易的安全、高效、低能。但区块链上的共识目前发展还有待完善。所以在应用上也存在一些安全问题。首先，以POW和POS为主的共识机制并不能得到可靠的安全证明，再加上当前网络的复杂，也给共识机制带来了安全辨析的困难。另外还有安全性的假设不可靠、不能有效地扩展、很难达成稳定的一致性、再重新构造和初始化方面存在困难等都会使共识机制存在安全问题。同时，共识机制的类型不同所面临的攻击威胁也会不同。

2.4激励层

激励层作为与共识层相互依存的模块，主要是维护区块链系统的稳定与安全。如果说共识机制能够影响到激励的选取和分配，那么激励制则会关系到共识机制运行的安全与稳定。在区块链中参与交易的节点是为了获取更高的奖励，而就可能存在一些对区块链系统维护不利的安全隐患。激励层就需要通过策略性的制定来为激励机制提供更加优化的动态支撑。激励层在安全问题上需要解决的主要有以下几个方面：从经济学角度的一些不相容激励政策，具体是指参与区块链的矿工不会存在对。区块链运行的安全性恶意攻击，只是通过自身利益的最大化来实施挖矿策略。当矿工的挖矿策略与区块链的利益发生冲突时，激励层就有可能面临系统失去稳定性的威胁。具体包括：自私的挖矿攻击、Nothing at stake攻击、扣块攻击以及不可持续激励问题等。

2.5应用层

当今的区块链已经在金融、能源、供应链等方面有广泛的应用。虽然应用场景不同，但是应用层作为与用户直接交互的层级，在其架构设计上都有一定的共性。所以，应用曾主要是通过API接口、链式异构以及监管技术来实现区块链中具体的业务功能。从应用层的具体发展来看，目前的困难主要在跨链操作、技术监管方面。与之而来的安全问题就是技术监管缺失以及应用层受到攻击等。

3区块链未来安全研究重点

3.1基于区块链安全的共识机制升级

对于区块链交易中的数据来说，共识机制是其保护的关键。区块链发展到今天，共识机制的研究和创新成为业界的焦点。但从目前来看，在去中心化、安全以及可扩展三个方面仍不可兼得，所以导致区块链的共识呈现了效率低下，能耗高的现实。而在低能耗的POS共识方面还容易引起分叉性的安全问题，不利于区块链的可扩展性和安全性提升。未来基于共识机制的完善，如何有效地打破去中心化、安全性和可扩展性三个不可能的僵局，就是成为区块链在共识机制发展中的重要环节和焦点。而随着区块链的深入可拓展发展以及区块链所处网络环节的复杂度提升，区块链中数据的完整性也将对共识机制的依赖程度更高。

3.2用户隐私的有效保护

处在开放式网络的区块链，。隐私保护非常必要。隐私需要从数据、网络、合约、应用等各个层面加以管控。同时结合加密、混币、tor网络等技术实现在数据交易中用户身份以及数据信息的有效保护。由于各种技术在应用中难免存在局限，所以未来的区块链隐私保护既要从密码方案上注重安全与效率，又要从隐私方面注重用户身份信息以及合约代码的保护。

3.3区块链衔接点的监管机制

区块链与社会结构之间的衔接需要以监管作为约束，使区块链的拓宽能够在合理的安全范围内。未来区块链的监管将注重从政策和技术两个层面对区块链内容进行安全关注。国家会对区块链的应用进行一系列政策的约束，企业则根据国家调控适当的设置相应的应用规范。而在技术层面，将以去中心化为核心实现区块链发展技术平台上的设计优化。基于智能化管理进行内容的分析和处理，并对分布式网络进行预警处理技术应用。监管机制要体现预防、检测以及追踪的功能。同时还要实现对用户合法信息的隐私保护，能够在隐私保护和监管这两个矛盾体中寻求平衡，确保区块链中用户实际信息的可监控可保护。

3.4区块链的跨链安全考虑

区块链未来必将走向跨链互联模式，这也是区块链在生态以及实现区实现价值最大化的保障。而在这个实现的过程中必将遇到很多安全问题，也是未来安全研究的重点。为了体现区块链发展的多元化和多功能性，就要在区块链与外部数字世界进行关联时注重其数据源真实可信的监督，这也是区块链能够在未来的数字世界中得到进一步发展的核心问题。跨链技术需要在设计中注重其数据传输的安全性，执行效率以及操作的严格性的问题。

3.5系统性安全体系的建立

为确保区块链发展的整体安全性，需要为其建立系统的安全体系，使區块链的安全能够具有标准化。为区块链更好的开发和使用提供一些规范化的设计接口，区块链安全级体系的建立将以数据、共享、内容的安全以及隐私的保护、合约的安全等作为主要安全目标。在区块链的数据存储、密钥管理、网络传输功能以及数据保密、监控等方面做技术的规范和有效保护。

4结语：

总而言之，区块链实现了分布式网络的统一，已经在金融、物联网、智能制造等多个领域成为重点技术研究对象。区块链在行业繁荣的同时也存在一定的安全问题。隐私的泄露、监管失控、系统漏洞、可扩展性差等都不利于区块链，安全稳定的发展。所以，区块链必须从数据共识，内容智能等方面做好自上而下的整体架构贯穿，以密码科学、算法共识、网络安全等技术来提升其安全可靠性。区块链未来的发展将实现更高的隐私保护以及可监控的平衡，通过完善自身的安全体系来确保其健康的发展。

参考文献：

[1]谢开斌;基于区块链的数字货币演化[J];计算机应用研究;2019年07期.

[2]杨博涵;;试论区块链技术在金融业发展的影响[J];时代经贸;2018年14期 .

[3]黄浩洋;黄光曦;;区块链时代法律所面临的影响[J];智库时代;2018年21期.

[4]章峰;史博轩;蒋文保;;区块链关键技术及应用研究综述[J];网络与信息安全学报;2018年04期.