崔从俊 安徽艺标信息科技有限公司

引言

近几年，区块链技术正处在发展时期，并且在各个领域的应用前景非常宽广，被社会各界人士所熟知，同时受到企业的青睐。然而其存在的潜在技术风险和影响也是比较大，需要引起重视。

1 区块链概念

随着区块链这类崭新应用模式的推广和引用，其内容包括点对点传输、分布式数据存储、共识机制和加密算法。以狭义角度考虑，区块链是利用时间排序把数据区块按照相应排序串联起来，从而形成链式数据结构，以密码学为前提突出分布式账本的不可修改性与不可虚构性。以广义角度考虑，该技术通过块链式数据框架来证实存储数据的真实性，借助分布式节点衍出新的数据，通过密码学为数据传输与访问安全性提供保障，使用自动化脚本代码滋生智能合约由此对数据进行编辑和操作。

以开放程度为例，深入探讨节点准入原则。私有链、联盟链、公有链是区块链的重要组成部分，区块链不仅具备去中心化、不可随意更改、可追究等基础特点意外，还包含一定的可编程特征，从而实现智能合约与虚拟自治组织，由此供应了相关的技术渠道。

区块链系统是在特定区块链技术的基础上打造若干种具有区块链特点的业务应用系统。由此可以看出，后期区块链广泛应用的潜在技术平台和系统类型主要有：第一，区块链数据储备系统。第二，电子货币系统。第三，去中心化应用研发分配平台。第四，智能合约应用。第五，数字资产管理与价值输送网络。第六，在个别应用领域和场地建立对应的区块链技术，从而研制出新的业务应用体系。

现阶段，在金融行业、证券行业、保险行业中区块链技术被广泛使用，不断受到供应链、知识产权维护、合同印证、审批、款项追踪和积分管理等应用场地的重视，从而开展进一步的深究和分析。

2 区块链广泛应用的潜在技术风险及影响

区块链作为当下最热门的新型科学技术，自然被授予了无限厚望，然而其自身还不成熟。针对区块链组建的系统应用一定存在各式各样的技术风险和问题。抛去传统风险之外，还要求对技术应用过程所引发的新风险进行辨别和讨论。

2.1 去中心化信任本质

从实质上讲，区块链去中心化把这种信任关系由最初的信任实体改变成如今的信任技术、信任机器、信任系统，从而衍生成信任算法、信任原则、信任协议，能够反复印证最后产生共鸣的一项机制。

结合资料与现状分析，去中心化水平还不成熟，以比特币矿池为例，其分裂形式相对严重，仅仅站在转换信任关系角度分析，比特币还达不到标准。除此之外，其它区块链在使用期间去中心化信任问题较为明显，区块链可以全面达成去中心化标准还为时尚早。所以，增强防范意识降低信任风险是非常有必要的。

由信任实体转换成分布式系统、程序和软件，这些是否可以实现。一方面，设备系统、软件编程依旧存有问题，可能引发隐患风险，以对联盟链与私有链问题，其影响更加明显。另一方面，人类所编辑代码是毫无破绽吗，对于该问题，信任工程具体实现存有一定风险。以太坊智能合约使用智能合约代码受到黑客袭击，这就证实代码并非完美无缺。

基于去中心化域下完成共享保护与掌控，以此证实共识机构的重要性。共识主要以区块链为基础，确保共识算法的安全性，其原则也在无形之发生变化，但是符合共识规则难度较大。基于此，需要进一步了解软硬分叉风险与共识风险。站在联盟链角度考虑，共识规则挫败，核心节点会消失，显然联盟链可最大限度的援助安全无风险退出机制。

除此之外，相当一部分区块链外围应用并非去中心化，要尽可能防范因误解而引发的风险。

2.2 密码学算法与工程实现风险

对于区块链而言密码学算法的重要性不言而喻。密码学总共分为两种假设，其一确保随机数算法的安全性；其二密钥相对安全，无论哪一种出现差错，密码算法便会失去功效，没有任何保护。现阶段区块链技术包含的密码算法较多，常见的有哈希算法、随机数生成算法、数字签名算法。密码学技术广泛应用于区块链中，其对该项技术的依赖性极强。

倘若密码算法自身的问题较为严重，那么对区块链系统的威胁非常大，提高风险爆发率。据资料显示，NSA 编辑后门程序并使用NIST 进行加密，紧接着引发争议，由此选择其他国家颁布的密码算法风险还是很大的，这时就要选择自主知识产权下的密码算法。算法工程实现存在很大漏洞，针对重点问题需借助代码审核、测试评估，从而有效清理漏洞。如今密码分析技术和人类计算能力的不断创新与提高，大多数密码算法都存在一些问题，以哈希算法为例，理论撞击时有发生，探索起来相对困难。另外，很多数字签名算法能够证实安全可靠性，如常见的因子分解与离散对数问题。量子计算研究的持续推广，该问题借助量子计算模型是很容易获取答案的，对此应用量子密码算法是可行的。

如今大量密码协议不断渗透，例如零知识证明、承诺协议和安全多方计算，协议安全风险和算法安全风险大致相同，是区块链安全风险的核心环节。

2.3 数字资产的安全存储风险

同比特币一致的协议和网络能够有效处理数字资产和价值权的安全输送，如交易流通支付问题。然而针对数字资产与价值静态存储并未制定有效的处理步骤。资产潜藏在密钥身后，资产安全储存同密钥安全等价，该机制导致很多比特币资产损失，虽然与比特币协议毫无关联，仅仅是保护用户钱包不受损失。然而为了增强区块链技术的安全性能，应制定相对安全的密钥保护机制。不然会提高密钥保护风险，其影响巨大。

从目前情况来看，要想实现私有密钥的保护及管理可从以下几点入手，硬件存储、在线钱包、纸质媒介等。在线存储所面临的风险较大，好比将密钥交给可信机构；硬件存储在应用期间相对安全，需着重考虑遗失和破损风险；纸质存储安全性高，主要应用于不常交易的资产。基于此，谨慎考虑密钥管理风险，结合区块链应用条件与资产现状，制定相对严谨的密钥保护机制。

3 结语

综上，区块链准备重新创建网络空间环境，组建新型网络空间场地，高效率完成信息网络与价值网络的转换。网络空间密码站对密码学技术的衣服程度较高，对此网络空间密码从传统的隐蔽式调整为如今的显式，由此可以看出，后期在区块链创建价值方面网络空间战役会越发残酷。在了解应用要求的基础上，合理解决区块链潜在风险，完成风险管控工作，将风险影响降到最低。