谢崇亮 茹洁芳

（广州市艾乐特电子科技有限公司 广东省广州市 510665）

1 区块链核心技术

区块链技术是以密码学、数学算法以及经济模型为基础结合成的数据加密货币的技术。在区块链技术应用过程中可以以点对点网络和使用分布式一致性算法对传统分布式数据库的同步问题进行解决。区块链技术本身是一个集成的多领域基础设施构建技术。在区块链技术应用过程中主要的特点是分布性、透明性、开源性、自制性、不可改变性以及秘密性。而区块本身是一种数据结构可以记录交易，以区块头以及区块主体组成。区块链技术的关键技术主要包括以下方面：

（1）密码学。在区块链技术应用过程中，加密技术的方式比较多样，可以将其用在交易、钱包、安全和隐私保护协议中。因此，密码学是区块链技术的重要组成之一，密码学主要是利用复杂的数学对信息进行加密以及解密的方法。区块链技术使用的密码学是以哈希算法以及非对称加密技术为主的，这样能够进一步保证信息的完整性以及安全性。比特币中使用的加密是以椭圆加密为主。

（2）分布式存储。当前的分布式存储系统比较多，IPFS 就是从P2P 系统中发展出来的分布式文件系统，但是在多个主机中进行数据传播时，分布式存储系统会面临一个主要问题，就是多个操作同时访问数据时如何保持数据的一致性。比特币以及以太网采用的方法是点对点技术。

（3）共识机制。这是一种容错机制，主要是在计算机系统中应用的，可以在多代理系统中实现对单个数据值以及网络的单个状态的必要协议。而在区块链的动态变化情况下，公共共享分类账对安全机制的要求更高，必须保证网络上的交易数据都是真实的。

（4）智能合约。智能合约本身是一种计算机程序，能够对一些条件下各方数据的数字货币或者资产的转移进行直接控制。合约存储在链上可以使它们继承分类账技术为基础的网络关键属性。在业务合作过程中，智能合约的优势比较突出，可以通过某种机制保证参与者对结果进行确定，不需要中间人参与。智能合约在电子商务信息安全领域中进行应用时，除了能够完成流程自动化之外，还能对行为进行控制，并且可以发挥审计以及风险评估的应用优势。

（5）跨链技术。在区块链应用过程中，链与链之间是高度异构化的，每一个区块链网络都具有较强的独立性，数据信息不能进行互联互通。而不同的区块链网络之间进行协作时难度比较大，会对区块链的发展产生一定影响。跨链本质上是一种协议，能够对两个或者两个以上的不同链上的资产以及功能状态进行传递以及转移，也就是说跨链技术是实现区块链与区块链之间协作的重要技术类型，跨链技术可以增加区块链的可拓展性，并且可以对不同区块链产生的信息孤岛问题进行有效解决。

（6）分片技术。在数据库设计过程中分片是一个重要的概念，可以将比较大的数据库分成小而快的部分，而这一部分的管理工作更加简单容易，可以进行扩容，同时能够提高数据库的性能。将分片技术思想运用在区块链中，可以将大的任务拆分成能够并行处理的多个小任务，这样能够提高区块链技术的应用效果。在网络中将整个任务分摊给所有参与的区块链节点，然后利用多个网络设备可以实现平行处理转账功能，达能进行分片处理工作的目的[1]。

2 区块链技术的应用中存在的安全隐患

区块链技术在应用过程中存在一些安全隐患，比特币失控就是主要表现之一。对该技术的安全隐患进行分析时，需要从链上以及链下两方面进行探讨：

（1）链上安全隐患主要指的是存储区块链资产的区块链在应用过程中存在的主要隐患为51%的攻击，例如某一个人占据全网51%的算力时，就可以获取新区块的支配权。而51%攻击指的是一组矿工对超过50%的网络挖掘能力、计算能力以及哈希率进行控制，可以对新的交易发生或者被确认进行阻止。这会严重威胁交易的安全性以及可靠性。此外人为欺诈性上传数据，如果因为区块链技术占用过程中并没有身份验证机制，如果直接将人为造假的数据上传到链上，区块链机制会对这些假的数据进行保护，并且会保护后续交易。

（2）链下存在的安全隐患。链下存在的端点漏洞主要反映的是区块链技术的整体安全，必须重视对端点漏洞进行解决。供应商风险也是链下的主要安全隐患之一，为了防止与供应商相关的区块链出现缺陷，需要对为区块链生态系统作出贡献的供应商进行审查，才能保证供应商的可靠性。此外，公钥以及密钥之间的安全性，对区块链进行访问时需要使用公钥以及密钥，如果公钥以及密钥没有正确组合不能对于区块链中的数据进行访问。这虽然是区块链的优势，但是在实际应用过程中，也存在难以正确组合的劣势[2]。

3 区块链技术在电子商务信息安全领域的应用

3.1 保护隐私

在区块链技术应用过程中，可以直接利用分布式结构可追溯性以及匿名性的特征达到隐私保护的目的。在区块链中，可以将用户的隐私数据发布在分布式账本中，而攻击者并不能入侵单一的节点获取用户的所有数据。这样能够在最大程度上防止数据泄露以及丢失。此外，区块链的可追溯性能够保证在数据采集交易以及流通过程中将每一步工作流程记录在区块链上，防止数据被篡改，进一步提高数据的隐私性。在区块链技术中，每一个节点间的数据交换是以地址为基础的，信息交易双方可以通过匿名方式完成交易过程，能够在很大程度上保证个人隐私信息的安全性[3]。

3.2 数据保护与恢复

在区块链技术应用过程中构建分布式账本具有不可篡改性，可以利用加密以及权限控制等方法提高数据的完整性、可用性。区块链技术在对数据进行加密时，能够防止数据在传输过程中被没有经过授权的用户访问，而利用分布式记账技术可以完成文件签名工作，这样能够取代传统签名方式，防止攻击者窃取数据资料。区块链技术可以作为存储数据的链条环环相扣，并且每一个链条之间具有一定独立性，能够防止其中一条链接链条上的数据出现问题而对其他链条数据产生影响。每加入一个新的数据环时，前一环的数据特征值可以被记录在新的环节上，只要对某一环以及前后两环的特征值进行验证，就能够对原始信息的准确性进行判断，防止原始信息被篡改。因此，区块链技术在电子商务信息网络安全领域中具有更好的数据保护效果。

将数据分布在区块链上时，主要是在对节点之间分布的与传统数据库中的数据存储位置相比，区块链上的每一个用户都可以生成并维护数据的完整副本，这样虽然会导致数据冗余，但是能够在极大程度上提高数据的可靠性，保证网络的容错性。例如区块链数据节点中，某些节点受到攻击时，不会对其余部分的节点数据产生影响和损坏，很容易完成崩溃恢复工作。

3.3 与PKI结合的安全性更高

现阶段，以公钥基础设施（PKI）为主的标准加密技术主要是以第三方认证机构为主完成用户证书发放、激活以及存储工作。如果黑客直接攻击第三方认证机构可以直接伪造第三方认证机构，获取用户身份，同时破解加密通信，这会严重威胁数据的安全性。而在区块链技术应用过程中，可以对非对称加密技术进行应用，提高用户身份信息的加密效果，通过发放密钥的方式对真实身份进行验证，信息验证后并添加到区块链，可以利用去中心化的方式对身份信息进行管理，防止身份信息被篡改，从而保证数字证书的安全性。因此，区块链技术与公钥基础设施进行有效结合，对提高用户证书信息的安全性有积极帮助。

3.4 支持安全性较高的DNS架构

区块链技术在电子商务信息安全领域中进行应用的过程中，可以支持更加安全的DNS 架构。因为区块链中的交易被确认后就可以防止其被篡改，可以利用这种特性将域名以及地址对应关系保存在区块链中，能够在全网形成共识，形成交易记录。并且可以对域名服务器信息进行有效保存，使域名服务器具有更高的安全性，支持域名管理工作并防止域名服务器内出现病毒。

3.5 缓解DDoS攻击

电子商务网络信息安全领域中对区块链技术进行应用能够有效缓解DDoS 攻击。DDoS 攻击可以将多个计算机联合起来发动攻击，并且会利用较多合法的请求消耗目标网站的主机资源，导致被攻击的对象不能正常运行。而区块链技术在使用过程中，用户可以加入分布式网络，能够缓解DDoS 攻击。除此之外，还可以出租额外的贷款，支持流量过载的网络，保证电子商务网络的运行稳定可靠[4]。

3.6 保护边缘计算设备

在边缘计算设备运行过程中，网络体系以及网络环境比较复杂，为了能够为边缘计算设备提供有效的隔离保护，需要增加大量网络隔离设备。但是这样会导致成本投入以及隔离设备的工作量增加。如果不在边缘计算设备中设置隔离保护装置，会导致边缘计算设备容易被入侵或者攻击，从而对整个网络的安全产生影响。除此之外，如果在边缘计算设备中没有设置身份认证体系，攻击者可以随意进入终端，导致病毒传播迅速，会使整个网络瘫痪，影响正常的生产以及生活。而利用区块链技术能够有效保护边缘计算设备，可以降低隔离保护装置的投入成本。因为区块链技术是根据边缘计算的不同以及终端设备情况分发数字证书的，能够对功能权限以及数据权限进行有效控制，保证边缘计算设备的运算安全以及存储环境的安全性。除此之外，区块链技术在应用过程中可以为边缘计算设备提供身份认证体系，这样在边缘计算以及数据传输过程中需要先进行身份验证，能够进一步提高数据传输的准确性以及安全性。

4 区块链技术在应用中的优势以及面临的挑战

在电子商务信息安全领域中对区块链技术进行应用具有以下优势与问题：第一，优势：在电子商务发展过程中，能够将商业链条中的一些隐形环节摆到前端，而不同的服务商之间有互相指责的权利，并且每一个环节之间具有较强的独立性，但是又具有较强的融合性，彼此之间可以互相监督，在共同努力下可以呈现出结果，最终会出现品牌溢价降低。主要是因为对中间环节有更深度的了解。而在平台结算体系中，服务商的服务体系以及结算方式并不统一，会对商业流通的顺畅性产生影响。在电子商务中对区块链技术进行应用，直接利用数字货币进行置换，能够对每一个供应商的结算方式进行统一，保证所有供应链之间的平等性，防止供应链出现强势以及弱势的问题。第二，问题：区块链技术在电子商务信息安全领域中进行应用时，面临着较多挑战。面临的挑战主要包括以下方面：

（1）初始成本区块链技术在应用过程中能够提高生产效率以及及时性，可以在极大程度上降低成本带来的长期利益，但是在区块链技术的最初使用过程中，其投入成本比较高。

（2）需要与遗留系统集成。在区块链技术应用过程中需要将传统的系统转移到以区块链为基础的系统内，必须对先前的系统进行彻底检修或者找到将现有系统以及区块链系统进行有效集成的方法。但是区块链解决方案不能对所有的功能进行处理，因此，不能完全根除遗留系统，就导致区块链技术在应用过程中仍然受遗留系统的限制，不能充分发挥区块链技术的应用优势。

（3）能源消耗问题。比特币以及以太网，在使用过程中都是以工作量证明机制对区块链上的交易进行验证的，但是该机制在应用过程中必须对数学问题进行复杂计算才能达到验证目的。而在计算过程中必须使用大量的能量来驱动计算机，这样会导致能源消耗增加[5]。

5 结语

总而言之，在区块链技术应用过程中具有较强的应用优势，虽然也存在链上以及链下的安全隐患，但是在电子商务信息安全领域中对区块链技术进行应用，具有较强的价值。区块链技术在应用过程中可以防止所有的交易记录被篡改，并且不需要使用征信系统，能够更好的保护个人隐私。除此之外，区块链技术的去中心化特点可以使交易双方直接进行交易，缩短交易时间，提高交易效率。这是区块链技术在电子商务应用过程中的突出优势。为了促进区块链技术在电子商务信息安全领域中的进一步发展以及应用，需要加强区块链技术的研究，使其与电子商务行业的发展相适应。这样才能够利用区块链技术保障电子商务的信息安全，对促进电子商务行业以及区块链技术同步发展有积极意义。