在谈论区块链的时候,其安全性往往都是绕不开的话题。今天,我们就一起来看看这其中的秘密所在。
在讨论其信息安全机制之前,我们先来想一想,良好交易的基础是什么?
信任,没错。小到买个早餐,大到集团间的跨国汇款和结算,交易方之间的交流与信任都至关重要。就像我们网购时会非常看重平台的信誉和售后能力一样,国际交易也非常依赖能够提供信用背书和通信机制的第三方机构,比如SWIFT组织。
良好的交易基础是由信任背书的|Pixabay
SWIFT(Society for Worldwide Interbank Financial Telecomm)是一个国际银行间的非营利性合作组织。SWIFT为不同国家的金融机构制定了一套身份信息标准,被称作SWIFT CODE。然后基于同一标准的身份信息上,搭建起了口碑良好的通讯渠道。在国际交易中,这种值得信赖的第三方机构可以有效降低信息交换过程中的互信和校验成本,促进交易的完成。
不过随着信息技术的发展以及全球政局的振荡,依赖第三方机构的弊端也逐渐凸显。比如2018年,美国为阻碍伊朗的国际业务,就切断了SWIFT对伊朗银行的服务。
SWIFT虽然本质上是一家非营利性的国际组织,并没有“国籍”,但是SWIFT的线上服务需要线下的设备来支持,而线下的地点有“国籍”。也就是说,服务器设立在哪个政治实体的境内,相关运营就不得不接受这个政治实体的管辖。没错,SWIFT的主要服务器之一就设立在美国。
从这里我们可以看到,第三方的担保机构往往会与中心化的数据存储及处理相绑定。
这也就是说,技术上,拥有最高权限的中心管理员可以修改参与方的数据交换规则(封禁账号、降低权限等);法律上,位于某境内的运营主体也必须配合该政体的调查或要求。
因此越来越多的国家和地区开始意识到,中心化系统并非公正的天平,第三方机构也可能变“卧底”。
为此,各个国家和地区开始组建各自的交易系统。比如欧洲推出了单一欧元支付区系统(SEPA),中国创建了人民币跨境支付系统(CIPS),以应对类似伊朗面临过的潜在风险。
但如果每个参与方都坚持使用自己的系统,那就相当于又回到了“各自为政”的交易时代,信用和交流问题也将重新浮出水面。
让我们重新再审视下这个困局的本质。中心化,没错,对于经济领域而言,中心化就相当于“集权”,而集权可能会带来垄断与难以掌控的风险。因此解决这个问题的根本,不在于权力在谁手里,而在于分散权力,也就是去中心化。
区块链就是这种可以支持去中心化交易的信息技术。而在去中心化的前提下,如何去保证信息安全也就成为区块链需要面对的主要难点。
区块链在数据的传输与存储上,使用了分布式网络与分布式账本技术。
分布式网络是什么?简单来说,就是把你的计算机变成既可以上传也可以下载的微型服务器。是不是看着很眼熟,没错,使用BT种子下载的迅雷就使用了这种技术。
在中心化的信息网络中,中心的服务器相当于统帅,那么一旦统帅被俘,其余的兵马就会不战而败。而分布式网络没有传统意义上的统帅,各个计算机之间可以不通过中心服务器直接通信,信息会被所有参与者记录、存储,所有参与者集体维护、共享平台。
那么分布式账本又是什么?粗略来讲,你可以把分布式账本理解成区块链里的“通讯兵”。当任意一个参与者更新了数据时,这段操作信息会被广播到区块链中,然后接收者会依照此链的共识机制,自动校对,判断接收到的数据与本地存储的数据是否具有一致性。当数据不一致的时候,节点不会接纳这一段数据更新。当数据一致时,节点接纳更新,并保存。当区块链中大部分参与者通过此流程接纳新添加的数据时,就完成了链的整体更新。
但是,如果所有人都能同步更新所有数据,岂不是也意味着所有人也都能获取彼此的隐私信息?
其实不然。区块链为解决信息保存的安全性,采用了一种叫做“哈希函数”的加密机制。数据包经过哈希函数处理后,会变成一行乱码,这些乱码在传输过程中只可以被校验,而无法被还原成为原始信息。哈希函数与真实信息之间的对应关系,则是被对应的参与者所保存。区块链通过这种“宝盒给你,但是钥匙在我手里”的方式在数据隐私层面解决了安全性。
区块链为解决信息保存的安全性,采用了一种叫做“哈希函数”的加密机制|public domain
不过区块链跟所有技术一样,并非是完美无缺的,只是相对于现存的同类技术而言,更加的坚固。比如当张三试图通过篡改信息去影响李四时,张三不能直接攻击李四,而是需要计算区块结构中包含的所有哈希函数的值,而这所需要的计算量与计算能力是普通参与者无法达到的,也就是篡改的门槛极高。如果张三想要影响整个区块链,那么影响一个是不够的,至少需要篡改所在区块链中一半以上的用户数据才行。因此,相较于中心化系统可以“直捣黄龙”的粗暴攻击模式而言,区块链的篡改可谓是“万夫当关一夫莫开”。
此外,区块链还采用了“只增不减”的机制,仅支持添加式的数据操作,而不支持删减式的数据操作。这种机制意为着所有的历史信息与操作均可回溯校对,一旦发现恶意操作,那么顺着藤就能摸到瓜,不存在“毁尸灭迹”。
从某种程度上而言,一个区块链中,参与者越多,系统就越稳定。每一次的信息传递,都相当于拥有区块链中所有参与者的信用背书。
在风云涌动的时代,区块链所蕴含的“我为人人,人人为我”这种理念,或许就是那个打破偏见,搭建互信、稳定系统的良方。
参考文献
[1] Coron J S , Dodis Y , Malinaud C , et al. Merkle-Damgrd Revisited: How to Construct a Hash Function[C]// International Cryptology Conference. Springer Berlin Heidelberg, 2005.
[2] Christidis K , Devetsikiotis M . Blockchains and Smart Contracts for the Internet of Things[J]. IEEE Access, 2016, 4:2292-2303.
[3] Marc P . Blockchain Technology: Principles and Applications[J]. Post-Print, 2016.
[4] Yuan Yong, Fei-Yue Wang. 区块链技术发展现状与展望[J]. Zidonghua Xuebao/Acta Automatica Sinica, 2016, 42(4):481-494.
[5] Iansiti M , Lakhani K R . The Truth About Blockchain:[J]. Harvard business review, 2017, 95(1):118-127.
[6] 何蒲, 于戈, 张岩峰,等. 区块链技术与应用前瞻综述[J]. 计算机科学, 2017, 44(4):8.
作者:王禹皓
编辑:韩越扬
营业执照公示信息