摘要:作为构建低成本信任通道、实现价值互联的关键技术,区块链研究在近几年急剧涌现,其中安全、隐私与性能成为最受关注的问题。为助益破解挑战,从问题分析、技术进展与作用机制视角针对区块链安全、隐私与性能问题展开综述,包括:①基于区块链层次结构与运行原理,就对等网络、共识机制和智能合约层面的安全问题及攻防措施进行分析评估;②基于区块链隐私威胁基本原理,比较分析不同隐私保护对象的分级隐私保护策略;③通过分析性能制约因素,评估基于链上与链下两种扩容路线的最新研究进展。此外,针对安全、隐私与性能的现存问题,分别提出可能的解决思路并指出未来研究方向。
关键词:区块链技术;区块链安全;区块链隐私;区块链性能
0引言
ICT领域历经基于互联网的信息互联时代、基于移动互联网的人人互联时代、基于物联网的万物互联时代,即将进入基于低成本信任通道的价值互联时代。区块链开创了一种低成本建立信任的新型计算范式,其概念源于中本聪在2008年发表的论文《比特币:一种点对点的电子现金系统》[1],文中描述了一种加密数字货币(比特币)可在无第三方可信机构情况下支持不可信交易双方的直接支付。
比特币避免了传统中心化系统中高度依赖中央权威机构、信任成本高、可靠性和安全性差等问题。随着智能合约的引入,区块链被赋予可编程特性,使其从加密数字货币领域的专有技术,拓展为面向制造、金融、教育、医疗等诸多垂直领域构建信任关系的关键使能技术[2]。
区块链论文范例:区块链思维,赋能未来经济
显然,作为一种信任体系构造技术,区块链蕴含着支持价值自由流转、优化生产关系、破除中心垄断(如美元霸权、SWIFT清算)、推动产业创新的巨大潜力,有望成为未来数字经济新时代实现价值互联的基石。区块链的研究与发展已引起各界高度重视。工业界正竞相开展相关应用研发与标准研制:谷歌、微软、腾讯、华为等已相继推出各自的区块链研发计划;R3联合全球42家银行成立区块链联盟致力于制定面向银行业的区块链标准。欧、美、澳等多国(地区)政府已将区块链纳入其国家数字经济战略;而加快建立我国国家主权区块链基础平台也已迫在眉睫。区块链还被认为在推动工业4.0、工业互联网及中国制造2025等重大发展战略中具有巨大应用前景[3-12]。而学术界中区块链相关研究正成为软件工程、计算机科学、网络与信息安全、工业制造、数学等多个学科/方向共同关注的焦点之一。
ICSE,CCS,PODC,DSN等著名会议近年均纳入了区块链主题,以区块链为专题的国际会议如IEEEBlockchain,BlockSys等也开始大量出现。可见,该领域正呈现出加速升温的研究热度。随着区块链的深入发展和广泛应用,它也面临越来越多的技术挑战。例如,在安全性方面,针对区块链共识和智能合约的攻击手段层出不穷,造成的经济损失累计超过142亿美元[13];在隐私方面,区块链公开透明的特性致使交易数据和网络节点地址等信息面临严重的隐私泄露问题[14];在性能方面,现有区块链平台性能远低于传统中心化系统,难以在大规模交易场景中实际应用[15];在互操作方面,大量基于不同底层技术的区块链应用之间无法进行可信数据流通和价值交换[16]。
本文统计了近五年来620篇区块链研究综述所论及的相关挑战问题后发现:在近几年区块链技术发展趋势中,安全、隐私和性能已成为区块链研究关注的焦点与主要瓶颈。关注安全[17-20]、隐私[21-23]和性能[24-26]单一话题的综述文献数量远超其余综述文献数量的总和;一些综述工作也已涉及安全和隐私[27,28]、隐私和性能[29]、安全和性能[30]等交叉话题;而截至2020年12月,有一篇综述开始论及区块链在云存储领域应用中的安全、隐私和性能挑战,表明三者的综合性话题已引起关注[31]。
1核心技术
区块链概念自提出以来正经历不断地拓展和延伸,故学术界及工业界仍未对其形成统一严格的定义。一般认为,区块链:是一种按时间顺序将包含有效交易的数据区块连接形成的链式数据结构,并以密码学方式保证不可篡改和不可伪造的去中心化共享账本[2];利用密码学产生的链式数据结构来存储和验证数据,利用对等网络和共识机制来生成和更新数据,利用脚本代码(智能合约)操作数据;系对等网络、密码学、共识机制、智能合约等核心技术的综合。本节将对这些技术予以介绍。
1.1对等网络
对等网络是一种在对等节点之间分配任务和工作负载的分布式应用架构,是对等计算模型形成的一种组网技术或网络通信形式[32]。该网络中不存在中心权威节点,所有节点具有同等地位且交互时无需通过中心节点,均承担着新节点发现、网络路由、数据验证等任务,并可在任意时刻加入或退出网络。利用对等网络的上述特性,区块链得以组织各节点完成数据生成、传播、验证和存储。
1.2密码学
区块链运用哈希函数、非对称加密技术等多种密码学技术来保证区块链的完整性、不可篡改及可校验等特性。其中哈希函数是一种将任意长度的数据输入映射为固定长度输出的数学函数[33],一般具有单向性、无关联性、抗碰撞等特性。这些特性使其特别适合对数据进行快速计算、比较和验证,因而广泛运用于区块链中。并由于区块链网络环境开放且复杂,交易和区块数据的传播需依赖非对称加密技术如信息加密、数字签名来保障节点间的可信通讯。
2区块链安全
在设计之初,区块链通过一系列技术为所设计系统提供一定安全保障,以避免系统因外部恶意攻击而受到破坏、更改和数据泄露。例如:利用密码学技术来保证数据无法被篡改;通过对等网络和共识机制防止数据丢失和恶意更改;利用虚拟机作为智能合约执行环境来对合约调用所需资源进行隔离和限制,以限定合约漏洞或恶意合约的影响范围。然而随着区块链的广泛应用,其安全问题也日益突出。
攻击者通过对网络发起日蚀攻击[46]、DDoS攻击[13]、EREBUS攻击[47]、DNS劫持攻击等方式破坏区块链安全性并从中获利,如BlackWallet,EtherDelta,MyEtherWallet等基于以太坊智能合约的交易系统在2017和2018年多次遭受DNS劫持攻击,造成经济损失逾82万美元[48,49];在共识机制层面,攻击者通过区块截留攻击、51%攻击等获取更多收益,如Eligius矿池在2014年遭受区块截留攻击而损失300余枚比特币(价值约16万美元)[50],以太经典在2020年8月先后遭受三次51%攻击[51];在智能合约层面,恶意攻击所引发的安全事件约占区块链安全事件总数的三分之一[13]。据不完全统计,截至2020年12月,区块链重大安全事件已逾358起,造成的经济损失超过142亿美元。
可见,区块链的应用与发展面临严峻的安全挑战。就区块链安全话题,学者们已展开探索并取得较多成果。我们对近五年ACM,IEEEXplore,ScienceDirect等主流数据库上区块链安全相关文献进行关键词统计分析,并结合区块链技术架构与运行机制,我们发现其安全威胁可主要定位于对等网络、共识机制和智能合约三个层面,当然密码学层面也存在一定隐患。
3区块链隐私
传统区块链通常采用假名机制为用户提供一定程度的匿名保护,即用密码学技术计算出的地址代表用户身份。一般地,用户可以生成任意数量的地址,同一用户的不同地址可单独使用且不存在任何关联关系,因而仅通过地址无法关联到用户的真实身份。然而在实际应用中,区块链中所有的交易数据、合约代码等都可以公开获取。因此,攻击者能轻易获取区块链中的数据,并通过分析数据窥探更多隐私信息。例如,攻击者通过分析比特币历史交易数据的输入输出关系,可将用户的不同地址、交易金额等信息进行关联,进一步推断出用户的真实身份。此外,在无身份认证机制的公有链网络中,攻击者可通过部署恶意节点加入网络,以监听网络中其余节点的隐私信息以及网络通信信息。故区块链的隐私泄露问题十分严峻。
3.1隐私威胁
目前,区块链隐私威胁主要源于攻击者对交易、网络通信、智能合约等信息的恶意窃取和利用。当前的区块链系统一般通过未花费交易输出(unspenttransactionoutput,UTXO)模型或账户/余额模型记录节点间的交易历史。针对特定的交易记录模型,攻击者可发起攻击(如针对UTXO模型的交易网络构造攻击和资产追踪攻击)获取包括交易发起方、接收方、交易金额和附带数据等信息,通过数据分析进一步挖掘出单笔交易的内容和隐藏在多笔相关交易中的用户身份、账户余额等信息。公有链对等网络中没有身份认证机制,节点可自由加入或退出。攻击者可任意部署恶意节点加入网络,监听网络中其余节点的隐私信息(如节点网络IP)以及网络通信(如节点间通信的数据内容)信息,甚至对其余节点的正常通信发起攻击。
4区块链性能
4.1性能现状
与传统数据库相比,区块链在性能上也存在诸多不足,具体体现在吞吐量、数据存储和可扩展性三个方面:(1)吞吐量远远低于VISA等传统支付系统,极大限制了区块链在金融系统等高频交易场景中的应用;(2)全网存储的方式使得数据存储愈加困难,如比特币中完全同步自创世区块至今的全部历史数据大约需要318.1GB[112](每年增长61.59GB)存储空间;以太坊则大约需要604.29GB[113](每天以2~3GB的速度增长)存储空间;(3)单链结构使得区块链系统的交易能力受限于单个节点,而共识机制也对区块链系统为适应交易增长而具有的动态扩展能力产生一定影响。吞吐量低、数据存储困难和可扩展性差等引起的性能问题极大地限制了区块链的发展和广泛应用,是学术界和工业界重点关注和深入研究的核心问题,也是更多区块链应用落地所需攻克的壁垒。
鉴于此,众多研究学者对区块链性能主要影响因素进行了深入分析。在以比特币为代表的区块链1.0[28]中,其性能制约因素可归纳为区块容量、广播通信和出块时间。一方面,在全网节点针对新区块达成共识前,区块需要历经封装、全网广播和验证等阶段。
这些阶段涉及大量密码学运算和广播通信,所需时间随着区块容量增加而增长。另一方面,一些共识机制通过延长出块时间间隔来降低分叉概率(如工作量证明共识机制),这也将影响区块链性能。在以以太坊为代表的区块链2.0[28]中,除区块容量、广播通信和出块时间外,智能合约执行时间也是制约区块链性能的影响因素。在未来的智能化物联网时代,当区块链应用领域覆盖到人类生活的方方面面时,异构区块链之间的跨链交易执行、合约调用、共识形成等操作也将影响区块链性能。目前,研究学者提出了多项性能优化方案以期突破性能瓶颈,满足区块链广泛应用的需求。
5结束语区块链是对等网络、密码学、共识机制和智能合约等技术的综成,具有去信任、防篡改、可追溯、高可用等特性,正加快在制造、金融、医疗健康、司法存证、版权管理等各行业应用落地的步伐。但整体上区块链的相关理论研究与应用探索目前仍处于初级阶段且面临着诸多挑战,主要表现在对等网络、共识机制和智能合约等核心技术层面所蕴含的安全、隐私和性能等关键问题,且存在较大的相关研究与技术缺失,制约着区块链的广泛应用和深入发展。
参考文献:
[1]NAKAMOTOS.Bitcoin:APeer-to-PeerElectronicCashSystem[EB/OL]. https://bitcoin.org/bitcoin.pdf,2008.
[2]MinistryofIndustryandInformationTechnology.WhitepaperforChinablockchaintechnologyandapplicat-iondevelopment[EB/OL]. http://5li08.cn/a4tzE,2016-10-18.
[3]MOHAMEDN,AL-JAROODIJ.ApplyingBlockchaininIndustry4.0Applications[C]//Proceedingsof2019IEEE9thAnnualComputingandCommunicationWorkshopandConference.Washington,D.C.,USA:IEEE,2019:852-858.
[4]XUXuesong,JINYong,ZENGZhi,etal.Hierarchicallightweighthigh-throughputblockchainforindustrialInternetdatasecurity[J].ComputerIntegratedManufacturingSystems,2019,25(12):3258-3266(InChinese).[徐雪松,金泳,曾智,等.应用于工业互联网数据安全的分层轻量级高通量区块链方法[J].计算机集成制造系统,2019,25(12):3258-3266.]
[5]WANGQiang,LIUChangchun,ZHOUBaoru.Trustedtransactionmethodofmanufacturingservicesbasedonblockchain[J].ComputerIntegratedManufacturingSystems,2019,25(12):3247-3257(InChinese).[王强,刘长春,周保茹.基于区块链的制造服务可信交易方法[J].计算机集成制造系统,2019,25(12):3247-3257.]
作者:曹雪莲,张建辉,刘波
相关阅读
