基于網(wǎng)絡(luò)交易的區(qū)塊鏈安全技術(shù)探究

陳偶娣

[提要] 伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和進(jìn)步，電子商務(wù)安全中的網(wǎng)絡(luò)交易過(guò)程較為關(guān)鍵，要想提高其安全運(yùn)行效果和運(yùn)行效率，相關(guān)技術(shù)部門(mén)就要積極建立完整的數(shù)據(jù)加密技術(shù)應(yīng)用體系，整合安全運(yùn)行框架體系的基礎(chǔ)上，完善支付方式，并且有效應(yīng)對(duì)信用風(fēng)險(xiǎn)問(wèn)題，共建和諧化的網(wǎng)絡(luò)交易市場(chǎng)。本文集中分析區(qū)塊鏈安全技術(shù)，并對(duì)基于網(wǎng)絡(luò)交易的區(qū)塊鏈安全技術(shù)存在的信用風(fēng)險(xiǎn)問(wèn)題和處理措施予以討論，僅供參考。

關(guān)鍵詞：網(wǎng)絡(luò)交易；區(qū)塊鏈安全技術(shù)；支付方式；信用風(fēng)險(xiǎn)

中圖分類(lèi)號(hào)：F27 文獻(xiàn)標(biāo)識(shí)碼：A

收錄日期：2018年9月12日

在網(wǎng)絡(luò)購(gòu)物不斷發(fā)展的時(shí)代背景下，網(wǎng)絡(luò)支付逐漸成為常態(tài)化網(wǎng)絡(luò)交易模式，在無(wú)現(xiàn)金消費(fèi)文化的推動(dòng)下，如何構(gòu)建安全可靠的交易模式對(duì)于網(wǎng)絡(luò)貿(mào)易發(fā)展具有重要的意義和價(jià)值，需要引起相關(guān)部門(mén)的高度關(guān)注。

一、區(qū)塊鏈安全技術(shù)概述

若是要對(duì)網(wǎng)絡(luò)交易和支付方式進(jìn)行集中分析，就不得不提“比特幣”，在經(jīng)濟(jì)環(huán)境和技術(shù)體系中具有非常重要的應(yīng)用價(jià)值和研究意義，現(xiàn)在的比特幣價(jià)值已經(jīng)在3萬(wàn)元以上。究其原因，比特幣作為數(shù)字貨幣的意義和價(jià)值就在于其本身能代替第三方作為信任機(jī)構(gòu)的基礎(chǔ)技術(shù)體系，整合了區(qū)塊鏈技術(shù)。另外，二維碼技術(shù)也是時(shí)下無(wú)現(xiàn)金支付體系中的關(guān)鍵技術(shù)類(lèi)型。

（一）性質(zhì)

1、分布式數(shù)據(jù)庫(kù)。區(qū)塊鏈安全技術(shù)是一個(gè)基于非安全環(huán)境中的分布式數(shù)據(jù)庫(kù)體系。因此，區(qū)塊鏈安全技術(shù)本身就是分布式體系，有去中心性質(zhì)，在實(shí)際應(yīng)用的過(guò)程中，整體節(jié)點(diǎn)具有安全價(jià)值，且不會(huì)出現(xiàn)惡意損壞或者是應(yīng)用難題?；诖耍羰菑膽?yīng)用機(jī)制出發(fā)，在選擇使用中心節(jié)點(diǎn)后，就要對(duì)節(jié)點(diǎn)的安全性予以綜合思考。

需要注意的是，在數(shù)據(jù)庫(kù)體系內(nèi)，多數(shù)成熟的區(qū)塊鏈技術(shù)體系都會(huì)以數(shù)據(jù)庫(kù)的形式呈現(xiàn)出來(lái)，比特幣就是分布式賬本的代表，賬本的根本參數(shù)就是數(shù)據(jù)本身，且數(shù)據(jù)會(huì)以固定的形式呈現(xiàn)出來(lái)。數(shù)據(jù)具有以下三點(diǎn)特征：（1）數(shù)據(jù)完全不相關(guān)，數(shù)據(jù)之間只是建立共識(shí)結(jié)構(gòu)和體系，并不會(huì)存在有效或者是無(wú)效的劃分，能整合數(shù)據(jù)處理結(jié)構(gòu)；（2）數(shù)據(jù)之間要存在一定的邏輯結(jié)構(gòu)，例如在賬本體系內(nèi)交易上的實(shí)際記錄除了金額外也要具備數(shù)據(jù)輸出過(guò)程和輸入過(guò)程，并且能連接之前的交易體系，有效維護(hù)數(shù)據(jù)邏輯結(jié)構(gòu)的應(yīng)用效果，保證驗(yàn)證機(jī)制的完整性；（3）數(shù)據(jù)本身具有較為完善的邏輯要求，尤其是在驗(yàn)證過(guò)程中，要借助節(jié)點(diǎn)完成算力處理和運(yùn)算控制，保證每筆交易都能應(yīng)用具體的輸出和狀態(tài)分析機(jī)制，有效整合節(jié)點(diǎn)管理。需要注意的是，不僅要整合驗(yàn)證交易的真實(shí)性，也要對(duì)輸入的正確性進(jìn)行監(jiān)督，結(jié)合交易中的邏輯讀入信息完成分布式賬本的處理工作。除此之外，以太網(wǎng)體系能為去中心化提供良好的系統(tǒng)平臺(tái)，確保在一個(gè)安全的環(huán)境中提高邏輯交易之間的合理性。

2、核心要點(diǎn)（哈希函數(shù)和分對(duì)稱(chēng)加密）。區(qū)塊鏈安全技術(shù)能有效整合數(shù)據(jù)應(yīng)用管理流程，保證數(shù)據(jù)應(yīng)用方法的合理性，并且借助密碼學(xué)保證數(shù)據(jù)的完整性，科學(xué)化管理數(shù)據(jù)，避免數(shù)據(jù)被篡改。在數(shù)據(jù)安全管理體系中，密碼學(xué)哈希函數(shù)以及非對(duì)稱(chēng)加密處理是非常關(guān)鍵的機(jī)理。

第一，哈希函數(shù)。哈希函數(shù)本身是一個(gè)關(guān)于密碼學(xué)的函數(shù)關(guān)系Y=H（X），在函數(shù)關(guān)系中，利用X就能夠計(jì)算出Y的數(shù)值，但是利用Y的數(shù)值不能計(jì)算出X的數(shù)值，且不會(huì)找到一個(gè)Y能滿(mǎn)足H（X）=Y，若是X和X之間的數(shù)值差距較小，則H（X）和H（X）之間并不存在相應(yīng)的關(guān)系。在實(shí)際數(shù)據(jù)處理的過(guò)程中，要借助哈希函數(shù)對(duì)信息完整性進(jìn)行集中驗(yàn)證，從而有效評(píng)價(jià)信息的真實(shí)性和可讀性。也就是說(shuō)，若是信息后面放置這個(gè)信息的哈希函數(shù)，則數(shù)值較小，例如256bit，整體計(jì)算過(guò)程也較為便捷，能有效對(duì)基礎(chǔ)存儲(chǔ)容量和函數(shù)結(jié)構(gòu)展開(kāi)系統(tǒng)化計(jì)量分析，并且能對(duì)信息的篡改記錄予以評(píng)斷，合理性提高信息的安全性和可靠性。數(shù)據(jù)被篡改后，數(shù)據(jù)的哈希值就會(huì)出現(xiàn)變動(dòng)，結(jié)合哈希函數(shù)的性質(zhì)就能避免不良分子隨意克隆出另一個(gè)信息，在這種技術(shù)支持下，數(shù)據(jù)的篡改和偽造將不能實(shí)現(xiàn)，借助哈希校驗(yàn)?zāi)芤欢ǔ潭壬咸岣邤?shù)據(jù)和信息的安全性。

第二，非對(duì)稱(chēng)加密技術(shù)。在網(wǎng)絡(luò)交易體系內(nèi)，區(qū)塊鏈安全技術(shù)中的非對(duì)稱(chēng)加密技術(shù)體系具有重要的研究意義和價(jià)值，需要引起相關(guān)部門(mén)的高度關(guān)注，要整合管理路徑。對(duì)稱(chēng)加密本身就是密鑰體系，一般會(huì)將其理解為保險(xiǎn)箱的鑰匙，在對(duì)信息進(jìn)行加密處理的過(guò)程中只需要將其轉(zhuǎn)變?yōu)槊芪木湍芎侠硇酝晟茢?shù)據(jù)處理效果，利用技術(shù)將鑰匙解密為原來(lái)的信息就能完成讀取。也就是說(shuō)，在非對(duì)稱(chēng)加密體系中，要借助公鑰和私鑰完成數(shù)據(jù)的控制和整理，對(duì)數(shù)據(jù)進(jìn)行加密處理后就能借助另一個(gè)鑰匙進(jìn)行解密控制。最重要的是，在對(duì)應(yīng)密文時(shí)，明文和密鑰處理是關(guān)鍵，要借助因數(shù)分解和離散對(duì)數(shù)等進(jìn)行統(tǒng)籌控制，目前較為常見(jiàn)的就是RSA和橢圓曲線(xiàn)體系，我們較為常見(jiàn)的比特幣就是利用團(tuán)員曲線(xiàn)體系建立的密鑰處理體系。值得一提的是，在非對(duì)稱(chēng)加密處理工序中，信息加密只是其中的一個(gè)功能和作用，還能對(duì)使用者進(jìn)行系統(tǒng)化身份認(rèn)證，并且完善處理工序的合理性，維護(hù)數(shù)據(jù)公鑰和私鑰應(yīng)用機(jī)制，維護(hù)數(shù)據(jù)本身的處理效果。較為常見(jiàn)的數(shù)據(jù)處理機(jī)制就是數(shù)字簽名，在消息后面借助數(shù)字簽名保證數(shù)據(jù)的完整性和安全性，發(fā)信人要借助哈希運(yùn)算進(jìn)行數(shù)據(jù)處理和控制，并且利用私鑰進(jìn)行集中加密，然后將其進(jìn)行發(fā)送，收信人在接收信息后要利用哈希運(yùn)算對(duì)其進(jìn)行集中計(jì)量和分析，利用公鑰解密數(shù)字簽名，從而對(duì)比哈希數(shù)值，在確定沒(méi)有出現(xiàn)篡改后就能進(jìn)行集中解讀，完成數(shù)據(jù)和信息的傳送，保證交易的安全性。綜上所述，非對(duì)稱(chēng)加密算法中利用RSA能有效整合算法的應(yīng)用機(jī)制，保證數(shù)據(jù)加密公開(kāi)體系中能按照標(biāo)準(zhǔn)化流程優(yōu)選數(shù)據(jù)結(jié)構(gòu)，減少可變動(dòng)性，維護(hù)數(shù)據(jù)應(yīng)用管理水平。

基于此，區(qū)塊鏈安全技術(shù)中的創(chuàng)世區(qū)塊內(nèi)容較為隨意，從第二個(gè)區(qū)塊就要對(duì)前一個(gè)區(qū)塊哈希值進(jìn)行集中的確定，從而對(duì)應(yīng)每一筆交易數(shù)據(jù)完成數(shù)據(jù)處理和應(yīng)用，合理性維護(hù)數(shù)字簽名處理和應(yīng)用效果的完整性，也為真實(shí)性管理和合法性監(jiān)督工作的全面開(kāi)展奠定基礎(chǔ)。另外，在區(qū)塊體系內(nèi)，任何數(shù)據(jù)因?yàn)楣Ｐｒ?yàn)的指導(dǎo)而不能被篡改，數(shù)據(jù)庫(kù)本身具有安全性。然而，數(shù)據(jù)庫(kù)本身就不是靜止態(tài)，這就需要借助增加數(shù)據(jù)區(qū)塊的方式維護(hù)數(shù)據(jù)動(dòng)態(tài)化變化，整合數(shù)據(jù)處理機(jī)制的完整性，有效提升數(shù)據(jù)管理控制結(jié)構(gòu)的科學(xué)性，也為后續(xù)監(jiān)督管理工作的全面開(kāi)展奠定基礎(chǔ)，保證數(shù)據(jù)在應(yīng)用處理后就能形成不同的區(qū)塊，提高形式鏈應(yīng)用效果和基本價(jià)值。

3、共識(shí)算法。在區(qū)塊鏈安全技術(shù)應(yīng)用的過(guò)程中，要借助共識(shí)算法對(duì)具體問(wèn)題進(jìn)行具體分析，建立節(jié)點(diǎn)處理機(jī)制，確保能對(duì)新增區(qū)塊予以信息化處理，從而在達(dá)成共識(shí)的基礎(chǔ)上，保證處理工序的完整性，維護(hù)數(shù)據(jù)應(yīng)用流程的合理性，也為中心系統(tǒng)管理工作的安全性運(yùn)行奠定基礎(chǔ)。但是，若是單一化將數(shù)據(jù)放置在去中心化系統(tǒng)中，節(jié)點(diǎn)受到惡意侵犯時(shí)就會(huì)增加處理的難度，甚至?xí)霈F(xiàn)拜占庭容錯(cuò)問(wèn)題。

一方面建立共有鏈結(jié)構(gòu)，有效整合以太網(wǎng)和虛擬貨幣等，采取比特幣共識(shí)處理機(jī)制，在此基礎(chǔ)上保證數(shù)據(jù)證明機(jī)制的完整性，也為后續(xù)數(shù)據(jù)控制結(jié)構(gòu)的優(yōu)化奠定基礎(chǔ)；另一方面私有鏈和聯(lián)盟鏈，都是將IBM作為基礎(chǔ)的共識(shí)類(lèi)體系，應(yīng)用范圍已經(jīng)較為廣泛，并不是為了區(qū)塊鏈技術(shù)建立的運(yùn)行機(jī)制，只是建構(gòu)完整的數(shù)據(jù)整合體系，完善應(yīng)用流程的合理性控制機(jī)制，保證數(shù)據(jù)區(qū)塊鏈應(yīng)用價(jià)值。

（二）技術(shù)優(yōu)勢(shì)。區(qū)塊鏈安全技術(shù)應(yīng)用范圍之所以在不斷擴(kuò)大，就是因?yàn)榧夹g(shù)本身具有緊跟時(shí)代發(fā)展趨勢(shì)的優(yōu)勢(shì)，能提升數(shù)據(jù)安全性，因?yàn)闆](méi)有設(shè)置中央系統(tǒng)大賬本體系，因此不能被完全銷(xiāo)毀，且利用哈希校驗(yàn)過(guò)程也能保證數(shù)據(jù)不被篡改，確保賬本性質(zhì)和應(yīng)用處理的合理性，加之賬本記錄過(guò)程本身就是公開(kāi)透明的，因此能有效提升賬本處理和管控效率。第一，在建立公共賬本的過(guò)程中，提升了整體系統(tǒng)去中心化中介機(jī)構(gòu)的應(yīng)用價(jià)值，也為設(shè)定程序的安全運(yùn)行和系統(tǒng)化管理提供了保障，維護(hù)成本管理效果的同時(shí)，對(duì)信息傳遞和安全管理效率的優(yōu)化提供了保障；第二，能整合中介信用問(wèn)題，借助第三方就能完善數(shù)據(jù)通行管理效果，整合中介處理應(yīng)用價(jià)值，維護(hù)區(qū)塊鏈結(jié)構(gòu)和實(shí)際應(yīng)用效率，為后續(xù)建立完整的處理控制結(jié)構(gòu)奠定基礎(chǔ)。

二、基于網(wǎng)絡(luò)交易的區(qū)塊鏈安全技術(shù)存在的信用風(fēng)險(xiǎn)問(wèn)題

在網(wǎng)絡(luò)交易逐漸頻繁的時(shí)代背景下，依舊存在一些信用風(fēng)險(xiǎn)問(wèn)題會(huì)對(duì)運(yùn)行過(guò)程造成影響：

第一，區(qū)塊鏈安全技術(shù)的應(yīng)用過(guò)程中，因?yàn)槠浔旧砭褪且粋€(gè)系統(tǒng)化的記賬系統(tǒng)，金融體系底層線(xiàn)下摩擦問(wèn)題和信用監(jiān)管機(jī)制運(yùn)行效率是非常關(guān)鍵的問(wèn)題，但是社會(huì)依舊缺乏對(duì)其給予一定的重視。

第二，在比特幣支付方式方面，目前已經(jīng)認(rèn)可的比特幣交付方式中，交易過(guò)程每秒內(nèi)最多進(jìn)行7筆交易，而在支付寶上，每秒交易過(guò)程要保證上萬(wàn)筆，這之間存在很大的差異。因此，若是從便捷化程度來(lái)說(shuō)，其實(shí)際應(yīng)用管理效果以及快速性不如支付寶和微信。基于此，要對(duì)側(cè)鏈體系給予一定的重視。

第三，在銀行開(kāi)戶(hù)的過(guò)程中，成本比較高，尤其是涉及跨境支付時(shí)，不同機(jī)構(gòu)賬目之間依舊存在問(wèn)題，不能有效利用區(qū)塊鏈安全技術(shù)解決處理中的困境，就會(huì)造成信用管理和數(shù)據(jù)信息交互結(jié)構(gòu)失衡的問(wèn)題。

三、基于網(wǎng)絡(luò)交易的區(qū)塊鏈安全技術(shù)優(yōu)化機(jī)制

為了進(jìn)一步提高區(qū)塊鏈安全技術(shù)的應(yīng)用效果，創(chuàng)設(shè)良好的網(wǎng)絡(luò)交易平臺(tái)和市場(chǎng)運(yùn)行機(jī)制，相關(guān)部門(mén)要積極建立健全完整的數(shù)據(jù)處理和管控體系，整合管理流程的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)結(jié)構(gòu)予以系統(tǒng)化分析，運(yùn)行安全監(jiān)督管理流程的同時(shí)，提高算法選擇和應(yīng)用體系的實(shí)效性。

（一）建立區(qū)塊鏈安全技術(shù)安全通道。為了整合應(yīng)用信息的安全性，要對(duì)支付方式予以關(guān)注，并且完善貿(mào)易來(lái)往中交易結(jié)構(gòu)的安全性，確保能借助區(qū)塊鏈安全技術(shù)建立安全且可靠的數(shù)據(jù)以及信息交易平臺(tái)和運(yùn)行通道。也就是說(shuō)，要在企業(yè)信息交互體系中整合系統(tǒng)處理機(jī)制，將服務(wù)器和客戶(hù)建設(shè)通道進(jìn)行連接處理，利用安全通道整合數(shù)據(jù)傳輸效果。一是要在客戶(hù)和服務(wù)器之間借助協(xié)議和加密技術(shù)建立公鑰體系，完善數(shù)據(jù)傳輸和信息管控流程，保證數(shù)據(jù)交互管理工作能在安全可靠的平臺(tái)中有效運(yùn)行，并且完善管理體系應(yīng)用的合理性；二是要在數(shù)據(jù)加密處理后完成傳送，保證雙方在接收信息數(shù)據(jù)后能應(yīng)用私鑰加密完成明文管理，并且要整合數(shù)據(jù)通道動(dòng)態(tài)管理機(jī)制，合理性整合管控效果的完整程度。

（二）整合網(wǎng)絡(luò)隧道。為了有效提升網(wǎng)絡(luò)隧道管理的合理性，要積極整合管控流程，確保安全通道能跨越遠(yuǎn)程網(wǎng)絡(luò)建立合理性處理機(jī)制，維護(hù)應(yīng)用機(jī)制的路由器安全運(yùn)行效率，并且借助隧道協(xié)議維護(hù)遠(yuǎn)程網(wǎng)絡(luò)私有運(yùn)行通路的完整性。

（三）建構(gòu)網(wǎng)絡(luò)登錄和認(rèn)證機(jī)制。為了保證數(shù)據(jù)信息處理工序的完整性，要積極建立健全系統(tǒng)化處理機(jī)制和管控措施，維護(hù)數(shù)據(jù)管理流程的合理性。因此，企業(yè)在建立專(zhuān)用網(wǎng)絡(luò)結(jié)構(gòu)的過(guò)程中，要借助授權(quán)等級(jí)對(duì)數(shù)據(jù)進(jìn)行合理性認(rèn)證，確保網(wǎng)絡(luò)交易體系中能按照認(rèn)證機(jī)制的具體需求和標(biāo)準(zhǔn)完成支付和信息交互。

四、結(jié)束語(yǔ)

總之，在對(duì)網(wǎng)絡(luò)交易的區(qū)塊鏈安全技術(shù)進(jìn)行集中分析的過(guò)程中，要整合數(shù)據(jù)處理機(jī)制，建立健全完整的數(shù)據(jù)整合體系，確保能真正發(fā)揮技術(shù)優(yōu)勢(shì)，有效整合技術(shù)運(yùn)行的基本需求，并且在對(duì)電子商務(wù)安全中的數(shù)據(jù)加密技術(shù)予以處理的基礎(chǔ)上，合理性建構(gòu)更加完整且安全的支付平臺(tái)，減少信用風(fēng)險(xiǎn)造成的不良影響，提高網(wǎng)絡(luò)交易體系的科學(xué)性。

主要參考文獻(xiàn)：

[1]焦鋒.基于網(wǎng)絡(luò)交易的區(qū)塊鏈安全技術(shù)研究[J].中國(guó)信息化，2017（11）.

[2]王曉峰.基于區(qū)塊鏈技術(shù)的智能合約網(wǎng)絡(luò)證券交易模型研究[J].對(duì)外經(jīng)貿(mào)，2017（4）.

[3]陳深遠(yuǎn).我國(guó)央行發(fā)行數(shù)字貨幣的法律問(wèn)題探析[J].時(shí)代報(bào)告，2017（16）.

[4]秦玄玄.區(qū)塊鏈技術(shù)在市場(chǎng)營(yíng)銷(xiāo)中的運(yùn)用[J].中國(guó)保險(xiǎn)，2016（9）.

[5]馬近朱.區(qū)塊鏈技術(shù)加速支付業(yè)創(chuàng)新[J].中國(guó)信用卡，2016（11）.

[6]韋鈺琦.“網(wǎng)絡(luò)交易”法律規(guī)制研究——以西安高校調(diào)研為例[J].職工法律天地，2018（2）.

[7]任俊逸.我國(guó)網(wǎng)絡(luò)銀行業(yè)務(wù)的發(fā)展難題與改進(jìn)策略——以安徽省H銀行為例[J].新鄉(xiāng)學(xué)院學(xué)報(bào)，2017.34（4）.

[8]袁勇，王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J].自動(dòng)化學(xué)報(bào)，2016.42（4）.