基于網(wǎng)絡(luò)交易的區(qū)塊鏈安全技術(shù)探究

陳偶娣

[提要] 伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和進(jìn)步，電子商務(wù)安全中的網(wǎng)絡(luò)交易過程較為關(guān)鍵，要想提高其安全運行效果和運行效率，相關(guān)技術(shù)部門就要積極建立完整的數(shù)據(jù)加密技術(shù)應(yīng)用體系，整合安全運行框架體系的基礎(chǔ)上，完善支付方式，并且有效應(yīng)對信用風(fēng)險問題，共建和諧化的網(wǎng)絡(luò)交易市場。本文集中分析區(qū)塊鏈安全技術(shù)，并對基于網(wǎng)絡(luò)交易的區(qū)塊鏈安全技術(shù)存在的信用風(fēng)險問題和處理措施予以討論，僅供參考。

關(guān)鍵詞：網(wǎng)絡(luò)交易；區(qū)塊鏈安全技術(shù)；支付方式；信用風(fēng)險

中圖分類號：F27 文獻(xiàn)標(biāo)識碼：A

收錄日期：2018年9月12日

在網(wǎng)絡(luò)購物不斷發(fā)展的時代背景下，網(wǎng)絡(luò)支付逐漸成為常態(tài)化網(wǎng)絡(luò)交易模式，在無現(xiàn)金消費文化的推動下，如何構(gòu)建安全可靠的交易模式對于網(wǎng)絡(luò)貿(mào)易發(fā)展具有重要的意義和價值，需要引起相關(guān)部門的高度關(guān)注。

一、區(qū)塊鏈安全技術(shù)概述

若是要對網(wǎng)絡(luò)交易和支付方式進(jìn)行集中分析，就不得不提“比特幣”，在經(jīng)濟環(huán)境和技術(shù)體系中具有非常重要的應(yīng)用價值和研究意義，現(xiàn)在的比特幣價值已經(jīng)在3萬元以上。究其原因，比特幣作為數(shù)字貨幣的意義和價值就在于其本身能代替第三方作為信任機構(gòu)的基礎(chǔ)技術(shù)體系，整合了區(qū)塊鏈技術(shù)。另外，二維碼技術(shù)也是時下無現(xiàn)金支付體系中的關(guān)鍵技術(shù)類型。

（一）性質(zhì)

1、分布式數(shù)據(jù)庫。區(qū)塊鏈安全技術(shù)是一個基于非安全環(huán)境中的分布式數(shù)據(jù)庫體系。因此，區(qū)塊鏈安全技術(shù)本身就是分布式體系，有去中心性質(zhì)，在實際應(yīng)用的過程中，整體節(jié)點具有安全價值，且不會出現(xiàn)惡意損壞或者是應(yīng)用難題?；诖耍羰菑膽?yīng)用機制出發(fā)，在選擇使用中心節(jié)點后，就要對節(jié)點的安全性予以綜合思考。

需要注意的是，在數(shù)據(jù)庫體系內(nèi)，多數(shù)成熟的區(qū)塊鏈技術(shù)體系都會以數(shù)據(jù)庫的形式呈現(xiàn)出來，比特幣就是分布式賬本的代表，賬本的根本參數(shù)就是數(shù)據(jù)本身，且數(shù)據(jù)會以固定的形式呈現(xiàn)出來。數(shù)據(jù)具有以下三點特征：（1）數(shù)據(jù)完全不相關(guān)，數(shù)據(jù)之間只是建立共識結(jié)構(gòu)和體系，并不會存在有效或者是無效的劃分，能整合數(shù)據(jù)處理結(jié)構(gòu)；（2）數(shù)據(jù)之間要存在一定的邏輯結(jié)構(gòu)，例如在賬本體系內(nèi)交易上的實際記錄除了金額外也要具備數(shù)據(jù)輸出過程和輸入過程，并且能連接之前的交易體系，有效維護(hù)數(shù)據(jù)邏輯結(jié)構(gòu)的應(yīng)用效果，保證驗證機制的完整性；（3）數(shù)據(jù)本身具有較為完善的邏輯要求，尤其是在驗證過程中，要借助節(jié)點完成算力處理和運算控制，保證每筆交易都能應(yīng)用具體的輸出和狀態(tài)分析機制，有效整合節(jié)點管理。需要注意的是，不僅要整合驗證交易的真實性，也要對輸入的正確性進(jìn)行監(jiān)督，結(jié)合交易中的邏輯讀入信息完成分布式賬本的處理工作。除此之外，以太網(wǎng)體系能為去中心化提供良好的系統(tǒng)平臺，確保在一個安全的環(huán)境中提高邏輯交易之間的合理性。

2、核心要點（哈希函數(shù)和分對稱加密）。區(qū)塊鏈安全技術(shù)能有效整合數(shù)據(jù)應(yīng)用管理流程，保證數(shù)據(jù)應(yīng)用方法的合理性，并且借助密碼學(xué)保證數(shù)據(jù)的完整性，科學(xué)化管理數(shù)據(jù)，避免數(shù)據(jù)被篡改。在數(shù)據(jù)安全管理體系中，密碼學(xué)哈希函數(shù)以及非對稱加密處理是非常關(guān)鍵的機理。

第一，哈希函數(shù)。哈希函數(shù)本身是一個關(guān)于密碼學(xué)的函數(shù)關(guān)系Y=H（X），在函數(shù)關(guān)系中，利用X就能夠計算出Y的數(shù)值，但是利用Y的數(shù)值不能計算出X的數(shù)值，且不會找到一個Y能滿足H（X）=Y，若是X和X之間的數(shù)值差距較小，則H（X）和H（X）之間并不存在相應(yīng)的關(guān)系。在實際數(shù)據(jù)處理的過程中，要借助哈希函數(shù)對信息完整性進(jìn)行集中驗證，從而有效評價信息的真實性和可讀性。也就是說，若是信息后面放置這個信息的哈希函數(shù)，則數(shù)值較小，例如256bit，整體計算過程也較為便捷，能有效對基礎(chǔ)存儲容量和函數(shù)結(jié)構(gòu)展開系統(tǒng)化計量分析，并且能對信息的篡改記錄予以評斷，合理性提高信息的安全性和可靠性。數(shù)據(jù)被篡改后，數(shù)據(jù)的哈希值就會出現(xiàn)變動，結(jié)合哈希函數(shù)的性質(zhì)就能避免不良分子隨意克隆出另一個信息，在這種技術(shù)支持下，數(shù)據(jù)的篡改和偽造將不能實現(xiàn)，借助哈希校驗?zāi)芤欢ǔ潭壬咸岣邤?shù)據(jù)和信息的安全性。

第二，非對稱加密技術(shù)。在網(wǎng)絡(luò)交易體系內(nèi)，區(qū)塊鏈安全技術(shù)中的非對稱加密技術(shù)體系具有重要的研究意義和價值，需要引起相關(guān)部門的高度關(guān)注，要整合管理路徑。對稱加密本身就是密鑰體系，一般會將其理解為保險箱的鑰匙，在對信息進(jìn)行加密處理的過程中只需要將其轉(zhuǎn)變?yōu)槊芪木湍芎侠硇酝晟茢?shù)據(jù)處理效果，利用技術(shù)將鑰匙解密為原來的信息就能完成讀取。也就是說，在非對稱加密體系中，要借助公鑰和私鑰完成數(shù)據(jù)的控制和整理，對數(shù)據(jù)進(jìn)行加密處理后就能借助另一個鑰匙進(jìn)行解密控制。最重要的是，在對應(yīng)密文時，明文和密鑰處理是關(guān)鍵，要借助因數(shù)分解和離散對數(shù)等進(jìn)行統(tǒng)籌控制，目前較為常見的就是RSA和橢圓曲線體系，我們較為常見的比特幣就是利用團(tuán)員曲線體系建立的密鑰處理體系。值得一提的是，在非對稱加密處理工序中，信息加密只是其中的一個功能和作用，還能對使用者進(jìn)行系統(tǒng)化身份認(rèn)證，并且完善處理工序的合理性，維護(hù)數(shù)據(jù)公鑰和私鑰應(yīng)用機制，維護(hù)數(shù)據(jù)本身的處理效果。較為常見的數(shù)據(jù)處理機制就是數(shù)字簽名，在消息后面借助數(shù)字簽名保證數(shù)據(jù)的完整性和安全性，發(fā)信人要借助哈希運算進(jìn)行數(shù)據(jù)處理和控制，并且利用私鑰進(jìn)行集中加密，然后將其進(jìn)行發(fā)送，收信人在接收信息后要利用哈希運算對其進(jìn)行集中計量和分析，利用公鑰解密數(shù)字簽名，從而對比哈希數(shù)值，在確定沒有出現(xiàn)篡改后就能進(jìn)行集中解讀，完成數(shù)據(jù)和信息的傳送，保證交易的安全性。綜上所述，非對稱加密算法中利用RSA能有效整合算法的應(yīng)用機制，保證數(shù)據(jù)加密公開體系中能按照標(biāo)準(zhǔn)化流程優(yōu)選數(shù)據(jù)結(jié)構(gòu)，減少可變動性，維護(hù)數(shù)據(jù)應(yīng)用管理水平。

基于此，區(qū)塊鏈安全技術(shù)中的創(chuàng)世區(qū)塊內(nèi)容較為隨意，從第二個區(qū)塊就要對前一個區(qū)塊哈希值進(jìn)行集中的確定，從而對應(yīng)每一筆交易數(shù)據(jù)完成數(shù)據(jù)處理和應(yīng)用，合理性維護(hù)數(shù)字簽名處理和應(yīng)用效果的完整性，也為真實性管理和合法性監(jiān)督工作的全面開展奠定基礎(chǔ)。另外，在區(qū)塊體系內(nèi)，任何數(shù)據(jù)因為哈希校驗的指導(dǎo)而不能被篡改，數(shù)據(jù)庫本身具有安全性。然而，數(shù)據(jù)庫本身就不是靜止態(tài)，這就需要借助增加數(shù)據(jù)區(qū)塊的方式維護(hù)數(shù)據(jù)動態(tài)化變化，整合數(shù)據(jù)處理機制的完整性，有效提升數(shù)據(jù)管理控制結(jié)構(gòu)的科學(xué)性，也為后續(xù)監(jiān)督管理工作的全面開展奠定基礎(chǔ)，保證數(shù)據(jù)在應(yīng)用處理后就能形成不同的區(qū)塊，提高形式鏈應(yīng)用效果和基本價值。

3、共識算法。在區(qū)塊鏈安全技術(shù)應(yīng)用的過程中，要借助共識算法對具體問題進(jìn)行具體分析，建立節(jié)點處理機制，確保能對新增區(qū)塊予以信息化處理，從而在達(dá)成共識的基礎(chǔ)上，保證處理工序的完整性，維護(hù)數(shù)據(jù)應(yīng)用流程的合理性，也為中心系統(tǒng)管理工作的安全性運行奠定基礎(chǔ)。但是，若是單一化將數(shù)據(jù)放置在去中心化系統(tǒng)中，節(jié)點受到惡意侵犯時就會增加處理的難度，甚至?xí)霈F(xiàn)拜占庭容錯問題。

一方面建立共有鏈結(jié)構(gòu)，有效整合以太網(wǎng)和虛擬貨幣等，采取比特幣共識處理機制，在此基礎(chǔ)上保證數(shù)據(jù)證明機制的完整性，也為后續(xù)數(shù)據(jù)控制結(jié)構(gòu)的優(yōu)化奠定基礎(chǔ)；另一方面私有鏈和聯(lián)盟鏈，都是將IBM作為基礎(chǔ)的共識類體系，應(yīng)用范圍已經(jīng)較為廣泛，并不是為了區(qū)塊鏈技術(shù)建立的運行機制，只是建構(gòu)完整的數(shù)據(jù)整合體系，完善應(yīng)用流程的合理性控制機制，保證數(shù)據(jù)區(qū)塊鏈應(yīng)用價值。

（二）技術(shù)優(yōu)勢。區(qū)塊鏈安全技術(shù)應(yīng)用范圍之所以在不斷擴大，就是因為技術(shù)本身具有緊跟時代發(fā)展趨勢的優(yōu)勢，能提升數(shù)據(jù)安全性，因為沒有設(shè)置中央系統(tǒng)大賬本體系，因此不能被完全銷毀，且利用哈希校驗過程也能保證數(shù)據(jù)不被篡改，確保賬本性質(zhì)和應(yīng)用處理的合理性，加之賬本記錄過程本身就是公開透明的，因此能有效提升賬本處理和管控效率。第一，在建立公共賬本的過程中，提升了整體系統(tǒng)去中心化中介機構(gòu)的應(yīng)用價值，也為設(shè)定程序的安全運行和系統(tǒng)化管理提供了保障，維護(hù)成本管理效果的同時，對信息傳遞和安全管理效率的優(yōu)化提供了保障；第二，能整合中介信用問題，借助第三方就能完善數(shù)據(jù)通行管理效果，整合中介處理應(yīng)用價值，維護(hù)區(qū)塊鏈結(jié)構(gòu)和實際應(yīng)用效率，為后續(xù)建立完整的處理控制結(jié)構(gòu)奠定基礎(chǔ)。

二、基于網(wǎng)絡(luò)交易的區(qū)塊鏈安全技術(shù)存在的信用風(fēng)險問題

在網(wǎng)絡(luò)交易逐漸頻繁的時代背景下，依舊存在一些信用風(fēng)險問題會對運行過程造成影響：

第一，區(qū)塊鏈安全技術(shù)的應(yīng)用過程中，因為其本身就是一個系統(tǒng)化的記賬系統(tǒng)，金融體系底層線下摩擦問題和信用監(jiān)管機制運行效率是非常關(guān)鍵的問題，但是社會依舊缺乏對其給予一定的重視。

第二，在比特幣支付方式方面，目前已經(jīng)認(rèn)可的比特幣交付方式中，交易過程每秒內(nèi)最多進(jìn)行7筆交易，而在支付寶上，每秒交易過程要保證上萬筆，這之間存在很大的差異。因此，若是從便捷化程度來說，其實際應(yīng)用管理效果以及快速性不如支付寶和微信?；诖?，要對側(cè)鏈體系給予一定的重視。

第三，在銀行開戶的過程中，成本比較高，尤其是涉及跨境支付時，不同機構(gòu)賬目之間依舊存在問題，不能有效利用區(qū)塊鏈安全技術(shù)解決處理中的困境，就會造成信用管理和數(shù)據(jù)信息交互結(jié)構(gòu)失衡的問題。

三、基于網(wǎng)絡(luò)交易的區(qū)塊鏈安全技術(shù)優(yōu)化機制

為了進(jìn)一步提高區(qū)塊鏈安全技術(shù)的應(yīng)用效果，創(chuàng)設(shè)良好的網(wǎng)絡(luò)交易平臺和市場運行機制，相關(guān)部門要積極建立健全完整的數(shù)據(jù)處理和管控體系，整合管理流程的基礎(chǔ)上，對網(wǎng)絡(luò)結(jié)構(gòu)予以系統(tǒng)化分析，運行安全監(jiān)督管理流程的同時，提高算法選擇和應(yīng)用體系的實效性。

（一）建立區(qū)塊鏈安全技術(shù)安全通道。為了整合應(yīng)用信息的安全性，要對支付方式予以關(guān)注，并且完善貿(mào)易來往中交易結(jié)構(gòu)的安全性，確保能借助區(qū)塊鏈安全技術(shù)建立安全且可靠的數(shù)據(jù)以及信息交易平臺和運行通道。也就是說，要在企業(yè)信息交互體系中整合系統(tǒng)處理機制，將服務(wù)器和客戶建設(shè)通道進(jìn)行連接處理，利用安全通道整合數(shù)據(jù)傳輸效果。一是要在客戶和服務(wù)器之間借助協(xié)議和加密技術(shù)建立公鑰體系，完善數(shù)據(jù)傳輸和信息管控流程，保證數(shù)據(jù)交互管理工作能在安全可靠的平臺中有效運行，并且完善管理體系應(yīng)用的合理性；二是要在數(shù)據(jù)加密處理后完成傳送，保證雙方在接收信息數(shù)據(jù)后能應(yīng)用私鑰加密完成明文管理，并且要整合數(shù)據(jù)通道動態(tài)管理機制，合理性整合管控效果的完整程度。

（二）整合網(wǎng)絡(luò)隧道。為了有效提升網(wǎng)絡(luò)隧道管理的合理性，要積極整合管控流程，確保安全通道能跨越遠(yuǎn)程網(wǎng)絡(luò)建立合理性處理機制，維護(hù)應(yīng)用機制的路由器安全運行效率，并且借助隧道協(xié)議維護(hù)遠(yuǎn)程網(wǎng)絡(luò)私有運行通路的完整性。

（三）建構(gòu)網(wǎng)絡(luò)登錄和認(rèn)證機制。為了保證數(shù)據(jù)信息處理工序的完整性，要積極建立健全系統(tǒng)化處理機制和管控措施，維護(hù)數(shù)據(jù)管理流程的合理性。因此，企業(yè)在建立專用網(wǎng)絡(luò)結(jié)構(gòu)的過程中，要借助授權(quán)等級對數(shù)據(jù)進(jìn)行合理性認(rèn)證，確保網(wǎng)絡(luò)交易體系中能按照認(rèn)證機制的具體需求和標(biāo)準(zhǔn)完成支付和信息交互。

四、結(jié)束語

總之，在對網(wǎng)絡(luò)交易的區(qū)塊鏈安全技術(shù)進(jìn)行集中分析的過程中，要整合數(shù)據(jù)處理機制，建立健全完整的數(shù)據(jù)整合體系，確保能真正發(fā)揮技術(shù)優(yōu)勢，有效整合技術(shù)運行的基本需求，并且在對電子商務(wù)安全中的數(shù)據(jù)加密技術(shù)予以處理的基礎(chǔ)上，合理性建構(gòu)更加完整且安全的支付平臺，減少信用風(fēng)險造成的不良影響，提高網(wǎng)絡(luò)交易體系的科學(xué)性。

主要參考文獻(xiàn)：

[1]焦鋒.基于網(wǎng)絡(luò)交易的區(qū)塊鏈安全技術(shù)研究[J].中國信息化，2017（11）.

[2]王曉峰.基于區(qū)塊鏈技術(shù)的智能合約網(wǎng)絡(luò)證券交易模型研究[J].對外經(jīng)貿(mào)，2017（4）.

[3]陳深遠(yuǎn).我國央行發(fā)行數(shù)字貨幣的法律問題探析[J].時代報告，2017（16）.

[4]秦玄玄.區(qū)塊鏈技術(shù)在市場營銷中的運用[J].中國保險，2016（9）.

[5]馬近朱.區(qū)塊鏈技術(shù)加速支付業(yè)創(chuàng)新[J].中國信用卡，2016（11）.

[6]韋鈺琦.“網(wǎng)絡(luò)交易”法律規(guī)制研究——以西安高校調(diào)研為例[J].職工法律天地，2018（2）.

[7]任俊逸.我國網(wǎng)絡(luò)銀行業(yè)務(wù)的發(fā)展難題與改進(jìn)策略——以安徽省H銀行為例[J].新鄉(xiāng)學(xué)院學(xué)報，2017.34（4）.

[8]袁勇，王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J].自動化學(xué)報，2016.42（4）.