基于聯(lián)盟區(qū)塊鏈的中國(guó)福利彩票系統(tǒng)設(shè)計(jì)*

李夢(mèng)煒

(中國(guó)科學(xué)技術(shù)大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院，安徽 合肥 230026)

0 引言

2014 年至2018 年，中國(guó)福利彩票總銷量已連續(xù)5 年超越 2 000 億元，截至 2018 年 12 月 31 日，中國(guó)福利彩票累計(jì)發(fā)行銷售量為20 197.26 億元，籌集公益金6 022.97 億元，惠及數(shù)億人次，創(chuàng)造稅收數(shù)百億元，創(chuàng)造就業(yè)崗位40 多萬(wàn)個(gè)。中國(guó)福利彩票已經(jīng)成為中國(guó)公益事業(yè)和社會(huì)福利事業(yè)發(fā)展不可或缺的重要力量，保障中國(guó)福利彩票健康穩(wěn)固發(fā)展具有十分重要的意義。

然而，福彩系統(tǒng)一直風(fēng)波不斷。彩票造假、暗箱操作時(shí)有發(fā)生，2009 年深圳福彩巨騙案，據(jù)深圳警方披露案情，一男子利用職務(wù)之便，惡意篡改開(kāi)獎(jiǎng)后的彩票數(shù)據(jù)，企圖偽造一等獎(jiǎng)中獎(jiǎng)事實(shí)，所涉金額高達(dá)3 305 萬(wàn)元；彩票銷售、開(kāi)獎(jiǎng)等環(huán)節(jié)屢屢遭受質(zhì)疑，原定于 2015 年 1 月 25 日晚 21：30 開(kāi)獎(jiǎng)直播的第 15011期中國(guó)福利彩票雙色球游戲(以下稱雙色球)[1]，未能進(jìn)行開(kāi)獎(jiǎng)直播，也未給出具體“失聯(lián)”原因；多名中國(guó)福利彩票發(fā)行管理中心(以下稱中福彩中心)主要管理人員連續(xù)落馬，2018 年中央紀(jì)委國(guó)家監(jiān)委網(wǎng)站公布了被查處的福彩領(lǐng)域4 名局級(jí)領(lǐng)導(dǎo)干部的懺悔視頻，共有14 人涉案，更是引發(fā)公眾質(zhì)疑。這些事件都對(duì)中國(guó)福利彩票的公信力造成了極大的負(fù)面影響。

2008 年，中本聰(Satoshi Nakamoto)發(fā)表了題為《比特幣：一種點(diǎn)對(duì)點(diǎn)式的電子現(xiàn)金系統(tǒng)》的論文[2]，提出了一種基于密碼學(xué)的電子貨幣，并命名為比特幣，其中最核心的技術(shù)就是區(qū)塊鏈技術(shù)。區(qū)塊鏈具有數(shù)據(jù)不可篡改、公開(kāi)透明等特征，非常適合于需要保證數(shù)據(jù)高可信度以及透明度的場(chǎng)景。

目前國(guó)內(nèi)外對(duì)區(qū)塊鏈在中國(guó)福利彩票上的應(yīng)用研究較少，且多集中在互聯(lián)網(wǎng)彩票上[1，3-6]。然而互聯(lián)網(wǎng)彩票在監(jiān)管問(wèn)題上形式非常嚴(yán)峻，幾經(jīng)波折，目前中國(guó)彩票法規(guī)中將違規(guī)互聯(lián)網(wǎng)售彩明確為非法彩票[7]，各彩票網(wǎng)站均暫停售彩，購(gòu)買彩票需至線下實(shí)體銷售網(wǎng)點(diǎn)(以下稱銷售網(wǎng)點(diǎn))。同時(shí)部分彩票基層工作人員和部分購(gòu)買者受教育程度不高，對(duì)新型銷售和購(gòu)買方式的接受和認(rèn)可上可能出現(xiàn)問(wèn)題。

2019 年 4 月 4 日，中國(guó)政府采購(gòu)網(wǎng)發(fā)布了《中國(guó)福利彩票發(fā)行管理中心基于區(qū)塊鏈智能合約技術(shù)的可公證性電子開(kāi)獎(jiǎng)技術(shù)研究與應(yīng)用公開(kāi)招標(biāo)公告》[8]，預(yù)算金額 284.87 萬(wàn)元，表現(xiàn)了中福彩中心對(duì)因地制宜的區(qū)塊鏈技術(shù)的迫切需求。

本文首先對(duì)當(dāng)前中國(guó)福利彩票系統(tǒng)和區(qū)塊鏈關(guān)鍵概念進(jìn)行簡(jiǎn)要介紹，再提出基于聯(lián)盟區(qū)塊鏈的新型彩票系統(tǒng)的節(jié)點(diǎn)結(jié)構(gòu)和具體流程，最后對(duì)新系統(tǒng)的性能進(jìn)行了分析。新系統(tǒng)相較于傳統(tǒng)彩票系統(tǒng)和聯(lián)盟鏈，有以下三點(diǎn)突破：

(1)在滿足監(jiān)管需求和保護(hù)隱私的同時(shí)，降低了聯(lián)盟鏈的中心化程度，數(shù)據(jù)被篡改、偽造后更容易被發(fā)現(xiàn)、核查。區(qū)塊鏈中記錄的數(shù)據(jù)是加密后的數(shù)據(jù)，保護(hù)了隱私；多級(jí)節(jié)點(diǎn)的設(shè)計(jì)，對(duì)中心節(jié)點(diǎn)的權(quán)限進(jìn)行了分割，提高了去中心化的程度；在聯(lián)盟鏈中引入了無(wú)需授權(quán)即可加入但權(quán)限有限的自由節(jié)點(diǎn)，提高了數(shù)據(jù)安全程度，且實(shí)現(xiàn)了全民監(jiān)督。

(2)開(kāi)獎(jiǎng)號(hào)碼不可作偽。以全部購(gòu)買數(shù)據(jù)信息為數(shù)據(jù)源，數(shù)據(jù)源記錄在區(qū)塊鏈中“不可篡改”，再利用哈希函數(shù)對(duì)數(shù)據(jù)源進(jìn)行處理后得到的開(kāi)獎(jiǎng)號(hào)碼，具有可驗(yàn)證性、不可預(yù)測(cè)性和不可操縱性。

(3)充分考慮實(shí)際，易于落地落實(shí)。新系統(tǒng)基本沒(méi)有對(duì)現(xiàn)行的線下售票、購(gòu)票、兌獎(jiǎng)環(huán)節(jié)進(jìn)行改變，易于被廣大購(gòu)買者和銷售網(wǎng)點(diǎn)基層工作人員接受。

1 預(yù)備知識(shí)

1.1 彩票基本信息

樂(lè)透數(shù)字型彩票是中國(guó)福利彩票的重要組成部分，其規(guī)則簡(jiǎn)單來(lái)說(shuō)就是從多個(gè)號(hào)碼中選擇一定號(hào)碼。2018 年福彩樂(lè)透數(shù)字型彩票共銷售1 655.65 億多元，占全年福彩總銷量2 245.56 億多元的73.73%。其中雙色球銷售532.58 億多元，占全年福彩樂(lè)透總銷量的32.17%，是占比最大的樂(lè)透型彩種。雙色球2019 年第 39 期至第 138 期這 100 期，平均每期銷售額超過(guò) 3.5 億元，體量巨大，具有代表性[9]。以雙色球?yàn)槔?，?duì)其開(kāi)獎(jiǎng)方式進(jìn)行簡(jiǎn)要介紹。

當(dāng)期銷售結(jié)束，在公證人員封存銷售數(shù)據(jù)資料之后，并在其監(jiān)督下通過(guò)搖獎(jiǎng)器確定開(kāi)獎(jiǎng)號(hào)碼。開(kāi)獎(jiǎng)號(hào)碼由 1 ～33 中隨機(jī)選擇的 6 個(gè)不同數(shù)字與 1 ～16 中隨機(jī)選擇的1 個(gè)數(shù)字共同組成。根據(jù)購(gòu)買者所選投注號(hào)碼與當(dāng)期開(kāi)獎(jiǎng)號(hào)碼的相符情況，確定相應(yīng)的中獎(jiǎng)資格。

1.2 當(dāng)前彩票規(guī)則下存在的弊端

(1)所有數(shù)據(jù)信息中心化集中于中福彩中心，數(shù)據(jù)安全完全依賴中福彩中心信息安全程度，一旦遭到惡意攻擊，交易數(shù)據(jù)被篡改的后果極為嚴(yán)重；

(2)使用搖號(hào)機(jī)產(chǎn)生開(kāi)獎(jiǎng)號(hào)碼并進(jìn)行直播的方式存在有黑幕的可能性，可信力度不夠；

(3)無(wú)法完全避免內(nèi)部工作人員修改數(shù)據(jù)庫(kù)或開(kāi)獎(jiǎng)號(hào)碼；

(4)以實(shí)體彩票票券作為中獎(jiǎng)唯一憑證過(guò)于單一，存在偽造彩票的可能性。

1.3 哈希函數(shù)

哈希函數(shù)H 可將任意有限長(zhǎng)度的輸入映射到固定長(zhǎng)度的輸出，同時(shí)具有以下性質(zhì)：

(1)單向性：對(duì) H(x)=y，已知 y，要找出 x 是困難的；

(2)二原像攻擊：已知 x，找出另一個(gè) x′，使得 H(x)=H(x′)是 困 難的；

(3)強(qiáng)抗碰撞性：找出任意兩個(gè)不同的 x 和 x′，使得 H(x)=H(x′)是困難的；

(4)雪崩效應(yīng)：即使輸入發(fā)生最微小的變化，輸出也會(huì)發(fā)生劇變；

(5)謎題難解(Puzzle Friendliness)[10]：如果想產(chǎn)生一些特殊的哈希值，同時(shí)哈希函數(shù)的一部分輸入固定、另一部分輸入隨機(jī)，則很難找到那樣的隨機(jī)值，使得計(jì)算出來(lái)的哈希值正好等于想產(chǎn)生的特殊哈希值。

SHA 是一類由美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院發(fā)布的密碼學(xué)哈希函數(shù)。比特幣系統(tǒng)中廣泛使用的SHA-256 算法為比特幣提供了重要保障，目前仍沒(méi)有出現(xiàn)明顯弱點(diǎn)。本文后續(xù)涉及的哈希函數(shù)，均采用 SHA-256 算法，后續(xù)亦可根據(jù)實(shí)際情況進(jìn)行調(diào)整，例如可以混合使用多種哈希函數(shù)算法。

1.4 Merkle 樹(shù)

Merkle 樹(shù)是一種哈希二叉樹(shù)，其基本結(jié)構(gòu)如圖1所示。

利用Merkle 樹(shù)可以實(shí)現(xiàn)信息快速便捷的完整性驗(yàn)證。底層節(jié)點(diǎn)數(shù)據(jù)的任何變動(dòng)，都會(huì)逐級(jí)向上傳遞到其父節(jié)點(diǎn)，一直到Merkle 樹(shù)的根節(jié)點(diǎn)，使其根節(jié)點(diǎn)的哈希值發(fā)生變化。因而可以利用一個(gè)節(jié)點(diǎn)出發(fā)到達(dá)Merkle 樹(shù)的根節(jié)點(diǎn)所經(jīng)過(guò)的路徑上存儲(chǔ)的哈希值，進(jìn)行一個(gè)Merkle 證明。

圖1 Merkle 樹(shù)結(jié)構(gòu)

在處理完整性驗(yàn)證的場(chǎng)景中，特別對(duì)于分布式環(huán)境，Merkle 樹(shù)可大幅減少數(shù)據(jù)的傳輸量和計(jì)算的復(fù)雜度 。以 圖1 為例 ，data 001、002、003、004 的哈希值分別存儲(chǔ)在 A、B、C、D 中，不同節(jié)點(diǎn)只需驗(yàn)證根節(jié)點(diǎn)值是否一致，即可驗(yàn)證數(shù)據(jù)完整性。若data 003 遭到篡改，根節(jié)點(diǎn)、節(jié)點(diǎn) F、節(jié)點(diǎn) C 對(duì)應(yīng)的哈希值都會(huì)發(fā)生變化，通過(guò)Merkle 樹(shù)可迅速進(jìn)行定位，定位的時(shí)間復(fù)雜度為O(log(n))。

1.5 區(qū)塊鏈分類

根據(jù)管理模式、節(jié)點(diǎn)權(quán)限、節(jié)點(diǎn)規(guī)模等方面，區(qū)塊鏈分為公有鏈、聯(lián)盟鏈和私有鏈三種類型。公有鏈完全去中心化，任何人都可以成為參與者，所有節(jié)點(diǎn)權(quán)限相同，由全體參與者共同維護(hù)。聯(lián)盟鏈部分去中心化，由選定的多方共同管理，節(jié)點(diǎn)需要許可后才能獲得相應(yīng)的權(quán)限[11]。私有鏈完全封閉，中心化，僅使用區(qū)塊鏈的記賬功能，記賬權(quán)由個(gè)人獨(dú)享，不適合應(yīng)用到彩票系統(tǒng)中。表1 為公有鏈和聯(lián)盟鏈具體對(duì)比。

表1 公有鏈與聯(lián)盟鏈主要差異

在中國(guó)福利彩票應(yīng)用方面，聯(lián)盟鏈?zhǔn)莾?yōu)于公有鏈的，原因如下：

(1)公有鏈所有人都可以自由參與，且所有節(jié)點(diǎn)都平等地?fù)碛袡?quán)限，于監(jiān)管不利，而聯(lián)盟鏈每個(gè)節(jié)點(diǎn)均有準(zhǔn)入機(jī)制，參與共識(shí)、寫入及查詢數(shù)據(jù)均可由授權(quán)控制，可滿足監(jiān)管要求。

(2)公有鏈常用的共識(shí)機(jī)制，PoW 速度慢且耗能巨大，PoS 存在馬太效應(yīng)的問(wèn)題，且主鏈有概率分叉，對(duì)交易處理需要等待主鏈確認(rèn)，速度較慢，而聯(lián)盟鏈采用的共識(shí)機(jī)制速度較快，而且具有確定性一致性，不存在分叉的情況。

(3)公有鏈承載能力較低，不能滿足彩票交易的需求，而聯(lián)盟鏈承載能力較公有鏈大大增加。

2 系統(tǒng)設(shè)計(jì)

2.1 節(jié)點(diǎn)結(jié)構(gòu)

定義以下4 種節(jié)點(diǎn)類型：

1 級(jí)節(jié)點(diǎn)：對(duì)應(yīng)中福彩中心，亦可根據(jù)實(shí)際情況增設(shè)。負(fù)責(zé)按時(shí)間戳順序整理聯(lián)盟鏈內(nèi)數(shù)據(jù)，打包成區(qū)塊發(fā)送給 2 級(jí)節(jié)點(diǎn)，同時(shí)負(fù)責(zé) 2 節(jié)點(diǎn)的管理授權(quán)。

2 級(jí)節(jié)點(diǎn)：對(duì)應(yīng)各省福彩機(jī)構(gòu)與監(jiān)管機(jī)構(gòu)，亦可根據(jù)實(shí)際情況增設(shè)。參與共識(shí)，負(fù)責(zé)接收 1 級(jí)節(jié)點(diǎn)發(fā)送的區(qū)塊，接收3 級(jí)節(jié)點(diǎn)發(fā)送的交易數(shù)據(jù)，同時(shí)負(fù)責(zé)3 級(jí)節(jié)點(diǎn)的管理授權(quán)。

3 級(jí)節(jié)點(diǎn)：對(duì)應(yīng)銷售網(wǎng)點(diǎn)。負(fù)責(zé)向 2 級(jí)節(jié)點(diǎn)發(fā)送交易產(chǎn)生的數(shù)據(jù)信息。

4 級(jí)節(jié)點(diǎn)：對(duì)應(yīng)購(gòu)買者。不需要授權(quán)，所有人都可自由參與，只有下載權(quán)限，可在任意時(shí)間從1、2級(jí)節(jié)點(diǎn)下載區(qū)塊鏈到本地。

2.2 具體流程

2.2.1 準(zhǔn)備階段

當(dāng)期彩票銷售開(kāi)始前兩個(gè)小時(shí)，所有2 級(jí)節(jié)點(diǎn)向證書頒發(fā)機(jī)構(gòu)發(fā)出申請(qǐng)，經(jīng)1 級(jí)節(jié)點(diǎn)審核通過(guò)后，證書頒發(fā)機(jī)構(gòu)為每個(gè)2 級(jí)節(jié)點(diǎn)生成一組公鑰和私鑰，每個(gè)2 級(jí)節(jié)點(diǎn)保存自己的私鑰，1 級(jí)節(jié)點(diǎn)保存所有2 級(jí)節(jié)點(diǎn)的公鑰，在一個(gè)小時(shí)內(nèi)完成密鑰分配。

當(dāng)期彩票銷售開(kāi)始前一個(gè)小時(shí)，所有2 級(jí)節(jié)點(diǎn)已完成密鑰分配，所有3 級(jí)節(jié)點(diǎn)向證書頒發(fā)機(jī)構(gòu)發(fā)出申請(qǐng)，經(jīng)2 級(jí)節(jié)點(diǎn)審核通過(guò)后，證書頒發(fā)機(jī)構(gòu)為每個(gè) 3 級(jí)節(jié)點(diǎn)生成一組公鑰和私鑰，每個(gè) 3 級(jí)節(jié)點(diǎn)保存自己的私鑰，2 級(jí)節(jié)點(diǎn)保存所有3 級(jí)節(jié)點(diǎn)的公鑰，在一個(gè)小時(shí)內(nèi)完成密鑰分配，準(zhǔn)備開(kāi)始彩票銷售。

2.2.2 銷售階段

交易數(shù)據(jù)傳輸情況如圖2 所示。

當(dāng)期彩票開(kāi)始銷售后，購(gòu)買者在一個(gè)3 級(jí)節(jié)點(diǎn)對(duì)應(yīng)的銷售網(wǎng)點(diǎn)進(jìn)行了一筆彩票交易，該3 級(jí)節(jié)點(diǎn)即將本次彩票的交易數(shù)據(jù)(包括時(shí)間戳、3 級(jí)節(jié)點(diǎn)編號(hào)、購(gòu)買種類、購(gòu)買數(shù)量、購(gòu)買號(hào)碼)用分配的私鑰進(jìn)行數(shù)字簽名后，得到數(shù)字簽名3，將交易數(shù)據(jù)和數(shù)字簽名3 發(fā)送給數(shù)個(gè)被配置的受信任的2 級(jí)節(jié)點(diǎn)。同時(shí)，銷售網(wǎng)點(diǎn)內(nèi)的投注機(jī)將交易數(shù)據(jù)和數(shù)字簽名3 等信息均打印在紙質(zhì)彩票上，提供給購(gòu)買者。

2 級(jí)節(jié)點(diǎn)接收到3 級(jí)節(jié)點(diǎn)發(fā)送的數(shù)據(jù)后，根據(jù)3 級(jí)節(jié)點(diǎn)編號(hào)，用相應(yīng)的公鑰進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)后，用分配的私鑰對(duì)時(shí)間戳、2 級(jí)節(jié)點(diǎn)編號(hào)、3 級(jí)節(jié)點(diǎn)編號(hào)、數(shù)據(jù)簽名3 進(jìn)行數(shù)字簽名，得到數(shù)字簽名2，將時(shí)間戳、2 級(jí)節(jié)點(diǎn)編號(hào)、3 級(jí)節(jié)點(diǎn)編號(hào)、數(shù)字簽名 3、數(shù)字簽名 2 發(fā)送給 1 級(jí)節(jié)點(diǎn)。

1 級(jí)節(jié)點(diǎn)接收到2 級(jí)節(jié)點(diǎn)發(fā)送的數(shù)據(jù)后，根據(jù)2 級(jí)節(jié)點(diǎn)編號(hào)，用相應(yīng)的公鑰進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)足夠數(shù)量的 2 級(jí)節(jié)點(diǎn)簽名后[13]，記錄下時(shí)間戳、3 級(jí)節(jié)點(diǎn)編號(hào)、數(shù)字簽名3，按照時(shí)間戳對(duì)記錄下的數(shù)據(jù)進(jìn)行排序，并每隔5 分鐘將數(shù)據(jù)打包生成一個(gè)區(qū)塊，每個(gè)區(qū)塊包括區(qū)塊體和區(qū)塊頭兩部分，區(qū)塊體存放前一區(qū)塊生成之后記錄的批量數(shù)據(jù)，區(qū)塊頭存放區(qū)塊編號(hào)、區(qū)塊時(shí)間戳、前塊哈希、基于塊內(nèi)交易數(shù)據(jù)哈希生成的 Merkle 根。區(qū)塊發(fā)送給所有 2 級(jí)節(jié)點(diǎn)，每個(gè)2 級(jí)節(jié)點(diǎn)對(duì)區(qū)塊進(jìn)行核驗(yàn)，核驗(yàn)通過(guò)后將區(qū)塊下載到本地，鏈入主鏈。

銷售時(shí)間截止后，所有3 級(jí)節(jié)點(diǎn)停止彩票銷售，等待 1、2、3 級(jí)節(jié)點(diǎn)處理完所有待處理數(shù)據(jù)后，1 級(jí)節(jié)點(diǎn)將剩余未打包的數(shù)據(jù)全體進(jìn)行打包，生成本期最后一個(gè)區(qū)塊，發(fā)送給所有 2 級(jí)區(qū)塊，所有 2 級(jí)區(qū)塊記錄完畢后，銷售階段結(jié)束。

2.2.3 開(kāi)獎(jiǎng)階段

銷售階段結(jié)束后，不再產(chǎn)生新的區(qū)塊，核查1 級(jí)節(jié)點(diǎn)和所有2 級(jí)節(jié)點(diǎn)區(qū)塊鏈信息。核查無(wú)誤后，對(duì)區(qū)塊鏈上所有區(qū)塊的塊哈希數(shù)據(jù)進(jìn)行兩次哈希，得到一個(gè)哈希值HASH。

3 系統(tǒng)性能分析

3.1 數(shù)據(jù)安全

所有數(shù)據(jù)分布式存儲(chǔ)在中彩票中心、各省福彩機(jī)構(gòu)和監(jiān)管機(jī)構(gòu)，惡意攻擊且成功篡改數(shù)據(jù)的難度極大；聯(lián)盟鏈的準(zhǔn)入和權(quán)限控制機(jī)制，從源頭上避免了惡意節(jié)點(diǎn)的介入；任意一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題后，可以利用Merkle 樹(shù)進(jìn)行排查，迅速準(zhǔn)確地定位問(wèn)題所在；所有人都能夠在任意時(shí)間下載區(qū)塊鏈，數(shù)據(jù)公開(kāi)透明。

3.2 節(jié)點(diǎn)權(quán)限分級(jí)

利用多級(jí)節(jié)點(diǎn)設(shè)計(jì)，將系統(tǒng)職能進(jìn)行分割。與普通聯(lián)盟鏈相比，去中心化程度更高。1 級(jí)節(jié)點(diǎn)作為擁有記賬權(quán)的節(jié)點(diǎn)，接收不到最原始的交易數(shù)據(jù)，接收到的是被3 級(jí)節(jié)點(diǎn)的私鑰數(shù)字簽名后的數(shù)據(jù)，而 1 級(jí)節(jié)點(diǎn)并沒(méi)有 3 級(jí)節(jié)點(diǎn)的公鑰。這一設(shè)計(jì)讓1 級(jí)節(jié)點(diǎn)極難進(jìn)行數(shù)據(jù)偽造，即使偽造了數(shù)據(jù)，也極易被2 級(jí)節(jié)點(diǎn)識(shí)破，基本不可能由此牟利。

圖2 交易數(shù)據(jù)傳輸

3.3 有效保護(hù)隱私

系統(tǒng)沒(méi)有在區(qū)塊中直接記錄交易數(shù)據(jù)，而是記錄加密后的交易數(shù)據(jù)，這樣即使數(shù)據(jù)可以被任意下載，也不會(huì)泄露購(gòu)買者的隱私信息。

3.4 開(kāi)獎(jiǎng)號(hào)碼隨機(jī)且可驗(yàn)證

(1)可驗(yàn)證性

每位購(gòu)買者，均可根據(jù)所持彩票上的交易數(shù)據(jù)和數(shù)字簽名3，準(zhǔn)確在區(qū)塊鏈中定位到自己交易產(chǎn)生的記錄，即可驗(yàn)證購(gòu)買者的確參與了開(kāi)獎(jiǎng)號(hào)碼的產(chǎn)生。

(2)不可預(yù)測(cè)性

產(chǎn)生開(kāi)獎(jiǎng)號(hào)碼的數(shù)據(jù)源來(lái)自數(shù)量眾多的購(gòu)買者的自由意志，每位購(gòu)買者在購(gòu)買種類、購(gòu)買數(shù)量、購(gòu)買號(hào)碼、購(gòu)買時(shí)間、選擇的銷售網(wǎng)點(diǎn)等方面均由每位購(gòu)買者自己決定，為真隨機(jī)數(shù)據(jù)源。且數(shù)據(jù)經(jīng)過(guò)了多次哈希運(yùn)算，由哈希函數(shù)的單向性和雪崩效應(yīng)，任一位購(gòu)買者的抉擇發(fā)生任何微小的變化，開(kāi)獎(jiǎng)號(hào)碼都會(huì)隨之變化。

(3)不可操縱性

考慮到最極端的情況，假設(shè)某攻擊者可以確定自己將成為當(dāng)期彩票的最后一名購(gòu)買者，同時(shí)已獲得了當(dāng)期之前所有區(qū)塊鏈數(shù)據(jù)，還盜取了即將投注的銷售網(wǎng)點(diǎn)的私鑰信息。若該攻擊者先確定購(gòu)買號(hào)碼等交易數(shù)據(jù)，進(jìn)行一次哈希運(yùn)算得到最后一個(gè)區(qū)塊的塊哈希數(shù)據(jù)，和之前所有塊哈希數(shù)據(jù)一起，再進(jìn)行兩次哈希運(yùn)算，所得到的哈希值經(jīng)過(guò)模運(yùn)算后，獲得的開(kāi)獎(jiǎng)號(hào)碼需要恰好對(duì)應(yīng)攻擊者先前確定的購(gòu)買號(hào)碼。根據(jù)謎題難解可知，這個(gè)求解是極難的。同理，若該攻擊者先確定開(kāi)獎(jiǎng)號(hào)碼，也是極難求解的。

3.5 周期短

目前支撐比特幣的區(qū)塊鏈運(yùn)行歷史最長(zhǎng)，從2009 年開(kāi)始，而根據(jù)比特幣的設(shè)計(jì)，還需要 100 多年才能挖完全部比特幣，10 年的實(shí)驗(yàn)案例很難說(shuō)明未來(lái)100 年能否安全運(yùn)行。本文為中國(guó)福利彩票設(shè)計(jì)的新系統(tǒng)，每期只需運(yùn)行 2 至 3 個(gè)自然日，10年的案例來(lái)說(shuō)明如此短期運(yùn)行的安全，是非常有說(shuō)服力的。

3.6 可操作性高

充分考慮了當(dāng)前部分銷售網(wǎng)點(diǎn)基層工作人員和部分購(gòu)買者文化程度不高的實(shí)際情況，本系統(tǒng)在基層工作人員銷售和購(gòu)買者購(gòu)買、兌獎(jiǎng)環(huán)節(jié)基本沒(méi)有做出改變，貼合實(shí)際，易于落實(shí)推廣。

此外，中國(guó)彩票系統(tǒng)硬件設(shè)施均為統(tǒng)一配置，也可考慮采用硬件加密技術(shù)，進(jìn)一步提高系統(tǒng)安全性和運(yùn)行效率。

3.7 全民監(jiān)督

每位購(gòu)買者都可以參與保障數(shù)據(jù)安全不可篡改，確認(rèn)自己參與了開(kāi)獎(jiǎng)號(hào)碼的產(chǎn)生，每位購(gòu)買者都可以成為監(jiān)督者，親自認(rèn)證了新型彩票系統(tǒng)的公平公開(kāi)公正。數(shù)據(jù)不可篡改保證了彩票每期總銷售額不會(huì)遭到虛報(bào)少報(bào)，從資金源頭進(jìn)行了控制，一定程度上維護(hù)了公益金的安全，變相遏制了部分貪腐行為。

4 結(jié)束語(yǔ)

本文分析了中國(guó)福利彩票系統(tǒng)面臨的風(fēng)險(xiǎn)與弊端，設(shè)計(jì)了一個(gè)基于聯(lián)盟區(qū)塊鏈的新型彩票系統(tǒng)。該系統(tǒng)強(qiáng)有力的保障了彩票交易數(shù)據(jù)的安全，通過(guò)新型開(kāi)獎(jiǎng)號(hào)碼產(chǎn)生方式與全民監(jiān)督的模式，可以提高購(gòu)買者對(duì)中國(guó)福利彩票的信任程度，還在一定程度上維護(hù)了公益金的安全，具有較強(qiáng)的實(shí)用性，為中國(guó)福利彩票系統(tǒng)的革新提供了參考價(jià)值。