基于區(qū)塊鏈智能合約的網(wǎng)絡(luò)數(shù)據(jù)安全路徑研究

◎柳瑤泉

一、引言

互聯(lián)網(wǎng)時代已來臨，網(wǎng)絡(luò)數(shù)據(jù)同步產(chǎn)生。 一方面，網(wǎng)絡(luò)數(shù)據(jù)十分重要，經(jīng)數(shù)據(jù)挖掘與分析，可得出事物的發(fā)展規(guī)律并應(yīng)用于實際生產(chǎn)生活中，從而產(chǎn)生社會價值。 另一方面，網(wǎng)絡(luò)數(shù)據(jù)的安全問題卻愈演愈烈。如用戶敏感信息竊取、分布式拒絕服務(wù)攻擊等，造成了數(shù)據(jù)的訪問權(quán)限混亂、信息泄露風(fēng)險性增加、安全防護(hù)困難程度上升。 因此，如何有效保障網(wǎng)絡(luò)數(shù)據(jù)安全問題是亟待解決的焦點課題。

二、基于共識機(jī)制的分布式存儲：能保證網(wǎng)絡(luò)數(shù)據(jù)存儲安全

網(wǎng)絡(luò)已經(jīng)成為世界各地人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠?，截?020 年6 月，中國網(wǎng)民規(guī)模為9.40 億，全球有超過45 億人使用互聯(lián)網(wǎng)。 而互聯(lián)網(wǎng)的正常運行則依賴于萬維網(wǎng)技術(shù)，萬維網(wǎng)WWW 基于“客戶機(jī)/服務(wù)器方式的信息發(fā)現(xiàn)技術(shù)和超文本技術(shù)”：WWW 服務(wù)器以網(wǎng)頁作為基本信息單元，通過超文本語言將媒體信息和鏈接組成，構(gòu)成了無數(shù)個網(wǎng)絡(luò)站點和網(wǎng)頁的集合，由超級鏈接實現(xiàn)網(wǎng)頁與網(wǎng)頁之間或站點與站點之間的連接；用戶通過點擊超級鏈接，向服務(wù)器發(fā)送指定網(wǎng)頁的請求；WWW 服務(wù)器根據(jù)用戶需求進(jìn)行響應(yīng)；用戶接收到指定網(wǎng)頁后瀏覽、點擊。 因此，網(wǎng)絡(luò)數(shù)據(jù)在客戶機(jī)與服務(wù)機(jī)的交互中同步產(chǎn)生。 可以說，正是萬維網(wǎng)WWW 產(chǎn)生了網(wǎng)絡(luò)數(shù)據(jù)。 網(wǎng)絡(luò)數(shù)據(jù)，既包括網(wǎng)絡(luò)科技公司開發(fā)生產(chǎn)、并不斷更新的數(shù)字產(chǎn)品，如新聞內(nèi)容、游戲、導(dǎo)航地圖等，又包括用戶使用網(wǎng)絡(luò)過程中產(chǎn)生的各類數(shù)據(jù)，如個人注冊信息數(shù)據(jù)、交流數(shù)據(jù)、購物數(shù)據(jù)及cookie 痕跡數(shù)據(jù)等。因此，網(wǎng)絡(luò)數(shù)據(jù)作為一種符號真實記錄了網(wǎng)絡(luò)社會，具有重要的認(rèn)識論意義。 其一，網(wǎng)絡(luò)數(shù)據(jù)有助于精準(zhǔn)認(rèn)識用戶個體。 如數(shù)字營銷中的用戶畫像：在數(shù)字營銷中， 企業(yè)首先應(yīng)獲取完整準(zhǔn)確的用戶行為等數(shù)據(jù)，再根據(jù)用戶的行為特征等信息刻畫用戶畫像, 制定精準(zhǔn)營銷方案，實現(xiàn)廣告的精準(zhǔn)推送，為企業(yè)帶來盈利。 其二，網(wǎng)絡(luò)數(shù)據(jù)有助于從宏觀上把握整體趨勢。 如在2014 年，經(jīng)濟(jì)學(xué)家利用GOOGLE 搜索數(shù)據(jù)科學(xué)預(yù)測出蘇格蘭獨立公投的投票結(jié)果，預(yù)測結(jié)果與最終結(jié)果基本一致，所以基于網(wǎng)絡(luò)數(shù)據(jù)的信息檢索可用于預(yù)測未來趨勢。因此，保障網(wǎng)絡(luò)數(shù)據(jù)在存儲和使用中的完整性和真實性，是進(jìn)行數(shù)據(jù)分析、數(shù)據(jù)挖掘的前提。

區(qū)塊鏈?zhǔn)且环N基于共識機(jī)制的分布式賬本技術(shù)， 具有去中心化、不可篡改性、可追溯性等特點。 區(qū)塊鏈的基本數(shù)據(jù)結(jié)構(gòu)是一個線性鏈表，由一個個“區(qū)塊”按照時間順序串聯(lián)而成，每個“區(qū)塊”都按照塊鏈?zhǔn)浇Y(jié)構(gòu)存儲完整的數(shù)據(jù)，并且各個 “區(qū)塊” 相互獨立、 地位等同。 操作的最小單位是“塊”，新數(shù)據(jù)要加入，都必須放到一個新的區(qū)塊中。 新區(qū)塊加入時，需經(jīng)過所有區(qū)塊的一致同意，且所有節(jié)點均會記錄新加入?yún)^(qū)塊的信息，也就是說，各個節(jié)點之間，彼此對某個狀態(tài)達(dá)成了一致結(jié)果，這個過程就是共識。 網(wǎng)絡(luò)數(shù)據(jù)以“區(qū)塊”的形式加入?yún)^(qū)塊鏈，并且得到所有“區(qū)塊”的一致同意，所以網(wǎng)絡(luò)數(shù)據(jù)的真實性、完整性得到有效保障。如以區(qū)塊鏈形式存儲的網(wǎng)絡(luò)數(shù)據(jù)遭到惡意攻擊， 數(shù)據(jù)將受到各種非法入侵、篡改等威脅，但是，因為網(wǎng)絡(luò)數(shù)據(jù)基于共識機(jī)制存儲，所以任意一個“區(qū)塊”中的數(shù)據(jù)在被非法入侵、篡改之前都需要經(jīng)過其他所有“區(qū)塊”的同意，否則將無法訪問、修改數(shù)據(jù)。 同樣地， 因為網(wǎng)絡(luò)數(shù)據(jù)存儲在去中心化的分布式賬本中，所有節(jié)點具有同等地位，所以攻擊任意一個節(jié)點的難度相同，與傳統(tǒng)的由中央機(jī)構(gòu)存儲數(shù)據(jù)的模式相比，以區(qū)塊鏈形式存儲網(wǎng)絡(luò)數(shù)據(jù)的安全性大大提高。

因此， 基于共識機(jī)制的分布式存儲能夠保障網(wǎng)絡(luò)數(shù)據(jù)在存儲和使用中的完整性和真實性。

三、可編程的智能合約：能精確界定網(wǎng)絡(luò)數(shù)據(jù)的產(chǎn)權(quán)

網(wǎng)絡(luò)數(shù)據(jù)的實質(zhì)是一種資產(chǎn)，即數(shù)字資產(chǎn)，因此，網(wǎng)絡(luò)數(shù)據(jù)安全的實質(zhì)是網(wǎng)絡(luò)數(shù)據(jù)產(chǎn)權(quán)的有效保護(hù)。產(chǎn)權(quán)，指所有權(quán)人對資產(chǎn)的所有權(quán)，包括占有權(quán)、使用權(quán)、收益權(quán)、處分權(quán)。產(chǎn)權(quán)具有對象性和可分解性。對象性是指產(chǎn)權(quán)主體和資產(chǎn)之間的對象性關(guān)系， 如房屋產(chǎn)權(quán)主體和房屋之間是一種對象性關(guān)系?？煞纸庑允侵刚加袡?quán)、使用權(quán)、收益權(quán)、處分權(quán)可以有不同的主體。如前所述，依據(jù)萬維網(wǎng)WWW 的運行原理， 網(wǎng)絡(luò)數(shù)據(jù)是客戶端和服務(wù)器端進(jìn)行交互時產(chǎn)生的一種資產(chǎn)，所以產(chǎn)權(quán)主體擁有網(wǎng)絡(luò)數(shù)據(jù)的所有權(quán)，并且網(wǎng)絡(luò)數(shù)據(jù)的產(chǎn)權(quán)具有對象性和可分解性。 顯然，產(chǎn)權(quán)是依據(jù)《中華人民共和國民法典》確定的，如住宅產(chǎn)權(quán)會依法獲得《房屋產(chǎn)權(quán)證》，類似地，網(wǎng)絡(luò)數(shù)據(jù)的產(chǎn)權(quán)也可以依據(jù)契約的形式確定?！吨腥A人民共和國民法典》的本質(zhì)是契約（合約、合同、協(xié)議，contract），即“一種（雙方甚至多方）合意”。 國家起源于契約，盧梭在《社會契約論》中提出，在社會契約中，我們每個人都應(yīng)該放棄天然自由，而獲取契約自由。在日常生產(chǎn)生活中，契約種類繁多，有精神上的，也有文字合同形式的，有口頭上的，也有“無言”的……契約的內(nèi)容是具體條款，通常結(jié)構(gòu)為雙方或多方共同協(xié)議訂立的有關(guān)買賣、抵押、租賃等關(guān)系的文書,例如《房屋產(chǎn)權(quán)證》會明確確定特定資產(chǎn)（房屋）的權(quán)力（產(chǎn)權(quán)）。

區(qū)塊鏈智能合約是一種可編程的智能合約。 1994 年，由SZABO 首次提出的智能合約（smart contract）概念引起了廣泛關(guān)注：智能合約是執(zhí)行合約條款的可計算交易協(xié)議。也就是說， 智能合約是用計算機(jī)程序的方式來締結(jié)和運行各種合約，因此，這是一套用數(shù)字形式定義的承諾，具有強(qiáng)制執(zhí)行性、可編程性、可驗證性等特性。 隨著區(qū)塊鏈技術(shù)的引入，智能合約在可信的環(huán)境下執(zhí)行成為了可能。區(qū)塊鏈智能合約既擁有區(qū)塊鏈的特征，具有不可篡改性、去中心化等特性，也擁有智能合約的特征，具有強(qiáng)制執(zhí)行性、可編程性等特性。 區(qū)塊鏈智能合約中存儲網(wǎng)絡(luò)數(shù)據(jù)的基本單元是區(qū)塊數(shù)據(jù)，區(qū)塊數(shù)據(jù)是一種資產(chǎn)，具有對象性和可分解性。 區(qū)塊數(shù)據(jù)的對象關(guān)系包括區(qū)塊數(shù)據(jù)的所有權(quán)主體與區(qū)塊數(shù)據(jù)之間的占有、使用、收益、處分的關(guān)系，可分解性是指區(qū)塊數(shù)據(jù)的占有權(quán)、使用權(quán)、收益權(quán)、處分權(quán)可以分屬于不同的主體。以區(qū)塊數(shù)據(jù)為對象，將其對象關(guān)系和可分解性寫入?yún)^(qū)塊鏈智能合約條款，可以明確界定并分解區(qū)塊數(shù)據(jù)的產(chǎn)權(quán)。因此，網(wǎng)絡(luò)數(shù)據(jù)的對象關(guān)系、可分解關(guān)系均應(yīng)寫入?yún)^(qū)塊鏈智能合約中，等待執(zhí)行。

因此， 可以把對具體網(wǎng)絡(luò)數(shù)據(jù)的產(chǎn)權(quán)寫入?yún)^(qū)塊鏈智能合約， 通過智能合約明確約定特定主體對特定網(wǎng)絡(luò)數(shù)據(jù)的產(chǎn)權(quán)。

四、非對稱加密技術(shù)：精準(zhǔn)地實現(xiàn)網(wǎng)路數(shù)據(jù)的產(chǎn)權(quán)

雖然可以通過可編程的智能合約， 能夠精準(zhǔn)確定網(wǎng)絡(luò)數(shù)據(jù)的產(chǎn)權(quán)，并且在區(qū)塊鏈網(wǎng)絡(luò)上，每個節(jié)點均擁有完全一致的數(shù)據(jù)，但是如前所述，此時每個節(jié)點的數(shù)據(jù)都是加密數(shù)據(jù)，即為亂碼。 這既可保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被非法使用，但又限制了合法用戶的正常使用。區(qū)塊鏈技術(shù)是一種加密技術(shù)，并使用非對稱加密方法。1976 年，美國學(xué)者Dime 和Henman提出非對稱加密技術(shù)， 這為解決信息公開傳送和密鑰管理問題提供了新的解決辦法。在非對稱加密技術(shù)中，加密秘鑰和解密秘鑰互不相同，分別稱為公鑰和私鑰。公鑰一般公開透明，而私鑰由個人持有，他人不能獲取。 發(fā)送方利用公鑰將明文加密，然后在網(wǎng)絡(luò)上廣播密文，接受方獲得密文后，利用自己的私鑰將密文解密， 得到明文。 如果通過公鑰加密，則只有對應(yīng)的私鑰才能將該密文解密，而且公鑰私鑰分開保存，即使是不安全的信道也可使用。非對稱加密算法的安全性大部分由數(shù)學(xué)問題來保障，例如離散對數(shù)、橢圓曲線等經(jīng)典數(shù)學(xué)問題，因此無法由公鑰推測出私鑰，有效保障了信息傳送的安全性。

網(wǎng)路數(shù)據(jù)產(chǎn)權(quán)的精準(zhǔn)分配可以用非對稱加密技術(shù)進(jìn)行保護(hù)。例如由于遭到不法分子乙的惡意攻擊，網(wǎng)絡(luò)數(shù)據(jù)產(chǎn)權(quán)主體甲的個人信息等數(shù)據(jù)被非法訪問。 雖然乙非法獲得了網(wǎng)絡(luò)數(shù)據(jù)產(chǎn)權(quán)主體甲的個人信息，但是，因為網(wǎng)絡(luò)數(shù)據(jù)基于區(qū)塊鏈技術(shù)存儲，利用了非對稱加密算法，所以，乙獲得的僅僅是經(jīng)過公鑰加密后的甲個人信息的密文， 并且由于乙是非法獲取，不擁有與該公鑰對應(yīng)的私鑰，得到的是一堆亂碼，而甲的真實有效的個人信息是無法獲取的。在某種情形下，網(wǎng)絡(luò)數(shù)據(jù)的產(chǎn)權(quán)發(fā)生了分解，非產(chǎn)權(quán)主體外的其他主體擁有該網(wǎng)絡(luò)數(shù)據(jù)的使用權(quán)等其他權(quán)利， 那么其因擁有私鑰能獲得真實有效的數(shù)據(jù)，否則，如果非產(chǎn)權(quán)外的其他主體沒有權(quán)利訪問該網(wǎng)絡(luò)數(shù)據(jù)，即使其通過不法手段非法訪問，也會由于沒有私鑰而得到一堆亂碼， 所以網(wǎng)絡(luò)數(shù)據(jù)的安全性得到保障。

因此， 利用非對稱加密技術(shù)可以實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的產(chǎn)權(quán)的精準(zhǔn)分配。

結(jié)語

網(wǎng)絡(luò)數(shù)據(jù)作為一種符號具有重要的認(rèn)識論意義， 其安全問題日益凸顯。 區(qū)塊鏈智能合約技術(shù)為網(wǎng)絡(luò)數(shù)據(jù)安全創(chuàng)造了新路徑：其一，區(qū)塊鏈作為一種基于共識機(jī)制的分布式存儲技術(shù)，能夠保障網(wǎng)絡(luò)數(shù)據(jù)的存儲安全；其二，網(wǎng)絡(luò)數(shù)據(jù)作為一種數(shù)字資產(chǎn)， 其對象關(guān)系和可分解產(chǎn)權(quán)都可準(zhǔn)確寫入智能合約并等待執(zhí)行；其三，通過非對稱加密技術(shù)，產(chǎn)權(quán)主體獲取訪問智能合約條款約定的網(wǎng)絡(luò)數(shù)據(jù)。