基于區(qū)塊鏈的網(wǎng)絡(luò)安全共享模型研究

陳霞

摘? 要：文章基于區(qū)塊鏈技術(shù)的大數(shù)據(jù)安全機制和社會安全機制，開發(fā)一種在多部委聯(lián)合監(jiān)管下的區(qū)塊鏈社會運行機制，在合理、合法、合規(guī)的前提下，使其可以在數(shù)據(jù)加密共享過程中獲得充足的社會算力資源支持。通過社會調(diào)查可知，革新后受到全面市場秩序監(jiān)管的國內(nèi)區(qū)塊鏈方案，可以在調(diào)動社會算力的工作中得到推動驅(qū)動力，所以區(qū)塊鏈項目可以在國內(nèi)有效監(jiān)管下得到充分發(fā)展。該研究創(chuàng)新點在于響應(yīng)工信部和國家應(yīng)急處置中心要求，設(shè)計一種合法、合規(guī)的區(qū)塊鏈網(wǎng)絡(luò)共享模型，并對其網(wǎng)絡(luò)安全特征進行分析研究。

關(guān)鍵詞：網(wǎng)絡(luò)安全;區(qū)塊鏈;網(wǎng)絡(luò)共享;數(shù)據(jù)加密;社會調(diào)查

中圖分類號：TP311? ? ?文獻標(biāo)識碼：A

Research on Network Security Sharing Model based on Blockchain

CHEN Xia

（Information Office， University of Shanghai for Science and Technology， Shanghai 200093， China）

chen_xia@usst.edu.cn

Abstract： This paper proposes to develop a social operation mechanism of blockchain under joint supervision of multiple ministries， based on big data security mechanism and social security mechanism of blockchain technology. Under the premise of being reasonable， legal， and compliant， it can obtain sufficient social computing resources support in the process of data encryption and sharing. Through social surveys， domestic blockchain solutions， which are subject to comprehensive market order supervision after innovation， can be driven by the work of mobilizing social computing power. Therefore， blockchain projects can be fully developed under effective domestic supervision. The innovation of this research lies in responding to the requirements of the Ministry of Industry and Information Technology and the National Emergency Response Center， designing a legal and compliant blockchain network sharing model， and analyzing its network security characteristics.

Keywords： network security; blockchain; network sharing; data encryption; social survey

1? ?引言（Introduction）

非對稱加密本身已經(jīng)具有較強的安全性，在較大算力支持下，需要消耗較長的破解時間才可以完成對區(qū)塊鏈對稱加密節(jié)點的加密過程，且每個節(jié)點上鏈后，均會對前一節(jié)點進行加密信息的補強[1-2]。當(dāng)前技術(shù)條件下，構(gòu)建統(tǒng)一的區(qū)塊鏈規(guī)則體系后，對區(qū)塊鏈加密內(nèi)容的破解只能采用兩種途徑：其一是自后向前逐一破解區(qū)塊鏈節(jié)點;其二是變更中間節(jié)點后，加大算力快速補充后續(xù)節(jié)點，使新鏈長度超過主鏈。如果獲取區(qū)塊鏈中的加密信息，則必須采用第一種方式。但區(qū)塊鏈加密規(guī)則下，區(qū)塊鏈網(wǎng)絡(luò)內(nèi)半數(shù)以上算力才可以完成主鏈，這兩種破解方式均需要區(qū)塊鏈網(wǎng)絡(luò)內(nèi)少數(shù)算力資源的算力超過多數(shù)算力資源，這在哲學(xué)邏輯上是不可能的問題。但在實際工程執(zhí)行過程中，用于破解區(qū)塊鏈體系的少數(shù)算力可以通過引入海量外部算力的途徑使自身成為多數(shù)算力，這會嚴(yán)重消耗破解成本，使破解成本超過數(shù)據(jù)本身價值[3]。

該研究創(chuàng)新點在于響應(yīng)工信部和國家應(yīng)急處置中心要求，設(shè)計一種合法、合規(guī)的區(qū)塊鏈網(wǎng)絡(luò)共享模型，并對其網(wǎng)絡(luò)安全特征進行分析研究[4]。理論上，只要是對稱加密法均可以作為區(qū)塊鏈網(wǎng)絡(luò)的數(shù)據(jù)加密方式，即區(qū)塊鏈節(jié)點在非對稱加密體系下使用私鑰加密后，需要破解方完成對公鑰的暴力破解過程方可獲得打包權(quán)，以生成新的私鑰，如圖1所示。

圖1中，每生成一個節(jié)點，都需要區(qū)塊鏈中所有算力主機對上一個節(jié)點生成的公鑰進行集體暴力破解，率先獲得公鑰的主機，可以對下一個輸入數(shù)據(jù)包進行加密。這一過程確保主鏈上每個加密節(jié)點均消耗半數(shù)以上的全網(wǎng)算力。使用該區(qū)塊鏈體系的通用加密規(guī)則進行加密后，再度生成新的公鑰，供下一輪破解。

區(qū)塊鏈?zhǔn)褂玫姆菍ΨQ加密擁有以下特點：

（1）在非對稱加密的P/NP架構(gòu)中，加密過程屬于算力消耗較低的P過程，但解密過程屬于算力消耗較高的NP過程。區(qū)塊鏈加密過程的本質(zhì)意義，是將加密過程轉(zhuǎn)變?yōu)镹P+P過程，即在每完成一次P過程對數(shù)據(jù)加密之前，必須完成一次NP過程。這就確保了每一次加密的算力消耗量得到有效放大。

（2）通過集體破解的競爭機制，使每一次解密NP過程的算力消耗量得到有效放大，但計算時間消耗量被有效壓制，假定第i個主機的消耗時間為Ti，則實際需要的加密用破解過程為minN（Ti），其中，N為總共投入的解密主機。此時，N越大，代表全隨機破解過程的實際消耗時間越短，但計算主機的投入量N增大的幅度，遠大于該隨機破解過程的時間消耗降低速度，這就保證了破解過程中主機投入成本的不經(jīng)濟性[5]。

（3）區(qū)塊鏈體系中所有加密法則均為公開法則，即所有的加密方和破解方完全知曉機密法則的全部技術(shù)細(xì)節(jié)。此時破解過程可以采用兩種方式：一是通過已知加密法則的直接強行反算方法，不論采用RSA、DSA、ECDSA等任何一種加密策略，這種方法同樣屬于NP過程，需要消耗大量算力;二是采用直接暴力破解方法，直接嘗試所有的公鑰密鑰可能性，這種方法同樣屬于NP過程。不論采用哪種方式，如果對非對稱加密的公鑰進行反算，都需要消耗大量算力[6-7]。

（4）實際區(qū)塊鏈加密法則的設(shè)計中，不可能單純采用RSA、DSA、ECDSA等任何一種加密策略的單獨加密方法，而是通過綜合使用多種加密方法，配合字典加密、移位加密等加密策略，形成多節(jié)點的綜合加密策略，進一步增大直接反算破解的NP特征。當(dāng)前國際上慣用的區(qū)塊鏈技術(shù)，其加密節(jié)點量達到64個以上。

2 區(qū)塊鏈條件下的數(shù)據(jù)價值博弈（Data value game under blockchain）

對于區(qū)塊鏈數(shù)據(jù)的數(shù)據(jù)價值，在國外慣用體系中，會將每一次加密權(quán)直接進行價值賦值，可以有效驅(qū)動加密節(jié)點的主觀驅(qū)動力。但這種方式會給社會穩(wěn)定性和數(shù)據(jù)價值管理體系帶來擾動。國內(nèi)的區(qū)塊鏈數(shù)據(jù)價值需要在大數(shù)據(jù)交易平臺進行二次估值，即加密節(jié)點獲得區(qū)塊鏈數(shù)據(jù)價值所有權(quán)后，該數(shù)據(jù)的價值賦予過程并非來自區(qū)塊鏈系統(tǒng)本身，而是來自該數(shù)據(jù)在央行監(jiān)管下的大數(shù)據(jù)資產(chǎn)交易平臺上的估值結(jié)果，如圖2[8]所示。

圖2中，在多部委聯(lián)合監(jiān)管的大數(shù)據(jù)資產(chǎn)交易系統(tǒng)（如北京大數(shù)據(jù)資產(chǎn)交易所、貴陽大數(shù)據(jù)資產(chǎn)交易所等）支持的大數(shù)據(jù)資產(chǎn)評估交易機制下，企業(yè)和區(qū)塊鏈算力資源提供者均可以獲得利益保障。大數(shù)據(jù)運營企業(yè)（又稱上鏈企業(yè)）的大數(shù)據(jù)資源經(jīng)過多部委聯(lián)合評估上鏈資質(zhì)后，其大數(shù)據(jù)資產(chǎn)經(jīng)過評估封裝進入大數(shù)據(jù)資產(chǎn)交易系統(tǒng)中形成交易型金融產(chǎn)品，從而使大數(shù)據(jù)運營企業(yè)獲得大數(shù)據(jù)資產(chǎn)權(quán)收益的同時，也獲得數(shù)據(jù)安全保障支持。而社會參與者通過自身算力獲得加密權(quán)后，進一步獲得該節(jié)點數(shù)據(jù)的資產(chǎn)所有權(quán)，該部分資產(chǎn)可以在大數(shù)據(jù)資產(chǎn)交易系統(tǒng)中獲得現(xiàn)金收益，這就保障了該系統(tǒng)的社會自驅(qū)力。

此時形成一種三方博弈的狀態(tài)，分別如下：

（1）大數(shù)據(jù)運營企業(yè)

大數(shù)據(jù)運營企業(yè)的區(qū)塊鏈系統(tǒng)白皮書經(jīng)過發(fā)布、備案、公示環(huán)節(jié)后，便沒有進行進一步變更的權(quán)限。即在該博弈體系中，大數(shù)據(jù)運營企業(yè)屬于靜態(tài)策略節(jié)點，其博弈目標(biāo)是確保積極參與者數(shù)量增加以提升大數(shù)據(jù)系統(tǒng)安全性，確保自身的大數(shù)據(jù)資產(chǎn)不被侵犯。所以，大數(shù)據(jù)運營企業(yè)需要在白皮書發(fā)布前對所有策略進行周密設(shè)計。

（2）節(jié)點算力的積極參與者

節(jié)點算力的積極參與者投入自身持有的算力資源，在區(qū)塊鏈架構(gòu)下完成算力服務(wù)過程，從而獲得數(shù)據(jù)的加密權(quán)和所有權(quán)，進而獲得大數(shù)據(jù)資源的相應(yīng)收益。

（3）投機者，即威脅區(qū)塊鏈系統(tǒng)安全的參與者

投機者同樣投入自身持有的算力資源，尋找區(qū)塊鏈架構(gòu)的薄弱點，從而獲得遠超過節(jié)點算力的積極參與者收益的大數(shù)據(jù)資源相關(guān)收益。

前文分析中，即便采用最簡單的區(qū)塊鏈架構(gòu)，投機者均需要最大程度加大自身持有的算力資源，從而獲得區(qū)塊鏈體系的控制權(quán)。此時，投機者可能面臨兩個重大挑戰(zhàn)：

（1）獲得超過區(qū)塊鏈網(wǎng)內(nèi)半數(shù)以上算力資源的算力，在理論上難以實現(xiàn)。

假定區(qū)塊鏈網(wǎng)絡(luò)內(nèi)共有N臺節(jié)點算力資源供應(yīng)主機，每臺主機的算力相等，那么投機者必須獲得大于臺主機的協(xié)同才可以完成此過程。而主鏈上已經(jīng)進行主鏈維護的大于臺主機需要保障自身已經(jīng)獲得的區(qū)塊鏈大數(shù)據(jù)資產(chǎn)安全性，不可能協(xié)同該投機者工作，所以，對的現(xiàn)狀，就必須引入更多外部主機提供算力支持才可以完成其任務(wù)。實際上，積極參與者提供的大于臺主機數(shù)量，已經(jīng)接近于N，所以如果要獲得足夠算力資源，投機者等同于需要構(gòu)建一套新的區(qū)塊鏈算力體系。這就出現(xiàn)了歷史上的多次區(qū)塊鏈病毒事件，從而獲得大量“肉雞”協(xié)同其對區(qū)塊鏈體系進行破解[9]。

（2）區(qū)塊鏈架構(gòu)被破解的同時，因為失去交易型資產(chǎn)公信力而導(dǎo)致投機者所有收益歸零。

歷史上確實出現(xiàn)過一家公司，通過海量投資構(gòu)建計算中心機房的形式，對國際市場上最早的區(qū)塊鏈產(chǎn)品BTU進行暴力破解，而且在技術(shù)上實現(xiàn)了巨大成功。其采取的方式是構(gòu)建一條子鏈，將市場上所有積極參與者持有的區(qū)塊鏈資產(chǎn)轉(zhuǎn)移到其個人賬戶，然后加大算力使子鏈長度超過主鏈，從而獲得該部分資產(chǎn)的合法持有資格。但在成功前夕，該企業(yè)放棄了該計劃。其原因是從博弈論角度看，大數(shù)據(jù)運營企業(yè)的最后博弈條件限定了其行為。該博弈條件為，當(dāng)區(qū)塊鏈系統(tǒng)安全性被攻破后，因為該產(chǎn)品失去公信力，導(dǎo)致其實際價值清零，該公司即便完成上述技術(shù)任務(wù)，仍然會一無所得[10]。

所以，從博弈論角度和邏輯學(xué)角度，區(qū)塊鏈系統(tǒng)擁有先天安全性。

3 中國特色區(qū)塊鏈網(wǎng)絡(luò)安全機制的社會學(xué)調(diào)查（A sociological investigation of blockchain network security mechanism with Chinese characteristics）

將該國內(nèi)方案形成白皮書，與國外進入國內(nèi)運作的灰色區(qū)塊鏈產(chǎn)品以及國內(nèi)非法運作的區(qū)塊鏈產(chǎn)品進行基于社會學(xué)調(diào)查的數(shù)據(jù)分析。社會調(diào)查各指標(biāo)均要求受訪者對相關(guān)產(chǎn)品做出主觀評價，滿分10 分，最低分0 分。被調(diào)查者分為參與過區(qū)塊鏈項目的受訪者3，000 人，未參與過區(qū)塊鏈項目的受訪者3，000 人。評價結(jié)果使用SPSS 24.0進行t校驗分析，當(dāng)t<10.000時認(rèn)為存在統(tǒng)計學(xué)差異。同時對其P值進行共同分析，當(dāng)P<0.05時認(rèn)為分析結(jié)果處于置信空間;當(dāng)P<0.01時認(rèn)為分析結(jié)果存在顯著的統(tǒng)計學(xué)意義。其項目認(rèn)同度如表1和表2所示。

表1中，參與過區(qū)塊鏈項目的受訪者表示對之前區(qū)塊鏈項目的理解程度較高，對該國內(nèi)方案的理解程度較低，兩者相差3.7倍，但信任程度、參與積極性、反感程度方面，兩者雖有顯著統(tǒng)計學(xué)差異，但差距遠小于理解程度差異[11]。

表2中，數(shù)據(jù)表現(xiàn)出兩種特性：

單純分析表2數(shù)據(jù)，不論從理解程度、信任程度、參與積極性、反感程度等各方面，之前方案和國內(nèi)方案兩者均表現(xiàn)出巨大的數(shù)據(jù)差異率，且統(tǒng)計學(xué)結(jié)果t<10.000，P=0.000<0.01，

存在顯著的統(tǒng)計學(xué)差異。

比較分析表2數(shù)據(jù)和表1數(shù)據(jù)，未參與者和參與者對之前方案的理解程度差距為9.9倍，信任程度差距為6.7倍，參與積極性差距為144.8倍，反感程度差距為3.8倍。表現(xiàn)為未參與過區(qū)塊鏈項目的受訪者相比較參與過區(qū)塊鏈項目的受訪者，其在理解程度、信任程度、參與積極性方面有大幅度降低，而反感程度大幅度提升。而兩組受訪者對國內(nèi)方案的以上表現(xiàn)差距較小，均在1.5倍以內(nèi)。

該表現(xiàn)有兩個社會學(xué)表現(xiàn)：

（1）因為早期區(qū)塊鏈項目多為不受監(jiān)管的國外項目，或國內(nèi)設(shè)立的高仿項目及虛假項目，所以導(dǎo)致參與過區(qū)塊鏈項目的受訪者積極性受挫，也存在一定的反感度。

（2）區(qū)塊鏈項目的操作復(fù)雜性使參與者對項目的運作機理、收益方式、安全性、合法性等理解難度較大，但容易受到之前方案的蠱惑，導(dǎo)致其對項目理解程度的自我評價超過其實際理解能力。

而國內(nèi)方案在兩組受訪者中表現(xiàn)出的數(shù)據(jù)一致性，證明該項目推廣過程中具有一定的可操作性。

4? ?結(jié)論（Conclusion）

不論在算力分布、社會學(xué)邏輯還是價值驅(qū)動力方面，區(qū)塊鏈數(shù)據(jù)加密過程本身具有一定的安全性，該技術(shù)可以在上鏈企業(yè)的數(shù)據(jù)資產(chǎn)加密方面發(fā)揮積極作用。但區(qū)塊鏈體系的安全性受到參與數(shù)據(jù)加密的主機算力總規(guī)模制約，只有積極參與者持有的算力資源量足夠大時，區(qū)塊鏈的加密強度才可以得到保障。通過社會調(diào)查，革新后受到全面市場秩序監(jiān)管的國內(nèi)區(qū)塊鏈方案，可以在調(diào)動社會算力的工作中得到推動驅(qū)動力，所以，區(qū)塊鏈項目可以在國內(nèi)有效監(jiān)管下得到充分發(fā)展。

參考文獻（References）

[1] 卜學(xué)民，馬其家.論區(qū)塊鏈證券結(jié)算的選擇及制度展開[J].福建師范大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2020（06）：94-105，171.

[2] 左向山.區(qū)塊鏈技術(shù)創(chuàng)造共享經(jīng)濟模式新變革[J].中國商論，2020（22）：117-118.

[3] 王少然，王海陶.基于“GS1+區(qū)塊鏈”的水產(chǎn)品追溯技術(shù)研究[J].條碼與信息系統(tǒng)，2020（06）：8-13.

[4] 蘆升.區(qū)塊鏈技術(shù)在解決智慧城市體系架構(gòu)中的應(yīng)用[J].大連干部學(xué)刊，2020，36（11）：53-57.

[5] 曾昊，劉志偉.基于“區(qū)塊鏈”技術(shù)的智慧環(huán)保管理體系構(gòu)建思路[J].智能建筑與智慧城市，2020（11）：53-55，58.

[6] 王瑞林.區(qū)塊鏈角度下智慧消防信息共享機制的分析[J].智能建筑與智慧城市，2020（11）：97-98.

[7] 李俊磊.基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)數(shù)據(jù)自動存儲安全性研究[J].自動化與儀器儀表，2020（11）：26-29.

[8] 李春輝.區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)中的應(yīng)用探討[J].電子世界，2020（21）：143-144.

[9] 趙洋.利用區(qū)塊鏈構(gòu)建可信商業(yè)網(wǎng)絡(luò)[J].中國建設(shè)信息化，2020（21）：32-33.

[10] 王玉鳳.商業(yè)銀行區(qū)塊鏈技術(shù)應(yīng)用內(nèi)部審計探析[J].中國內(nèi)部審計，2020（11）：10-13.

[11] ANONYMOUS. IDC rolls out worldwide system management software tracker[J]. Wireless News， 2010， 3（6）：55-57.

作者簡介：

陳? ?霞（1976-），女，本科，助理工程師.研究領(lǐng)域：計算機軟件工程.