基于區(qū)塊鏈的數(shù)字虛擬資產(chǎn)安全管理系統(tǒng)設(shè)計(jì)

周小軍 譚薇

摘 要：為提高數(shù)字虛擬資產(chǎn)管理的安全性，防止出現(xiàn)資產(chǎn)大量泄露問(wèn)題，引入?yún)^(qū)塊鏈技術(shù)，開(kāi)展對(duì)其管理系統(tǒng)的設(shè)計(jì)研究。分別從客戶端服務(wù)器選型、數(shù)據(jù)庫(kù)服務(wù)器選型等硬件方面和基于區(qū)塊鏈技術(shù)的數(shù)字虛擬資產(chǎn)安全認(rèn)證、數(shù)字虛擬資產(chǎn)的安全導(dǎo)入與存儲(chǔ)等軟件方面實(shí)現(xiàn)對(duì)管理系統(tǒng)的設(shè)計(jì)，并結(jié)合對(duì)比實(shí)驗(yàn)及實(shí)驗(yàn)結(jié)果證明新管理系統(tǒng)的應(yīng)用可以有效降低資產(chǎn)泄露量，保障數(shù)字虛擬資產(chǎn)安全，維護(hù)用戶個(gè)人利益。

關(guān)鍵詞：區(qū)塊鏈技術(shù);數(shù)字虛擬資產(chǎn);安全管理系統(tǒng);比特幣;金融科技

引言

目前，虛擬化資產(chǎn)已成為了社會(huì)財(cái)富資源的主要構(gòu)成，但我國(guó)針對(duì)此方面的研究尚處于探索階段，大部分現(xiàn)有的資產(chǎn)管理模式均面向固定資產(chǎn)，而虛擬資產(chǎn)管理的實(shí)踐研究成果與理論支撐依據(jù)仍略顯不足[1]。為了更加有效地應(yīng)對(duì)虛擬資產(chǎn)投資與虛擬貨幣存儲(chǔ)中的風(fēng)險(xiǎn)問(wèn)題，下文將綜合金融科技領(lǐng)域內(nèi)，多種類型數(shù)字虛擬資產(chǎn)的安全隱患，基于硬件與軟件兩個(gè)方面，對(duì)基于區(qū)塊鏈技術(shù)的數(shù)字虛擬資產(chǎn)安全管理系統(tǒng)展開(kāi)設(shè)計(jì)。

1硬件設(shè)計(jì)

為實(shí)現(xiàn)對(duì)比特幣等數(shù)字虛擬資產(chǎn)的安全管理，在基于區(qū)塊鏈技術(shù)的基礎(chǔ)上，對(duì)管理系統(tǒng)的硬件結(jié)構(gòu)組成進(jìn)行設(shè)計(jì)，并得到如圖1所示的管理系統(tǒng)硬件框架結(jié)構(gòu)圖。

根據(jù)圖1所示的管理系統(tǒng)硬件框架結(jié)構(gòu)，明確系統(tǒng)共包含客戶端、服務(wù)器端以及多個(gè)管理節(jié)點(diǎn)等結(jié)構(gòu)以后，分別從客戶端和服務(wù)器端對(duì)其硬件設(shè)備進(jìn)行選型設(shè)計(jì)。在管理系統(tǒng)運(yùn)行過(guò)程中，系統(tǒng)用戶可以通過(guò)訪問(wèn)代理向服務(wù)器發(fā)送連接請(qǐng)求[2]?？紤]到請(qǐng)求的通信傳輸，引入帶有HTTP傳輸協(xié)議的Precision7740 型號(hào)服務(wù)器。該型號(hào)服務(wù)器的顯卡為RTX5000 16G;CPU為E-2286M;內(nèi)存大小為128G;硬盤(pán)為6TB固態(tài)。同時(shí)，在本文管理系統(tǒng)運(yùn)行過(guò)程中，通過(guò)該服務(wù)器可實(shí)現(xiàn)對(duì)用戶各類數(shù)字虛擬資源的存儲(chǔ)和管理以外，還能夠?qū)崿F(xiàn)對(duì)用戶ID以及密碼的存儲(chǔ)和驗(yàn)證。當(dāng)用戶輸入正確的ID和密碼時(shí)，服務(wù)器可自動(dòng)根據(jù)用戶訪問(wèn)權(quán)限為其提供存儲(chǔ)在內(nèi)部的數(shù)字虛擬資產(chǎn)信息。

2軟件設(shè)計(jì)

2.1基于區(qū)塊鏈技術(shù)的數(shù)字虛擬資產(chǎn)安全認(rèn)證

在完成對(duì)系統(tǒng)硬件的設(shè)計(jì)后，引進(jìn)區(qū)塊鏈技術(shù)，進(jìn)行數(shù)字虛擬資產(chǎn)安全認(rèn)證的研究。為了確保數(shù)字虛擬資產(chǎn)在傳輸和通訊過(guò)程中的安全性，首先，引入非對(duì)稱加密的方式實(shí)現(xiàn)對(duì)資產(chǎn)的動(dòng)態(tài)加密，公鑰和私鑰對(duì)信息進(jìn)行加密和解密。針對(duì)進(jìn)行非對(duì)稱加密的資產(chǎn)僅向Server提供公開(kāi)公鑰，并將私鑰交由系統(tǒng)用戶保管。為了方便實(shí)現(xiàn)對(duì)資產(chǎn)的安全認(rèn)證，在發(fā)送端和接收端之間引入?yún)^(qū)塊鏈技術(shù)。發(fā)送端使用公鑰對(duì)資產(chǎn)加密，并對(duì)資產(chǎn)的摘要進(jìn)行簽名。其次，發(fā)送端用戶將簽名和加密資產(chǎn)信息一同發(fā)送給接收端的用戶。當(dāng)接收端用戶接收到消息后，將數(shù)字簽名取出，并得到資產(chǎn)摘要，以此按照上述方式完成對(duì)數(shù)字虛擬資產(chǎn)安全認(rèn)證。

2.2數(shù)字虛擬資產(chǎn)的安全導(dǎo)入與存儲(chǔ)

傳統(tǒng)管理系統(tǒng)通常采用中心化的導(dǎo)入和存儲(chǔ)方式，但這種方式中管理的主體具備對(duì)在資產(chǎn)數(shù)據(jù)進(jìn)行修改的權(quán)利[3]。因此，針對(duì)這一問(wèn)題，引入?yún)^(qū)塊鏈，提出一種共同記賬的可行方案完成對(duì)資產(chǎn)信息的導(dǎo)入和存儲(chǔ)。首先，在導(dǎo)入過(guò)程中對(duì)資產(chǎn)信息進(jìn)行去中心化處理，并獲取特定區(qū)塊當(dāng)中的導(dǎo)入權(quán)。其次，同步分布式網(wǎng)絡(luò)環(huán)境的其他節(jié)點(diǎn)，避免出現(xiàn)資產(chǎn)數(shù)據(jù)丟失和泄露的問(wèn)題。在對(duì)資產(chǎn)信息進(jìn)行存儲(chǔ)時(shí)，應(yīng)當(dāng)將元數(shù)據(jù)、交易信息、賬戶信息等一同導(dǎo)入到區(qū)塊當(dāng)中，實(shí)現(xiàn)對(duì)其相關(guān)信息的存儲(chǔ)，以此方便后續(xù)對(duì)資產(chǎn)信息和數(shù)據(jù)的使用。

3對(duì)比實(shí)驗(yàn)

按照上述論述內(nèi)容完成對(duì)本文管理系統(tǒng)軟件和硬件的設(shè)計(jì)后，對(duì)其是否能夠?qū)崿F(xiàn)對(duì)數(shù)字虛擬資產(chǎn)的安全管理進(jìn)行判斷，選擇將基于數(shù)據(jù)權(quán)的管理系統(tǒng)作為對(duì)照組，以對(duì)比實(shí)驗(yàn)的方式實(shí)現(xiàn)驗(yàn)證。選擇以某數(shù)字虛擬資產(chǎn)安全管理中心作為依托，針對(duì)該管理中心現(xiàn)有虛擬資產(chǎn)資源，對(duì)其分別應(yīng)用兩種系統(tǒng)對(duì)其進(jìn)行管理，同時(shí)為了不影響管理中心的正常運(yùn)行，選擇的資源信息均為不具備較高利用價(jià)值的數(shù)據(jù)信息，將其作為研究對(duì)象。在兩種系統(tǒng)運(yùn)行的過(guò)程中，人為引入對(duì)資產(chǎn)數(shù)據(jù)信息的攻擊節(jié)點(diǎn)，并將數(shù)字虛擬資產(chǎn)數(shù)據(jù)泄露量作為評(píng)價(jià)指標(biāo)，驗(yàn)證兩種管理系統(tǒng)的安全性能。將實(shí)驗(yàn)結(jié)果記錄如表1所示。

從表1中記錄數(shù)據(jù)得出，本文管理系統(tǒng)的泄露量明顯小于基于數(shù)據(jù)權(quán)的管理系統(tǒng)泄露量。同時(shí)，隨著資產(chǎn)量的不斷增加，本文管理系統(tǒng)泄露量并沒(méi)有隨之出現(xiàn)增加的趨勢(shì)，始終將泄露量控制在1.50Mbit以下，而基于數(shù)據(jù)權(quán)的管理系統(tǒng)泄露量呈現(xiàn)出明顯的隨資產(chǎn)量增加而增加的趨勢(shì)。因此，通過(guò)上述實(shí)驗(yàn)進(jìn)一步證明，本文提出的管理系統(tǒng)在實(shí)際應(yīng)用中能夠進(jìn)一步保障數(shù)字虛擬資產(chǎn)的安全，避免在管理過(guò)程中出現(xiàn)資產(chǎn)泄露的問(wèn)題，維護(hù)用戶利益。

4結(jié)束語(yǔ)

當(dāng)前各個(gè)企業(yè)都在從實(shí)體經(jīng)濟(jì)轉(zhuǎn)向數(shù)字化經(jīng)濟(jì)，并在這一過(guò)程中產(chǎn)生大量的數(shù)字虛擬資產(chǎn)，為了提高數(shù)字虛擬資產(chǎn)的安全，本文結(jié)合區(qū)塊鏈技術(shù)，對(duì)其安全管理系統(tǒng)進(jìn)行設(shè)計(jì)研究。通過(guò)對(duì)比實(shí)驗(yàn)的方式證明本提出的管理系統(tǒng)安全性能更高，但由于當(dāng)前區(qū)塊鏈技術(shù)并沒(méi)有得到完全發(fā)展，將其應(yīng)用到對(duì)數(shù)字虛擬資產(chǎn)的安全管理當(dāng)中仍然存在許多挑戰(zhàn)。因此，在今后的研究中，還將針對(duì)區(qū)塊鏈的應(yīng)用性能進(jìn)行更加深入的研究，從而不斷提高本文管理系統(tǒng)的應(yīng)用性能，促進(jìn)其在各個(gè)行業(yè)領(lǐng)域的發(fā)展。

參考文獻(xiàn)：

[1] 李文紅. 虛擬資產(chǎn)的國(guó)際監(jiān)管思路及其對(duì)建立防范互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)長(zhǎng)效機(jī)制的啟示[J]. 金融監(jiān)管研究，2020（08）：1-15.

[2] 宋立豐，宋遠(yuǎn)方，國(guó)瀟丹. 基于數(shù)據(jù)權(quán)的現(xiàn)實(shí)與虛擬閑置資產(chǎn)共享——區(qū)塊鏈視角下的共享經(jīng)濟(jì)發(fā)展研究[J]. 經(jīng)濟(jì)學(xué)家，2019（08）：39-47.

作者簡(jiǎn)介：

周小軍（1982.1），男，漢族，甘肅天水人，副教授，碩士，研究方向：機(jī)器

學(xué)習(xí)、人工智能、區(qū)塊鏈

譚薇（1984.8），女，漢族，河南平頂山人，講師，研究方向：圖像處理

1、天水市科技支撐計(jì)劃天水市自然科學(xué)基金項(xiàng)目《基于人工免疫圖像分割技術(shù)的集成電路芯片表面缺陷檢測(cè)技術(shù)研究》（項(xiàng)目編號(hào)：2020-FZJHK-6912）

2.甘肅省教育廳甘肅省高等學(xué)校創(chuàng)新基金項(xiàng)目《人工免疫技術(shù)在集成電路芯片表面缺陷檢測(cè)中的應(yīng)用研究》（項(xiàng)目編號(hào)：2020A-201）

3.甘肅工業(yè)職業(yè)技術(shù)學(xué)院項(xiàng)目《高職EDA課程POL實(shí)踐教學(xué)模式改革探索與實(shí)踐》