基于网络交易的区块链安全技术探究

2019-12-25◆关芳

网络安全技术与应用 2019年3期

◆关芳

基于网络交易的区块链安全技术探究

◆关芳

（国家广播电视总局五五四台河南 450100）

随着互联网技术的不断发展，网络支付已经成为人们生活中的基本日常。包括支付宝、微信等网络支付手段也日趋成熟。针对此种现状，探究网络支付的安全很有必要。区块链技术的出现为网络支付提供了另一种安全渠道，但是其自身也同样存在一定的安全隐患。本文以区块链为研究对象，探究其安全性问题与风险，并给出一定的安全技术建议，希望为后续网络支付的安全性提升贡献自己的力量。

网络交易；区块链；安全技术；优化建议

0 引言

随着网络技术的不断升级，互联网上购物的消费行为与习惯已经改变了人们的日常生活。以百度数据公布的相关信息来看，我国截至2018年11月底的网络支付总量已经突破了13万亿元人民币，与预期全国GDP总量相比占比约为15%。仅双十一一天三大网络购物平台（淘宝、京东、拼多多）的交易额便接近5000亿元人民币。在海量的网络支付背景下，人们对于网络交易安全性尤为重视。区块链技术的出现可以改变现阶段网络交易的安全现状，故而受到了广泛的重视，然而区块链技术在安全性上也并不是“无懈可击”的，依旧存在一定的改进空间。

1 区块链技术及其安全特征

从现有的研究视角来看，区块链的基本技术属性是采用分布式数据库形成的严谨性与高安全性兼容的数据交互体系。区块链安全技术是一个基于非安全环境中的分布式数据库体系。因此，区块链安全技术本身就是分布式体系，有去中心性质，在实际应用的过程中，整体节点具有安全价值，且不会出现恶意损坏或者是应用难题。基于此，若是从应用机制出发，在选择使用中心节点后，就要对节点的安全性予以综合思考。

从安全性的角度来看，其大致分为如下几方面特征：第一采用了核心函数算法来保障其加密特效，具体而言分为哈希函数与对称加密技术。其中所谓的哈希函数主要是指通过函数对应的关系形成动态的匹配安全代码。在函数关系上可以表示为Y=H（X）其核心是通过X的人工赋值可以计算出唯一的Y值来与之对应，而当且仅知道Y值时，无法通过函数反推的方式求得X的具体内容。此种方式从本质上决定了具体的函数是具有方向性的。落实到网络支付安全层面上则代表了支付是具有方向性的，可以从发起方的主动行为下才能够完成网络支付的相关操作，而作为收益方则没有操作的主动权。这就从本质上避免了利用技术手段进行的反向支付劫持，极大保障了支付信息的安全。也在客观上决定了在交易数据上的克隆、篡改等行为无法得到有效的应用。

另一方面，除了上述函数外，区块链支付还采用非对称加密技术进行二次信息安全保障。具体而言，所谓的不对称加密技术核心是采用非公开的加密方式形成特定的离散分解数加密形式。如果将传统的加密方式比喻成保险箱的钥匙则加密系统为单一一个层级的，即保险箱只需要认证钥匙是否正确，而对于使用钥匙的人则不纳入管理系统中去。当服务器遭到非法入侵后，入侵者同样可以通过“钥匙”获得保险箱内的数据。而在非对称加密技术下，其广泛的采用RSA和椭圆曲线体系，即对开启数据的钥匙进行核对，同样也对持有钥匙（发出实际需求）的使用者进行认证。在此种认证的基础上获得了数据证书与密钥之间的有效组合，从而获得更高的数据安全特性。

除了上述两种加密形式的数据通信保障下，区块链技术还采用共识算法的方式对支付信息进行保护。众所周知，区块链的核心技术是去中心化，每一笔交易均保留在计算机使用者的硬件之中。而每一次的交易支付与货币的产生均在大量的计算基础上在对应节点上达成。此种计算在现阶段的电脑硬件基础环境下并不具备成本优势。即违法者通过违法演算所获得的利润与自主“挖矿”所获得的货币奖励并没有显著的差异。这从本质上杜绝了支付安全风险发生的可能。可以试想，如果一个盗窃者赚钱比盗窃行为本身还要容易，他有什么理由选择这样一种路径来对支付安全造成威胁呢。

综上所述，区块链的信息安全技术如果单从互联网信息传输的角度来看，十分到位，且值得各个涉及安全信息领域内的其他技术进行参考与应用。但是，对于区块链技术的相关应用也应该持有一种严谨的谨慎态度。其数据信息线上传输与储存的安全并不意味着在线下的安全，依旧需要在安全风险管理与技术升级上不断地投入力量。

2 区块链安全技术的信用风险

通过上文的分析，基本可以确定区块链在网络上的数据信息在当下的条件下是安全的。但是，同时要意识到支付并不单单是互联网数据之间的交换，其涉及更为庞杂的系统关系。以比特币为例，其线下交易所产生的安全问题并不罕见。如美国二手电脑回收商在整理其回收设备的硬盘时，发现其中遗留的7500个比特币，按照当时的市值来进行估价，至少价值一个亿，且来源不可追踪。该企业虽然意外获利，但是必然有人因此遭受到了损失。这也是区块链支付安全技术的风险来源之一。又如在部分交易中比特币的价值处于剧烈的波动中，其从刚问世时一千个比特币价值一个汉堡到最高点超过3万美元一个比特币。此种较高的信用风险是区块链安全技术所面对的客观挑战之一。针对此种现象，笔者认为在比特币交易过程中可能产生的信用风险主要分为如下三点：

第一，区块链安全技术其本身就是一个系统化的记账系统，在应用过程中信用监管机制运行效率以及金融体系底层线下摩擦问题是非常关键的，但是社会对区块链安全技术重视程度缺乏。

第二，目前已经认可的以比特币交付为代表的区块链支付方式中，交易过程每秒内最多进行7笔交易，而支付宝每秒交易过程可以保证上万笔，这之间存在很大的差距。因此，若是从快捷程度来说，区块链支付方式在实际应用管理效果以及快速性不如支付宝和微信。因此对侧链体系应给予一定的重视。

第三，在金融银行开户过程中成本较高，尤其是涉及跨行跨境支付时，不同金融机构账目之间依旧存在问题，不能有效利用区块链安全技术解决处理，就会造成信用管理和数据信息交互结构失衡的问题。

3 区块链安全技术优化建议

针对区块链安全性的基本特性及其存在的可能信用风险，本文认为从如下三个方面进行必要的优化可以在一定程度上解决该问题。

第一，建立安全支付通道。目前区块链技术只在特定且有限的方面上得到了一定的应用。网络支付也同样具有如上特征。这就为区块链技术建立专有的支付通道提供了可能。在实际执行过程中要求区块链形成有效的服务器间的对应关系，并尽可能搭建与外网隔绝的服务器客户通道，利用包括物理手段在内的方式进一步强化其数据传输中的安全特性。另一方面，采用广泛的对公钥体系与非对称加密技术的联合，形成客户与服务器通讯过程中的安全保障；另一方面则是建立有效的公账对其中的交易数据进行统筹管理。

第二，整合网络隧道。在应用端强化网络通道的合理性，重点在网络支付通道的管理与监管层面投入更大的力量。通过此种方式一方面可以对区块链技术下的设备关系进行有效的理顺；另一方面也便于应用端下的路由安全，从而为全网络的支付体系提供必要保障。

第三，构建登录认证。做好区块链技术与传统网络交易技术的安全性结合。现有网络支付技术多采用账号密码组合的方式对身份进行认证，而在区块链技术下则采用多维对应关系的联合认证。在此种背景下可以允许区块链对现有交易制度进行有效的整合。在保障其原有安全体系的基础上对身份认证系统进行整合。通过此方面建设将区块链信息安全技术由“明码”转变为后台执行，更大的增加了安全风险的不确定性，增加了不遵从成本；另一方面也保障了现有支付用户的使用习惯，为进一步市场推广奠定必要基础。