區塊鏈技術概念由2008年化名為Satoshi Nakamoto 的學者所發表的一篇名為Bitcoin: A Peer-toPeer Electronic Cash System的論文所提出�����。比特幣是第一個廣泛使用的數字加密貨幣�,以比特幣為代表的數字加密貨幣引起了社會各界的廣泛關注���。區塊鏈技術作為比特幣底層的基礎架構與分布式計算范式也被認為是繼大型機�����、個人計算機�����、互聯網��、移動通信和社交媒體之后的第5次顛覆式創新��,并被 Gartner 列為未來10大技術發展趨勢之一���。
「 1. 實現可信數據管理——區塊鏈 」
傳統數據庫主要通過C-S模型管理數據���,這種統一管理數據的模型已經陪伴我們走過了幾十個年頭���,帶來的貢獻毋庸置疑���,但是在這個數據量爆炸����、個體追求數據隱私的時代�,這種數據管理帶來的一些問題需要我們重新審視:一方面�,如果服務器受到黑客攻擊�����,就可能造成服務器端的數據泄露�����,這嚴重損害了個人隱私���;另一方面�����,如果這個服務器本身是不可信的��,即服務器運營商可能竊用一些敏感數據進行數據挖掘等操作��,也同樣會損害用戶的個人利益�����。綜合起來�����,C-S模式無法保證可信性����。而近年來走入大眾視野的區塊鏈就可以解決這個問題�,使用區塊鏈實現可信數據管理是一個不錯的選擇��。
首先�,區塊鏈是存儲可信的����。區塊鏈摒棄了傳統C-S模式�����,它采用了分布式數據管理�����,可以防止單點故障導致數據丟失的問題����;其次���,區塊鏈是處理可信的���。區塊鏈通過智能合約等機制實現了數據的可溯源���,賦予了數據不可篡改的特性����,進一步保證用戶的數據安全���;最后����,區塊鏈是安全可信的�����。區塊鏈采用非對稱加密的方法��,這比常用的對稱加密方法的安全級別要高����,可以更有效地保護數據安全���。
1)區塊鏈技術的特征
(1)去中心化:區塊鏈技術不依賴可信的第三方機構���,基于分布式系統結構��,采用數學方法實現數據的驗證����、存儲�、維護和傳輸等過程����。去中心化是區塊鏈最本質的特征�����。
(2)不可篡改:區塊鏈技術應用了分布式存儲�����、加密技術�、共識機制等保障了數據安全�����,有效地防止數據被篡改��。
(3)可追溯:區塊鏈技術采用鏈式區塊結構存儲數據���,有極強的可驗證性和可追溯性�。
(4)安全可信:區塊鏈技術采用非對稱加密技術既實現了數據的透明公開性�,也實現了對個人用戶隱私的保護����。
2)區塊鏈體系結構與關鍵技術
區塊鏈融合了多種現有的技術�,利用分布式一致性算法維護數據����,采用P2P(peer-to-peer)網絡進行數據傳輸��。從數據管理角度看����,區塊鏈本質上是一個構建在對等網絡上����、通過鏈式存儲和加密技術提供了可信數據功能的數據庫系統���。
數據層中主要應用哈希函數����、Merkle 樹和非對稱加密等技術����,包括區塊結構��、鏈式結構和信息模型��。如圖2所示��,區塊結構包括區塊頭和區塊體兩部分����。區塊頭封裝了前一個區塊的哈希值����,當前區塊的哈希值��,共識過程產生的隨機數����、時間戳和Merkle樹的根節點��。區塊體包括經過驗證的有效的交易����,并通過Merkle樹的哈希過程產生唯一的根結點寫入區塊頭�。所有的區塊依次相接�����,形成從創始塊到當前區塊的一條最長的鏈�,稱為主鏈�。主鏈上記錄了區塊鏈數據的完整歷史���,能夠提供數據的溯源和定位功能��。
數據層中主要采用了以下4種技術:
(1)哈希函數����。區塊鏈采用將原始數據通過哈希函數編碼為特定長度的字符串的方式保存數據�����。哈希函數具有單向性�����、定時性�����、定長性和隨機性�。比特幣采用SHA256哈希函數�,將任意長度的數據轉換為長度為256位的二進制數字����。SHA256哈希函數具有巨大的散列空間和抗碰撞的特性�。
(2)Merkle樹�����。Merkle樹的作用是快速歸納和驗證區塊數據的完整性����、安全性���。Merkle樹的運算過程是將數據進行分組哈希����,將產生的哈希值插入Merkle樹�,不斷遞歸直到產生最后一個根哈希值��。Merkle樹技術極大地提高了運行效率和可擴展性��。
(3)非對稱加密����。在非對稱加密技術中加密過程所使用密鑰和解密過程所使用的密鑰是不同的�,分別稱為私鑰和公鑰�����。公鑰是公開的�,而私鑰一般是個人持有的��。一個區塊鏈賬戶由公鑰和私鑰組成����。用戶隨機生成私鑰���,私鑰經過橢圓曲線變換之后會生成一個由65個字符組成的數組�����,字符數組經過16進制處理之后得到公鑰���。用戶使用私鑰對消息進行簽名�����,任何獲取了用戶公鑰的用戶都可以利用公鑰來對消息進行驗證����。
(4)信息模型�����。信息模型是記錄應用信息的邏輯結構�,目前區塊鏈系統采用的信息模型主要有 UTXO 模型�����、賬戶模型和鍵值對模型����。
網絡層封裝了組網結構����、傳播機制和驗證機制��。區塊鏈采用 P2P 網絡����,其結構可以分為無結構的網絡��、結構化網絡和混合式網絡�����。共識層包括共識機制和激勵機制����,是區塊鏈系統中的核心組件�����。比特幣采用了高度依賴算力的工作量證明PoW(proof-of-work)作為共識機制�����。隨著區塊鏈技術的發展���,研究者提出了許多更節能的共識機制���,如權益證明PoS(proof-of-stake)�����,授權股份證明DPoS(delegated proof of stake)等���。合約層封裝了腳本代碼和智能合約等���,提供了區塊鏈系統的可編程性���,使得區塊鏈系統能支持不同領域的應用�����。應用層包括區塊鏈的諸多應用場景和實際案例��,如智慧城市���、邊緣計算和人工智能等�。
「 2. 保證數據來源——密碼學 」
在制造業中屬于同一產業鏈的各個企業���,彼此間通常有著大量的數據需要交流溝通����。固然信息化時代彼此通信已經十分方便�����,但企業間仍然有許多數據是十分珍貴的�,當不信任已有的通信平臺時�����,就需要技術手段來保障信息安全���,而密碼學就是專注研究這一領域的學科�����。同時密碼學也是保證區塊鏈安全的基石�����,在區塊鏈的整個體系中大量使用了密碼學算法����,比如用于PoW的哈希算法�,用于完整性驗證的 Merkle Tree�,用于交易簽名與驗證的數字簽名算法�����,用于隱私保護的零知識證明等等�。
其中最常用的也是最基礎的技術——加解密算法�����,從設計理念上可以分為兩大基本類型����,如表1所示�����。簡單來說��,現代加解密系統的組件一般包括:加解密算法�、加密密鑰���、解密密鑰��。在加解密系統中����,加解密算法固定不變��,并且一般公開可見���;密鑰則是最關鍵的信息��,需要安全地保存起來�,甚至通過特殊硬件進行保護���。一般來說�����,對同一種算法��,密鑰需要按照特定算法每次加密前隨機生成�,長度越長��,則加密強度越大���。根據加解密過程中所使用的密鑰是否相同�,算法可以分為對稱加密和非對稱加密(又稱公鑰加密)���。兩種模式適用于不同的需求�����,恰好形成互補�。某些時候可以組合使用��,形成混合加密機制�����。
「 3. 共享數據的可用不可見——隱私計算 」
傳統的數據保密存在著許多不足��,其中最重大的缺陷便是無法實現數據的可用不可見��,彼此間共享數據的使用價值���,但不知道數據的具體內容���。這時就需要隱私計算技術�����,可以計算加密狀態下的數據�,且安全性和準確性有所保證���。本文介紹三種隱私保護技術�����。
同態加密(homomorphic encryption)由Rivest等在20世紀70年代提出的���,是基于數學難題的計算復雜性理論的密碼學技術���,指對同態加密后密文進行計算得到密文輸出���,將密文輸出解密為明文輸出���,其結果與對未加密的原始數據進行相同計算得到的輸出一致�,這樣便達到了在隱私數據上進行計算的效果�。
2009年Gentry提出基于理想格的全同態加密方案����,通過自舉將部分同態加密轉變為全同態加密���,使全同態加密成為可能�����,但存在著計算復雜�����、實用性低等問題����;在接下來的技術研究革新中�,BGV用模交換技術來代替自舉過程���,BFV通過縮放技術代替模交換�����,最新則有能支持浮點數近似運算的CKKS方案出現���。經過幾代人的努力���,全同態加密在軟硬件實現上都有所突破:軟件方面�����,IBM實現的HElib和美國國防部高級研究計劃局資助的PALISADE等軟件庫�,支持BGV��、BFV��、CKKS和FHEW等全同態加密方案�����,并通過多線程�、SIMD與高效數學算法來進行軟件層次的優化�;硬件加速上�,許多研究團隊通過設計數學計算最優的硬件加速器��,用FPGA加速基于RLWE的BGV�、BFV算法���,同時也有發揮GPU并行能力的CUDA同態加密庫cuHE出現�����。近年來����,人們在軟硬協同上尋求有所突破��,不少學者使用GPU����、FPGA對全同態加密計算過程進行加速����,美國國防高級研究計劃局則計劃設計出支持大字長運算的專用化芯片將同態加密技術應用到國防及商業領域���。
2)安全多方計算
姚期智先生于1982年通過提出和解答百萬富翁問題而創立的安全多方計算技術(MPC)也是隱私計算技術中重要的一部分:多個互不信任的參與方之間進行協同計算�,滿足如下特性:
(1)隱私性——MPC協議執行過程中�,攻擊者無法推斷出任何有關私有輸入數據的信息(可從計算結果推斷出的信息除外)��。
(2)正確性——誠實參與方不會計算得到錯誤的結果��。
具體到使用技術上�,目前主流兩方安全計算框架的核心用了加密電路和不經意傳輸這兩種密碼學技術:一方將計算邏輯轉化為布爾電路��,針對電路中每個門進行加密處理���。接下來����,該參與方將加密電路(即計算邏輯)和加密后的標簽輸入給下一個參與方�����。另一方作為接收方��,通過不經意傳輸按照輸入選取標簽���,對加密電路解密進行解密獲取計算結果���。而通用的多方安全計算框架可以讓多方安全地計算任意函數或一類函數的結果�,諸如 BMR�、GMW�、BGW����、SPDZ等��,這些多方安全計算框架涉及到加密電路�����、秘密分享����、不經意傳輸等相關技術��。
3)零知識證明
多方計算技術包含一種在區塊鏈中使用較多的技術——零知識證明�����。零知識證明的定義為:證明者(prover)能夠在不向驗證者(verifier)提供任何有用的信息的情況下�����,使驗證者相信某個論斷是正確的�。零知識證明具有以下重要的性質:
(1)完備性(completeness)���。完備性是指如果證明者擁有知識���,則可以通過驗證者的驗證��。
(2)可靠性(soundness)��。可靠性是指如果證明者沒有擁有知識��,則不能通過驗證者的驗證���。
(3)零知識性(zero-knowledge)�����。零知識性是指證明者在證明過程中不會泄露其所擁有的知識��,即驗證者無法從證明信息中獲得證明者所擁有的知識���。
目前�,實現零知識證明的主流開發庫有Libsnark��、Bellman���、ZoKrates等����。其中���,libsnark基于C++語言開發�,包裝了零知識證明的核心��,提供易于使用的編程接口���,讓開發者可以在不掌握算法細節的情況下進行開發����。
