[[397143]]

數(shù)據(jù)作為一種現(xiàn)代信息社會(huì)不可或缺的新興資源，從產(chǎn)生伊始就面臨著被各方篡改的風(fēng)險(xiǎn)。遭到篡改的數(shù)據(jù)在可用性與真實(shí)性方面都會(huì)大打折扣。而區(qū)塊鏈因其不可篡改、去中心化、防止單點(diǎn)故障的特性天然契合數(shù)據(jù)完整性保護(hù)的要求。本文從單點(diǎn)故障入手，主要講述區(qū)塊鏈在保護(hù)數(shù)據(jù)完整性的一些方法以及展望。

1問(wèn)題簡(jiǎn)介

隨著大數(shù)據(jù)時(shí)代的到來(lái)，數(shù)據(jù)本身逐漸成為基礎(chǔ)性的國(guó)家戰(zhàn)略資源和社會(huì)生產(chǎn)要素，也因其蘊(yùn)藏的價(jià)值成為各種網(wǎng)絡(luò)攻擊的核心目標(biāo)。數(shù)據(jù)在其流轉(zhuǎn)傳輸甚至整個(gè)生命周期中因數(shù)據(jù)處理環(huán)節(jié)和所涉參與方的多樣性和復(fù)雜性，其完整性易受到來(lái)自各方篡改的威脅。

在信息系統(tǒng)中，單點(diǎn)故障(single point of failure，SPOF)是指在整個(gè)系統(tǒng)中，如果某個(gè)信息點(diǎn)發(fā)生數(shù)據(jù)篡改或者數(shù)據(jù)丟失從而導(dǎo)致該點(diǎn)發(fā)生故障，將會(huì)使整個(gè)系統(tǒng)停止工作。區(qū)塊鏈技術(shù)的誕生給信息系統(tǒng)單點(diǎn)故障提供了一種新思路。其鏈上數(shù)據(jù)采用分布式副本存儲(chǔ)，每一個(gè)參與區(qū)塊鏈的節(jié)點(diǎn)都保存有一份數(shù)據(jù)副本，因此可有效避免集中化存儲(chǔ)的單點(diǎn)故障問(wèn)題1;且區(qū)塊鏈自身的鏈?zhǔn)焦Ｖ羔樈Y(jié)構(gòu)可確保其上數(shù)據(jù)無(wú)法被任意刪改，是對(duì)數(shù)據(jù)完整性的有效保證。區(qū)塊鏈結(jié)構(gòu)如下圖一所示：

圖1 區(qū)塊鏈結(jié)構(gòu)

2區(qū)塊鏈技術(shù)簡(jiǎn)介

區(qū)塊鏈技術(shù)自 2009 年第一個(gè)舉世聞名的數(shù)字貨幣比特幣誕生以來(lái)迅速步入工業(yè)界和學(xué)術(shù)界的視野，近幾年更是出現(xiàn)了大批與區(qū)塊鏈技術(shù)結(jié)合的去中心化應(yīng)用。區(qū)塊鏈技術(shù)的發(fā)展大致分為以下3個(gè)階段：

1) 區(qū)塊鏈 1. 0：數(shù)字貨幣的誕生。標(biāo)志性事件是比特幣問(wèn)世，其最初的應(yīng)用范圍聚焦于貨幣領(lǐng)域。

2) 區(qū)塊鏈2. 0：標(biāo)志性事件是以太坊以及運(yùn)行在其上的智能合約的問(wèn)世。智能合約可以自動(dòng)化地執(zhí)行、驗(yàn)證合同，全程不需要第三方仲裁機(jī)構(gòu)的參與，是解決互不信任的安全多方計(jì)算的有效手段。區(qū)塊鏈由此從貨幣領(lǐng)域擴(kuò)大到整個(gè)金融領(lǐng)域。

3) 區(qū)塊鏈 3. 0：區(qū)塊鏈與各行各業(yè)甚至城市基礎(chǔ)設(shè)施的結(jié)合，形成各種各樣的去中心化應(yīng)用，最終目標(biāo)是形成可編程、去中心化社會(huì)。

區(qū)塊鏈的本質(zhì)是一個(gè)拜占庭環(huán)境下交易驅(qū)動(dòng)的副本狀態(tài)機(jī)2，宏觀上表現(xiàn)為一種去掉了刪除和更新操作的分布式數(shù)據(jù)庫(kù)。常見(jiàn)區(qū)塊鏈的數(shù)據(jù)結(jié)構(gòu)如下所示：

圖2 區(qū)塊鏈成員信息

3現(xiàn)有方法總結(jié)

在實(shí)施任何區(qū)塊鏈技術(shù)之前，許多組織已經(jīng)著手將其工作負(fù)載分布在多個(gè)環(huán)境和網(wǎng)絡(luò)中，以提高彈性并最大程度地保證數(shù)據(jù)完整性并減少單點(diǎn)故障。盡管這些努力在很大程度上開(kāi)始獲得回報(bào)，但仍然存在有關(guān)可用度量的效率的問(wèn)題，這些度量可用于提供一定程度的信心，以確保端到端工作流程正在正確執(zhí)行。簡(jiǎn)而言之，如果所使用的一個(gè)或多個(gè)網(wǎng)絡(luò)資源出現(xiàn)故障，如何實(shí)時(shí)或近實(shí)時(shí)地捕獲，分析，傳達(dá)和緩解故障?更重要的是，信息泄露程度是多少?最終，由于必須根據(jù)分布式網(wǎng)絡(luò)體系結(jié)構(gòu)的實(shí)現(xiàn)來(lái)衡量集中式IT系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)的收益和成本，因此區(qū)塊鏈技術(shù)在該領(lǐng)域既帶來(lái)挑戰(zhàn)，也帶來(lái)機(jī)遇。

區(qū)塊鏈應(yīng)用于數(shù)據(jù)完整性保護(hù)而后解決信息單點(diǎn)故障問(wèn)題的方法按其類型可分為基于公有鏈的、基于聯(lián)盟鏈的、基于私有鏈的三大類型，其中每個(gè)類型按應(yīng)用場(chǎng)景和數(shù)據(jù)特性又分為溯源與確權(quán)數(shù)據(jù)保護(hù)、日志數(shù)據(jù)保護(hù)、物聯(lián)網(wǎng)數(shù)據(jù)保護(hù)等，下面分別討論各場(chǎng)景下將區(qū)塊鏈技術(shù)應(yīng)用于數(shù)據(jù)保護(hù)各個(gè)方案相較傳統(tǒng)數(shù)據(jù)保護(hù)方法的優(yōu)勢(shì)以及自身的一些不足之處。

在溯源數(shù)據(jù)保護(hù)以及溯源鏈建立方面，當(dāng)前數(shù)據(jù)溯源的主要傳統(tǒng)方法有數(shù)據(jù)引證技術(shù)3、標(biāo)注法4、反向查詢法5等。然而這些傳統(tǒng)方法對(duì)溯源數(shù)據(jù)本身的保護(hù)不足，往往需要依賴中心化的第三方存儲(chǔ)或驗(yàn)證溯源數(shù)據(jù)。如何安全可靠地存儲(chǔ)溯源數(shù)據(jù)成為溯源領(lǐng)域的難點(diǎn)。

區(qū)塊鏈在溯源和確權(quán)中應(yīng)用的核心思想是將溯源數(shù)據(jù)上鏈保存達(dá)到溯源數(shù)據(jù)不可篡改的目的。但區(qū)塊鏈只能保證鏈上數(shù)據(jù)的完整性，不能保證溯源數(shù)據(jù)來(lái)源的可靠性與數(shù)據(jù)本身的真實(shí)性，需要在鏈下結(jié)合其他數(shù)據(jù)真實(shí)性審計(jì)與校驗(yàn)手段。

在日志數(shù)據(jù)保護(hù)方面，區(qū)塊鏈應(yīng)用于日志數(shù)據(jù)完整性保護(hù)可以確保日志數(shù)據(jù)不被篡改，提升日志可靠性，加強(qiáng)系統(tǒng)的安全性。但由于鏈上存儲(chǔ)空間開(kāi)銷大，因而大多數(shù)區(qū)塊鏈日志應(yīng)用僅存儲(chǔ)日志數(shù)據(jù)的摘要或哈希而不是完整數(shù)據(jù)。雖然能檢測(cè)篡改，但那些數(shù)據(jù)損壞的節(jié)點(diǎn)想要恢復(fù)日志數(shù)據(jù)仍然要依靠鏈下手段，并且智能合約應(yīng)用不足，應(yīng)深度研究結(jié)合智能合約的日志自動(dòng)化驗(yàn)證方法。

在物聯(lián)網(wǎng)數(shù)據(jù)保護(hù)方面，應(yīng)根據(jù)要保護(hù)的數(shù)據(jù)所在的物聯(lián)網(wǎng)設(shè)備特性對(duì)所用區(qū)塊鏈進(jìn)行定制化設(shè)計(jì)。比如物聯(lián)網(wǎng)設(shè)備的普遍特點(diǎn)是設(shè)備小而多，單個(gè)設(shè)備并不具備很強(qiáng)的算力，這就不太適合采用工作量證明這種算力要求高的共識(shí)算法。而且設(shè)備數(shù)據(jù)存儲(chǔ)能力也有限，需結(jié)合鏈下專門(mén)的存儲(chǔ)設(shè)備存儲(chǔ)數(shù)據(jù)。近年來(lái)新型分布式賬本 (IOTA) 是物聯(lián)網(wǎng)區(qū)塊鏈應(yīng)用數(shù)據(jù)保護(hù)的一個(gè)可選項(xiàng)，其目標(biāo)就是應(yīng)用于物聯(lián)網(wǎng)設(shè)備并建立機(jī)器經(jīng)濟(jì)，使交易無(wú)需手續(xù)費(fèi)且數(shù)據(jù)上鏈速度高。

在區(qū)塊鏈技術(shù)用于其他非 IT 行業(yè)數(shù)據(jù)保護(hù)方面的應(yīng)用處于初步探索與試點(diǎn)應(yīng)用階段，共性思路是將需要保護(hù)的數(shù)據(jù)存儲(chǔ)到區(qū)塊鏈上以達(dá)到數(shù)據(jù)保護(hù)的目的。

近幾年來(lái)區(qū)塊鏈技術(shù)越來(lái)越多與各行業(yè)結(jié)合，出現(xiàn)了去中心化應(yīng)用(Decentralized Applications，DAPP)、去中心化組織(Decentralized Autonomous Organizations，DAO)、去中心化公司(Decentralized Autonomous Companies，DAC)甚至去中心化社會(huì)(Decentralized Autonomous Society，DAS)的概念，但與各行業(yè)結(jié)合前應(yīng)該探索本行業(yè)哪些數(shù)據(jù)適合去中心化上鏈存儲(chǔ)，因?yàn)殒溕洗鎯?chǔ)空間開(kāi)銷大，所以那些需要頻繁更新且規(guī)模龐大的數(shù)據(jù)就不太適合存儲(chǔ)在區(qū)塊鏈中。區(qū)塊鏈更適合存儲(chǔ)憑證、證書(shū)以及摘要或哈希等無(wú)需經(jīng)常改動(dòng)的數(shù)據(jù)。另外，那些必須受到第三方監(jiān)督的領(lǐng)域應(yīng)該采用聯(lián)盟鏈或私有鏈這種中心化程度較高的區(qū)塊鏈類型以滿足監(jiān)管要求，而不是完全去中心化的公有鏈。

4總結(jié)與展望

本文首先對(duì)區(qū)塊鏈和數(shù)據(jù)完整性保護(hù)的相關(guān)概念進(jìn)行了闡述，然后對(duì)于相關(guān)保護(hù)方法簡(jiǎn)要介紹。區(qū)塊鏈因其自身去中心化、區(qū)塊中數(shù)據(jù)不可篡改的特性，在數(shù)據(jù)保護(hù)領(lǐng)域中有著天然的優(yōu)勢(shì)，是未來(lái)分布式環(huán)境下數(shù)據(jù)保護(hù)的一大可行方向。區(qū)塊鏈技術(shù)在數(shù)據(jù)完整性保護(hù)領(lǐng)域的完整性驗(yàn)證效率、數(shù)據(jù)恢復(fù)能力、數(shù)據(jù)歷史版本回溯能力以及防止單點(diǎn)故障和抗刪改方面都有較好的表現(xiàn);但現(xiàn)有數(shù)據(jù)完整性保護(hù)應(yīng)用較少且處于初創(chuàng)階段，亟待學(xué)者們研究。

參考文獻(xiàn)

[1] NAKAMOTO S. Bitcoin：a peer-to-peer electronic cash system[EB/OL].[2020-03-24]. https：//bitcoin. org/bitcoin. pdf.

[2] EYAL I，GENCER A E，SIRER E G，et al. Bitcoin-NG：ascalable blockchain protocol[C]// Proceedings of the 13th USENIX Symposium on Networked Systems Design and Implementation. Berkeley：USENIX Association，2016：45-59.

[3] XIE Y，F(xiàn)ENG D，TAN Z，et al. Design and evaluation of aprovenance-based rebuild framework[J]. IEEE Transactions on Magnetics，2013，49(6)：2805-2811.

[4] WIDOM J. Trio：a system for integrated management of data accuracy and lineage[C]// Proceedings of the 2005 International Conference on Innovation Data Systems Research. Piscataway：IEEE，2005：262-276.

[5] IKEDA R，WIDOM J. Panda：a system for provenance and data [C]// Proceedings for the 2nd Conference on Theory and Practice of Provenance. Berkeley：USENIX Association，2010：1-4.