導語：區(qū)塊鏈與金融信息安全研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

金融業(yè)務的正常運行，越來越依賴信息技術作為關鍵支撐。區(qū)塊鏈作為一種分布式組合創(chuàng)新技術，可以實現(xiàn)不依賴特定中心、由多方共同參與和維護、基于算法和技術來保證整體可信安全的新型分布式系統(tǒng)。從技術上提供了異構多活、難以篡改、共識一致、智能合約等優(yōu)勢，如加以有效利用，有可能能夠從基礎上增強現(xiàn)有金融信息系統(tǒng)的安全性。同時，區(qū)塊鏈技術尚未成熟，其自身也存在安全問題，亟待進一步研究和解決。

一、區(qū)塊鏈創(chuàng)造了一種新的金融信息安全解決方案

在金融領域，信息安全是重中之重。簡單而言，信息安全就是要保護計算機系統(tǒng)，實現(xiàn)保密性、有效性和完整性。傳統(tǒng)上，金融信息系統(tǒng)相對封閉，因此信息安全主要針對機構的內(nèi)部系統(tǒng)，措施也就比較簡單，只要通過設立層層水閘式安全防護，對關鍵性系統(tǒng)和數(shù)據(jù)進行隔離即可。然而，隨著信息技術與金融服務的深度融合，金融業(yè)的計算環(huán)境變得更加開放和多元，金融信息系統(tǒng)的潛在威脅也變得更加復雜和多樣。比如，不法分子通過惡意軟件或釣魚網(wǎng)站，可以盜取用戶的登錄密碼和敏感信息；通過攻擊中心化的服務器，可以大規(guī)模盜取用戶信息和賬戶資金；通過操縱僵尸網(wǎng)絡等發(fā)動DDoS攻擊，使金融機構系統(tǒng)對外服務無法正常訪問；通過勒索病毒攻擊，使金融機構無法訪問內(nèi)部數(shù)據(jù)，尤其是一些重要的核心數(shù)據(jù)。若再加上多方互聯(lián)，情況更為復雜，單一機構的風險可能會傳染整個金融行業(yè)，引發(fā)重大金融風險。所以說，隨著金融信息系統(tǒng)從中心化的封閉體系，轉(zhuǎn)向分布式的開放體系，金融信息安全問題日益嚴峻，需要從機構之間信息系統(tǒng)互聯(lián)和開放協(xié)作的角度，重新考慮信息安全問題。其中的關鍵要點是，如何在分布式架構下，引入多方參與，發(fā)揮多點優(yōu)勢，通過協(xié)作機制來增強整體安全性,從而創(chuàng)造技術可信的安全保障。對此，作為一種新型協(xié)作機制，區(qū)塊鏈具有技術可信的全新安全特征，可以為新環(huán)境下的金融信息安全問題提供一種很好的解決方案。一是區(qū)塊鏈是一個完全分布式的架構，具有天生異構多活，可靠性強的特點。區(qū)塊鏈每個系統(tǒng)參與方都是一個異地多活節(jié)點，是天生的多活系統(tǒng)。如果某個節(jié)點遇到網(wǎng)絡問題、硬件故障、軟件錯誤或者被黑客控制，均不會影響系統(tǒng)以及其他參與節(jié)點。例如：對于DDoS攻擊而言，由于區(qū)塊鏈不存在某個集中服務的節(jié)點，因此攻擊者找不到特定的攻擊目標；對于勒索病毒攻擊，如果只對單個或少數(shù)的系統(tǒng)進行鎖定，也不會影響對數(shù)據(jù)的正常訪問。因此，在區(qū)塊鏈這種多點多活、對等網(wǎng)絡的架構下，傳統(tǒng)攻擊無法針對特定目標展開，因而其攻擊難度和成本大幅提高。二是區(qū)塊鏈的共識和驗證機制，可以保證多方數(shù)據(jù)一致、難以篡改。在傳統(tǒng)信息系統(tǒng)的安全方案中，安全依賴于層層設防的訪問控制。通過區(qū)塊鏈技術，記錄交易的數(shù)據(jù)庫任何人都可以訪問，但由于巧妙的設計并輔以密碼學和共識機制，區(qū)塊鏈的數(shù)據(jù)記錄方式使得修改某一數(shù)據(jù)需要變更所有的后續(xù)數(shù)據(jù)記錄，難度極大。實踐證明，這樣一個數(shù)據(jù)庫可以確保市值達千億美金的比特幣，在全球黑客的攻擊下運轉(zhuǎn)穩(wěn)定。三是區(qū)塊鏈通過智能合約自動執(zhí)行，提供技術可信的執(zhí)行環(huán)境。智能合約具有透明可信、自動執(zhí)行、強制履約的優(yōu)點。參與方共同維護一個系統(tǒng)，職責明確，無需向第三方機構讓渡權利，有利于各方更好地開展協(xié)作。同時，智能合約可以自動驗證交易過程，任何一方受到攻擊，其惡意行為會自動被檢測，有效阻隔風險在網(wǎng)絡的傳播。作為信任機器，區(qū)塊鏈有望成為低成本、高效率的一種全新的協(xié)作模式，形成更大范圍、更低成本的新協(xié)同機制。四是區(qū)塊鏈技術充分發(fā)揮了分布式系統(tǒng)的優(yōu)勢，隨著網(wǎng)絡規(guī)模的增長，其安全性不斷提升，其攻擊難度和成本不斷加大。對于金融機構而言，借助區(qū)塊鏈提供的技術可信特征，可建立超越單一主體的多方網(wǎng)絡整體安全性，減輕對單一機構自身主體安全依賴，降低了每個參與方的信息安全負擔和壓力?；谶@種開放的網(wǎng)絡化環(huán)境，用戶不再依賴某個特定金融機構內(nèi)部平臺和技術的安全性，區(qū)塊鏈上記錄的數(shù)據(jù)的主導權在用戶手中。從某種意義上講，用戶對于自身的數(shù)據(jù)和資產(chǎn)自主可控有了一個質(zhì)的飛越。

二、區(qū)塊鏈技術中的安全問題

誠然，區(qū)塊鏈技術具有很多優(yōu)點，在信息系統(tǒng)安全設計方面，提出了諸多可取之處。但正如所有的計算機系統(tǒng)一樣，區(qū)塊鏈技術也存在自身的安全問題，并暴露出一些風險，亟待進一步研究和解決。一是智能合約代碼和協(xié)議的安全性。以太坊自正式運轉(zhuǎn)后發(fā)生多次安全事故，其中最大的一次是TheDAO被黑事件。TheDAO是一個由程序代碼管理的自治的風險投資基金，共募集了1200萬ETH。黑客利用TheDAO智能合約的安全漏洞，從合約管理的ETH中劃走360萬個ETH。最終以太坊基金會不得不進行分叉以解決該問題。TheDAO事件折射出兩個問題：一是智能合約尤其是公有鏈的智能合約的安全問題非常重要，出現(xiàn)漏洞或錯誤后，無法像中心化系統(tǒng)那樣通過關閉系統(tǒng)、集中升級的辦法進行修復。而智能合約往往直接管理資金，一旦出現(xiàn)漏洞會直接導致經(jīng)濟損失，因此需要更強的安全措施。目前在這方面的研究熱點是把以往應用在芯片設計或者軍事控制系統(tǒng)上的形式化驗證的方法，應用到智能合約上，以數(shù)學證明的方式盡可能避免人為錯誤。二是治理機制的安全性。TheDAO事件還折射出另外一個問題，即現(xiàn)有區(qū)塊鏈缺乏一套完善的治理機制，當社區(qū)面臨重大決策事件時，如何讓社區(qū)參與進來，以某種機制形成社區(qū)意見，最終在區(qū)塊鏈上表達出來。這些決策可能是不同的技術升級提案，也可能是TheDAO這樣的突發(fā)事件處理，或者是該區(qū)塊鏈某些基礎規(guī)則的調(diào)整。如果缺乏治理機制，只能通過軟分叉或者硬分叉解決問題，最終將導致混亂和分裂。最近比較有趣的一個趨勢是，代幣持有者投票的鏈上治理機制再度作為多目標決策機制興起。通過代幣持有者對涉及全網(wǎng)運行的基本共識進行投票，例如：DPOS機制中的超級節(jié)點、協(xié)議參數(shù)（以太坊Gas上限等）、協(xié)議升級等。系統(tǒng)根據(jù)投票結果自動執(zhí)行并更新。但這種方式可能會產(chǎn)生某種集中化的效果，可能會對區(qū)塊鏈最基本的分布式安全前提造成影響?？傮w看，關于鏈上治理機制，仍處于爭議和探索的過程中，尚未有統(tǒng)一的意見，需要我們進一步關注和研究。三是隱私與安全性。區(qū)塊鏈通過一種公開透明的驗證方式，來使得參與各方可以獨立對全網(wǎng)進行安全檢測，及時發(fā)現(xiàn)潛在威脅和風險事件，并及時阻斷并防止攻擊行為的擴散。在這種全局賬本模式下，如何保護用戶隱私，成為業(yè)界研究的熱點。這方面主要依賴于密碼學算法，在公有鏈中，需要對交易數(shù)據(jù)、地址、身份等敏感信息進行保護，同時又能讓記賬節(jié)點驗證交易的合法性；對于聯(lián)盟鏈，在構建隱私保護方案的同時，需考慮可監(jiān)管性/授權追蹤?？梢酝ㄟ^采用高效的零知識證明、承諾、證據(jù)不可區(qū)分等密碼學原語與方案來實現(xiàn)交易身份及內(nèi)容隱私保護；基于環(huán)簽名、群簽名等密碼學方案的隱私保護機制、基于分級證書機制的隱私保護機制也是可選方案；也可通過采用高效的同態(tài)加密方案或安全多方計算方案來實現(xiàn)交易內(nèi)容的隱私保護；亦可采用混幣機制實現(xiàn)簡單的隱私保護。

三、總結與展望

目前看來，區(qū)塊鏈若要實現(xiàn)真正落地，支撐實際業(yè)務，在技術層面仍需大量改進工作。對于監(jiān)管者而言，面對不斷演進的區(qū)塊鏈技術，需要同步考慮相應的法律法規(guī)和技術標準，以加強監(jiān)管，防范風險。

作者:彭楓 單位:中國人民銀行數(shù)字貨幣研究所