摘要：作為構(gòu)建低成本信任通道、實(shí)現(xiàn)價(jià)值互聯(lián)的關(guān)鍵技術(shù)，區(qū)塊鏈研究在近幾年急劇涌現(xiàn)，其中安全、隱私與性能成為最受關(guān)注的問(wèn)題。為助益破解挑戰(zhàn)，從問(wèn)題分析、技術(shù)進(jìn)展與作用機(jī)制視角針對(duì)區(qū)塊鏈安全、隱私與性能問(wèn)題展開(kāi)綜述，包括：①基于區(qū)塊鏈層次結(jié)構(gòu)與運(yùn)行原理，就對(duì)等網(wǎng)絡(luò)、共識(shí)機(jī)制和智能合約層面的安全問(wèn)題及攻防措施進(jìn)行分析評(píng)估;②基于區(qū)塊鏈隱私威脅基本原理，比較分析不同隱私保護(hù)對(duì)象的分級(jí)隱私保護(hù)策略;③通過(guò)分析性能制約因素，評(píng)估基于鏈上與鏈下兩種擴(kuò)容路線(xiàn)的最新研究進(jìn)展。此外，針對(duì)安全、隱私與性能的現(xiàn)存問(wèn)題，分別提出可能的解決思路并指出未來(lái)研究方向。

　　關(guān)鍵詞：區(qū)塊鏈技術(shù);區(qū)塊鏈安全;區(qū)塊鏈隱私;區(qū)塊鏈性能

　　0引言

　　ICT領(lǐng)域歷經(jīng)基于互聯(lián)網(wǎng)的信息互聯(lián)時(shí)代、基于移動(dòng)互聯(lián)網(wǎng)的人人互聯(lián)時(shí)代、基于物聯(lián)網(wǎng)的萬(wàn)物互聯(lián)時(shí)代，即將進(jìn)入基于低成本信任通道的價(jià)值互聯(lián)時(shí)代。區(qū)塊鏈開(kāi)創(chuàng)了一種低成本建立信任的新型計(jì)算范式，其概念源于中本聰在2008年發(fā)表的論文《比特幣：一種點(diǎn)對(duì)點(diǎn)的電子現(xiàn)金系統(tǒng)》[1]，文中描述了一種加密數(shù)字貨幣(比特幣)可在無(wú)第三方可信機(jī)構(gòu)情況下支持不可信交易雙方的直接支付。

　　比特幣避免了傳統(tǒng)中心化系統(tǒng)中高度依賴(lài)中央權(quán)威機(jī)構(gòu)、信任成本高、可靠性和安全性差等問(wèn)題。隨著智能合約的引入，區(qū)塊鏈被賦予可編程特性，使其從加密數(shù)字貨幣領(lǐng)域的專(zhuān)有技術(shù)，拓展為面向制造、金融、教育、醫(yī)療等諸多垂直領(lǐng)域構(gòu)建信任關(guān)系的關(guān)鍵使能技術(shù)[2]。

　　區(qū)塊鏈論文范例：區(qū)塊鏈思維，賦能未來(lái)經(jīng)濟(jì)

　　顯然，作為一種信任體系構(gòu)造技術(shù)，區(qū)塊鏈蘊(yùn)含著支持價(jià)值自由流轉(zhuǎn)、優(yōu)化生產(chǎn)關(guān)系、破除中心壟斷(如美元霸權(quán)、SWIFT清算)、推動(dòng)產(chǎn)業(yè)創(chuàng)新的巨大潛力，有望成為未來(lái)數(shù)字經(jīng)濟(jì)新時(shí)代實(shí)現(xiàn)價(jià)值互聯(lián)的基石。區(qū)塊鏈的研究與發(fā)展已引起各界高度重視。工業(yè)界正競(jìng)相開(kāi)展相關(guān)應(yīng)用研發(fā)與標(biāo)準(zhǔn)研制：谷歌、微軟、騰訊、華為等已相繼推出各自的區(qū)塊鏈研發(fā)計(jì)劃;R3聯(lián)合全球42家銀行成立區(qū)塊鏈聯(lián)盟致力于制定面向銀行業(yè)的區(qū)塊鏈標(biāo)準(zhǔn)。歐、美、澳等多國(guó)(地區(qū))政府已將區(qū)塊鏈納入其國(guó)家數(shù)字經(jīng)濟(jì)戰(zhàn)略;而加快建立我國(guó)國(guó)家主權(quán)區(qū)塊鏈基礎(chǔ)平臺(tái)也已迫在眉睫。區(qū)塊鏈還被認(rèn)為在推動(dòng)工業(yè)4.0、工業(yè)互聯(lián)網(wǎng)及中國(guó)制造2025等重大發(fā)展戰(zhàn)略中具有巨大應(yīng)用前景[3-12]。而學(xué)術(shù)界中區(qū)塊鏈相關(guān)研究正成為軟件工程、計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)與信息安全、工業(yè)制造、數(shù)學(xué)等多個(gè)學(xué)科/方向共同關(guān)注的焦點(diǎn)之一。

　　ICSE，CCS，PODC，DSN等著名會(huì)議近年均納入了區(qū)塊鏈主題，以區(qū)塊鏈為專(zhuān)題的國(guó)際會(huì)議如IEEEBlockchain，BlockSys等也開(kāi)始大量出現(xiàn)。可見(jiàn)，該領(lǐng)域正呈現(xiàn)出加速升溫的研究熱度。隨著區(qū)塊鏈的深入發(fā)展和廣泛應(yīng)用，它也面臨越來(lái)越多的技術(shù)挑戰(zhàn)。例如，在安全性方面，針對(duì)區(qū)塊鏈共識(shí)和智能合約的攻擊手段層出不窮，造成的經(jīng)濟(jì)損失累計(jì)超過(guò)142億美元[13];在隱私方面，區(qū)塊鏈公開(kāi)透明的特性致使交易數(shù)據(jù)和網(wǎng)絡(luò)節(jié)點(diǎn)地址等信息面臨嚴(yán)重的隱私泄露問(wèn)題[14];在性能方面，現(xiàn)有區(qū)塊鏈平臺(tái)性能遠(yuǎn)低于傳統(tǒng)中心化系統(tǒng)，難以在大規(guī)模交易場(chǎng)景中實(shí)際應(yīng)用[15];在互操作方面，大量基于不同底層技術(shù)的區(qū)塊鏈應(yīng)用之間無(wú)法進(jìn)行可信數(shù)據(jù)流通和價(jià)值交換[16]。

　　本文統(tǒng)計(jì)了近五年來(lái)620篇區(qū)塊鏈研究綜述所論及的相關(guān)挑戰(zhàn)問(wèn)題后發(fā)現(xiàn)：在近幾年區(qū)塊鏈技術(shù)發(fā)展趨勢(shì)中，安全、隱私和性能已成為區(qū)塊鏈研究關(guān)注的焦點(diǎn)與主要瓶頸。關(guān)注安全[17-20]、隱私[21-23]和性能[24-26]單一話(huà)題的綜述文獻(xiàn)數(shù)量遠(yuǎn)超其余綜述文獻(xiàn)數(shù)量的總和;一些綜述工作也已涉及安全和隱私[27,28]、隱私和性能[29]、安全和性能[30]等交叉話(huà)題;而截至2020年12月，有一篇綜述開(kāi)始論及區(qū)塊鏈在云存儲(chǔ)領(lǐng)域應(yīng)用中的安全、隱私和性能挑戰(zhàn)，表明三者的綜合性話(huà)題已引起關(guān)注[31]。

　　1核心技術(shù)

　　區(qū)塊鏈概念自提出以來(lái)正經(jīng)歷不斷地拓展和延伸，故學(xué)術(shù)界及工業(yè)界仍未對(duì)其形成統(tǒng)一嚴(yán)格的定義。一般認(rèn)為，區(qū)塊鏈：是一種按時(shí)間順序?qū)�包含有效交易的�?shù)據(jù)區(qū)塊連接形成的鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證不可篡改和不可偽造的去中心化共享賬本[2];利用密碼學(xué)產(chǎn)生的鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來(lái)存儲(chǔ)和驗(yàn)證數(shù)據(jù)，利用對(duì)等網(wǎng)絡(luò)和共識(shí)機(jī)制來(lái)生成和更新數(shù)據(jù)，利用腳本代碼(智能合約)操作數(shù)據(jù);系對(duì)等網(wǎng)絡(luò)、密碼學(xué)、共識(shí)機(jī)制、智能合約等核心技術(shù)的綜合。本節(jié)將對(duì)這些技術(shù)予以介紹。

　　1.1對(duì)等網(wǎng)絡(luò)

　　對(duì)等網(wǎng)絡(luò)是一種在對(duì)等節(jié)點(diǎn)之間分配任務(wù)和工作負(fù)載的分布式應(yīng)用架構(gòu)，是對(duì)等計(jì)算模型形成的一種組網(wǎng)技術(shù)或網(wǎng)絡(luò)通信形式[32]。該網(wǎng)絡(luò)中不存在中心權(quán)威節(jié)點(diǎn)，所有節(jié)點(diǎn)具有同等地位且交互時(shí)無(wú)需通過(guò)中心節(jié)點(diǎn)，均承擔(dān)著新節(jié)點(diǎn)發(fā)現(xiàn)、網(wǎng)絡(luò)路由、數(shù)據(jù)驗(yàn)證等任務(wù)，并可在任意時(shí)刻加入或退出網(wǎng)絡(luò)。利用對(duì)等網(wǎng)絡(luò)的上述特性，區(qū)塊鏈得以組織各節(jié)點(diǎn)完成數(shù)據(jù)生成、傳播、驗(yàn)證和存儲(chǔ)。

　　1.2密碼學(xué)

　　區(qū)塊鏈運(yùn)用哈希函數(shù)、非對(duì)稱(chēng)加密技術(shù)等多種密碼學(xué)技術(shù)來(lái)保證區(qū)塊鏈的完整性、不可篡改及可校驗(yàn)等特性。其中哈希函數(shù)是一種將任意長(zhǎng)度的數(shù)據(jù)輸入映射為固定長(zhǎng)度輸出的數(shù)學(xué)函數(shù)[33]，一般具有單向性、無(wú)關(guān)聯(lián)性、抗碰撞等特性。這些特性使其特別適合對(duì)數(shù)據(jù)進(jìn)行快速計(jì)算、比較和驗(yàn)證，因而廣泛運(yùn)用于區(qū)塊鏈中。并由于區(qū)塊鏈網(wǎng)絡(luò)環(huán)境開(kāi)放且復(fù)雜，交易和區(qū)塊數(shù)據(jù)的傳播需依賴(lài)非對(duì)稱(chēng)加密技術(shù)如信息加密、數(shù)字簽名來(lái)保障節(jié)點(diǎn)間的可信通訊。

　　2區(qū)塊鏈安全

　　在設(shè)計(jì)之初，區(qū)塊鏈通過(guò)一系列技術(shù)為所設(shè)計(jì)系統(tǒng)提供一定安全保障，以避免系統(tǒng)因外部惡意攻擊而受到破壞、更改和數(shù)據(jù)泄露。例如：利用密碼學(xué)技術(shù)來(lái)保證數(shù)據(jù)無(wú)法被篡改;通過(guò)對(duì)等網(wǎng)絡(luò)和共識(shí)機(jī)制防止數(shù)據(jù)丟失和惡意更改;利用虛擬機(jī)作為智能合約執(zhí)行環(huán)境來(lái)對(duì)合約調(diào)用所需資源進(jìn)行隔離和限制，以限定合約漏洞或惡意合約的影響范圍。然而隨著區(qū)塊鏈的廣泛應(yīng)用，其安全問(wèn)題也日益突出。

　　攻擊者通過(guò)對(duì)網(wǎng)絡(luò)發(fā)起日蝕攻擊[46]、DDoS攻擊[13]、EREBUS攻擊[47]、DNS劫持攻擊等方式破壞區(qū)塊鏈安全性并從中獲利，如BlackWallet,EtherDelta,MyEtherWallet等基于以太坊智能合約的交易系統(tǒng)在2017和2018年多次遭受DNS劫持攻擊，造成經(jīng)濟(jì)損失逾82萬(wàn)美元[48,49];在共識(shí)機(jī)制層面，攻擊者通過(guò)區(qū)塊截留攻擊、51%攻擊等獲取更多收益，如Eligius礦池在2014年遭受區(qū)塊截留攻擊而損失300余枚比特幣(價(jià)值約16萬(wàn)美元)[50]，以太經(jīng)典在2020年8月先后遭受三次51%攻擊[51];在智能合約層面，惡意攻擊所引發(fā)的安全事件約占區(qū)塊鏈安全事件總數(shù)的三分之一[13]。據(jù)不完全統(tǒng)計(jì)，截至2020年12月，區(qū)塊鏈重大安全事件已逾358起，造成的經(jīng)濟(jì)損失超過(guò)142億美元。

　　可見(jiàn)，區(qū)塊鏈的應(yīng)用與發(fā)展面臨嚴(yán)峻的安全挑戰(zhàn)。就區(qū)塊鏈安全話(huà)題，學(xué)者們已展開(kāi)探索并取得較多成果。我們對(duì)近五年ACM，IEEEXplore，ScienceDirect等主流數(shù)據(jù)庫(kù)上區(qū)塊鏈安全相關(guān)文獻(xiàn)進(jìn)行關(guān)鍵詞統(tǒng)計(jì)分析，并結(jié)合區(qū)塊鏈技術(shù)架構(gòu)與運(yùn)行機(jī)制，我們發(fā)現(xiàn)其安全威脅可主要定位于對(duì)等網(wǎng)絡(luò)、共識(shí)機(jī)制和智能合約三個(gè)層面，當(dāng)然密碼學(xué)層面也存在一定隱患。

　　3區(qū)塊鏈隱私

　　傳統(tǒng)區(qū)塊鏈通常采用假名機(jī)制為用戶(hù)提供一定程度的匿名保護(hù)，即用密碼學(xué)技術(shù)計(jì)算出的地址代表用戶(hù)身份。一般地，用戶(hù)可以生成任意數(shù)量的地址，同一用戶(hù)的不同地址可單獨(dú)使用且不存在任何關(guān)聯(lián)關(guān)系，因而僅通過(guò)地址無(wú)法關(guān)聯(lián)到用戶(hù)的真實(shí)身份。然而在實(shí)際應(yīng)用中，區(qū)塊鏈中所有的交易數(shù)據(jù)、合約代碼等都可以公開(kāi)獲取。因此，攻擊者能輕易獲取區(qū)塊鏈中的數(shù)據(jù)，并通過(guò)分析數(shù)據(jù)窺探更多隱私信息。例如，攻擊者通過(guò)分析比特幣歷史交易數(shù)據(jù)的輸入輸出關(guān)系，可將用戶(hù)的不同地址、交易金額等信息進(jìn)行關(guān)聯(lián)，進(jìn)一步推斷出用戶(hù)的真實(shí)身份。此外，在無(wú)身份認(rèn)證機(jī)制的公有鏈網(wǎng)絡(luò)中，攻擊者可通過(guò)部署惡意節(jié)點(diǎn)加入網(wǎng)絡(luò)，以監(jiān)聽(tīng)網(wǎng)絡(luò)中其余節(jié)點(diǎn)的隱私信息以及網(wǎng)絡(luò)通信信息。故區(qū)塊鏈的隱私泄露問(wèn)題十分嚴(yán)峻。

　　3.1隱私威脅

　　目前，區(qū)塊鏈隱私威脅主要源于攻擊者對(duì)交易、網(wǎng)絡(luò)通信、智能合約等信息的惡意竊取和利用。當(dāng)前的區(qū)塊鏈系統(tǒng)一般通過(guò)未花費(fèi)交易輸出(unspenttransactionoutput,UTXO)模型或賬戶(hù)/余額模型記錄節(jié)點(diǎn)間的交易歷史。針對(duì)特定的交易記錄模型，攻擊者可發(fā)起攻擊(如針對(duì)UTXO模型的交易網(wǎng)絡(luò)構(gòu)造攻擊和資產(chǎn)追蹤攻擊)獲取包括交易發(fā)起方、接收方、交易金額和附帶數(shù)據(jù)等信息，通過(guò)數(shù)據(jù)分析進(jìn)一步挖掘出單筆交易的內(nèi)容和隱藏在多筆相關(guān)交易中的用戶(hù)身份、賬戶(hù)余額等信息。公有鏈對(duì)等網(wǎng)絡(luò)中沒(méi)有身份認(rèn)證機(jī)制，節(jié)點(diǎn)可自由加入或退出。攻擊者可任意部署惡意節(jié)點(diǎn)加入網(wǎng)絡(luò)，監(jiān)聽(tīng)網(wǎng)絡(luò)中其余節(jié)點(diǎn)的隱私信息(如節(jié)點(diǎn)網(wǎng)絡(luò)IP)以及網(wǎng)絡(luò)通信(如節(jié)點(diǎn)間通信的數(shù)據(jù)內(nèi)容)信息，甚至對(duì)其余節(jié)點(diǎn)的正常通信發(fā)起攻擊。

　　4區(qū)塊鏈性能

　　4.1性能現(xiàn)狀

　　與傳統(tǒng)數(shù)據(jù)庫(kù)相比，區(qū)塊鏈在性能上也存在諸多不足，具體體現(xiàn)在吞吐量、數(shù)據(jù)存儲(chǔ)和可擴(kuò)展性三個(gè)方面：(1)吞吐量遠(yuǎn)遠(yuǎn)低于VISA等傳統(tǒng)支付系統(tǒng)，極大限制了區(qū)塊鏈在金融系統(tǒng)等高頻交易場(chǎng)景中的應(yīng)用;(2)全網(wǎng)存儲(chǔ)的方式使得數(shù)據(jù)存儲(chǔ)愈加困難，如比特幣中完全同步自創(chuàng)世區(qū)塊至今的全部歷史數(shù)據(jù)大約需要318.1GB[112](每年增長(zhǎng)61.59GB)存儲(chǔ)空間;以太坊則大約需要604.29GB[113](每天以2~3GB的速度增長(zhǎng))存儲(chǔ)空間;(3)單鏈結(jié)構(gòu)使得區(qū)塊鏈系統(tǒng)的交易能力受限于單個(gè)節(jié)點(diǎn)，而共識(shí)機(jī)制也對(duì)區(qū)塊鏈系統(tǒng)為適應(yīng)交易增長(zhǎng)而具有的動(dòng)態(tài)擴(kuò)展能力產(chǎn)生一定影響。吞吐量低、數(shù)據(jù)存儲(chǔ)困難和可擴(kuò)展性差等引起的性能問(wèn)題極大地限制了區(qū)塊鏈的發(fā)展和廣泛應(yīng)用，是學(xué)術(shù)界和工業(yè)界重點(diǎn)關(guān)注和深入研究的核心問(wèn)題，也是更多區(qū)塊鏈應(yīng)用落地所需攻克的壁壘。

　　鑒于此，眾多研究學(xué)者對(duì)區(qū)塊鏈性能主要影響因素進(jìn)行了深入分析。在以比特幣為代表的區(qū)塊鏈1.0[28]中，其性能制約因素可歸納為區(qū)塊容量、廣播通信和出塊時(shí)間。一方面，在全網(wǎng)節(jié)點(diǎn)針對(duì)新區(qū)塊達(dá)成共識(shí)前，區(qū)塊需要?dú)v經(jīng)封裝、全網(wǎng)廣播和驗(yàn)證等階段。

　　這些階段涉及大量密碼學(xué)運(yùn)算和廣播通信，所需時(shí)間隨著區(qū)塊容量增加而增長(zhǎng)。另一方面，一些共識(shí)機(jī)制通過(guò)延長(zhǎng)出塊時(shí)間間隔來(lái)降低分叉概率(如工作量證明共識(shí)機(jī)制)，這也將影響區(qū)塊鏈性能。在以以太坊為代表的區(qū)塊鏈2.0[28]中，除區(qū)塊容量、廣播通信和出塊時(shí)間外，智能合約執(zhí)行時(shí)間也是制約區(qū)塊鏈性能的影響因素。在未來(lái)的智能化物聯(lián)網(wǎng)時(shí)代，當(dāng)區(qū)塊鏈應(yīng)用領(lǐng)域覆蓋到人類(lèi)生活的方方面面時(shí)，異構(gòu)區(qū)塊鏈之間的跨鏈交易執(zhí)行、合約調(diào)用、共識(shí)形成等操作也將影響區(qū)塊鏈性能。目前，研究學(xué)者提出了多項(xiàng)性能優(yōu)化方案以期突破性能瓶頸，滿(mǎn)足區(qū)塊鏈廣泛應(yīng)用的需求。

　　5結(jié)束語(yǔ)區(qū)塊鏈?zhǔn)菍?duì)等網(wǎng)絡(luò)、密碼學(xué)、共識(shí)機(jī)制和智能合約等技術(shù)的綜成，具有去信任、防篡改、可追溯、高可用等特性，正加快在制造、金融、醫(yī)療健康、司法存證、版權(quán)管理等各行業(yè)應(yīng)用落地的步伐。但整體上區(qū)塊鏈的相關(guān)理論研究與應(yīng)用探索目前仍處于初級(jí)階段且面臨著諸多挑戰(zhàn)，主要表現(xiàn)在對(duì)等網(wǎng)絡(luò)、共識(shí)機(jī)制和智能合約等核心技術(shù)層面所蘊(yùn)含的安全、隱私和性能等關(guān)鍵問(wèn)題，且存在較大的相關(guān)研究與技術(shù)缺失，制約著區(qū)塊鏈的廣泛應(yīng)用和深入發(fā)展。

　　參考文獻(xiàn)：

　　[1]NAKAMOTOS.Bitcoin:APeer-to-PeerElectronicCashSystem[EB/OL]. https://bitcoin.org/bitcoin.pdf,2008.

　　[2]MinistryofIndustryandInformationTechnology.WhitepaperforChinablockchaintechnologyandapplicat-iondevelopment[EB/OL]. http://5li08.cn/a4tzE,2016-10-18.

　　[3]MOHAMEDN,AL-JAROODIJ.ApplyingBlockchaininIndustry4.0Applications[C]//Proceedingsof2019IEEE9thAnnualComputingandCommunicationWorkshopandConference.Washington,D.C.,USA:IEEE,2019:852-858.

　　[4]XUXuesong,JINYong,ZENGZhi,etal.Hierarchicallightweighthigh-throughputblockchainforindustrialInternetdatasecurity[J].ComputerIntegratedManufacturingSystems,2019,25(12):3258-3266(InChinese).[徐雪松，金泳，曾智，等.應(yīng)用于工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的分層輕量級(jí)高通量區(qū)塊鏈方法[J].計(jì)算機(jī)集成制造系統(tǒng),2019,25(12):3258-3266.]

　　[5]WANGQiang,LIUChangchun,ZHOUBaoru.Trustedtransactionmethodofmanufacturingservicesbasedonblockchain[J].ComputerIntegratedManufacturingSystems,2019,25(12):3247-3257(InChinese).[王強(qiáng)，劉長(zhǎng)春，周保茹.基于區(qū)塊鏈的制造服務(wù)可信交易方法[J].計(jì)算機(jī)集成制造系統(tǒng),2019,25(12):3247-3257.]

　　作者：曹雪蓮，張建輝，劉波