區塊鏈是一種基于互聯網的技術，它可以追究商品溯源、辨別真偽、保護網絡安全。在這個網絡犯罪詐騙泛濫的時代，密碼被盜用成為了犯罪最常見的手段。

區塊鏈技術可以讓密碼變得更安全嗎？這就涉及到了區塊鏈的密碼學。

信息安全及密碼學技術，是整個信息技術的基石。在區塊鏈中，也大量使用了現代信息安全和密碼學的技術成果，主要包括：哈希算法、對稱加密、非對稱加密、數字簽名、數字證書、同態加密、零知識證明等。本章從安全的完整性、機密性、身份認證等維度，簡要介紹區塊鏈中安全及密碼學技術的應用。

· 完整性（防篡改）

區塊鏈采用密碼學哈希算法技術，保證區塊鏈賬本的完整性不被破壞。哈希（散列）算法能將二進制數據映射為一串較短的字符串，并具有輸入敏感特性，一旦輸入的二進制數據，發生微小的篡改，經過哈希運算得到的字符串，將發生非常大的變化。此外，優秀哈希算法還具有沖突避免特性，輸入不同的二進制數據，得到的哈希結果字符串是不同的。區塊鏈利用哈希算法的輸入敏感和沖突避免特性，在每個區塊內生成包含上一個區塊的哈希值，并在區塊內生成驗證過的交易的 Merkle 根哈希值。一旦整個區塊鏈某些區塊被篡改，都無法得到與篡改前相同的哈希值，從而保證區塊鏈被篡改時，能夠被迅速識別，最終保證區塊鏈的完整性（防篡改）。

· 機密性

加解密技術從技術構成上，分為兩大類：一類是對稱加密，一類是非對稱加密。對稱加密的加解密密鑰相同；而非對稱加密的加解密密鑰不同，一個被稱為公鑰，一個被稱為私鑰。公鑰加密的數據，只有對應的私鑰可以解開，反之亦然。區塊鏈尤其是聯盟鏈，在全網傳輸過程中，都需要 TLS（Transport Layer Security）加密通信技術，來保證傳輸數據的安全性。而 TLS 加密通信，正是非對稱加密技術和對稱加密技術的完美組合：通信雙方利用非對稱加密技術，協商生成對稱密鑰，再由生成的對稱密鑰完成數據的加解密，從而同時利用了非對稱加密不需要雙方共享密鑰、對稱加密運算速度快的優點。

· 身份認證

單純的 TLS 加密通信，僅能保證數據傳輸過程的機密性和完整性，但無法保障通信對端可信（中間人攻擊）。因此，需要引入數字證書機制，驗證通信對端身份，進而保證對端公鑰的正確性。數字證書一般由權威機構進行簽發。通信的一側持有權威機構根 CA（Certification Authority）的公鑰，用來驗證通信對端證書是否被自己信任（即證書是否由自己頒發），并根據證書內容確認對端身份。在確認對端身份的情況下，取出對端證書中的公鑰，完成非對稱加密過程。

· 其他應用

此外，區塊鏈中還應用了現代密碼學最新的研究成果，包括同態加密、零知識證明等，在區塊鏈分布式賬本公開的情況下，最大限度地提供隱私保護能力。這方面的技術，還在不斷發展完善中。

區塊鏈安全是一個系統工程，系統配置及用戶權限、組件安全性、用戶界面、網絡入侵檢測和防攻擊能力等，都會影響最終區塊鏈系統的安全性和可靠性。區塊鏈系統在實際構建過程中，應當在滿足用戶要求的前提下，在安全性、系統構建成本以及易用性等維度，取得一個合理的平衡。

熱點：區塊鏈