如何設(shè)計(jì)區(qū)塊鏈數(shù)據(jù)層安全與隱私保護(hù) ？

CCPTP·FAQ

原創(chuàng)2023-03-16小艾老師

國(guó)務(wù)院印發(fā)《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》，提出“大力推進(jìn)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型”和“加快推動(dòng)數(shù)字產(chǎn)業(yè)化”，并將區(qū)塊鏈作為加快推動(dòng)數(shù)字產(chǎn)業(yè)化和增強(qiáng)關(guān)鍵技術(shù)創(chuàng)新能力的重點(diǎn)方向之一。區(qū)塊鏈作為代表的數(shù)字科技推動(dòng)數(shù)字產(chǎn)業(yè)化形成合力，加快培育數(shù)據(jù)要素市場(chǎng)、價(jià)值體系、市場(chǎng)規(guī)則和配置作用、完善數(shù)字經(jīng)濟(jì)治理體系，加速推動(dòng)數(shù)字經(jīng)濟(jì)演進(jìn)，形成數(shù)字經(jīng)濟(jì)新優(yōu)勢(shì)。

國(guó)際云安全聯(lián)盟大中華區(qū)發(fā)布了《區(qū)塊鏈數(shù)據(jù)層安全與隱私保護(hù)設(shè)計(jì)指南》。該指南從區(qū)塊鏈數(shù)據(jù)概念與范疇、數(shù)據(jù)格式入手，分析區(qū)塊鏈數(shù)據(jù)安全與隱私保護(hù)的需求，從接入層、處理層及展示層的設(shè)計(jì)指南全面呈現(xiàn)數(shù)據(jù)安全與隱私保護(hù)總體框架，并提供測(cè)試指南，_后以區(qū)塊鏈數(shù)據(jù)安全應(yīng)用場(chǎng)景收尾。

01 區(qū)塊鏈數(shù)據(jù)安全定義、范疇與格式

在數(shù)字化變革的今天，隨著新冠疫情仍在全球蔓延，大國(guó)間戰(zhàn)略博弈塑造了現(xiàn)今百年未有之國(guó)際變局，數(shù)字安全和數(shù)據(jù)安全成為_國(guó)家安全的重要組成部分。區(qū)塊鏈作為新興技術(shù)飛速發(fā)展，逐漸成為“價(jià)值互聯(lián)網(wǎng)”的重要基礎(chǔ)措施，各國(guó)都開始積極擁抱區(qū)塊鏈技術(shù)，開辟了國(guó)際產(chǎn)業(yè)競(jìng)爭(zhēng)的新賽道。區(qū)塊鏈自身有著分布式、點(diǎn)對(duì)點(diǎn)傳輸、透明、可追蹤、不可篡改、數(shù)據(jù)安全等特點(diǎn)，在某種程度上解決了數(shù)據(jù)的完整性、真實(shí)性及_性等問題，使得用區(qū)塊鏈技術(shù)解決數(shù)據(jù)安全與隱私的問題成為人們競(jìng)相關(guān)注的焦點(diǎn)。

那么，區(qū)塊鏈數(shù)據(jù)的定義是什么？區(qū)塊鏈數(shù)據(jù)的范疇與格式是什么？

區(qū)塊鏈數(shù)據(jù)

區(qū)塊鏈數(shù)據(jù)是指對(duì)區(qū)塊鏈中的事件進(jìn)行記錄并可以識(shí)別的抽象符號(hào)。主要包括區(qū)塊、事務(wù)、實(shí)體、合約、賬戶、配置等數(shù)據(jù)對(duì)象。不同類別的數(shù)據(jù)對(duì)象功能不相同。這些區(qū)塊鏈數(shù)據(jù)可以通過數(shù)標(biāo)識(shí)符、中文名稱、英文名稱、數(shù)據(jù)類型、數(shù)據(jù)長(zhǎng)度、數(shù)據(jù)說明、數(shù)據(jù)備注等屬性來描述，且具有一定的格式規(guī)范。

區(qū)塊鏈數(shù)據(jù)范疇

區(qū)塊鏈數(shù)據(jù)主要包含以下數(shù)據(jù)對(duì)象：

區(qū)塊數(shù)據(jù)：區(qū)塊鏈網(wǎng)絡(luò)的底層鏈?zhǔn)綌?shù)據(jù)，用于把一段時(shí)間內(nèi)發(fā)生的事務(wù)處理結(jié)果持久化為成塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)。通常區(qū)塊由區(qū)塊頭和區(qū)塊體構(gòu)成。區(qū)塊頭包含相關(guān)控制信息，區(qū)塊體包含具體事務(wù)數(shù)據(jù)。
事務(wù)數(shù)據(jù)：區(qū)塊鏈系統(tǒng)上承載的具體業(yè)務(wù)動(dòng)作的數(shù)據(jù)。事務(wù)包含非交易類型事務(wù)和交易類型事務(wù)。
實(shí)體數(shù)據(jù)：描述事務(wù)靜態(tài)屬性的數(shù)據(jù)。包含發(fā)起方地址、接收方地址、交易額、交易費(fèi)用、存儲(chǔ)數(shù)據(jù)及實(shí)體數(shù)據(jù)備注。
合約數(shù)據(jù)：描述事務(wù)動(dòng)態(tài)處理邏輯的數(shù)據(jù)。是一套以計(jì)算機(jī)代碼形式定義的_，以及合約參與方可執(zhí)行_的協(xié)議。
賬戶數(shù)據(jù)：描述區(qū)塊鏈?zhǔn)聞?wù)的發(fā)起者和相關(guān)方的數(shù)據(jù)。區(qū)塊中記錄的事務(wù)信息均被關(guān)聯(lián)到相關(guān)賬戶上，每個(gè)區(qū)塊鏈服務(wù)客戶擁有多個(gè)賬戶使用區(qū)塊鏈服務(wù)。
配置數(shù)據(jù)：區(qū)塊鏈系統(tǒng)正常運(yùn)行過程中所需要的配置信息。包含共識(shí)協(xié)議版本號(hào)，軟件版本號(hào)和網(wǎng)絡(luò)通信底層對(duì)等節(jié)點(diǎn)配置信息等。

區(qū)塊鏈數(shù)據(jù)格式

本文從區(qū)塊鏈數(shù)據(jù)服務(wù)的實(shí)體和面向的對(duì)象的角度，將區(qū)塊鏈數(shù)據(jù)分為區(qū)塊鏈業(yè)務(wù)數(shù)據(jù)、區(qū)塊鏈支撐數(shù)據(jù)、區(qū)塊鏈身份數(shù)據(jù)三大類，并進(jìn)一步闡述區(qū)塊鏈架構(gòu)中數(shù)據(jù)層與其他各層的關(guān)聯(lián)關(guān)系。區(qū)塊鏈業(yè)務(wù)數(shù)據(jù)、區(qū)塊鏈支撐數(shù)據(jù)和區(qū)塊鏈身份數(shù)據(jù)之間的關(guān)系視圖如圖1-1所示。其中，業(yè)務(wù)數(shù)據(jù)和身份數(shù)據(jù)主要為區(qū)塊鏈的鏈上數(shù)據(jù)，而區(qū)塊鏈支撐數(shù)據(jù)主要為區(qū)塊鏈的鏈下數(shù)據(jù)，部分?jǐn)?shù)據(jù)由區(qū)塊鏈的鏈上數(shù)據(jù)提供完整性_。

（區(qū)塊鏈業(yè)務(wù)數(shù)據(jù)、支撐數(shù)據(jù)與身份數(shù)據(jù)）

區(qū)塊鏈業(yè)務(wù)數(shù)據(jù)按具體的業(yè)務(wù)服務(wù)目標(biāo)主要分為賬本數(shù)據(jù)、共識(shí)數(shù)據(jù)、合約數(shù)據(jù)、應(yīng)用數(shù)據(jù)。

區(qū)塊鏈支撐數(shù)據(jù)主要服務(wù)于實(shí)現(xiàn)區(qū)塊鏈系統(tǒng)中信息的記錄、驗(yàn)證和傳播的基礎(chǔ)組件部分。

區(qū)塊鏈身份數(shù)據(jù)主要服務(wù)于系統(tǒng)管理、權(quán)限管理和節(jié)點(diǎn)管理三大類功能。權(quán)限管理是區(qū)塊鏈技術(shù)的關(guān)鍵部分，尤其對(duì)于數(shù)據(jù)訪問有更多要求的許可鏈而言，權(quán)限管理可以確保數(shù)據(jù)和函數(shù)調(diào)用只能由相應(yīng)的操作員操作。通過將權(quán)限列表提交給賬本層，可以實(shí)現(xiàn)分散權(quán)限控制，如實(shí)現(xiàn)可編輯的區(qū)塊鏈功能。

02?如何設(shè)計(jì)區(qū)塊鏈數(shù)據(jù)層安全與隱私保護(hù)

區(qū)塊鏈數(shù)據(jù)安全與隱私保護(hù)總體架構(gòu)

區(qū)塊鏈隱私保護(hù)架構(gòu)可以根據(jù)隱私保護(hù)的范疇分為區(qū)塊鏈內(nèi)容隱私保護(hù)、區(qū)塊鏈身份隱私保護(hù)和區(qū)塊鏈行為隱私保護(hù)三個(gè)維度，具體如下所示：

區(qū)塊鏈內(nèi)容隱私保護(hù)：個(gè)人、機(jī)構(gòu)等實(shí)體不愿意被外部世界知曉的信息，包括敏感數(shù)據(jù)以及數(shù)據(jù)所表征的特性。

區(qū)塊鏈身份隱私保護(hù)：可識(shí)別的個(gè)人數(shù)據(jù)，以及可以直接定位到具體自然人的信息都屬于隱私保護(hù)的范疇。

區(qū)塊鏈行為隱私保護(hù)：不會(huì)直接泄露用戶隱私，但可以據(jù)此間接推斷出個(gè)人行為軌跡、趨勢(shì)或行為特征的信息內(nèi)容也在區(qū)塊鏈隱私保護(hù)架構(gòu)之下。

各層設(shè)計(jì)指南

區(qū)塊鏈數(shù)據(jù)安全與隱私保護(hù)各層設(shè)計(jì)指南，主要包括接入層設(shè)計(jì)指南、處理層設(shè)計(jì)指南及展示層設(shè)計(jì)指南，具體如此所示：

接入層設(shè)計(jì)指南

接入層需要確保終端在接入?yún)^(qū)塊鏈平臺(tái)時(shí)經(jīng)過嚴(yán)格的標(biāo)識(shí)和認(rèn)證，防止偽造和假冒，實(shí)現(xiàn)接入安全需要具有可靠的密鑰管理機(jī)制，從而對(duì)實(shí)現(xiàn)并支持用戶、節(jié)點(diǎn)接入過程中安全傳輸?shù)哪芰?，并能夠阻斷異常的接入，重點(diǎn)考慮以下幾個(gè)維度設(shè)計(jì)：

1.身份認(rèn)證。需考慮應(yīng)用用戶的身份認(rèn)證，防止身份偽造，確保用戶僅訪問授權(quán)的資源；
2.訪問控制。需考慮用戶與系統(tǒng)資源的訪問策略，嚴(yán)格限制用戶訪問的系統(tǒng)權(quán)限；
3.WEB 應(yīng)用攻擊防護(hù)。需考慮WEB應(yīng)用可能面臨的SQL 注入、跨站腳本、信息泄露、惡意代碼等攻擊行為；
4.APP 安全。需綜合考慮 APP 面臨的移動(dòng)安全問題，包括不安全傳輸、信息泄露、反編譯等攻擊行為。

處理層設(shè)計(jì)指南

處理層設(shè)計(jì)指南主要從數(shù)據(jù)加密、匿名簽名、多重簽名、安全多方計(jì)算、可驗(yàn)證計(jì)算、零知識(shí)證明、不經(jīng)意訪問等維度開展，具體如下：

1.數(shù)據(jù)加密。包含對(duì)稱加密和非對(duì)稱加密兩種加密方式，其中對(duì)稱加密包括對(duì)稱加密算法流程、分組模式、CTR模式、CBC模式、OFB模式等模式。
2.匿名簽名。包括群簽名和環(huán)簽名兩種方式，其中群簽名應(yīng)滿足匿名性、不關(guān)聯(lián)性、不可偽造性、可跟蹤性及防陷害性；環(huán)簽名應(yīng)滿足正確性、無條件匿名性及不可偽造性等。
3.多重簽名。包含有序多重?cái)?shù)字簽名、廣播多重?cái)?shù)字簽名兩種方式。
4.安全多方計(jì)算。具備輸入隱私性、計(jì)算正確性、去中心化等特點(diǎn)。
5.可驗(yàn)證計(jì)算。可驗(yàn)證計(jì)算所涉及的隱私性主要有兩種，一種是客戶端的數(shù)據(jù)相對(duì)于服務(wù)器的隱私保護(hù)，另一種是_終計(jì)算結(jié)果相對(duì)于非授權(quán)用戶的隱私保護(hù)。包括可私自驗(yàn)證計(jì)算和可公開驗(yàn)證計(jì)算兩種方式
6.零知識(shí)證明。是指證明者能夠在不向驗(yàn)證者提供任何有用的信息的情況下，使驗(yàn)證者相信某個(gè)論斷是正確的。零知識(shí)證明實(shí)質(zhì)上是一種涉及兩方或更多方的協(xié)議，即兩方或更多方完成一項(xiàng)任務(wù)所需采取的一系列步驟。證明者向驗(yàn)證者證明并使其相信自己知道或擁有某一消息，但證明過程不能向驗(yàn)證者泄漏任何關(guān)于被證明消息的信息。
7.不經(jīng)意訪問。是一種重要的保護(hù)訪問模式的手段，它通過混淆每一次訪問過程，使其與隨機(jī)訪問不可區(qū)分，從而保護(hù)真實(shí)訪問中的訪問操作、訪問位置等信息。有幾種模型：簡(jiǎn)單模型、平方根模型、層次模型、分區(qū)模型、樹狀模型等。

展示層設(shè)計(jì)指南

展示層設(shè)計(jì)指南主要從數(shù)據(jù)發(fā)布、安全審計(jì)技術(shù)等維度進(jìn)行開展，具體如下所示：

1.數(shù)據(jù)發(fā)布。與傳統(tǒng)針對(duì)隱私保護(hù)的數(shù)據(jù)發(fā)布手段相比，區(qū)塊鏈數(shù)據(jù)發(fā)布面臨的風(fēng)險(xiǎn)是區(qū)塊鏈的發(fā)布是動(dòng)態(tài)的，且針對(duì)同一用戶的數(shù)據(jù)來源眾多，總量巨大。需要解決的問題是在數(shù)據(jù)發(fā)布時(shí)，_用戶數(shù)據(jù)可用的情況下，高效、可靠地去掉可能泄露用戶隱私的內(nèi)容。在區(qū)塊鏈應(yīng)用環(huán)境下，需要對(duì)這些數(shù)據(jù)進(jìn)行改進(jìn)和發(fā)展。常見的技術(shù)包括匿名技術(shù)和數(shù)據(jù)發(fā)布匿名兩種方式。
2.安全審計(jì)技術(shù)。安全審計(jì)指的是數(shù)據(jù)擁有者或第三方機(jī)構(gòu)對(duì)存儲(chǔ)結(jié)構(gòu)中的數(shù)據(jù)完整性進(jìn)行審計(jì)。通過對(duì)數(shù)據(jù)進(jìn)行審計(jì)，確保數(shù)據(jù)不會(huì)被服務(wù)提供商篡改、丟棄，并且在審計(jì)的過程中用戶的隱私不會(huì)被泄露。區(qū)塊鏈環(huán)境下可用的安全審計(jì)技術(shù)主要有：可證明的數(shù)據(jù)持有模型（PDP）和可恢復(fù)證明模型（POR）兩種方式。

區(qū)塊鏈數(shù)據(jù)層測(cè)試指南

區(qū)塊鏈數(shù)據(jù)層測(cè)試指南從測(cè)試目的、測(cè)試對(duì)象及測(cè)試方法等維度進(jìn)行設(shè)計(jì)，區(qū)塊鏈數(shù)據(jù)層測(cè)試重點(diǎn)開展密碼算法安全性測(cè)試、哈希算法安全性測(cè)試、協(xié)議一致性測(cè)試、協(xié)議安全性測(cè)試及匿名性測(cè)試等維度指南的設(shè)計(jì)。

03?區(qū)塊鏈數(shù)據(jù)安全應(yīng)用場(chǎng)景

變色龍哈希函數(shù)構(gòu)建可編輯區(qū)塊鏈

可編輯區(qū)塊鏈?zhǔn)菂^(qū)塊鏈領(lǐng)域新興的熱點(diǎn)課題,致力于在_區(qū)塊鏈安全可信等良好性質(zhì)的前提下實(shí)現(xiàn)鏈上數(shù)據(jù)的可控編輯操作。從區(qū)塊鏈應(yīng)用實(shí)踐來看,目前區(qū)塊鏈技術(shù)在信息監(jiān)管、隱私保護(hù)、數(shù)據(jù)更新、可擴(kuò)展性等四個(gè)方面都存在切實(shí)的數(shù)據(jù)編輯需求,迫切需要研究和應(yīng)用可編輯區(qū)塊鏈技術(shù)?？删庉媴^(qū)塊鏈通常從編輯類型、編輯對(duì)象、編輯模態(tài)、編輯架構(gòu)和控制策略五個(gè)方面設(shè)計(jì)，其架構(gòu)如下圖所示：

（可編輯區(qū)塊鏈架構(gòu)圖)

可編輯區(qū)塊鏈應(yīng)用的技術(shù)包括數(shù)據(jù)修改技術(shù)、數(shù)據(jù)刪除技術(shù)、數(shù)據(jù)插入技術(shù)、數(shù)據(jù)過濾技術(shù)、數(shù)據(jù)隱藏技術(shù)等。

基于區(qū)塊鏈+大數(shù)據(jù)風(fēng)控的城市金融綜合服務(wù)平臺(tái)

城市金融綜合服務(wù)平臺(tái)以“破解中小微企業(yè)融資難融資貴”為建設(shè)目標(biāo)，堅(jiān)持服務(wù)中小微企業(yè)的功能定位，實(shí)施“融資暢通工程”，推動(dòng)提升金融服務(wù)實(shí)體經(jīng)濟(jì)質(zhì)效。為了可以整合金融資源，打破信息孤島壁壘，降低金融信息驗(yàn)證成本，同時(shí)提供統(tǒng)一的、可靠的、可追溯的數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)處理等痛點(diǎn)問題，引入基于區(qū)塊鏈+大數(shù)據(jù)風(fēng)控的城市金融綜合服務(wù)平臺(tái)。其架構(gòu)圖如下：

(城市金融綜合服務(wù)平臺(tái)功能架構(gòu)圖)

基于區(qū)塊鏈的司法存證方案

(基于區(qū)塊鏈的司法存證方案架構(gòu))

該架構(gòu)的區(qū)塊鏈數(shù)據(jù)安全主要包含：應(yīng)用系統(tǒng)的安全、數(shù)據(jù)的網(wǎng)絡(luò)傳輸安全、數(shù)據(jù)存儲(chǔ)的安全、數(shù)據(jù)的訪問留痕、數(shù)據(jù)的隱私保護(hù)等。

04?區(qū)塊鏈專業(yè)課程推薦

根據(jù)業(yè)內(nèi)權(quán)威報(bào)告顯示，全球區(qū)塊鏈人才總量同比增長(zhǎng)76%，中國(guó)人才增速相對(duì)較低，僅為12%，而中國(guó)人才需求同比增速高達(dá)60%，中國(guó)人才增速遠(yuǎn)低于人才需求增速。區(qū)塊鏈領(lǐng)域核心人才需求從金融導(dǎo)向型轉(zhuǎn)向技術(shù)型人才。全球區(qū)塊鏈領(lǐng)域金融類人才占比_高，測(cè)試工程師崗位人才增速_高，而技術(shù)型人才需求的缺口_大。隨著區(qū)塊鏈行業(yè)整體的創(chuàng)新發(fā)展以及全球部分高校陸續(xù)開設(shè)與區(qū)塊鏈相關(guān)的學(xué)科或課程培養(yǎng)專業(yè)人才，人才學(xué)歷和技能要求將進(jìn)一步提高，人才競(jìng)爭(zhēng)將更為激烈。

在人才培養(yǎng)方面，國(guó)際云安全聯(lián)盟大中華區(qū)推出了區(qū)塊鏈專業(yè)人員認(rèn)證(Certified Blockchain Professional，簡(jiǎn)稱“CBP”)，(點(diǎn)擊跳轉(zhuǎn)詳情)涵蓋_新的區(qū)塊鏈原理與實(shí)踐知識(shí)。作為CSA區(qū)塊鏈_個(gè)人安全認(rèn)證，CBP旨在為IT從業(yè)人員在數(shù)字化時(shí)代下提供全面的區(qū)塊鏈原理、安全思維及應(yīng)用區(qū)塊鏈技術(shù)解決網(wǎng)絡(luò)信息安全的問題。