网友提问:
绯雨:
一般而言,安全性的三要素包括:保密性(Confidentiality):又称机密性,是指数据不泄露给非授权访问的用户或实体。完整性(Integrity):指在传输、存储过程中,确保数据未经授权不能被改变,或在篡改后能够被迅速发现。可用性(Availability):是指授权主体在需要信息时能及时得到服务的能力。各种对网络或节点的破坏、身份否认、拒绝服务(DoS)攻击、延迟使用,这些都会对可用性造成破坏。
除此之外,还有身份认证(Authentication)与上述三要素密切相关,只有在身份认证的基础上,才能进行有效的授权(Authorization)管理。而要满足上述安全要素,不是任何单一技术能够完成的,而是需要依托多种安全技术的组合实现。换句话说,安全是跨越多个层次的技术体系。要了解区块链的安全,首先需要了解区块链系统的层次模型【4-1】。一个区块链技术的参考层次模型,如图4-1所示。
图4-1.区块链参考层次模型
在这个模型中,区块链系统由数据层、网络层、共识层、激励层、合约层和应用层 组成。数据层:封装了底层区块数据,综合使用一系列密码学相关技术,一方面确保数据的安全可信,另一方面实现数据的隐私保护。网络层:则包括安全传输机制、访问控制机制、P2P网络等;共识层:主要封装网络节点的各类共识算法,实现分布式场景下的一致性;激励层:将经济因素集成到区块链技术体系中来, 主要包括经济激励的发行机制和分配机制等;合约层:涉及可编程脚本的运行环境、脚本语言、合约脚本, 是区块链可编程特性的基础;应用层:封装了各种场景的具体区块链应用,其中,数字钱包是其中很重要的一环。
而区块链安全技术,则涉及上述六层 的方方面面。如前所述的,区块链按照许可性的不同,可分为:公有链(Public Blockchains),又称非许可型区块链(Permissionless-Bockchain),指全世界任何人都可读取的、任何人都能发送交易且交易能获得有效确认的、任何人都能参与其中共识过程的区块链。私有链(Fully Private Blockchain),又称许可型区块链(Permission-Blockchain),指其写入权限仅在一个组织手里的区块链。读取权限或者对外开放,或者被任意程度地进行了限制。联盟链(Consortium Blockchain),又称共享许可型区块链(Shared-Permission-Blockchain),指由几个中心化机构联合发起的、介于公有链和私有链之间、兼具部分去中心化功能、同时分布式网络节点又受到控制的区块链。
需要注意的是, 不同类型区块链对安全性技术的要求也不一样。