科普分享 | 区块链基本概念与安全研究

　　9月11日至17日，2023重庆网络安全宣传周活动成功举办。北京大学重庆大数据研究院区块链与数据安全实验室研发的“受控隐私区块链密码框架”获评重庆市优秀网络安全产品和技术，充分展现了研究院在区块链核心技术创新方面的实力，实验室也将持续致力于区块链技术创新研发，为构建安全可靠的数字生态贡献力量。

　　为更好地普及区块链知识，提高广大公众的网络安全意识和数字素养，研究院公众号推出本篇科普文章，用通俗易懂的语言向公众传递相关知识，增强全民网络安全意识，共筑网络安全防线。

　　区块链技术是随着记账法的演进与记账媒介数字化发展而发展出来的一种技术。人类文明最早的账本是“库辛(Kushim)泥板”，属于公元前 3500—前 3000 年的乌鲁克城，以单式记账法记录了“37个月收到了29086单位的大麦，并由库辛签核”的内容。

　　库辛泥板

　　但单式记账法容易出错，也几乎无法防止对账本记录的恶意篡改，因此随后发展起来的复式记账法将每笔交易分别在借方(目标方)和贷方(来源方)科目进行记录，且借贷双方的总额应该时刻保持相等。使用复式记账法能很容易地追踪交易的来龙去脉，而且可以容易验证账目的正确性。

　　复式记账法

　　2009年1月，基于区块链技术的比特币网络悄然问世，此后数年里，在分布式的场景下，区块链技术支撑了大量的记账业务，使得人们开始认识到，区块链技术适合用来解决分布式记账的难题。

1.区块链基本定义

　　区块链基本定义

·共享的分布式账本

　　区块链技术是一种，区块链是借由密码学串接并保护内容的串连交易记录(又称区块)。每一个区块包含了前一个区块的加密散列、相应时间戳记以及交易数据，这样的设计使得区块内容具有难以篡改的特性。用区块链所串接的分布式账本能让两方有效纪录交易，且可永久查验此交易。这一技术具有点对点、抗毁坏、防篡改、全透明等特点，具备多方协作降本增效、防篡改可追溯、合约自动执行、监管能力强化等能力。

·为何采用分布式账本？

　　相对于基于可信第三方的模式，分布式账本具有一些独有的优势：分布式账本让参与方持有相同的账本备份，有助于构建信任合作关系，降低信任成本;在账本维护过程中引入更多利益不尽相同的参与方，强化分布式的抗风险能力;分布式设置可降低单点崩溃风险，在遭受外界严重人为攻击或灾难时更不容易崩溃，容灾能力较强。

2.区块链安全事件介绍

　　区块链安全事件一览

　　自2016年至今，区块链领域发生了多起备受关注的安全事件。比如在2016年，以太坊的DAO事件中，攻击者利用了重入漏洞，窃取了大量加密货币，最终导致了以太坊硬分叉(hard fork)和社区分裂。同年，Parity钱包软件因智能合约所有权漏洞，导致大量加密货币被冻结。

　　这些安全事件突显了区块链技术所面临的安全挑战，确保安全性和采取适当的防御措施变得尤为重要。

·区块链技术安全风险分类

　　区块链技术的防篡改、抗抵赖、可追溯等特点为构建可信网络提供了技术保障。区块链作为一种新型信息技术也存在多种安全风险：一是加密算法存在被破解的风险，二是协议安全需要更严格的证明和考验，三是区块链上的智能合约面临各式各样的漏洞风险，四是区块链网络本身的攻击风险仍不能忽视。

·区块链技术安全风险应对

　　区块链技术与应用的安全有序发展，需要制定完善的法律法规和标准政策，同时利用有效的技术手段解决区块链技术的安全风险。当前，在境内应用区块链技术，开展区块链信息服务，应遵循《区块链信息服务管理规定》相关要求，接受网信办的监督与管理。区块链安全是北京大学重庆大数据研究院区块链与数据安全实验室的研究方向之一，在智能合约安全分析、新型安全威胁分析、内容安全监管等方向具备较深的技术积累，为应对区块链的现实安全挑战提供有效支撑。