区块链具有去中心化、难以篡改的独特优势，同时也面临着一些安全挑战。本文介绍了区块链技术的概念、类型以及主要涉及的密码学与安全技术，从网络节点安全、共识与合约、私钥管理和有害信息上链四个方面对区块链本身存在的安全风险进行了分析，并就区块链技术在广电行业的安全应用进行了初步探讨，提出了需要仔细考虑的四个要点。

  区块链作为一种新兴的去中心化架构和分布式计算范式，在研究和应用上引起了广泛关注。我国对区块链技术重视也日益提升，近年来相关国家及地区政策的不断涌现，慢慢的变多的行业发展规划中提到了加速区块链应用，推进了我国区块链技术的快速发展。第43次《中国互联网络发展状况统计报告》指出，截至2018年6月，我国区块链公司数仅次于美国位列世界第二，区块链应用落地在票据、电子存证、供应链、跨境支付、电子政务等多个领域取得了一定成绩。对于广电从业者来说，积极地推进区块链技术在广电行业的安全应用，既是机遇也是挑战。

  区块链技术是密码货币比特币的基础技术，最初的提出是为解决数字现金有关问题。区块链技术具有结构巧妙、抗抵赖、防篡改等优点，最重要的是它能够为各种场景建立安全、可信和分散的自治生态系统，可以在低成本、无积累的非信任环境中获得可靠的结果。区块链技术中允许交易的数字令牌能代表任意实体或数字资产，安全地实现所有权的记录、审计和转移，这使得其发展的潜在能力超越了密码货币。区块链技术逐渐被应用于更广泛的场景，开启了为各行业各领域提供去信任解决方案的时代。

  在国际的标准化术语中，区块链技术通常被称为区块链和分布式账本技术（DLT）。区块链即区块序列，除了创世块之外，每一个区块都至少包含一组有序的交易和前一个区块的哈希值，区块之间通过哈希值顺序相连，形成了不可篡改、可溯源的链式数据结构。而分布式账本技术则是强调分而治之的管理存储方式，网络内部节点共同维护账本的一致性，在适当的权限内所有成员均可共享和验证，无需依靠可信的第三方机构。从技术角度，区块链是集成了密码学算法、分布式存储、P2P网络和共识机制等技术的复合应用，多项技术相辅相成，赋予了区块链在完全对等的网络条件下实现大规模跨地域协作的能力。

  在面向种类非常之多的行业需求和应用时，区块链共识过程参与的主体范围各不相同，区块链也因此被划分为三种类型：公有链、联盟链和私有链，三种区块链在多方面均有不同，如表1所示。公有链的开放性最高，但无限制的成员加入会导致网络逐渐臃肿，达成共识及区块传播需要大量时间，存在高延迟、低效率等问题。而联盟链和私有链的共识过程由于参与主体数量有限，虽然会存在较高的共识安全风险，但受控制的共识节点数量及网络规模改善了的系统性能。

  由于公有链是对外开放的，因而吸引了许多的用户和群体，如比特币和以太坊，是目前最为活跃的区块链类型。联盟链一般针对行业内认证企业或机构开放，对于验证交易或发布智能合约等功能需获联盟许可，更适用于商业应用，比较有代表性的是超级账本项目，以太坊也提供了构建联盟链的工具。私有链也具备多节点分布式架构，但只用于单一组织，链上信息一般仅供内部使用，适用于特定机构的数据管理与审计，封闭性较高，最容易进行部署。

  高安全性是区块链技术最为突出的特征之一，其中密码学知识起到了决定性作用。下面对区块链主要涉及的两种密码学算法及作用进行简单介绍。

  1.哈希算法与链式数据结构。哈希算法是一种单向密码体制，会将任意长度的输入压缩成固定长度的输出，其输出值被称为哈希值。哈希算法具有敏感性和抗碰撞性，输入消息发生了微小的变化，也会导致结果产生巨大改变。在区块链中，哈希算法被用于交易数据大小压缩和完整性检验，大量复杂交易在哈希函数的作用下能够迅速生成哈希值作为区块独一无二的标识，存储于当前区块和后一区块，如图1所示。攻击者如果想改动某一区块的数据，则要重新计算该区块后续的所有区块，这样形成的链式数据结构保障了区块链的难以篡改。

  2.非对称加密算法与数字签名。非对称加密在加解密过程要两种不同的密钥，其中一个公之于众被称为公钥，另一个私人保管被称为私钥。如果用其中一个密钥对数据来进行加密，则需要另一个与之对应的密钥才能解密。数字签名基于非对称加密实现，包含用于签名和验证的两种运算。在区块链中，非对称加密和数字签名保障了消息的完整性，证明了消息确实由签名方发出，实现了消息来源的可认证性和不可抵赖。发送者在广播交易信息会将信息通过哈希运算形成消息摘要，并利用私钥对摘要进行加密形成数字签名。接收者通过公钥可以解密发送者的数字签名，再通过相同的哈希运算计算交易信息，如果两者结果一致则验证成功，说明该笔交易确实是由发送者发起且未被篡改。

  区块链将数据信息采用分布式方式记录存储中，并通过多种加密算法进行保障，安全性上相较于传统的中心化技术实现了质的突破，但仍面临着许多安全方面的严峻挑战。

  1. 网络节点安全风险。区块链依靠多副本数据冗余保障账本的一致性，虽然理论上同时对大量节点进行攻击成本高昂几乎不可能实现，但在实际运行中各节点的安全防护等级往往参差不齐，攻击者可利用网络拓扑实施小范围攻击，威胁区块链网络的稳定。同时传统公有链节点缺少有效地验证及监控，攻击者可以向区块链网络增加大量恶意节点破坏分布式账本的真实性，去中心化架构所带来的匿名性在某些特定的程度上庇护了攻击者，导致了对非法用户的追责困难。

  2. 共识与合约风险。区块链通过共识机制保障账本数据一致性，通过智能合约自动执行避免人为操作，但在应对复杂的应用场景和业务需求时，共识机制和智能合约往往会存在一些安全性问题。例如一些区块链为了更好的提高交易吞吐量舍弃部分安全性要求，无法应对“拜占庭”、“双花”等攻击，同时由于智能合约缺乏统一的编写范式，区块链在对接上层应用时容易存在逻辑漏洞，造成非法交易合法化。

  3. 私钥管理风险。私钥是节点身份的唯一标识，用于交易发起、证明、校验等多个环节，一旦私钥丢失或泄露，不仅会给用户造成难以追回的损失，还会存在攻击者冒用合法用户身份操作数据的问题。此外有研究表明，即使用户正常使用公私钥交易也有几率发生隐私泄露，同时密码学算法的高复杂性使其在实际应用中往往会存在后门或漏洞，也给予了攻击者可乘之机。

  4. 有害信息上链风险。区块链数据库只有创建、写入和读取三个基本操作，这为区块链带来了数据难以被恶意篡改的优点，但也导致了暴恐、色情等有害信息上链难以抹除的问题。虽然理论上区块链能够最终靠硬分叉、回滚等操作修改有害信息，但实施起来不仅难度大且代价高昂，而且有害信息一经上链就会通过点对点的数据分发快速扩散，可能带来严重的社会影响甚至社会危害。

  广电行业正处于转变发展方式与经济转型的关键时期，蒸蒸日上的区块链技术为改变广电行业固有的运作模式带来了新的机遇，在用户信任管理、数据可信追踪等方面展示出了巨大的潜力。但同时区块链技术在广电建设中的应用落地安全也面临着巨大的挑战，其中既包含区块链自身的安全风险，也包括意识形态安全风险以及管理制度、技术人员等方面的不足。信息安全是社会信息化发展的基石，广电作为国家舆论的主阵地，如果以上安全风险没办法得到有效解决，那么区块链在广电的应用将无从谈起。

  随着媒体融合的持续推进，广电行业呈现出产业链长、从业主体繁杂、数据海量且敏感等特征。为保障安全应用，广电区块链建设应综合数据机密性、成员参加范围等多方面因素选择正真适合的区块链类型进行部署，如图2所示。

  在区块链三种类型中，联盟链最适合开展广电区块链应用探索，一方面具有审核的准入机制可以保障节点成员具有合法实际身份以及符合标准要求的安全防护等级，另一方面可控的共识范围有助于实现政府部门与媒体平台的协作，在保障共识安全的同时。另外，各级地方也能够最终靠联盟链开展智慧广电应用实现与垂直部门进行数据共享等合作，繁荣智慧广电发展。

  对于需要处理安全级别较高的数据的区块链应用，能够应用私有链服务内部信息流。例如总局监管部门、管理部门可使用私有链进行中心化管理，关键核心的数据都在私有链上存储，仅总局内部流通，在保障数据安全不泄露的同时还可实现数据的追踪和溯源。

  而在面向大众媒体及其他商业平台时，公有链则是最好的选择。公有链对社会开放，人人都能够最终靠区块链应用查询自已所需的广电相关公开信息。这种完全去中心化的模式能吸引更多行业内外的从业人员与技术人员去参加了，繁荣众包经济、共享经济，进而支撑国家数字化的经济建设。

  在区块链应用中，单链部署通常难以实现数据的差异化管理，而广电数据具有种类多样，数据敏感等特点，因此广电区块链应用建设应基于数据信息安全的角度考虑来进行布链，通过多链分区、跨链连接的技术保障不同保密级别数据的隔离。

  以数据管理为例，广播电视器材入网信息、检测报告信息数据等广电有关数据的区块链应用就可采用多链分区形式、“主链+侧链”的架构建立底层区块链系统。区块链主链和侧链上的节点可根据真实的情况，部署在全国各省区的广电主管单位、制播机构、网络运营机构上，实现分布式数据存储记录、P2P方式实现之间节点数据互通，不同业务通过不同侧链开展，实现数据记录隔离，不同级别的数据对应不同区块链类型，保证数据的安全可管可控，如图3所示。

  通过主链实现有关数据信任传导，形成分区区块链管理模式，行业内各从业主体在侧链部署应用，通过主链跨链连接实现相互连通，以此来实现开放共享的广电新兴业态。

  广电行业区块链应用的安全性，除了要考虑技术自身涉及到的底层加密方案、分布式一致性、网络系统安全等层面，还应该要考虑数据分级访问、业务应用逻辑等问题。因此探索区块链技术与多种安全机制相结合，保障系统高性能与高可靠性，才能更好地维护广电区块链应用的生态环境。

  在共识机制方面，在合理选择区块链类型的基础上界定安全的共识范围，采用多种算法结合或可依据业务场景切换的共识算法。共识安全是区块链网络的首要安全，常见的共识机制如PoW、PoS、DPoS等均具有不一样的缺陷，对系统安全或性能具有不一样的影响。对于广电复杂的从业主体，采用多级共识的方式生成区块，针对不同应用切换使用具有不一样侧重点的共识算法，可以更好地维护区块链系统的安全高效运行。

  在智能合约方面，采用覆盖安全开发生命周期的智能合约管理，规范设计、简洁开发、阶段性发布以及保持更新。利用形式化验证的安全审计，对区块链的有关内容逐步分析与验证，消除高风险代码漏洞带来的安全风险，评判系统能否达到预期的安全要求。形式化验证包括特征代码匹配、基于形式化验证的自动化审计和基于符号执行、符号抽象的自动化审计三种方式，虽然不能保障百分百的系统精准无错，但可以在最大限度上剖析系统，并尽可能地发现其中不一致性、不完备性等错误。

  在私钥管理方面，采用更为安全的方式存储和使用。当前区块链的私钥一般都是伪随机生成具有可预测性，并且通过软实现进行存储和使用，计算过程中私钥会以明文的形式出现在内存和CPU，安全风险较高。采用能够产生真随机的设备，通过硬存储的方式将私钥存储在专用硬件中，如硬件卡和USBKey，使用时在软件生成外部私钥用后即毁或是让私钥直接在硬件中进行签名计算，可防止过程中私钥被解剖、探测和非法读取。

  在数据安全方面，在多链数据隔离的基础上结合数字身份、权限管理技术实现对数据记录的访问控制。通过数字身份技术，实现对链上机构/用户接入的认证，为用户分配唯一的数字身份标识和对应的密钥，确保通过认证的用户才能登录平台操作，并使用自身的密钥进行签名，确保操作行为可审计、可追溯、毋庸置疑。采用基于Casbin的权限控制技术，以基础能力层的CA认证服务及国密算法为支撑，只有满足权限的用户才能访问相关数据，非授权用户无法访问。另外，建立严格的奖惩制度，对违规泄露或非法读取其权限范围以外的记录节点数据的机构进行惩罚，形成良性行业自律。

  区块链是一个长时间运行的复杂的分布式系统，在系统模块设计部署与应用中的每一个环节出现安全问题，都会给下一个环节带来难以预知的风险。因此在广电区块链应用中，不仅要考虑技术架构中每个层面面临的安全风险，预估也许会出现的安全漏洞与级别，也要考虑到背后的操作人员技术水平与安全防护意识。通过邀请专业技术人员开展讲座、进行交流等方式，加强决策人员和管理人员对区块链的认知，培养广电行业的区块链技术人才，才能更好地实现区块链技术的“因地制宜”。

  此外，若要实现区块链在广电行业的安全部署，有效的安全监管也至关重要。区块链技术的难以篡改性和分布式特征都为监管层面提出了全新的挑战。应加强上链审核机制，明确区块链内部主体责任。积极探索在广电区块链应用中添加政府监管节点的可行性，实现系统及应用使用情况和用户行为的分析及管控，即时发现用户的异常行为及潜在的黑客的攻击漏洞。加快研究新的保护措施与安全策略以实现节点运行安全的评估，并逐步建立广电区块链信息安全保障体系和监测监督管理体系，让管理跟上技术的步伐。

  在区块链技术发展的浪潮之中，我们既需把握机遇，快速推进广电区块链应用的规划与布局，也需认清区块链技术的利弊，扬长避短应用技术，结合广电行业的实际的需求探索安全的区块链应用。相信随区块链技术的日益成熟，区块链定会助力广电服务转型升级。

  [6] 黄连金,吴思进,曹峰等.区块链安全技术指南[M].北京:机械工业出版社,2018.

  冯晴，中国传媒大学信息与通信工程学院通信与信息系统专业硕士研究生，主要研究区块链共识机制、联盟链超级账本架构与应用，研究兴趣为区块链及相关密码学算法、分布式网络技术等方向。

  特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

  五一调休放五天，“其实只放一天”引热议，媒体：中国公共假期与大部分欧美国家基本持平

  日本公布2024年《外交蓝皮书》，恢复中日“战略互惠关系”表述，外交部回应

  泽连斯基：已无足够导弹用于防卫！为何不帮乌拦截导弹？ 白宫：乌克兰又不是以色列，美国无意参战

  李飞飞团队年度报告揭底大模型成本：Gemini Ultra是GPT-4的2.5倍