數(shù)據(jù)作為一種現(xiàn)代信息社會不可或缺的新興資源，從產(chǎn)生伊始就面臨著被各方篡改的風(fēng)險。遭到篡改的數(shù)據(jù)在可用性與真實性方面都會大打折扣。而區(qū)塊鏈因其不可篡改、去中心化、防止單點故障的特性天然契合數(shù)據(jù)完整性保護的要求。本文從單點故障入手，主要講述區(qū)塊鏈在保護數(shù)據(jù)完整性的一些方法以及展望。

一、問題簡介

隨著大數(shù)據(jù)時代的到來，數(shù)據(jù)本身逐漸成為基礎(chǔ)性的國家戰(zhàn)略資源和社會生產(chǎn)要素，也因其蘊藏的價值成為各種網(wǎng)絡(luò)攻擊的核心目標(biāo)。數(shù)據(jù)在其流轉(zhuǎn)傳輸甚至整個生命周期中因數(shù)據(jù)處理環(huán)節(jié)和所涉參與方的多樣性和復(fù)雜性，其完整性易受到來自各方篡改的威脅。

在信息系統(tǒng)中，單點故障（single point of failure，SPOF）是指在整個系統(tǒng)中，如果某個信息點發(fā)生數(shù)據(jù)篡改或者數(shù)據(jù)丟失從而導(dǎo)致該點發(fā)生故障，將會使整個系統(tǒng)停止工作。區(qū)塊鏈技術(shù)的誕生給信息系統(tǒng)單點故障提供了一種新思路。其鏈上數(shù)據(jù)采用分布式副本存儲，每一個參與區(qū)塊鏈的節(jié)點都保存有一份數(shù)據(jù)副本，因此可有效避免集中化存儲的單點故障問題1；且區(qū)塊鏈自身的鏈?zhǔn)焦Ｖ羔樈Y(jié)構(gòu)可確保其上數(shù)據(jù)無法被任意刪改，是對數(shù)據(jù)完整性的有效保證。區(qū)塊鏈結(jié)構(gòu)如下圖一所示：

圖1 區(qū)塊鏈結(jié)構(gòu)

二、區(qū)塊鏈技術(shù)簡介

區(qū)塊鏈技術(shù)自 2009 年第一個舉世聞名的數(shù)字貨幣比特幣誕生以來迅速步入工業(yè)界和學(xué)術(shù)界的視野，近幾年更是出現(xiàn)了大批與區(qū)塊鏈技術(shù)結(jié)合的去中心化應(yīng)用。區(qū)塊鏈技術(shù)的發(fā)展大致分為以下3個階段：

1. 區(qū)塊鏈 1. 0：數(shù)字貨幣的誕生。標(biāo)志性事件是比特幣問世，其最初的應(yīng)用范圍聚焦于貨幣領(lǐng)域。

2. 區(qū)塊鏈2. 0：標(biāo)志性事件是以太坊以及運行在其上的智能合約的問世。智能合約可以自動化地執(zhí)行、驗證合同，全程不需要第三方仲裁機構(gòu)的參與，是解決互不信任的安全多方計算的有效手段。區(qū)塊鏈由此從貨幣領(lǐng)域擴大到整個金融領(lǐng)域。

3.區(qū)塊鏈 3. 0：區(qū)塊鏈與各行各業(yè)甚至城市基礎(chǔ)設(shè)施的結(jié)合，形成各種各樣的去中心化應(yīng)用，最終目標(biāo)是形成可編程、去中心化社會。

區(qū)塊鏈的本質(zhì)是一個拜占庭環(huán)境下交易驅(qū)動的副本狀態(tài)機2，宏觀上表現(xiàn)為一種去掉了刪除和更新操作的分布式數(shù)據(jù)庫。常見區(qū)塊鏈的數(shù)據(jù)結(jié)構(gòu)如下所示：

圖2 區(qū)塊鏈成員信息

三、現(xiàn)有方法總結(jié)

在實施任何區(qū)塊鏈技術(shù)之前，許多組織已經(jīng)著手將其工作負(fù)載分布在多個環(huán)境和網(wǎng)絡(luò)中，以提高彈性并最大程度地保證數(shù)據(jù)完整性并減少單點故障。盡管這些努力在很大程度上開始獲得回報，但仍然存在有關(guān)可用度量的效率的問題，這些度量可用于提供一定程度的信心，以確保端到端工作流程正在正確執(zhí)行。簡而言之，如果所使用的一個或多個網(wǎng)絡(luò)資源出現(xiàn)故障，如何實時或近實時地捕獲，分析，傳達和緩解故障？更重要的是，信息泄露程度是多少？最終，由于必須根據(jù)分布式網(wǎng)絡(luò)體系結(jié)構(gòu)的實現(xiàn)來衡量集中式IT系統(tǒng)體系結(jié)構(gòu)設(shè)計的收益和成本，因此區(qū)塊鏈技術(shù)在該領(lǐng)域既帶來挑戰(zhàn)，也帶來機遇。

區(qū)塊鏈應(yīng)用于數(shù)據(jù)完整性保護而后解決信息單點故障問題的方法按其類型可分為基于公有鏈的、基于聯(lián)盟鏈的、基于私有鏈的三大類型，其中每個類型按應(yīng)用場景和數(shù)據(jù)特性又分為溯源與確權(quán)數(shù)據(jù)保護、日志數(shù)據(jù)保護、物聯(lián)網(wǎng)數(shù)據(jù)保護等，下面分別討論各場景下將區(qū)塊鏈技術(shù)應(yīng)用于數(shù)據(jù)保護各個方案相較傳統(tǒng)數(shù)據(jù)保護方法的優(yōu)勢以及自身的一些不足之處。

在溯源數(shù)據(jù)保護以及溯源鏈建立方面，當(dāng)前數(shù)據(jù)溯源的主要傳統(tǒng)方法有數(shù)據(jù)引證技術(shù)3、標(biāo)注法4、反向查詢法5等。然而這些傳統(tǒng)方法對溯源數(shù)據(jù)本身的保護不足，往往需要依賴中心化的第三方存儲或驗證溯源數(shù)據(jù)。如何安全可靠地存儲溯源數(shù)據(jù)成為溯源領(lǐng)域的難點。

區(qū)塊鏈在溯源和確權(quán)中應(yīng)用的核心思想是將溯源數(shù)據(jù)上鏈保存達到溯源數(shù)據(jù)不可篡改的目的。但區(qū)塊鏈只能保證鏈上數(shù)據(jù)的完整性，不能保證溯源數(shù)據(jù)來源的可靠性與數(shù)據(jù)本身的真實性，需要在鏈下結(jié)合其他數(shù)據(jù)真實性審計與校驗手段。

在日志數(shù)據(jù)保護方面，區(qū)塊鏈應(yīng)用于日志數(shù)據(jù)完整性保護可以確保日志數(shù)據(jù)不被篡改，提升日志可靠性，加強系統(tǒng)的安全性。但由于鏈上存儲空間開銷大，因而大多數(shù)區(qū)塊鏈日志應(yīng)用僅存儲日志數(shù)據(jù)的摘要或哈希而不是完整數(shù)據(jù)。雖然能檢測篡改，但那些數(shù)據(jù)損壞的節(jié)點想要恢復(fù)日志數(shù)據(jù)仍然要依靠鏈下手段，并且智能合約應(yīng)用不足，應(yīng)深度研究結(jié)合智能合約的日志自動化驗證方法。

在物聯(lián)網(wǎng)數(shù)據(jù)保護方面，應(yīng)根據(jù)要保護的數(shù)據(jù)所在的物聯(lián)網(wǎng)設(shè)備特性對所用區(qū)塊鏈進行定制化設(shè)計。比如物聯(lián)網(wǎng)設(shè)備的普遍特點是設(shè)備小而多，單個設(shè)備并不具備很強的算力，這就不太適合采用工作量證明這種算力要求高的共識算法。而且設(shè)備數(shù)據(jù)存儲能力也有限，需結(jié)合鏈下專門的存儲設(shè)備存儲數(shù)據(jù)。近年來新型分布式賬本 （IOTA） 是物聯(lián)網(wǎng)區(qū)塊鏈應(yīng)用數(shù)據(jù)保護的一個可選項，其目標(biāo)就是應(yīng)用于物聯(lián)網(wǎng)設(shè)備并建立機器經(jīng)濟，使交易無需手續(xù)費且數(shù)據(jù)上鏈速度高。

在區(qū)塊鏈技術(shù)用于其他非 IT 行業(yè)數(shù)據(jù)保護方面的應(yīng)用處于初步探索與試點應(yīng)用階段，共性思路是將需要保護的數(shù)據(jù)存儲到區(qū)塊鏈上以達到數(shù)據(jù)保護的目的。

近幾年來區(qū)塊鏈技術(shù)越來越多與各行業(yè)結(jié)合，出現(xiàn)了去中心化應(yīng)用（Decentralized Applications，DAPP）、去中心化組織（Decentralized Autonomous Organizations，DAO）、去中心化公司（Decentralized Autonomous Companies，DAC）甚至去中心化社會（Decentralized Autonomous Society，DAS）的概念，但與各行業(yè)結(jié)合前應(yīng)該探索本行業(yè)哪些數(shù)據(jù)適合去中心化上鏈存儲，因為鏈上存儲空間開銷大，所以那些需要頻繁更新且規(guī)模龐大的數(shù)據(jù)就不太適合存儲在區(qū)塊鏈中。區(qū)塊鏈更適合存儲憑證、證書以及摘要或哈希等無需經(jīng)常改動的數(shù)據(jù)。另外，那些必須受到第三方監(jiān)督的領(lǐng)域應(yīng)該采用聯(lián)盟鏈或私有鏈這種中心化程度較高的區(qū)塊鏈類型以滿足監(jiān)管要求，而不是完全去中心化的公有鏈。

四、總結(jié)與展望

本文首先對區(qū)塊鏈和數(shù)據(jù)完整性保護的相關(guān)概念進行了闡述，然后對于相關(guān)保護方法簡要介紹。區(qū)塊鏈因其自身去中心化、區(qū)塊中數(shù)據(jù)不可篡改的特性，在數(shù)據(jù)保護領(lǐng)域中有著天然的優(yōu)勢，是未來分布式環(huán)境下數(shù)據(jù)保護的一大可行方向。區(qū)塊鏈技術(shù)在數(shù)據(jù)完整性保護領(lǐng)域的完整性驗證效率、數(shù)據(jù)恢復(fù)能力、數(shù)據(jù)歷史版本回溯能力以及防止單點故障和抗刪改方面都有較好的表現(xiàn)；但現(xiàn)有數(shù)據(jù)完整性保護應(yīng)用較少且處于初創(chuàng)階段，亟待學(xué)者們研究。