區塊鏈的網路邊緣終端數據共享

『壹』 區塊鏈如何提高安全性和數據共享

針對現有區塊鏈技術的安全特性和缺點，需要圍繞物理、數據、應用系統、加密、風控等方面構建安全體系，整體提升區塊鏈系統的安全性能。
1、物理安全
運行區塊鏈系統的網路和主機應處於受保護的環境，其保護措施根據具體業務的監管要求不同，可採用不限於VPN專網、防火牆、物理隔離等方法，對物理網路和主機進行保護。
2、數據安全
區塊鏈的節點和節點之間的數據交換，原則上不應明文傳輸，例如可採用非對稱加密協商密鑰，用對稱加密演算法進行數據的加密和解密。數據提供方也應嚴格評估數據的敏感程度、安全級別，決定數據是否發送到區塊鏈，是否進行數據脫敏，並採用嚴格的訪問許可權控制措施。
3、應用系統安全
應用系統的安全需要從身份認證、許可權體系、交易規則、防欺詐策
略等方面著手，參與應用運行的相關人員、交易節點、交易數據應事前受控、事後可審計。以金融區塊鏈為例，可採用容錯能力更強、抗欺詐性和性能更高的共識演算法，避免部分節點聯合造假。
4、密鑰安全
對區塊鏈節點之間的通信數據加密，以及對區塊鏈節點上存儲數據加密的密鑰，不應明文存在同一個節點上，應通過加密機將私鑰妥善保存。在密鑰遺失或泄漏時，系統可識別原密鑰的相關記錄，如帳號控制、通信加密、數據存儲加密等，並實施響應措施使原密鑰失效。密鑰還應進行嚴格的生命周期管理，不應為永久有效，到達一定的時間周期後需進行更換。
5、風控機制
對系統的網路層、主機操作、應用系統的數據訪問、交易頻度等維度，應有周密的檢測措施，對任何可疑的操作，應進行告警、記錄、核查，如發現非法操作，應進行損失評估，在技術和業務層面進行補救，加固安全措施，並追查非法操作的來源，杜絕再次攻擊。

文章來源：中國區塊鏈技術和應用發展白皮書

『貳』 區塊鏈有哪些特點

區塊鏈特徵：

1、去中心化。區塊鏈技術不依賴額外的第三方管理機構或硬體設施，沒有中心管制，除了自成一體的區塊鏈本身，通過分布式核算和存儲，各個節點實現了信息自我驗證、傳遞和管理。去中心化是區塊鏈最突出最本質的特徵。

2、開放性。區塊鏈技術基礎是開源的，除了交易各方的私有信息被加密外，區塊鏈的數據對所有人開放，任何人都可以通過公開的介面查詢區塊鏈數據和開發相關應用，因此整個系統信息高度透明。

3、獨立性。基於協商一致的規范和協議（類似比特幣採用的哈希演算法等各種數學演算法），整個區塊鏈系統不依賴其他第三方，所有節點能夠在系統內自動安全地驗證、交換數據，不需要任何人為的干預。

4、安全性。只要不能掌控全部數據節點的51%，就無法肆意操控修改網路數據，這使區塊鏈本身變得相對安全，避免了主觀人為的數據變更。

5、匿名性。除非有法律規范要求，單從技術上來講，各區塊節點的身份信息不需要公開或驗證，信息傳遞可以匿名進行。

『叄』 區塊鏈可以為數據共享帶來哪些改變

區塊鏈可以為數據共享帶來哪些改變
當前，在社交網站上共享文字和照片，並分享彼此的喜怒哀樂，已經成為大眾生活的重要組成部分。
隨著時代的進步，共享正逐步走入實體社會，共享單車、共享雨傘、共享充電寶、共享汽車等一系列共享經濟模式橫空出世，給人類的生活帶來了巨大的便利。
作為一種分布式共享賬本，區塊鏈技術似乎天生就和共享密不可分，業界人士也不斷宣稱這種技術能給共享帶來革命性的進步。
那麼，區塊鏈式共享與互聯網式共享究竟有何不同呢？本文以數據共享為例，對這一問題進行解答。

區塊鏈共享的不僅僅是數據
數據共享是人與生俱來的需求，比如，在咖啡館談人生理想、執筆書寫文字等等，這些都是普通人用來和他人交流信息的重要方式。
互聯網的出現，打破了數據共享在地域和時間方面的限制，它可以讓不同人在地球的不同位置進行即時交流，電子郵件、網上即時通訊等技術的出現大大提高了信息傳輸的效率。
此外，互聯網可以匯集海量的數據，提供了比紙質檔案更大的容量，讓用戶在很短的時間內獲取豐富的信息。
那麼，在區塊鏈技術下，這一切有何不同呢？
事實上，區塊鏈技術關心的並非是數據的共享，而是數據控制許可權的共享，此處的許可權主要是指數據的修改和增加的權力，它主要包含兩個含義：
一是誰可以進行數據的修改
二是以何種方式進行修改。
在互聯網模式下，數據讀取、寫入、編輯和刪除一般都伴隨著身份認證操作，只有特定的人才能對數據進行修改，而在區塊鏈模式下，尤其是公有鏈體系下，任何人都可以參與對數據的讀寫，並且以分布式賬本的方式構建了一個去信任的系統，參與讀寫的各個組織或個體可以互不信任，但能對系統存儲數據的最終狀態達成共識。
簡單地說，區塊鏈式共享和互聯網式共享的本質區別在於區塊鏈共享的不僅僅是數據，而是數據的控制權。那麼，區塊鏈究竟怎樣處理數據控制權呢？
區塊鏈通過規則來控制數據
在區塊鏈技術出現之前，互聯網數據通常是被單一實體控制的。由於網站運營方完全控制了中央伺服器，這些組織可以隨意地編輯和處理數據。雖然組織也需要在一定的法律和協議下完成數據修改等行為，但由於其是掌握資源的一方，個人用戶很難享有完全的控制權。
舉一個簡單的例子，某一用戶上傳了一張照片到網站平台上，並且希望朋友們能看到這張照片。排除掉一些非法要素，這張照片最後的控制權是歸誰呢？
顯然，從用戶的角度來看，這張照片是歸自己所有的，但事實上，這些社交網站才是真正的控制方，他們可以隨意的進行修改，用戶卻毫無辦法。
也就是說，在現有互聯網體系下，只要掌握了網站平台的運營權，就能完全地控制平台上的數據。
而在區塊鏈體系下，數據不被任何權威方掌握，其許可權是由規則來進行控制的，這些規則的主要目標是來規定什麼樣的信息是有效的，同時還規定了參與者應當如何對其進行反饋。
這些規則通常是預先定義的，加入區塊鏈網路的參與者必須遵守規則。當然，從技術上來說，參與者可以自行忽略某些規則，並根據自身利益來構建一些無效的數據。但是，由於區塊鏈共識機制的存在，其他參與者可以根據預定義的規則將這些無效數據排除在網路之外。
比如，在蘇寧金融上線的區塊鏈黑名單共享平台系統中，就有很多這樣的規則——沒有積分不得查詢數據，本機構數據只有本機構有許可權修改，等等。一旦有機構做了一次規則外的操作，這些操作會作為無效交易，禁止其發生。
總的來說，區塊鏈根據技術層面的規則體系來規范數據的寫入行為，而互聯網是通過權力和資源來控制數據，這是區塊鏈式共享和互聯網式共享的根本性區別。
區塊鏈規則由參與者共同維護
雖然在互聯網環境內，也存在著一些規則，但是由於規則完全是由權力方來維護的，難以避免會出現暗箱操作等行為。而在區塊鏈體系內，規則是由所有參與者共同維護的，各參與方都會根據規則來獨立的驗證數據。
在這一過程中，我們並不能假設所有參與者都能完全依照規則，因此，每一位參與者都會獨立的驗證其接收到的數據，並判斷其是否違反規則。如果核實數據是有效的，那麼參與者就會接受這份數據，並將其轉發給其他人，否則，就會直接拒絕。
在區塊鏈網路內，只有當相關參與者同意後，新數據才能被視為有效數據，並將其加入到最終的區塊鏈共享賬本中。
根據區塊鏈的構造方式，數據的確認方式有較大的區別，比如，在公有鏈中，需要大部分參與者都同意數據的有效性，而在聯盟鏈或私有鏈中，只需要少數參與者同意即可。
在這種方式下，參與者自身就是管理者，這就是區塊鏈去中心化最為核心的表現形式：沒有機構高人一等，具有完全的數據的控制許可權。
區塊鏈是以許可權分享的形式，讓每個參與者同時作為數據提供方、驗證方和使用方，共同維護區塊鏈數據的安全和有效性。
自從區塊鏈火熱之後，萬物皆可區塊鏈似乎成為行業的廣告詞，尤其是一些數據共享型應用會被認為是區塊鏈的極好案例。
事實上，互聯網的出現已經在一定程度上解決了數據共享的問題，區塊鏈實現的是許可權的共享，這才是區塊鏈給業界帶來的最革命性的變化。