1 区块链技术相关概念
区块链从字面来解释,就是由无数个区块组成的链条,这些链条又组成了一个数据库。用专业术语来说,区块链就是一个分布式账户的数据库,通过去中心、去信任的方式集中维护一个可靠的数据库,也就是区块+链。以下是区块链的几个特性:
(1) 去中心化
去中心化是区块链的最大特性,去中心化意味着日常操作不再依靠在中心化机构的服务器,而是可以在分布式账本上完成,每个区块相互链接但是又相互独立。当所有的计算和记录的信息不集中在某一中心服务器而是分布在网络中各个区块中时,人们便可以在任何时间在任何一个区块找到需要的信息,这便是去中心化的最大优势。
(2) 不可篡改性
区块链采用密码学的原理将数据上链,时间戳相互包含且区块链按照时间顺序排列,这便赋予了区块链不可篡改或篡改成本很高的特性。不可篡改代表数据一旦输入进区块链,任何人都无法轻易擅自更改数据信息,这个特性大大增加了数据的安全性、真实性、完整性。
2 区块链数据真实性问题的讨论
当前正是发展区块链技术的关键时期,同时也是应当重视区块链技术发展质量的关键时期。数据一旦上链就会完成数据在链上的锁定,其去中心化、可追溯性、难以篡改等特点,就规定了区块链对上链数据的真实性、可靠性要求极高。若未对数据上链前进行数据真实性检测,无法保障数据是否真实可信,将会造成极大的成本、技术、资本风险等。因此,当下是否可以对区块链数据真实性问题进行一下思考:
(1)随着我国数字化转型进程不断深入,企业无纸化存储的电子大数据正在形成。大多数企业的利用大数据技术获取数据,从而满足数字经济时代下管理层和治理层提升企业运营透明度的需求。但数据量迅速增长的同时也带来了更多的数据安全风险,如数据协同、数据失真和数据存储安全性等风险。
(2)近年来区块链不断从应用的深度和广度的不断拓展应用领域,例如金融科技、医疗健康、供应链等协同领域。当下如何通过技术和协议的设计实现数据上链前确保数据时真实性,是否可以通过一种公开、大众认可的方式对于数据在发生的过程中进行监控,同时满足用户对信任的需求是当前区块链发展亟待解决的问题。
(3)在数字经济环境下,数据协同是开展各项工作和推动内部审计发展亟待解除的风险之一,即如何实现内部审计数据和实际业务数据的一致性。一方面,企业可能由于自身内部控制缺陷,生成错误的凭证或单据信息,导致输入信息系统的数据与实际发生的业务数据不一致,或者因人为疏忽导致审计数据与实际单据不一致,使得审计数据在使用环节出现重大问题,从而增加审计人员的工作难度,影响企业内部审计部门工作的正常开展。
3 保证区块链数据源真实性的措施
区块链目前的发展还处于初步探索阶段,随着研究的深入,在区块链领域展现出蓬勃生命力的同时,数据上链前信息真实性问题也逐渐被大众所关注。区块链的五大特征可以有效控制数据上链后的真实性、完整性、可用性,但是信息源的真实性却很难保证,区块链上存证的信息就一定是真实的吗?
针对以上对区块链数据性真实性问题的讨论,我国目前所面临的信息源真实性无法保证的问题,可以通过以下几种方式进行解决和改善:
(1) 智能合约措施
企业无纸化存储的电子大数据日益增多,为避免企业内部控制缺陷,在交易过程中生成错误的凭证或单据信息,导致输入数据与实际发生的业务数据不一致的情况。采用智能合约,便可以保证在没有第三方的情况下实施可信交易,且交易信息可追踪、不可逆转。
(2) 应用层预检查
为进一步减少错误数据上链的可能性,实施应用层预检查措施,增加数据校验环节。区块链链上操作如交易、查询、维护等操作,一般都是通过一个或多个不同的应用程序完成的,因此在应用程序上增加数据校验环节,如设定产品数量范围、平均价格、生产时间范围等,减少数据的错误率,有效降低错误数据上链的可能性。
(3) 数据加密措施
针对企业大量的电子数据安全性较低,数据面临被恶意篡改的问题,可以通过数据加密措施进行解决。区块链一般采用密码学原理的加密算法,该算法已被证实极难破解,因此能够有效保证数据链上的数据安全,也规定了只有特定权限的节点才能操作这些加密数据。如果有非权限内人员试图登链、伪造数据的行为,区块链就能保护好真实数据,判断出非法或不合规的行为,有效防止假数据上链。
4 结语
在实际应用中,区块链自身的密码学技术能保障仅仅只是对链上数据交易过程中的真实可信,并未对上链数据本身的真实性、上链过程的真实性进行统一公开,同时也是极大的违背了区块链安全可信的特性。若可以研究出一套共同认可的方式或者相关协议措施对于数据源进行认定,确定数据的真实性,及时发现并禁止不真实、篡改数据上链,不让不可信的数据上链,这样可以从源头防止污染交易数据.
参考文献
[1]谢婷,刘晓锋,吴玉娟.区块链安全问题研究[J].长春师范大学学报,2021,41(08):54-59.
[2]韩璇,袁勇,王飞跃.区块链安全问题:研究现状与展望[J].自动化学报,2019,45(01):206-225.DOI:10.16383/j.aas.c180710.
[3]高玉龙. 区块链的交易安全和隐私保护关键技术研究[D].北京邮电大学,2021.DOI:10.26969/d.cnki.gbydu.2021.000040.
[4]谢细全,廖定安.联盟区块链数据源的真实性研究[J].信息技术与信息化,2021(05):175-178.
[5]韩爽,蒲宝明,李顺喜,李相泽,张笑东,王帅,区块链技术在数字资产安全交易中的应用[J].计算机系统应用,2018(03)
[6]刘敖迪,杜学绘,王娜等.区块链技术及其在信息安全领域的研究进展.软件学报,2018,29(7):20922115
[7]Andrzej W, Joanna K. Modelling and simulation of security-aware task scheduling in cloud computing based on blockchain technology [J]. Simulation Modelling Practice and Theory,2020,99:102038.
[8]Shuangjie Bai, Geng Yang, Chunming Rong, et al. QHSE: An efficient privacy-preserving scheme for blockchain-based transactions[J]. Future Generation Computer Systems,2020,112:930-944.