区块链本质上是一个去中心化数据库。它打破了中心化机构授信,通过数据协议、加密算法、共识机制,点对点地传输到这个区块中的所有其他节点,从而构建一种去中心化、不可篡改、安全可验证的数据库,建立一种新的信任体系。
下面我们一起从数据结构、备份,POW(工作量证明)、时间戳(timestamp)四个方面来介绍区块链。
一、数据结构
区块链是由包含交易信息的区块从后向前有序链接起来的数据结构。区块被从后向前有序地链接在这个链条,每个区块都指向前一个区块。其实它就是链表(文档)。就像是一份PDF电子文档,其每一页都有「页码编号」,以保持字句及章节的有序性。只是区块链中的“页码”比较特殊,当前页的页码是上一页「内容的指纹」,因此修改任何一页的内容,都会导致后一页的页码不能与之对应。因此链式结构的有序数据集具备了一定的「自校验功能」,或者一定程度上的「防篡改功能(tamper-proof)」,但链式结构并不能防止最新的若干个区块被删除。
区块链的设计中还引入了树状结构(比如Merkle Tree)与图状结构(DAG),其本质都是让数据自身含有严谨的结构,可以被工具软件识别处理。这一点很像我们听到一段声音,我们能分辨出是音乐,或是噪音,我们近距离观察一个物体,我们能分辨出是人造物,或者是自然物。
二、数据备份
区块链是由连接其中的所有电脑共同维护的,对于已经产生的区块,所有连接进来的电脑都有一份完整的区块链备份记录。仅仅让账本数据自身具备特殊的结构,做的还不够。若将同一份账本数据复制给跨越地域及文化界线的多个人存储起来,并且这些人之间不需要预先建立任何信任关系,则在最大程度上保障了账本数据的安全,也就是所谓的「去中心化存储」。
账本数据分布的越广泛,备份节点越多,则越安全,反之则容易被摧毁。除了账本数据之外,人们还在积极探索通用数据的去中心化存储及访问取回,IPFS就是一个示范项目。
三、POW(工作量证明)
工作量证明系统主要特征是客户端需要做一定难度的工作得出一个结果,验证方却很容易通过结果来检查出客户端是不是做了相应的工作。这种方案的一个核心特征是不对称性:工作对于请求方是适中的,对于验证方则是易于验证的。它与验证码不同,验证码的设计出发点是易于被人类解决而不易被计算机解决。POW (工作证明) 简单理解就是一份证明,用来确认你做过一定量的工作。
四、时间戳(timestamp)
时间戳(timestamp),百度百科这样解释:一个能表示一份数据在某个特定时间之前已经存在的、 完整的、 可验证的数据,通常是一个字符序列,唯一地标识某一刻的时间。使用数字签名技术产生的数据, 签名的对象包括了原始文件信息、 签名参数、 签名时间等信息。广泛的运用在知识产权保护、 合同签字、 金融帐务、 电子报价投标、 股票交易等方面。
去中心化:因为区块链的去中心化,它可以帮助点对点交易,因此,无论你是在交易还是交换资金,都无需第三方的批准。区块链技术不依赖额外的第三方管理机构或硬件设施,没有中心管制,除了自成一体的区块链本身,通过分布式核算和存储,各个节点实现了信息自我验证、传递和管理。去中心化是区块链最突出最本质的特征。
开放性:区块链技术基础是开源的,除了交易各方的私有信息被加密外,区块链的数据对所有人开放,任何人都可以通过公开的接口查询区块链数据和开发相关应用,因此整个系统信息高度透明。开放性比较少被提到,但它也很重要,甚至可以说开放性是去中心化特性的保证之一。
安全:不受任何人或实体的控制,数据在多台计算机上完整复制(分发),攻击者无单一的入口点。只要不能掌控全部数据节点的51%,就无法肆意操控修改网络数据,这使区块链本身变得相对安全,避免了主观人为的数据变更。
不可篡改:信息通过密码学技术进行加密,一旦进入区块链,任何信息都无法更改。
匿名性:除非有法律规范要求,单从技术上来讲,各区块节点的身份信息不需要公开或验证,信息传递可以匿名进行。区块链的匿名性特点,在一定程度上很好地保护了用户的隐私。但是区块链的匿名性也颇具争议,因为它在人们交易、隐私方面起到了重要的保护作用,也为一些违法犯罪行为提供了“保护伞”。
要理解什么是物品,什么是数据。以及物品跟数据的关系,物品怎么跟数据建立关系。
食品是物品,物品与数据并无关联,所谓溯源是指一连串的数据。数据是可以伪造的,我们可以伪造一连串溯源数据,然后上链。这些数据都是安全正常供应链数据伪造到。所以数据只是数据,与物品没有任何关系。
怎样把物品和数据建立关系呢?我们通常会借助中间载体。例如:
1.贴二维码,RFID标签,NFC标签 。或者通过激光打码到物品上
2.装箱,装瓶,装盒子
3.生物特征信息
贴二维码,RFID和NFC标签是常规做法,将物品上贴上标签,标签带有唯一标示,标签与区块链上的数据建立关联。这样当读取标签的时候,就能调出区块链上的数据。物品装进盒子,盒子上有唯一标示,盒子与区块链数据建立关联。生物特征是指,例如人与数据建立连接,可以采集面部数据,眼部虹膜数据,指纹,牙齿,甚至DNA....... 然后用这些特征与数据建立关系。食品溯源通常使用贴标签和装盒子的方法,不会使用生物识别技术。
一、区块+链,实现数据可追溯且不可篡改
区块链提供了数据库内每一笔数据的查找功能。区块链上的每一条交易数据,都可以通过“区块链”的结构追本溯源,一笔一笔进行验证。区块+链=时间戳,这是区块链数据库的最大创新点。区块链数据库让全网的记录者在每一个区块中都盖上一个时间戳来记账,表示这个信息是这个时间写入的,形成了一个不可篡改、不可伪造的数据库。
二、分布式结构,实现去中心化,信息受多方监督
现如今中心化的体系中,数据都是集中记录并存储于中央电脑上,中心节点存在篡改数据、造假的可能。但是区块链结构设计通过构建一整套协议机制,把数据存储在每一个参与数据交易的节点上,且参与节点都会记录结果并进行验证,保证了存储数据受多方监督和上链信息的真实性。
三、非对称加密算法,保证了链上信息的安全
区块链系统内,所有权验证机制的基础是非对称加密算法。非对称密钥也叫公开密钥加密,它是用两个与数学相关的密钥对信息进行编码。传输信息的一方可以用来对明文进行加密,密文只能由私钥进行解密。非对称加密主要基于运算的不可逆原理,大大提高了信息传输的安全性。
四川电科网安科技有限公司成立于2018年7月26日,立足于公共安全行业应用,是一家专业从事网络与信息安全技术研究,以网络攻防技术产品与反新型网络犯罪为核心的服务型公司;公司依托校企合作模式,充分转化高校科研攻坚技术能力,深化网络攻防技术研究,净化网络空间,用我们的智能信息技术让社会更美好,立志成为公共安全行业最佳网络安全信息服务商。
电科网安(UPSEC)秉承“诚信,创新,专注,合作”的发展宗旨,为客户提供专业化的服务。公司成立至今现已拥有发明专利、实用新型专利共32项,软件著作权45项。荣获成都市新经济大数据领军人才、成都市雏鹰梯度培育企业、高新技术企业等称号。截止目前,与公安部以及全国上百家公安单位建立合作关系。团队成员150+,其中90%均为核心技术研发,均来自国内著名高校,曾任职腾讯,阿里,360,奇安信等安全公司。
公司联合电子科技大学公共安全技术研究中心,建立空明安全实验室,御风安全实验室两大研究机构,致力于网络攻防前沿技术研究与探索,砥砺奋进,创新突破,力争成为全球一流的智能信息技术团队。
用我们的智能信息技术让社会更美好
公众号:电科网安
长按二维码关注
原文始发于微信公众号(电科网安):区块链溯源技术全解析
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论