2009年,中本聪开发的比特币系统——创世区块公布,标志着世界上第一个区块链数据诞生,区块链技术开始走到历史前沿,并受到广泛关注。关于区块链的定义,工信部在2016年发布的《中国区块链技术和应用发展白皮书》中进行了明确,“区块链是一种按照时间顺序,将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本”。
关于区块链未来的发展,区块链科学研究所创始人梅兰妮·斯万总结出三阶段论,即:区块链1.0、区块链2.0、区块链3.0。其中,区块链1.0是数字货币领域的创新,如货币转移、兑付和支付系统等;区块链2.0是合约方面的创新,比较突出的是商业合同和交易契约等方面的创新,比如债券、股票、期货等;区块链3.0是区块链在其他行业的应用,包括健康、科学、文化、司法、政务、投票等诸多领域。
2018年12月,北京互联网法院的“天平链”对外正式发布,“天平链”充分利用了区块链技术的共识机制、可追溯、不可篡改、智能合约等特点,有效解决了互联网审判中电子证据的取证难、存证难、认定难的问题,是区块链技术在司法领域的典型应用。
那么,“天平链”是如何发挥作用的呢?我们以北京互联网法院首次依托“天平链”证据完成判决的案件为例。
该案件是关于侵权问题,具体事件是因为某公司在未经允许情况下,将一张已登记著作权的图片在其公众号文章中使用。为此,该图片著作权所有者要求该公司支付相关侵权费用,案件最终通过“天平链”的取证实现了公正判决。具体过程如下:该图片著作权所有者曾向第三方存证平台申请被侵权电子数据存证,同时通过跨链操作,将版权区块链的摘要数据在“天平链”上也进行了存证。双方在因侵权问题进行诉讼时,北京互联网法院迅速通过电子诉讼平台,调取“天平链”进行验证。根据验证结果显示,涉案图片自存证到“天平链”上后,一直未被篡改过,从而北京互联网法院判决了被告存在侵权行为。
目前,北京互联网法院仍在不断丰富“天平链”生态,涉及版权、著作权、供应链金融、电子合同、第三方数据服务平台、互联网平台、银行、保险、互联网金融等应用内容。总体来看,“天平链”电子证据平台的应用降低了当事人的维权成本,提升了法官采信电子证据的效率,基本实现了司法领域电子证据的可信存证、高效验证的目标。
同时,区块链具有以下技术特征:一是分布存储,所有区块信息是分节点保存,没有中心节点,数据存储的安全性很高;二是不可篡改,超高的算力要求、共识机制和记录的可追溯决定了实践中的数据几乎不可能被篡改;三是集体维护,信息录入需要集体验证,达成共识,以实现数据存储的一致性;四是智能合约,节点之间预先通过加密算法达成共识规则,触发规则即履约。
从区块链的技术特征我们发现,其核心技术可以很好地运用到大数据安全中,用于解决数据的存储、流通和共享等大数据安全问题。首先,区块链是一种不可篡改的、强背书的数据存储技术,通过统一的数据结构和接口,可以用比较低的成本来实现重要数据的存储,为数据的安全存储提供了解决思路;其次,区块链让数据真正“放心”地流动起来,因为区块链增加了可信任性、安全性,保证了数据和信息的安全,并且通过互信和价值转移,更多数据得以被释放出来;再次,区块链加密技术确保了数据挖掘分析和开放共享环节的安全性,可有效保护个人隐私,防止核心数据泄露;最后,区块链数据全生命周期的每一步记录都被留存,提供了可追溯路径,这可运用于数据确权,保障了数据拥有者和使用者的权益。(www.xing528.com)
知识拓展:零信任体系
区块链信任策略的假设是基于零信任体系设计的,零信任体系目前是信息安全领域的重要创新。人们大部分时间生活在可信任验证体系中,每个人可以自由处理自身拥有的物品和财富。但是,当涉及到重大公共利益的时候,往往是另一种机制在发挥作用,即零信任机制。比如重大选举、法律规章制定、权限审批等,都是基于零信任机制,它需要在各个环节进行相关身份鉴别,来确认是否合规,其前提假设就是没有人可以被天然信任。
零信任安全最早由约翰·金德维格(John Kindervag)在2010年提出。其产生的两个推动因素:一方面,互联网突破时间和空间的限制,网络空间已不再安全,导致传统的账户安全体系失去效能;另一方面,现实生活中涉及巨大财富价值或公共利益时,采取可信任体系容易引发巨大风险。基于以上两个因素,零信任安全体系或将成为大数据时代最合理的数据安全体系架构。
图26 零信任示意图
案例69:京东全球购用区块链解决销售环节的安全溯源问题
2018年4月14日,京东公布了京东全球购2018年战略规划,售前、售中、售后三个环节品质保障举措升级。其中,在售中环节,京东已建立区块链防伪追溯解决方案,将逐步覆盖京东全球购所有的数据业务,实现数据的“全程溯源”:在生产阶段通过区块链技术由品牌商为商品记录下第一条身份信息,随后进入京东海外仓、出口报关、国际物流、进入保税仓或直邮至海关口岸报单清关、国内分拣、京东自有物流配送、消费者签收等物流环节,现场工作人员都会为其独立记录信息,附有工作人员的数字签名和时间戳,且所有数据信息都确保真实,无法被篡改。
除以上几种较常见的数据安全防护技术外,大数据安全技术还有很多,如数字水印技术、密文计算技术、匿名化算法、数据血缘技术等,这些技术由于自身尚不成熟或者使用成本过高,目前在大数据领域还未实现大规模使用。但作为前沿的安全防护技术,随着大数据安全需求的不断提高,这些技术在未来必将得到广泛的使用。
从四川来看,在大数据安全技术防护体系建设方面,与浙江、广东等沿海省份相比,起步较晚,技术防护体系还未有效建立,一些省级重要平台及网络应用系统,在安全防护方面,特别是密码技术的使用存在隐患。因此,我们需要尽快完善大数据平台安全的技术体系,加紧推广国密算法在政务服务平台、行业数据系统、智慧城市建设等关键平台、关键领域的应用。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。