分布式賬本技術(shù)

分布式賬本技術(shù)（Distributed Ledger Technology, DLT）是一種數(shù)據(jù)庫技術(shù)，它的特點(diǎn)是分布在不同地點(diǎn)、由多個參與者共同維護(hù)的記錄系統(tǒng)。與傳統(tǒng)的集中式數(shù)據(jù)庫不同，分布式賬本沒有中央權(quán)威機(jī)構(gòu)管理數(shù)據(jù)，而是依靠網(wǎng)絡(luò)中的每個節(jié)點(diǎn)共同驗(yàn)證、存儲和更新數(shù)據(jù)，提高了數(shù)據(jù)的透明度、安全性和不可篡改性。

簡介

傳統(tǒng)賬本存在效率低、成本高、不透明且容易發(fā)生欺詐和濫用等缺點(diǎn)，隨著人類社會逐漸從工業(yè)社會過渡到信息社會，從物理空間到信息空間，賬本逐漸發(fā)展到數(shù)字化，從而出現(xiàn)分布式賬本。分布式賬本又稱共享賬本，是一種在網(wǎng)絡(luò)成員之間的共享數(shù)據(jù)庫，用于記錄網(wǎng)絡(luò)參與者的交易或數(shù)據(jù)交換等活動。1

分布式賬本，從實(shí)質(zhì)上說就是一個可以在多個站點(diǎn)、不同地理位置或者多個機(jī)構(gòu)組成的網(wǎng)絡(luò)里進(jìn)行分享的資產(chǎn)數(shù)據(jù)庫。在一個網(wǎng)絡(luò)里的參與者可以獲得一個唯一、真實(shí)賬本的副本。賬本里的任何改動都會在所有的副本中被反映出來，反應(yīng)時間會在幾分鐘甚至是幾秒內(nèi)。在這個賬本里存儲的資產(chǎn)可以是金融、法律定義上的、實(shí)體的或是電子的資產(chǎn)。在這個賬本里存儲的資產(chǎn)的安全性和準(zhǔn)確性是通過公私鑰以及簽名的使用去控制賬本的訪問權(quán)，從而實(shí)現(xiàn)密碼學(xué)基礎(chǔ)上的維護(hù)。根據(jù)網(wǎng)絡(luò)中達(dá)成共識的規(guī)則，賬本中的記錄可以由一個、一些或者是所有參與者共同進(jìn)行更新。

分布式賬本技術(shù)主要分為分布式記賬和分布式存儲。

分布記賬：在區(qū)塊鏈交易過程中，一方向另一方發(fā)起某筆交易時，需要將交易信息向全鏈廣播，由分布在不同地方的記賬節(jié)點(diǎn)參與競爭記賬權(quán)，（記賬權(quán)歸屬由該鏈?zhǔn)褂玫墓沧R機(jī)制決定），其他所有節(jié)點(diǎn)都可監(jiān)督驗(yàn)證記賬的正確性。記賬有誤，記賬節(jié)點(diǎn)重新參與競爭記賬權(quán)，記賬經(jīng)驗(yàn)證無誤后，納入?yún)^(qū)塊鏈賬本。

分布存儲：分布式儲存，簡單來說，就是將一個數(shù)據(jù)通過特殊加密算法切割為若干份小數(shù)據(jù)，而上面的每一份小數(shù)據(jù)分散存儲到各地存儲節(jié)點(diǎn)的存儲器里。存儲的數(shù)據(jù)可在節(jié)點(diǎn)之間共享。

作用

• 防假/錯賬以及防篡改：保證賬目數(shù)據(jù)的真實(shí)性和安全性。

• 提高效率，降低成本：點(diǎn)對點(diǎn)交易，減少了中間機(jī)構(gòu)的參與和減少了處理時間，交易環(huán)節(jié)縮短，交易流程簡化，也減少了交易摩擦。

• 使交易更透明：沒有中間機(jī)構(gòu)的參與，支付與收款等交易流程，交易信息都清晰可見。

• 增強(qiáng)可擴(kuò)展性：分布式存儲使數(shù)據(jù)分散存儲在不同服務(wù)器內(nèi)，增加了存儲節(jié)點(diǎn)。

• 提高性能:數(shù)據(jù)分散在多個存儲節(jié)點(diǎn)上，緩解帶寬壓力，服務(wù)器反應(yīng)速度加快。

• 降低損失全部數(shù)據(jù)的風(fēng)險:由于數(shù)據(jù)分散在多個存儲節(jié)點(diǎn)上，某一個存儲節(jié)點(diǎn)出現(xiàn)問題，并不會影響其他存儲節(jié)點(diǎn)的數(shù)據(jù)，并且可利用其他存儲節(jié)點(diǎn)的數(shù)據(jù)恢復(fù)出現(xiàn)問題的存儲節(jié)點(diǎn)里的數(shù)據(jù)。

特點(diǎn)

• 去中心化：這是分布式賬本技術(shù)的核心特性。數(shù)據(jù)和交易的管理不再依賴于單一的中央機(jī)構(gòu)，而是由網(wǎng)絡(luò)中的多個節(jié)點(diǎn)共同參與和驗(yàn)證。這種結(jié)構(gòu)使得系統(tǒng)更加透明、魯棒性更強(qiáng)，并且降低了單點(diǎn)故障的風(fēng)險。

• 共識機(jī)制：為了確保節(jié)點(diǎn)之間對數(shù)據(jù)的一致性達(dá)成共識，分布式賬本采用了共識機(jī)制。這意味著所有的交易或事件在添加到賬本之前，都需要經(jīng)過網(wǎng)絡(luò)中的節(jié)點(diǎn)驗(yàn)證和同意。

• 不可篡改性：一旦數(shù)據(jù)被添加到分布式賬本中，就難以進(jìn)行修改或刪除。每個數(shù)據(jù)塊都與前一個數(shù)據(jù)塊鏈接，形成一個不斷擴(kuò)展的鏈?zhǔn)浇Y(jié)構(gòu)（即區(qū)塊鏈）。這種結(jié)構(gòu)使得修改任何一個數(shù)據(jù)塊都需要對整個賬本進(jìn)行修改，從而大大增強(qiáng)了數(shù)據(jù)的安全性和可信度。

• 透明性和隱私性：分布式賬本通常具有高度的透明性，允許參與者查看和驗(yàn)證賬本上的數(shù)據(jù)。然而，對于敏感信息的處理，一些分布式賬本技術(shù)提供了隱私保護(hù)的機(jī)制，例如使用加密算法來保護(hù)數(shù)據(jù)的隱私性。

應(yīng)用

• 比特幣

比特幣是分布式賬本技術(shù)最著名的例子。比特幣網(wǎng)絡(luò)中的每個節(jié)點(diǎn)都持有整個交易歷史的副本，新的交易必須得到網(wǎng)絡(luò)中大多數(shù)節(jié)點(diǎn)的驗(yàn)證。區(qū)塊鏈?zhǔn)褂眉用芩惴▉肀Ｗo(hù)數(shù)據(jù)安全，確保新的區(qū)塊可以安全地添加到區(qū)塊鏈上。

• 供應(yīng)鏈管理

分布式賬本可以用于創(chuàng)建透明、不可篡改的供應(yīng)鏈記錄。這樣可以追蹤產(chǎn)品從生產(chǎn)到銷售的每一步，保證供應(yīng)鏈的完整性。例如，IBM的Food Trust是使用DLT來追蹤食品供應(yīng)鏈的系統(tǒng)。

• 跨境支付

使用DLT，可以建立一個去中心化的支付網(wǎng)絡(luò)，以簡化和加速跨境交易。Ripple是一個著名的例子，它通過自己的加密貨幣XRP來實(shí)現(xiàn)快速、低成本的跨境支付服務(wù)。

• 身份認(rèn)證

分布式賬本可以用于安全地存儲和驗(yàn)證個人身份信息，提高在線身份驗(yàn)證的安全性和效率。例如，Estonia的e-Residency程序使用分布式賬本來提供數(shù)字身份服務(wù)。

意義

區(qū)塊鏈分布式賬本技術(shù)的應(yīng)用能大幅度提高密評的質(zhì)量與效率。

測評流程方面，測評中將測評項目計劃書、現(xiàn)場測評結(jié)果記錄、測評報告等使用分布式賬本技術(shù)進(jìn)行歸檔，既方便需要時進(jìn)行調(diào)用，也能隨時滿足第三方機(jī)構(gòu)進(jìn)行審查；而被測評方若能夠在使用商用密碼相關(guān)的過程中將系統(tǒng)信息、安全策略文檔及密鑰管理制度、日志等使用分布式賬本技術(shù)進(jìn)行記錄，如此便能保障數(shù)據(jù)的真實(shí)性及完整性，在密評過程中將其提交給測評方進(jìn)行審查也更為方便。

測評要求方面，區(qū)塊鏈分布式賬本技術(shù)的引入能夠確保身份別時信息的真實(shí)性，極大地保障物理和環(huán)境安全中電子門禁記錄數(shù)據(jù)、視頻監(jiān)控記錄數(shù)據(jù)；網(wǎng)絡(luò)和通信安全中通信數(shù)據(jù)、網(wǎng)絡(luò)邊界訪問控制信息；設(shè)備和計算安全中系統(tǒng)資源訪問控制信息、重要信息資源安全標(biāo)記、日志記錄、重要可執(zhí)行程序；應(yīng)用和數(shù)據(jù)安全中訪問控制信息、重要信息資源安全標(biāo)記、重要數(shù)據(jù)存儲一系列要求的完整性。

區(qū)塊鏈分布式賬本技術(shù)數(shù)據(jù)結(jié)構(gòu)和存儲方式的特殊性理論上滿足了要求的絕 對完整性，保障了實(shí)施過程中的特性不流失，極大避免了諸如人為因素等外界因素對密評過程的影響，提高了效率，保障了密評的客觀公正性。2