數據作為一種現代信息社會不可或缺的新興資源，從產生伊始就面臨著被各方篡改的風險。遭到篡改的數據在可用性與真實性方面都會大打折扣。而區塊鏈因其不可篡改、去中心化、防止單點故障的特性天然契合數據完整性保護的要求。本文從單點故障入手，主要講述區塊鏈在保護數據完整性的一些方法以及展望。

一、問題簡介

隨著大數據時代的到來，數據本身逐漸成為基礎性的國家戰略資源和社會生產要素，也因其蘊藏的價值成為各種網絡攻擊的核心目標。數據在其流轉傳輸甚至整個生命周期中因數據處理環節和所涉參與方的多樣性和復雜性，其完整性易受到來自各方篡改的威脅。

在信息系統中，單點故障（single point of failure，SPOF）是指在整個系統中，如果某個信息點發生數據篡改或者數據丟失從而導致該點發生故障，將會使整個系統停止工作。區塊鏈技術的誕生給信息系統單點故障提供了一種新思路。其鏈上數據采用分布式副本存儲，每一個參與區塊鏈的節點都保存有一份數據副本，因此可有效避免集中化存儲的單點故障問題1；且區塊鏈自身的鏈式哈希指針結構可確保其上數據無法被任意刪改，是對數據完整性的有效保證。區塊鏈結構如下圖一所示：

圖1 區塊鏈結構

二、區塊鏈技術簡介

區塊鏈技術自 2009 年第一個舉世聞名的數字貨幣比特幣誕生以來迅速步入工業界和學術界的視野，近幾年更是出現了大批與區塊鏈技術結合的去中心化應用。區塊鏈技術的發展大致分為以下3個階段：

1. 區塊鏈 1. 0：數字貨幣的誕生。標志性事件是比特幣問世，其最初的應用范圍聚焦于貨幣領域。

2. 區塊鏈2. 0：標志性事件是以太坊以及運行在其上的智能合約的問世。智能合約可以自動化地執行、驗證合同，全程不需要第三方仲裁機構的參與，是解決互不信任的安全多方計算的有效手段。區塊鏈由此從貨幣領域擴大到整個金融領域。

3.區塊鏈 3. 0：區塊鏈與各行各業甚至城市基礎設施的結合，形成各種各樣的去中心化應用，最終目標是形成可編程、去中心化社會。

區塊鏈的本質是一個拜占庭環境下交易驅動的副本狀態機2，宏觀上表現為一種去掉了刪除和更新操作的分布式數據庫。常見區塊鏈的數據結構如下所示：

圖2 區塊鏈成員信息

三、現有方法總結

在實施任何區塊鏈技術之前，許多組織已經著手將其工作負載分布在多個環境和網絡中，以提高彈性并最大程度地保證數據完整性并減少單點故障。盡管這些努力在很大程度上開始獲得回報，但仍然存在有關可用度量的效率的問題，這些度量可用于提供一定程度的信心，以確保端到端工作流程正在正確執行。簡而言之，如果所使用的一個或多個網絡資源出現故障，如何實時或近實時地捕獲，分析，傳達和緩解故障？更重要的是，信息泄露程度是多少？最終，由于必須根據分布式網絡體系結構的實現來衡量集中式IT系統體系結構設計的收益和成本，因此區塊鏈技術在該領域既帶來挑戰，也帶來機遇。

區塊鏈應用于數據完整性保護而后解決信息單點故障問題的方法按其類型可分為基于公有鏈的、基于聯盟鏈的、基于私有鏈的三大類型，其中每個類型按應用場景和數據特性又分為溯源與確權數據保護、日志數據保護、物聯網數據保護等，下面分別討論各場景下將區塊鏈技術應用于數據保護各個方案相較傳統數據保護方法的優勢以及自身的一些不足之處。

在溯源數據保護以及溯源鏈建立方面，當前數據溯源的主要傳統方法有數據引證技術3、標注法4、反向查詢法5等。然而這些傳統方法對溯源數據本身的保護不足，往往需要依賴中心化的第三方存儲或驗證溯源數據。如何安全可靠地存儲溯源數據成為溯源領域的難點。

區塊鏈在溯源和確權中應用的核心思想是將溯源數據上鏈保存達到溯源數據不可篡改的目的。但區塊鏈只能保證鏈上數據的完整性，不能保證溯源數據來源的可靠性與數據本身的真實性，需要在鏈下結合其他數據真實性審計與校驗手段。

在日志數據保護方面，區塊鏈應用于日志數據完整性保護可以確保日志數據不被篡改，提升日志可靠性，加強系統的安全性。但由于鏈上存儲空間開銷大，因而大多數區塊鏈日志應用僅存儲日志數據的摘要或哈希而不是完整數據。雖然能檢測篡改，但那些數據損壞的節點想要恢復日志數據仍然要依靠鏈下手段，并且智能合約應用不足，應深度研究結合智能合約的日志自動化驗證方法。

在物聯網數據保護方面，應根據要保護的數據所在的物聯網設備特性對所用區塊鏈進行定制化設計。比如物聯網設備的普遍特點是設備小而多，單個設備并不具備很強的算力，這就不太適合采用工作量證明這種算力要求高的共識算法。而且設備數據存儲能力也有限，需結合鏈下專門的存儲設備存儲數據。近年來新型分布式賬本 （IOTA） 是物聯網區塊鏈應用數據保護的一個可選項，其目標就是應用于物聯網設備并建立機器經濟，使交易無需手續費且數據上鏈速度高。

在區塊鏈技術用于其他非 IT 行業數據保護方面的應用處于初步探索與試點應用階段，共性思路是將需要保護的數據存儲到區塊鏈上以達到數據保護的目的。

近幾年來區塊鏈技術越來越多與各行業結合，出現了去中心化應用（Decentralized Applications，DAPP）、去中心化組織（Decentralized Autonomous Organizations，DAO）、去中心化公司（Decentralized Autonomous Companies，DAC）甚至去中心化社會（Decentralized Autonomous Society，DAS）的概念，但與各行業結合前應該探索本行業哪些數據適合去中心化上鏈存儲，因為鏈上存儲空間開銷大，所以那些需要頻繁更新且規模龐大的數據就不太適合存儲在區塊鏈中。區塊鏈更適合存儲憑證、證書以及摘要或哈希等無需經常改動的數據。另外，那些必須受到第三方監督的領域應該采用聯盟鏈或私有鏈這種中心化程度較高的區塊鏈類型以滿足監管要求，而不是完全去中心化的公有鏈。

四、總結與展望

本文首先對區塊鏈和數據完整性保護的相關概念進行了闡述，然后對于相關保護方法簡要介紹。區塊鏈因其自身去中心化、區塊中數據不可篡改的特性，在數據保護領域中有著天然的優勢，是未來分布式環境下數據保護的一大可行方向。區塊鏈技術在數據完整性保護領域的完整性驗證效率、數據恢復能力、數據歷史版本回溯能力以及防止單點故障和抗刪改方面都有較好的表現；但現有數據完整性保護應用較少且處于初創階段，亟待學者們研究。