本篇文章给大家谈谈区块链数据如何被认证的,以及区块链身份认证技术对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
区块链证据
存证、核验
电子数据的存证技术原理,简而言之就是把某一电子数据予以保存,用以证明该电子数据在某一时间点的存在。区块链存证方式就是通过对原始数据进行哈希值运算后,将所形成的哈希值摘要上传区块链加密保存,而不上传原始数据本身。
原始数据仍存储在本地具有被修改的可能,法官如何确认当事人提交的证据与原始数据一致未被篡改呢?链上数据又有没有可能被篡改呢?
这就要从 区块链存证的技术原理 说起。
加密存储
区块链存证证据并不是存储电子数据本身,而是将 电子数据对应的哈希值 存储于区块链,又称哈希值上链。哈希算法是单向加密函数,在现有技术条件下很难被破译,任何一个原始数据(及其完全等同的复制件) 有且只对应一个哈希值 ,哈希值也因此被称为“数据指纹”。对原始数据的任何修改都会导致其哈希值的变动,从而无法通过后续的核验比对。
多节点分布式存储
区块链采用“分布式账本”技术,即在一个分布有多个节点的系统中, 每个节点都独立保存和更新数据 ,没有维护各节点的中央机构,各节点通过共识机制对数据更新进行确认,由此保证链上数据不被篡改。
举个例子:
有个村子原来由村会计记账,村长保管账本(中心化记账),但会计和村长为私利串通做假账,村民无可奈何。采用分布式账本技术(去中心化)后,改为公共账本,全村人手一份账本,村中每发生一笔账目,都要广播给全村人知道,村民再将该笔账目计入自己的账本中。
若51%以上的村民确认这笔账目有效,按照少数服从多数的原则达成共识,该笔账目就会被计入公共账本中,同时全村人都会将该笔账目添加到自己保管的那份账本中。
若该笔账目有假,则无法通过全村的共识确认,将会被作废。公共账本以多数村民手中一致的版本为准。
链式数据结构
区块链上的数据单元是“区块”,后一个区块除了记载一般数据,还包裹了上一个区块的哈希值,如此传递、环环相扣成“链”,而且电子数据存储于区块链附有时间记录,具有时序性,这使得 任何一个区块无法被单独修改 ,且随着时间经过,修改链上数据的难度和成本也直线提升。
聚焦案例
该技术被应用到我院首例“区块链证据核验”案件中。
银行与贷款人签订电子合同后,银行业务系统 使用区块链存证平台提供的哈希计算程序对电子合同文件等相关电子数据自动进行哈希运算,形成相应哈希值后将哈希值上传至区块链电子存证平台存证 。双方发生纠纷后线上立案时,银行 在线提交 了经区块链存证的电子证据。
此后在庭审举证、质证环节,法院当场对银行所提交的 电子证据再次进行哈希值运算后,将所得出哈希值与区块链存证平台上的哈希值进行比对 ,得出“该证据自上链之日起未被篡改”的核验结果,由此辅助法官快速判断该证据自上链后是否被篡改,进而对其真实性做进一步认证。
区块链存证及其核验技术的运用,有效解决了 在线诉讼 中 电子证据真实性认定 的难题,有效降低了当事人的存证、举证和质证成本,减轻当事人诉累,同时大幅提高了法院的认证效率,审判质效得到了进一步的提升。
法条速递
《人民法院在线诉讼规则》
第十六条 【区块链技术存储数据的效力】 当事人作为证据提交的电子数据系通过区块链技术存储,并经技术核验一致的,人民法院可以认定该电子数据上链后未经篡改,但有相反证据足以推翻的除外。
第十七条 【区块链技术存储数据的审核规则】 当事人对区块链技术存储的电子数据上链后的真实性提出异议,并有合理理由的,人民法院应当结合下列因素作出判断:
(一)存证平台是否符合国家有关部门关于提供区块链存证服务的相关规定;
(二)当事人与存证平台是否存在利害关系,并利用技术手段不当干预取证、存证过程;
(三)存证平台的信息系统是否符合清洁性、安全性、可靠性、可用性的国家标准或者行业标准;
(四)存证平台的信息系统是否符合相关国家标准或者行业标准中关于系统环境、技术安全、加密方式、数据传输、信息验证等方面的要求。
第十八条 【上链前数据的真实性审查】 当事人提出电子数据上链存储前已不具备真实性,并提供证据证明或者说明理由的,人民法院应当予以审查。
人民法院根据案件情况,可以要求提交区块链技术存储电子数据的一方当事人,提供证据证明上链存储前数据的真实性,并结合上链存储前数据的具体来源、生成机制、存储过程、公证机构公证、第三方见证、关联印证数据等情况作出综合判断。当事人不能提供证据证明或者作出合理说明,该电子数据也无法与其他证据相互印证的,人民法院不予确认其真实性。
第十九条 【区块链存储数据真实性补强认定】 当事人可以申请具有专门知识的人就区块链技术存储电子数据相关技术问题提出意见。人民法院可以根据当事人申请或者依职权,委托鉴定区块链技术存储电子数据的真实性,或者调取其他相关证据进行核对。
致谢:在此特别感谢腾讯集团法务综合部法律创新中心产品总监蒋鸿铭先生对本文撰写的指导和支持。
微信作为当前互联网的基础设施和连接器,所有的价值都基于“连接”,人与人的连接,人与财的连接,人与事的连接,现在也可以人与物的连接(摩拜小程序扫码骑车),但所有的“连接”都有一个前提就是 我信任微信,信任腾讯,信任法制对互联网的规范,信任 周围的人都在用微信,这种信任追根溯源是对中心化的信任,对名誉好的企业信任,对机构,法制,社群的信任。
而如今区块链似乎可以实现区块链网络里的每个节点变成“微信”,为了形成这种去中心化的信任,我们需要给节点“微信”定义唯一可信的数字身份, 这个数字身份不仅仅是你有了区块链网络里管理你自己数字资产的私钥,还要让这个数字身份最终服务于现实生活,应用场景落地,因此还需要赋予之前提到的法制,机构,社群的信用标签。
未来的世界是分布的,并且每个节点都是可验证,可信任的,无论放在区块链还是现实世界,每个节点都变成我们大家信任的“微信”,同时我们自己也可以成为被别人信任的“微信”。
附:数字身份对于区块链的意义-刘永新(NEL)
1.特修斯之船-如何定义你自己
生活中,我们经常使用身份,我们经常会向别人介绍自己,有时会发自己的名片,有时会出示自己的身份证,可是身份的内涵究竟是什么,如何定义身份,可能很多人并不清楚。
有一个著名的思想实验叫做“特修斯之船”,特修斯之船可以在海上长久不间断航行数百年,一块木板腐烂了,就换一块新的木板,直到有一天,船上所有的木板都不是原来的木板,那么这艘船还是原来的特修斯之船吗?
人体就像是特修斯之船,细胞一直在做着新陈代谢,那么所有的细胞都更新了一遍,你还是不是原来的你?如果你的思想、性格也改变了呢?
所以,如何定义你自己好像并不是一件简单的事情。
2.生活中的身份
在生活中,我们有很多种身份,例如在公司里,你有自己的职位,在家庭里,可能是丈夫、妻子或者孩子,对于银行来说,你是他的客户,对于你的房子来说,你是他的主人,是租客的房东,对于你的车子来说,你是车主。
所以我们发现,在不同的场景中,你有不同的身份,不同的身份通常对应了不同的客体。对于银行来说,它在意的是你是不是他的客户,你在家庭里承担什么样的角色并不重要,对于车子来说,只要你有它的钥匙就可以启动它,你是不是房东它并不关心。
3.定义身份
根据前面的探讨,我尝试定义身份:
身份是关系的标识,
关系是双向的,
关系代表了双方之间的权利和义务。
所以对于不同的客体,你们有着不同的关系,你有着不同的权利和义务,有着不同的身份。
对于国家来说,你有着公民身份,通常用身份证代表,公民身份代表了你有着纳税的义务,代表着你有选举投票的权利。对于银行来说,你是他的客户,代表了你在它那里的存款和负债。对于区块链来说,你掌握了私钥,代表你拥有私钥控制的资产,私钥就是你的身份。
所以,我们不应该放弃客体而去探讨身份,重要的不是你是谁,重要的是你在别人眼里是谁。
在身份使用的过程中,包含认证和验证两个过程,例如中国人出生之后要到派出所上户口,这就是认证过程,此后出示身份证,就是验证过程。在网络上账号的注册和登录就是身份认证和验证过程。而区块链对资产所有权的认证和验证是通过共识算法达成的,可以简单的认为是51%的投票认可。
4.可信数据
中本聪在比特币的创世块中写入了一句话:“The Times 03/Jan/2009 Chancellor on brink of second bailout for banks”,这句话是当天泰晤士报的头版头条,意思是“总理大臣第二次拯救银行于危险边缘”。
很多人认为,这句话体证明了泰晤士报当天一定发表了这篇文章,体现了区块链具备的存在性证明的能力。
然而,区块链只能保证写入数据的不可篡改,无法保证数据的真实性。我们之所以认为这篇报纸文章一定存在,是因为写入区块链的是中本聪,数据的真实性是由中本聪的信誉保证的 。
实际上,数据的真实性是通过两种方式产生的:
去中心化方式,或者说51%民主投票,例如比特币交易数据的真实性实际上是通过51%算力投票的方式保证的,对于链外数据上链时,也可以通过人工投票的方式保证数据的真实性,例如去中心化预测平台Augur。
但是,不是所有的共识都能通过少数服从多数的方式达成。
例如一个艺术品究竟是真还是假,是通过专家鉴定的,而无法通过少数服从多数,鉴定结果的可信度是通过专家的信用保证的。对于一个人是不是中国人,是在上户口的时候,由派出所认证的,而不是由全体中国人投票认证的。所以对于特定的场景,有时候不得不通过公认的权威来确认事件的真实性。
通常,链上原生的数据,例如代币的分发、交易等数据可以非常方便的通过少数服从多数的投票机制来达成共识,但是对于链下数据上链时,其数据真实性需要依赖上链者的身份信誉背书,有时候也需要法律手段通过问责机制来威慑造假行为。
5.可信数据上链
所以对于链下数据的上链,数据的真实性可以通过少数服从多数的投票或者权威身份的信誉背书完成。
可信数据上链的基本流程应该是这样的:
首先,你要有个数字身份,这个身份的认证有可能是通过51%的投票产生,也有可能是通过权威认证。
然后在数据上链的时候,需要附加上身份信息。
数据使用者获取到数据后,对身份信息进行验证,然后根据验证结果决定数据的可信度。
6.身份管理
当我们使用网络应用时,需要注册、登录账号,有时候,为了方便,我们会使用第三方应用来注册及登录,这种身份托管方式虽然提供了便利性,但是第三方应用其实可以在未经我们授权的情况下登录应用,并进行操作以及获取个人数据。
所以理想情况下,我们希望能够兼顾便利性和安全性,我们希望能够通过同一个账号登录不同应用,并且完全是由自己控制。
数字身份大体可以分为三类:
数字主权身份,在中国表现形式是CA证书、EID等方案,要满足政府监管,兼容国家法律,必须知道主权身份。
数字网络身份,即各种APP的登录账号
数字资产身份,即各种区块链资产的地址及私钥
数字身份管理应用应当能兼容这几种身份,能够实现身份的认证、验证、注销、丢失找回等。
还应当有一个数据管理平台,实现数据的存储及权限管理。
区块链平台可以作为数据存证平台,将数据的指纹、读写记录等进行存证,智能合约可以实现身份的验证,通过加密技术避免多余信息泄露,也可以通过多重签名实现密钥找回。同时,区块链也是数字资产的登记平台。
在此基础上,可以实现丰富的应用场景,例如:APP登录,电子合同签署,供应链,版权保护,资产数字化。
当数字身份和区块链结合之后,再加上数据管理平台,就可以实现联盟链的需求,例如银行间的KYC联盟。联盟链的本质是基于身份的数据互信,是不是一条单独的链并不重要。
而区块链资产和主权身份关联起来后,就可以满足政府监管需求,可以在应用层增加满足监管需求的监管策略。
因此,未来区块链要想大规模应用,必须要解决数字身份问题,数字身份是链上和链下的桥梁,是区块链走向合规监管的桥梁。
而随着构建在区块链上的应用和资产越来越多,因为有统一的身份标识,大数据分析也成为可能,因此,大数据和区块链的结合,也离不开数字身份。
区块链是一个分布式的不可篡改的数据存储系统,新的交易数据产生时,需要区块链中所有的节点审核,同时,区块链的非对称加密技术,通过私钥进行数字签名,并通过私钥产生的公钥对前面进行认证,任意单一节点都不能修改已有记录。
这就为区块链数据如何被认证的我们证明数字资产的存证提供区块链数据如何被认证的了依据,每个原创者用区块链认证的视频和图片,都具有防篡改性,极大可能的保护区块链数据如何被认证的了原创作品。
随着互联网和信息技术的快速发展,诉讼中大量证据逐渐以电子数据存证的形式呈现,借助区块链技术,在司法实践中,如何克服电子数据“取证难、易丢失、易伪造”的天然缺陷,确保其能作为呈堂证供呢?
区块链基于多方共识、不可篡改、透明可追溯等技术特征,可以有效解决电子证据“数量大、证据分散、取证难、易被篡改、难以认定”等问题,实现“电子数据“向“合法有效的电子证据”转变,方便电子数据的证据认定,提高司法存证领域的诉讼效率。
018年9月3日,最高人民法院印发《关于互联网法院审理案件若干问题的规定》首次认定链上数据可以作为司法采信的依据。
2021年5月18日,最高人民法院发布《人民法院在线诉讼规则》并于8月1日起施行,首次规定了区块链存证的效力范围,明确了区块链存储的数据上链后推定未经篡改的效力。同时,确立了区块链存储数据上链后以及上链前的真实性审核规则。
这不仅推动了区块链技术与诉讼规则的融合,更开启了区块链司法模式的发展道路。
易保全是第一批通过国家网信办区块链信息服务备案的企业,利用自研保全链技术搭建了联盟链,并将区块链与司法相结合,搭建了数据存证公证系统,可以很好地解决电子数据从产生、存证,到公证、举证等全链路可信问题:
上链时,利用区块链技术将数据在事前已进行多方存证,保障存证数据的原始性和完整性;上链后,数据同步联盟链上的各个节点进行备份、留存,保障数据的可信性与安全性;诉讼时,证据可在多个司法节点验证、提取,还可在线出具相关司法文书,有效提高维权效率。
会经历三个验证环节,分别是:
1. 账本验证问题 实际上对于第一个问题,很容易想到解决方法,那就是少数服从多数,如果某个节点的账本数据被篡改了,那么只需要和全网其他节点的数据比对,就必然能发现异常。 但问题在于,随着时间的推移,记录的累积,数据量会越来越庞大,记得在13年的时候,笔者下载的比特币钱包,从网络同步下载下来的交易账本数据就已经多达几十GB,如果说要对这么大的数据进行逐一传输、比对,可以说是不现实的。
2. 账户所有权的证明 如果我要通过某个账户给另一个账户转账,必然需要证明我对此账户的所有权。对于中心化的货币系统,我们只需要向银行出示密码即可,但是对于去中心化的系统,如果我们也通过出示密码给其他节点,来证明我们对账户的所有权,那么我们的密码也就泄露给了其他节点(即用户)。
3. 事实上这是一个现代密码学中比较基础的问题,说白了就是如何在不暴露自己私钥的前提下,自证身份,也有很成熟的解决方法:利用非对称加密算法。关于算法的细节,计划在后面单独说说现代密码学的一些基础算法,这里我们就用类比的方法描述一下。
4. 记账问题:去中心化的前提就是,时刻需要有节点在线,否则就没有人处理记账、验证交易等工作,那么,比特币有什么机制,让人们心甘情愿的时刻保持在线呢? 我们之前说过,比特币_10分钟,会将这10分钟内的交易数据打包记录成一个区块,也就是记账。但是不是所有人都有权利去记账的,全网的每个节点,都会去计算一个问题,只有第一个解出符合要求的答案的节点,才有记账权,而作为奖励,该节点会得到一定数量的比特币。
5. 随着比特币的价格越来越高,越来越多的人参与到这种解题竞赛中去,并将这一过程戏称为“挖矿”,也正是这些“矿工”,维持着整个比特币网络的运转。而这也就是比特币的发行过程:_10分钟,通过奖励矿工的形式,产生新的比特币。
区块链是建立在P2P网络区块链数据如何被认证的,由节点参与的分布式账本系统,最大的特点是“去中心化”。也就是说在区块链系统中,用户与用户之间、用户与机构之间、机构与机构之间,无需建立彼此之间的信任,只需依靠区块链协议系统就能实现交易。
可是,要如何保证账本的准确性,权威性,以及可靠性?区块链网络上的节点为什么要参与记账?节点如果造假怎么办?如何防止账本被篡改?如何保证节点间的数据一致性?……这些都是区块链在建立“去中心化”交易时需要解决的问题,由此产生区块链数据如何被认证的了共识机制。
所谓“共识机制”,就是通过特殊节点的投票,在很短的时间内完成对交易的验证和确认;当出现意见不一致时,在没有中心控制的情况下,若干个节点参与决策达成共识,即在互相没有信任基础的个体之间如何建立信任关系。
区块链技术正是运用一套基于共识的数学算法,在机器之间建立“信任”网络,从而通过技术背书而非中心化信用机构来进行全新的信用创造。
不同的区块链种类需要不同的共识算法来确保区块链上最后的区块能够在任何时候都反应出全网的状态。
目前为止,区块链共识机制主要有以下几种:POW工作量证明、POS股权证明、DPOS授权股权证明、Paxos、PBFT(实用拜占庭容错算法)、dBFT、DAG(有向无环图)
接下来我们主要说说常见的POW、POS、DPOS共识机制的原理及应用场景
概念:
工作量证明机制(Proof of work ),最早是一个经济学名词,指系统为达到某一目标而设置的度量方法。简单理解就是一份证明,用来确认区块链数据如何被认证的你做过一定量的工作,通过对工作的结果进行认证来证明完成了相应的工作量。
工作量证明机制具有完全去中心化的优点,在以工作量证明机制为共识的区块链中,节点可以自由进出,并通过计算随机哈希散列的数值解争夺记账权,求得正确的数值解以生成区块的能力是节点算力的具体表现。
应用:
POW最著名的应用当属比特币。在比特币网络中,在Block的生成过程中,矿工需要解决复杂的密码数学难题,寻找到一个符合要求的Block Hash由N个前导零构成,零的个数取决于网络的难度值。这期间需要经过大量尝试计算(工作量),计算时间取决于机器的哈希运算速度。
而寻找合理hash是一个概率事件,当节点拥有占全网n%的算力时,该节点即有n/100的概率找到Block Hash。在节点成功找到满足的Hash值之后,会马上对全网进行广播打包区块,网络的节点收到广播打包区块,会立刻对其进行验证。
如果验证通过,则表明已经有节点成功解迷,自己就不再竞争当前区块,而是选择接受这个区块,记录到自己的账本中,然后进行下一个区块的竞争猜谜。网络中只有最快解谜的区块,才会添加的账本中,其他的节点进行复制,以此保证了整个账本的唯一性。
假如节点有任何的作弊行为,都会导致网络的节点验证不通过,直接丢弃其打包的区块,这个区块就无法记录到总账本中,作弊的节点耗费的成本就白费了,因此在巨大的挖矿成本下,也使得矿工自觉自愿的遵守比特币系统的共识协议,也就确保了整个系统的安全。
优缺点
优点:结果能被快速验证,系统承担的节点量大,作恶成本高进而保证矿工的自觉遵守性。
缺点:需要消耗大量的算法,达成共识的周期较长
概念:
权益证明机制(Proof of Stake),要求证明人提供一定数量加密货币的所有权。
权益证明机制的运作方式是,当创造一个新区块时,矿工需要创建一个“币权”交易,交易会按照预先设定的比例把一些币发送给矿工本身。权益证明机制根据每个节点拥有代币的比例和时间,依据算法等比例地降低节点的挖矿难度,从而加快了寻找随机数的速度。
应用:
2012年,化名Sunny King的网友推出了Peercoin(点点币),是权益证明机制在加密电子货币中的首次应用。PPC最大创新是其采矿方式混合了POW及POS两种方式,采用工作量证明机制发行新币,采用权益证明机制维护网络安全。
为了实现POS,Sunny King借鉴于中本聪的Coinbase,专门设计了一种特殊类型交易,叫Coinstake。
上图为Coinstake工作原理,其中币龄指的是货币的持有时间段,假如区块链数据如何被认证的你拥有10个币,并且持有10天,那你就收集到了100天的币龄。如果你使用了这10个币,币龄被消耗(销毁)了。
优缺点:
优点:缩短达成共识所需的时间,比工作量证明更加节约能源。
缺点:本质上仍然需要网络中的节点进行挖矿运算,转账真实性较难保证
概念:
授权股权证明机制(Delegated Proof of Stake),与董事会投票类似,该机制拥有一个内置的实时股权人投票系统,就像系统随时都在召开一个永不散场的股东大会,所有股东都在这里投票决定公司决策。
授权股权证明在尝试解决传统的PoW机制和PoS机制问题的同时,还能通过实施科技式的民主抵消中心化所带来的负面效应。基于DPoS机制建立的区块链的去中心化依赖于一定数量的代表,而非全体用户。在这样的区块链中,全体节点投票选举出一定数量的节点代表,由他们来代理全体节点确认区块、维持系统有序运行。
同时,区块链中的全体节点具有随时罢免和任命代表的权力。如果必要,全体节点可以通过投票让现任节点代表失去代表资格,重新选举新的代表,实现实时的民主。
应用:
比特股(Bitshare)是一类采用DPOS机制的密码货币。通过引入了见证人这个概念,见证人可以生成区块,每一个持有比特股的人都可以投票选举见证人。得到总同意票数中的前N个(N通常定义为101)候选者可以当选为见证人,当选见证人的个数(N)需满足:至少一半的参与投票者相信N已经充分地去中心化。
见证人的候选名单每个维护周期(1天)更新一次。见证人然后随机排列,每个见证人按序有2秒的权限时间生成区块,若见证人在给定的时间片不能生成区块,区块生成权限交给下一个时间片对应的见证人。DPoS的这种设计使得区块的生成更为快速,也更加节能。
DPOS充分利用了持股人的投票,以公平民主的方式达成共识,他们投票选出的N个见证人,可以视为N个矿池,而这N个矿池彼此的权利是完全相等的。持股人可以随时通过投票更换这些见证人(矿池),只要他们提供的算力不稳定,计算机宕机,或者试图利用手中的权力作恶。
优缺点:
优点:缩小参与验证和记账节点的数量,从而达到秒级的共识验证
缺点:中心程度较弱,安全性相比POW较弱,同时节点代理是人为选出的,公平性相比POS较低,同时整个共识机制还是依赖于代币的增发来维持代理节点的稳定性。
关于区块链数据如何被认证的和区块链身份认证技术的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
评论