目前市场上中心化互联网平台上都储存了大量的用户信息和交易数据，这些数据的高价值引得各类违规窃取用户数据的事件层出不穷，有些平台将用户信息作为商品转卖给其他人交换利益，消费者隐私很难得到保障。

中国电子商务研究中心在其所发布的《2018 年度中国电子商务用户体验与投诉监测报告》中，将“信息泄露”列为“2018 年度零售电商十大热点被投诉问题”之一。而在中国电子商务研究中心此前对1000 位用户在线调查显示， 过半用户表示对互联网信息安全担忧，并会对需要填写个人信息的互联网游戏、注册等保留一定的戒心。信息泄露已经成为当今社会不得不认真面对的问题。

系统化的区块链安全

如今，随着分布式存储技术成为很多项目和企业的首选，区块链技术也被引入进来，解决用户信息泄露问题。从区块链技术理念的视角来看，区块链安全是一个非常复杂的系统工程，它大体上可以分为区块链自身机制安全、区块链生态安全和使用安全等三类。作为公链项目的BitCherry在这三方面都有自己的特色技术。

区块链生态安全包括了交易所被盗、拒绝服务攻击、交易所被钓鱼等安全问题。在这方面，BitCherry作为分布式网络公链项目，致力于打造区块链技术与现实社会链接的商业通衢，通过将资产登记上链、高效流通，以此来建立一个满足商业需求的去中心化网络，保证交易的高效、安全、透明。在此基础之上，BitCherry将创建全新共享超级生态，实现全球商业一体化的价值互联，与合作伙伴一道，共同防范信息泄露恶性事件的发生。

区块链使用安全主要包括了账号失窃、用户被钓鱼、私钥泄露等问题，BitCherry公链的高安全性充分体现在了数字钱包等终端的安全性能上。BitCherry公链所用的数字钱包采用了双因子身份验证，PC和手机端进行双重认证，不管是手机还是 PC 端被黑客入侵操纵，都不会危及到数字钱包的安全。

BitCherry公链解决了区块链生态安全问题、使用安全问题和区块链自身机制安全问题，建起了BitCherry公链超级生态的安全体系。而要理解整个安全体系的核心，还要深入理解BitCherry公链中的区块链自身机制安全。

公链安全的三大支柱

BitCherry公链基于区块链技术，通过统一公允有效的共识机制以及采用智能合约架构，将平台交易数据记录在链，确保交易的唯一性，能有效杜绝中心化平台为寻求利益最大化单方面数据造假、篡改，信息泄露以及商户为获得平台资源采用作弊手段刷单记账破坏整个生态公平竞争等问题。而在安全性方面，智能合约引擎、分布式存储、共识算法等基本技术支撑起了数据存储安全性，让平台产生的数据和交易可追溯、不可篡改，保障底层数据的强一致性的同时，能抵抗“恶意”坏人的攻击。因此，分布式存储、共识算法、智能合约引擎完全称得上是BitCherry公链自身机制安全的三根支柱。

分布式存储、共识算法对构建区块链自身机制安全体系至关重要。在传统互联网领域，企业所有的数据运行都集中在一个中心化的服务器中。区块链是去中心化的分布式数据库，是由千千万万个“小服务器”组成。区块链网络中的每一个节点，就相当于存储所有区块数据的每一台电脑或者服务器。由于每一个全节点都保留着全网数据，当其中一个节点出现问题时，整个区块链网络世界依旧能够安全运行。用户的信息安全由此得到了充分保障。

分布式存储虽然存在许多优势，但多个节点之间对某个状态却存在需要达成一致性结果的问题。分布式系统由多个服务节点共同完成对事务的处理，分布式系统中多个副本对外呈现的数据状态需要保持一致性。由于节点的不可靠性和节点间通讯的不稳定性，甚至节点作恶，伪造信息，使得节点之间可能出现数据状态不一致性的问题。而通过共识算法，可以将多个不可靠的单独节点组建成一个可靠的分布式系统，实现数据状态的一致性，提高系统的可靠性。

BitCherry的共识机制由 21 个超级节点组成记账节点。BitCherry 公链将结合区块链和 DAG 技术提供一个链网体系。主链将对整个体系的安全性提供保障。在主链上，采用区块数据结构，共识机制采用DPOS/BFT机制, 依托21个记账节点，最大程度地保障主链安全，防范 51%算力攻击。

分布式存储与共识算法为BitCherry公链建立起了一个安全的基础架构，但在此基础之上，还需要保障各类应用的安全，而智能合约引擎担负起了这个重任。

智能合约是部署在区块链上的一段代码，在智能合约中，合约条款由代码规定。这意味着可以用计算机程序编写具有法律效力的合约，而且这个合约可以自动执行。目前所有的DApp都需要通过智能合约来实现。由于智能合约被部署到BitCherry公链上以后，难以被修改，自然就具有了公信力。在BitCherry 公链的链网体系中，子链上支持智能合约，智能合约引擎将提供支持多种语言的图灵完备引擎。这样，在子链上，利用智能合约引擎就能有效规避区块应用因为缺乏标准和规定带来的风险。

敏感信息安全的应对方法

在安全行业，脱离开成本谈安全，是一件不现实的事情。高安全等级，往往同时也意味着高成本。BitCherry公链将成本与安全等级对应的解决思路，应用在了商业市场最敏感的数据隐私上。通过提供加密插件服务，用户可根据安全预算和数据安全等级需要自行选择，应用层亦可在录入时对数据进行加密处理。

在区块链社群内部，链上的所有参与方都具备查看交易的能力，但如果意图不轨的参与者试图添加未经验证的数据，由于数据的透明性，可以很快被识别出来。然而，数据的透明性却有可能成为一个威胁。如果实行数据透明化，但又需要保证保密性，则需要对链上的数据进行加密，或对数据访问进行强认证。

在区块链技术中，数字加密技术一般运用的是非对称加密算法，就是用户保存好专属私钥，把公钥给对方，对方用公钥加密文件生成密文，再将密文传回传，用户再用私钥解密得到明文，就能够保障传输内容不被别人看到。但BitCherry 公链的做法却更进了一步，提供加密插件服务，让有更高安全需求的用户在非对称加密算法，得到更多高安全解决方案。

在安全技术应用中，网络攻击与安全防护一直是一对矛与盾的关系，二者此消彼涨，保持的是一种动态平衡关系。在这对动态平衡的驱动之下，数据安全也处于无止境的发展状态。BitCherry 公链在系统架构中精心设计了一系列安全保障措施，并且引入更多安全防护力量，保障BitCherry 公链及其上应用的安全，真正让用户的数据安全实现“无止境”发展，在动态平衡中，将用户信息泄露问题化解于无形。

责任编辑：杨文博