2.4.4 記賬的防篡改原理

記錄事實的賬本不能被任意修改。防止數據被篡改是解決互聯網信息安全的關鍵，也是在虛擬世界構造真實性和構建信任關系的基礎。分布式賬本技術克服了數字記錄易變的特征，通過點對點傳輸技術、鏈式存儲技術、非對稱加密技術、分布式多點存儲技術、共識機制等技術，保障數據的可靠性、真實性、可追溯性。

密碼算法是信息世界得以確立的基石。加密算法讓數據從一串可以任意讀取、修改的符號，變成一串不可隨意修改、閱讀的符號。信息安全要求保護信息和信息系統免遭未經授權的訪問、使用、泄露、中斷、修改、破壞或銷毀。密碼學是通過數據加密、消息認證和數字簽名等方式來保護通信和存儲數據的，可以使系統免遭竊聽、篡改、偽造、抵賴等。密碼算法在滿足算法效率的基礎上，要針對不同應用環境和安全威脅設計各種可證明安全的密碼體制。

分布式賬本采用技術組合，使用密碼學方法產生數據塊，利用區塊鏈式數據結構來驗證與存儲數據。分布式賬本更為重要的創新是利用“共識算法”來生成和更新數據，以保證數據傳輸和訪問的安全。分布式記賬實現了信息的防篡改機制，防篡改原理示意圖如圖2-5所示。

在圖2-5中，取得用于記錄事實的信息（源頭信息），其信息真實性（保證與源頭信息完全相同）由加密算法來保證；信息的時序性由塊鏈指向指針來確定；時間戳記錄信息產生的時間。這一構造邏輯以加密（不可篡改）、時間戳（時序性）的機制來保證虛擬世界中的信息真實性，使得信息的傳播與存儲過程都保證信息不產生變化。

圖2-5 防篡改原理示意圖