区块链的众筹应用研究和风险分析

王亚男 赵洁（通讯作者）江梦晨 江苏第二师范学院数学与信息技术学院

众筹作为一种新兴的融资方式发展非常迅速，它借助互联网和社交网络平台的传播特性,实现了线上“一站式”投融资。然而在虚拟环境中，如何有效地建立起人们之间的信任感是众筹健康发展必须要解决的问题。基于区块链技术的众筹平台由多种技术组合而成，其关键技术包括基于密码学的共享账本、共识机制和智能合约等技术，通过去中心化、去信用中介的方式，来达到降低信任成本、解决信任问题的目的。

1 核心技术

基于区块链技术的众筹平台将账本公开化，并建立起一套基于算法的去中心化账本模式，任何交易信息都会被记录，并且可以被平台上所有参与者查看，捐赠的过程及结果做到可视化处理；每个环节均同步信息、多方记账，因此这个“公共账本”无法进行回溯修改。在智能合约技术的融合下，只要顺利通过审核，就可以自动地完成转账等资金流动，借此来确保交易信息不被人工恶意篡改。

具体的众筹平台的区块链流程如图一，项目发起者向全网提出申请项目，并建立一个众筹项目区块来存储用户信息，接着区块链数据库、接口库对用户数据、业务信息进行有序的数据库操作，将信息封装成交易，签名后发送到区块链中，向所有节点公开，然后在所有节点对发起信息进行明确验证后，通过算法达成共识，众筹项目就即顺利发起，项目发起者就可以通过区块链服务器成功获取到返回的交易数据。

在区块链系统和众筹平台之间通过智能合约进行调用，区块链把众筹项目的规则制成合约代码，把代码与项目状态全部记录在区块链上，并由区块链执行项目代码，区块链上的智能合约可以直接控制资金及其转移，这样不仅保证了众筹项目的真实性、可靠性与强制性，还使得交易的执行具有证据性，大大提升了众筹平台的公信力。

2 技术瓶颈

区块链技术的独有特点的确能够满足众筹平台的公开透明等安全需求，但是随着区块链技术的应用发展，基于区块链的众筹平台也暴露出诸多问题。

2.1 密钥问题

区块链中的私钥是每个用户自己生成、自己保管的，理论上没有任何第三方的参与，私钥一旦丢失，便无法对账户的资产做任何操作，因此在对多数比特币进行冷藏以确定其安全性的同时，锁死问题也是需要解决的一大难题。

虽然多重签名能在一定程度上解决部分问题，但实施起来非常复杂，而且要设计与之相配套的十分复杂的秘钥管理和使用体系，所以说，私钥的管理与补发和区块链的分布式之间存在冲突。

2.2 智能合约问题

智能合约是众筹交易双方共同确认的一个代码运行机制，代码和状态都存放在区块链上，当合约触发时由区块链直接读取并执行合约代码，可以控制资金及其转移。合约代码本身具有不可更改的可信性，但也正因为其不可修改的性质致使现阶段的智能合约在升级方面具有非常大的限制，即使发现合约出现漏洞，也很难通过升级的方式来解决，这将有可能带来较大的损失。

此外，现有的众筹项目的规划是由智能合约代码替代，为了使合约达到统一性，需要对代码模板提出一定的要求，否则会阻碍跨区块链的众筹平台的交流与合作。

2.3 技术生态圈问题

与云计算、大数据存储一样，区块链技术不能独立于其他关联技术而独立发展，目前还没有较为完整的技术生态体系。构建完善的技术体系，不仅需要各种技术上的突破，同时也需要技术之间的协同合作。在高度交互链接的区块链系统中，任何一个脆弱的切入点都会危及到整个技术体系。众筹平台是一个范围极广的交互系统，在此平台上进行分享时，其分布式账单就会成为被攻击的主要对象，只有足够强大的安全保护技术才能够使平台平稳有效地运行，只有成熟的区块链技术生态圈才能够促进各个产业的发展。

3 数据安全分析

由于技术应用、智能合约等漏洞，以及来自用户设备甚至是交易平台上的隐患，现阶段的区块链应用正面临着来自攻击者的巨大潜在威胁，导致资金损失的案例呈现增多趋势。

面向基于区块链技术的众筹平台的数据攻击分为数据隐私攻击、可用性攻击、完整性攻击和可控性攻击。数据隐私攻击存在交易和身份隐私等信息泄露的威胁。数据可用性攻击可能会导致网络跟踪和Eclipse攻击。数据完整性攻击导致交易数据被篡改，埋下了双重支出、自私的挖掘和阻止截留攻击等安全隐患。数据可控性攻击存在智能合约的漏洞，区块链数据有可能被智能合约意外操纵。

众筹区块链的数据安全问题对平台的发展至关重要，以下两方面的研究将有助于提升数据安全性。

3.1 基于密码学算法的数据隐私保护机制

研究新的算法使得投资双方在不共享原始数据的情况下进行正确的数据挖掘，设计一种通用性强的方案，充分考虑区块链节点的计算能力和存储能力，在不改变区块链的底层架构的前提下，有效防止攻击者在区块链上执行数据分析。

3.2 基于需求的数据可用性提升方案

现有的匿名攻击需要花费较大成本并且准确性较低，它们确实没有大规模实施的条件，但是以P2P作为区块链应用的底层协议造成了隐藏的问题，数据可用性的安全威胁在区块链中是普遍存在的。今后要关注访问控制策略，合理地控制管理节点访问和恶意节点检测机制来阻止信息泄露。

4 总结

随着公益网络化趋势的持续火热，虚构病情、造假证明信息、将众筹平台作为谋取利益渠道的行为数不胜数，不仅使真正需要帮助的人求助无援，而且还增加了平台审核的复杂性和工作负荷量。目前大多数的众筹平台运用AI技术和深度学习算法，与更多医院、学校等单位互换信息来进行审核认证，其准确率是区块链技术重构捐赠信任机构的关键。因此，在发展技术、突破瓶颈的同时，确定不同层次和权限的审核和监管制度将极大促进区块链众筹体系的良性发展。

相信随着不断地探索，基于区块链的众筹平台在技术和制度两个层面将不断创新，逐步完善，带领我们走向互助合作的新境界。