科创中国

区块链技术是利用哈希加密手段把包含交易信息的数据块串联成线性链表结构并在网络中公布的方法。每一个数据块（区块）的形成需要利用当前区块链的尾部区块数据信息、当前时间戳信息和一个临时生成的随机数字（nonce）共同加密形成。这个随机数字必须能够使生成的加密区块满足所谓的“部分哈希碰撞”要求，即经过安全散列算法（Secure Hash Algorithm）SHA-256加密生成的字符串从左往右前面k个字符全为0。一般认为，利用海量计算能力强力破解（brute force）是找到这个随机数字的最快方法。

区块链的本质特点是网络中端对端的分布式区块生成能力。每个新区块的生成代表一笔新的交易，生成新区块的过程具有分布式特征，无需经过单一中心节点服务器，网络中任意两个节点之间都可以完成交易并生成新区块。因此，区块链技术大大提升了海量节点之间交易的处理能力。 

尽管区块链技术具有很多优点，但是目前仍然面临许多关键性问题。 

首先是双重支付（Double spending）问题。在区块链电子交易系统中，经过加密的区块是证明双方交易合法性的唯一凭证，因此需要使加密的数字凭证无法被篡改。一笔交易的支付方将区块链上最后一个区块的交易信息、交易接收方信息一起加密后形成一个新区块，并将新区块加到区块链上，实现一笔交易的数字凭证。该凭证作为区块链的一部分，被广播到所有区块链网络节点，作为“公共账本” 被保存在网络中。但是，由于网络通信存在延迟，代表一笔交易的新区块从生成到被大多数网络节点认可需要一个时间段。在这个时间段内，交易的接收方拿到数字凭证（新区块）后，并不能检验支付方是否已经使用过这个新区块。也就是说，在新区块被区块链确认合法性之前（一般要求被记录进区块链而且后面还有其它5个区块），支付方可以任意使用手中的区块作为数字凭证支付给多个接收方。这就像是用户拥有一本空白支票，在银行兑现之前可以任意支付给多个接收方。

其次，区块链技术的安全机制往往是指区块链自身的可靠性和稳定性机制，但是对于数字凭证的交易者来说，系统架构中并没有提供足够的合法身份验证和防止账户盗用的交易止损机制。对于普通用户来说，区块链所谓的“可靠性”只是提供了一个24x7x365的全时交易平台，并不代表单个用户在交易中数字凭证和资产的安全性得到了可靠保证。相反，一旦用户的密钥丢失，则将永久性丧失个人的数字资产，系统本身并没有提供恢复合法性资产的机制。这对于大多数普通用户来说是难以接受的安全风险。因此，尽管区块链技术提供了便捷的交易平台，但是仍然无法提供类似传统中心化交易场所（比如银行）的个人资产安全保证机制。 

第三，缺乏合法身份认证机制的区块链技术还面临着严重的信息安全问题。当区块链网络遭受到网络攻击、私钥遭泄露、盗用，甚至网络因硬件问题瘫痪时，交易数据和数字货币的完全恢复将非常困难。因此，急需建立一种保证个人用户交易和数字资产安全的保障机制。 

基于生物特征身份认证机制的区块链安全交易数字凭证技术是课题组经过提出的新型生物特征数字加密方法，强化了个人信息的安全性、帮助交易双方建立唯一、合法的交易。污水和水体的荧光光谱是多物质产生的复合光谱，它们与水样唯一对应，被称为“水质荧光指纹”，简称“水纹”。该法在污染性质快速判断方面具有独特优势。合法身份认证机制是传统中心化交易平台的安全技术，但是这不意味着身份认证就是中心化交易系统本身，它只是中心化交易过程采用的一种保护账户安全的手段。在去中心化的区块链技术中，同样也可以使用身份认证机制。通过本技术提出的生物特征身份认证机制，可以实现与端对端交易相适应的用户数字资产安全保障。

课题组从2017年开始从事区块链加密技术研究，掌握了区块链交易双方生物特征加密信息的底层区块模型技术，该区块加密和认证技术从根本上保证同一笔数值凭证不会同时用于两笔交易，在保留区块链技术优点的同时，实现了解决双重支付问题的机制，填补了目前区块链平台交易双方范围复杂、可信度不可控和交易真实合法性无法保证等挑战带来的技术空白。

该技术系统由区块链账户的生物特征加密集成技术、安全交易数字凭证生成技术、区块链系统对区块合法性认证技术组成，可以从根本生杜绝双重交易。该技术的特点如下：

 区块包含支付方和接收方生物特征加密信息验证机制。传统区块链技术中，对新区块的验证仅仅需要满足“部分哈希碰撞”要求即可，用户只要找到一个随机数字（nonce）使之满足哈希字符串k个首字符为0，就拥有者使用该区块“记账”的权利，而不会要求验证该区块将交付给谁。这种机制的潜在风险是该区块可能会被用于多次交易支付，但是区块链只能承认其中第一次合法的交易，其他交易不被承认。含有加密生物特征的区块格式指定了该区块只能用于本次交易双方之间，接收方根据自身“合法身份生物特征标记”加密编码能够十分方便地验证支付方提供的交易数字凭证是否已经被多次支付使用，这是一种特别指明支付双方之间明确权利关系的记名数字凭证技术，该技术保障“一证一用”，使其无法在第三方之间使用。这样可以从根本上避免一个区块的多次使用问题。

 重新定义的分布式时间戳技术可以有效避免区块链分叉。由于加入了生物特征信息，同一个区块不会被支付到两个网络地址，因此杜绝了双重支付导致的恶意区块链分叉。

 包含交易双方生物特征加密信息的数字凭证技术可以实现交易查询和数字凭证归属认证。根据本项技术提出的“合法身份生物特征标记”技术，提出了数据头专用格式。通过网络中保有的完整可信区块链数据，用户可以查询并验证与自己账户生物特征编码相匹配的区块，利用哈希编码，可以找到区块链中被合法接受的位置，定位到与账户相关的交易数字凭证，并利用自己的合法唯一生物特征身份认证该数字凭证。

上述优点表明该技术具有防止双重支付虚假交易、用户数字资产认证、用户个人信息保密性高的特征。在区块链用户数量大、分布范围广、背景复杂的情况下，该技术对于保障个人交易和资产安全尤其具有优势，能够防止因网络攻击、账户盗用等问题引起的资产损失，提高抵抗恶意破坏区块链网络的能力。同时，该技术保留了区块链分布式记账和去中心化交易的特点。查新表明，国内外目前尚未发现有相似原理的技术。