有人问:树哥,区块链可以保障数据的不可篡改,可是如何才能保障上链的数据就没有问题呢?这是一个好问题,如果上链的数据本身是虚假的,那么区块链数据不可篡改也就没有了意义。不过,一个方案只能解决一个问题。区块链方案解决的是链上数据的不可篡改,链下数据的安全可信需要链下的手段来解决,也就是通过一些行政手段来解决。例如想对一个钻石进行溯源,就不要想办法给钻石实体上打上唯一的标识,但如果这个标识都被抹除了,那么溯源也没有意义。就像我们现在的快递追踪一样,如果有人把箱子里面的东西掉包了,只是去记录箱子外边的条形码的流向也是意义有限。这个不是树哥今天讨论的重点,今天我们讨论一下数据上链的几种方式。我们今天主要介绍五种数据上链方案:内容存证哈希存证链接存证隐私存证分享隐私存证1.内容存证所谓内容存证,就是指直接把我们要存储的内容直接放入到区块链之中,不过,大家都知道,区块链上的存储空间是极其宝贵和有限,所以这些内容一般不会太大。举个最简单的例子,我们目前发现,在区块链上执行的应用程序,也就是我们常说的“智能合约”一般功能都不会很强大,而且采用的编程语言一般编译后的代码量都很小,就是这个原因。功能不强就代表代码量比较少,编译后比较小说明占用的空间比较少,这一些都是为了节省区块链上的链上空间。因为区块链上的公开透明性,所以把内容直接上链就代表着这些内容都是公开的,所以可能会适合做一些声明、版权,而不适合大量内容的文字或者有隐私需求的内容。2.哈希存证所谓哈希存证就是把文件内容的哈希值进行保存上链。文件内容的哈希值我们也通常称为文件的“数字指纹”,可以通过对文件内容进行哈希运算得到。因为哈希值的长度都比较有限,例如一部几万字的内容的SHA256的哈希值也只是256位的字符,这样的长度的内容存储上链对区块链来讲毫无压力。可以通过哈希存证的方式验证文件内容是否被篡改,例如,把一个原文的哈希值存储上了区块链,当我们再次拿到这个文件时,对其内容进行哈希运算,如果和链上存储的内容一致,则认为内容可信,没有被篡改。如果哈希值不同,则认为内容已经被篡改,已经不再可信。这个防止软件被恶意植入病毒有效,一个公司可以把自己开发的软件的“数字指纹”放入到区块链之中,用户在不同渠道下载的软件都可以验证一下数字指纹是否有变化,如果有变化则认为软件中可能被植入了病毒或者木马,不再安全。不过,很显然这套方案只能知道文件是否被篡改,而不能只能真正的原文是什么。3.链接存证链接存证相当于哈希存证基础上有添加了文件的URI地址,这样区块链上上就存储了“文件地址+文件数字指纹”这两套东西了。这两套可以互相印证。例如某个银行的安全插件,需要我们必须到其官网上进行下载安全插件,便可以采用这有的手段。4.隐私存证所谓隐私存证就是把数据进行加密之后存储在区块链之上,这是为了应对区块链上的数据都是公开透明而采取的策略。一般对数据加密都采用的是对称加密,所谓对称加密是指加密和解密的秘钥是一个,这样的加密方案比较简单、快速,可以适合大量数据的加密。如果你的公司有一些股东协议,或者一些重要的东西想长久留存,并且不被篡改,但又不愿意让外人知道,就可以采用这样的方式,把数据先行加密,然后再存储到区块链之上。之后如果需要调阅,可以下载之后再进行解密。5.分享隐私存证分享隐私存证相当于隐私存证的更进一步,把文件进行加密之后,同时还要把加密的秘钥再使用非对称加密再加密一次。也就是说,第一次对文件内容的加密是采用对称加密,第二次对秘钥加密就是非对称加密。所谓非对称加密就是有两把钥匙:公钥和私钥。还是上面的案例,如果把公司股东之间的协议上了区块链,然后再用自己的私钥对秘钥进行加密。这样其他的股东都可以利用加密股东的公钥进行解密,拿到对称秘钥后再解密对称秘钥,用来解密文件。当然也可以使用其他股东的公钥加密秘钥,这样每个股东用自己的私钥可以解密秘钥。总结:数据上链的方案有很多,也非常灵活,可以根据不同的应用场景有着不同的变化,树哥也只是简单列出了几种。期待您有不同的方案,可以分享给我们。