区块链究竟上到了哪里

有人问：树哥，区块链可以保障数据的不可篡改，可是如何才能保障上链的数据就没有问题呢？

这是一个好问题，如果上链的数据本身是虚假的，那么区块链数据不可篡改也就没有了意义。

不过，一个方案只能解决一个问题。区块链方案解决的是链上数据的不可篡改，链下数据的安全可信需要链下的手段来解决，也就是通过一些行政手段来解决。例如想对一个钻石进行溯源，就不要想办法给钻石实体上打上唯一的标识，但如果这个标识都被抹除了，那么溯源也没有意义。就像我们现在的快递追踪一样，如果有人把箱子里面的东西掉包了，只是去记录箱子外边的条形码的流向也是意义有限。

这个不是树哥今天讨论的重点，今天我们讨论一下数据上链的几种方式。我们今天主要介绍五种数据上链方案：

内容存证

哈希存证

链接存证

隐私存证

分享隐私存证

1.内容存证

所谓内容存证，就是指直接把我们要存储的内容直接放入到区块链之中，不过，大家都知道，区块链上的存储空间是极其宝贵和有限，所以这些内容一般不会太大。举个最简单的例子，我们目前发现，在区块链上执行的应用程序，也就是我们常说的“智能合约”一般功能都不会很强大，而且采用的编程语言一般编译后的代码量都很小，就是这个原因。功能不强就代表代码量比较少，编译后比较小说明占用的空间比较少，这一些都是为了节省区块链上的链上空间。

因为区块链上的公开透明性，所以把内容直接上链就代表着这些内容都是公开的，所以可能会适合做一些声明、版权，而不适合大量内容的文字或者有隐私需求的内容。

2.哈希存证

所谓哈希存证就是把文件内容的哈希值进行保存上链。文件内容的哈希值我们也通常称为文件的“数字指纹”，可以通过对文件内容进行哈希运算得到。因为哈希值的长度都比较有限，例如一部几万字的内容的SHA256的哈希值也只是256位的字符，这样的长度的内容存储上链对区块链来讲毫无压力。

可以通过哈希存证的方式验证文件内容是否被篡改，例如，把一个原文的哈希值存储上了区块链，当我们再次拿到这个文件时，对其内容进行哈希运算，如果和链上存储的内容一致，则认为内容可信，没有被篡改。如果哈希值不同，则认为内容已经被篡改，已经不再可信。这个防止软件被恶意植入病毒有效，一个公司可以把自己开发的软件的“数字指纹”放入到区块链之中，用户在不同渠道下载的软件都可以验证一下数字指纹是否有变化，如果有变化则认为软件中可能被植入了病毒或者木马，不再安全。

不过，很显然这套方案只能知道文件是否被篡改，而不能只能真正的原文是什么。

3.链接存证

链接存证相当于哈希存证基础上有添加了文件的URI地址，这样区块链上上就存储了“文件地址+文件数字指纹”这两套东西了。这两套可以互相印证。例如某个银行的安全插件，需要我们必须到其官网上进行下载安全插件，便可以采用这有的手段。

4.隐私存证

所谓隐私存证就是把数据进行加密之后存储在区块链之上，这是为了应对区块链上的数据都是公开透明而采取的策略。一般对数据加密都采用的是对称加密，所谓对称加密是指加密和解密的秘钥是一个，这样的加密方案比较简单、快速，可以适合大量数据的加密。

如果你的公司有一些股东协议，或者一些重要的东西想长久留存，并且不被篡改，但又不愿意让外人知道，就可以采用这样的方式，把数据先行加密，然后再存储到区块链之上。之后如果需要调阅，可以下载之后再进行解密。

5.分享隐私存证

分享隐私存证相当于隐私存证的更进一步，把文件进行加密之后，同时还要把加密的秘钥再使用非对称加密再加密一次。也就是说，第一次对文件内容的加密是采用对称加密，第二次对秘钥加密就是非对称加密。所谓非对称加密就是有两把钥匙：公钥和私钥。

还是上面的案例，如果把公司股东之间的协议上了区块链，然后再用自己的私钥对秘钥进行加密。这样其他的股东都可以利用加密股东的公钥进行解密，拿到对称秘钥后再解密对称秘钥，用来解密文件。当然也可以使用其他股东的公钥加密秘钥，这样每个股东用自己的私钥可以解密秘钥。

总结：数据上链的方案有很多，也非常灵活，可以根据不同的应用场景有着不同的变化，树哥也只是简单列出了几种。期待您有不同的方案，可以分享给我们。

责任编辑：ct