2.4.4 记账的防篡改原理

记录事实的账本不能被任意修改。防止数据被篡改是解决互联网信息安全的关键，也是在虚拟世界构造真实性和构建信任关系的基础。分布式账本技术克服了数字记录易变的特征，通过点对点传输技术、链式存储技术、非对称加密技术、分布式多点存储技术、共识机制等技术，保障数据的可靠性、真实性、可追溯性。

密码算法是信息世界得以确立的基石。加密算法让数据从一串可以任意读取、修改的符号，变成一串不可随意修改、阅读的符号。信息安全要求保护信息和信息系统免遭未经授权的访问、使用、泄露、中断、修改、破坏或销毁。密码学是通过数据加密、消息认证和数字签名等方式来保护通信和存储数据的，可以使系统免遭窃听、篡改、伪造、抵赖等。密码算法在满足算法效率的基础上，要针对不同应用环境和安全威胁设计各种可证明安全的密码体制。

分布式账本采用技术组合，使用密码学方法产生数据块，利用区块链式数据结构来验证与存储数据。分布式账本更为重要的创新是利用“共识算法”来生成和更新数据，以保证数据传输和访问的安全。分布式记账实现了信息的防篡改机制，防篡改原理示意图如图2-5所示。

在图2-5中，取得用于记录事实的信息（源头信息），其信息真实性（保证与源头信息完全相同）由加密算法来保证；信息的时序性由块链指向指针来确定；时间戳记录信息产生的时间。这一构造逻辑以加密（不可篡改）、时间戳（时序性）的机制来保证虚拟世界中的信息真实性，使得信息的传播与存储过程都保证信息不产生变化。

图2-5 防篡改原理示意图