1.8.3 数据保护方案

每个区块由于容量有限，难以存储大规模的数据。针对数据规模的不同，分别采取链上数据保护和链上链下结合的数据保护两种方案。

1.链上数据保护

区块链上记录的数据只增不减且不可篡改，该特性可用于对数据使用的全流程监控，实现不可篡改的数据记录，例如，可用于日志审计、数据真实性保障、合同管理、数字取证等领域的数据完整性保护。但由于区块链中存储的交易信息与智能合约直接暴露在区块链中，所有用户都可对其进行查看，这就带来了交易数据隐私暴露的问题。目前有研究人员针对该问题进行研究，不把隐私交易信息直接存储于区块链，以解决区块链上隐私和智能合约安全保护的问题。

由于区块链的高度安全性及时间维度，链上数据拥有极高的数据抗篡改特性，能够有效保障数据的完整性，且成本低廉，易于实施，可广泛应用于物联网设备数据保护、大数据隐私保护、数字取证、审计日志记录等多个技术领域。

2.链上链下结合的数据保护

由于区块链容量有限，区块链技术在应用于数据保护时，通常使用数据存储与数据管理分离的方式，即数据索引及操作权限由区块链管理，真实数据并不存储在区块链中，而是集中存储于专用的数据服务器中，通过区块链分布式总账来保证数据的完整性，通过数据服务器来保证数据的机密性。但是，这种方法也存在一些共性问题：

● 数据的管理依托区块链自身的安全机制，若区块链遭遇共识攻击（如51%攻击），则数据的安全性将无从谈起。

● 用户身份与区块链中的公钥地址唯一对应，若用户私钥丢失，将无法找回，与用户相关的数据资源也将全部丢失。因此，如何保证区块链的共识安全、账户安全还有待于进一步的研究。