目前市场上中心化互联网平台上都储存了大量的用户信息和交易数据，这些数据和价值引得各类违规窃取用户数据的事件层出不穷，有些平台将用户信息作为商品转卖给其他人交换利益，种种行为使得用户隐私泄露，无法保障消费者权益。

中国电子商务研究中心在其所发布的《2018 年度中国电子商务用户体验与投诉监测报告》中，将“信息泄露”列为“2018 年度零售电商十大热点被投诉问题”之一。而在中国电子商务研究中心此前对1000 位用户在线调查显示，21.7%的用户曾因网购、论坛、微信等遭遇过信息泄露，并且 11.2%的用户接到过疑似的诈骗电话，56.8%的用户表示对互联网信息安全担忧，并会对需要填写个人信息的互联网游戏、注册等保留一定的戒心。信息泄露已经成为当今社会不得不认真面对的问题。

系统化的区块链安全

如今，分布式储存技术成为很多项目和企业的首选，根据区块链技术理念，区块链安全是一个非常复杂的系统工程，它大体上可以分为区块链自身机制安全、区块链生态安全和使用安全等三类。针对保障信息安全性，作为公链项目的BitCherry将通过大规模应用区块链技术来保护信息安全。

据了解，BitCherry是分布式网络公链项目，致力于打造区块链技术与现实社会链接的商业通衢，通过将资产登记上链、高效流通，以此来建立一个满足商业需求的去中心化网络，保证交易的高效、安全、透明。BitCherry将创建全新共享超级生态，实现全球商业一体化的价值互联。

区块链生态安全包括了交易所被盗、拒绝服务攻击、交易所被钓鱼等安全问题;而区块链使用安全主要包括了账号失窃、用户被钓鱼、私钥泄露等问题。BitCherry公链的高安全性充分体现在了POS机和数字钱包等终端的安全性能上。BitCherry公链所用的POS 机采用了金融级安全芯片保护，私钥不出硬件，只会向电脑发送签名后的信息，而不是私钥本身，即便在电脑被监控的情况下依然不泄露私钥。同时，POS机的整个电路板上没有非安全芯片的弱点，无法强制破拆和伪造，从而可以抵御硬件攻击。

BitCherry公链所用的数字钱包采用了双因子身份验证，PC和手机端进行双重认证，不管是手机还是 PC 端被黑客入侵操纵，都不会危及到数字钱包的安全。在系统和终端内，所有文件或电子邮件都通过GPG加密创建。

公链安全的三大支柱

BitCherry公链基于区块链技术，通过统一公允有效的共识机制以及采用智能合约架构，将平台交易数据记录在链，确保交易的唯一性，能有效杜绝中心化平台为寻求利益最大化单方面数据造假、篡改，信息泄露以及商户为获得平台资源采用作弊手段刷单记账破坏整个生态公平竞争等问题。而在安全性方面，智能合约引擎、分布式存储、共识算法等基本技术支撑起了数据存储安全性，让平台产生的数据和交易可追溯、不可篡改，保障底层数据的强一致性的同时，能抵抗“恶意”坏人的影响。因此，分布式存储、共识算法、智能合约引擎完全称得上是BitCherry公链自身机制安全的三根支柱。

采用分布式存储是追求高性能与高可用的必须结果。海量数据的存储给本地存储带了巨大压力，存储系统已经不堪重负，在这样的背景之下，分布式存储和分布式文件系统应运而生。

在传统互联网领域，企业所有的数据运行都集中在一个中心化的服务器中。区块链是去中心化的分布式数据库，是由千千万万个“小服务器”组成。区块链网络中的每一个节点，就相当于存储所有区块数据的每一台电脑或者服务器。由于每一个全节点都保留着全网数据，这意味着，其中一个节点出现问题，整个区块链网络世界也依旧能够安全运行。用户的信息安全由此得到了充分保障。

分布式存储虽然存在许多优势，但多个节点之间对某个状态却存在需要达成一致性结果的问题。分布式系统由多个服务节点共同完成对事务的处理，分布式系统中多个副本对外呈现的数据状态需要保持一致性。由于节点的不可靠性和节点间通讯的不稳定性，甚至节点作恶，伪造信息，使得节点之间出现数据状态不一致性的问题。而通过共识算法，可以将多个不可靠的单独节点组建成一个可靠的分布式系统，实现数据状态的一致性，提高系统的可靠性。

BitCherry的共识机制由 21 个超级节点组成记账节点，超级节点的选举将在 BitCherry社区内开展，获得最高票数的 21 个成为超级节点，另外 21 个节点按得票多少成为备份节点。BitCherry 公链将结合区块链和 DAG 技术提供一个链网体系。主链将对整个体系的安全性提供保障。在主链上，采用区块数据结构，共识机制采用 POS/POW, 依托21个记账节点，最大程度地保障主链安全，防范 51%算力攻击。

分布式存储与共识算法为BitCherry公链建立起了一个安全的基础架构，但在此基础之上，还需要保障各类应用的安全，而智能合约引擎担负起了这个重任。

智能合约是部署在区块链上的一段代码，在智能合约中，合约条款由代码规定。这意味着可以用计算机程序编写具有法律效力的合约，而且这个合约可以自动执行。目前所有的DApp都需要通过智能合约来实现。由于智能合约被部署到BitCherry公链上以后，难以被修改，自然就具有了公信力。在BitCherry 公链的链网体系中，子链上支持智能合约，智能合约引擎将提供支持多种语言的图灵完备引擎。这样，在子链上，利用智能合约引擎就能有效规避区块应用因为缺乏标准和规定带来的风险。

敏感信息安全的应对方法

在安全行业，脱离开成本谈安全，是一件不现实的事情。高安全等级，往往同时也意味着高成本。

对于商业市场最敏感的数据隐私，BitCherry分布式电商网络提供多重隐私保护功能。首先，区块链底层提供同态加密方式，用户所有数据均利用如 IPFS 等技术进行加密存储，仅用户本身可见，为增强用户友好，使用 IPSE 星际搜索引擎。其次，BitCherry 公链提供加密插件服务，用户可根据需要自行选择，应用层亦可在录入时对数据进行加密处理。

IPFS采用的是分布式的存储模式，被存储的文件会被切割成很多份，分布式地存储在不同的节点上面，只要还有节点有文件碎片，就可以恢复过来，所以整体上来说，IPFS的安全性更高。

在区块链社群内部，链上的所有参与方查看交易的能力，是区块链技术颇具吸引力的一部分，因为如果意图不轨的参与者试图添加未经验证的数据，可以很快被识别出来。然而，数据的透明性有可能成为一个威胁。如果实行数据透明化，但又需要保证保密性，则需要对链上的数据进行加密，或对数据访问进行强认证。

在区块链技术中，数字加密技术一般运用的是非对称加密算法，就是我们有专属的私钥，只要把自己的私钥保护好，把公钥给对方，对方用公钥加密文件生成密文，再将密文传给你，我们再用私钥解密得到明文，就能够保障传输内容不被别人看到。但BitCherry 公链的做法却更进了一步，提供加密插件服务，让有更高安全需求的用户有更多的选择。

在安全技术应用中，网络攻击与安全防护一直是一对矛与盾的关系，二者此消彼涨，保持的是一种动态平衡关系。在这对动态平衡的驱动之下，数据安全的发展处于无止境的状态。BitCherry 公链在系统架构中精心设计了一系列安全保障措施，并且引入更多安全防护力量，保障BitCherry 公链及其上应用的安全，其出发点也正是这种“安全无止境”的思想。