許慧

（嘉興市廣電信息科技有限公司，浙江 嘉興 314000）

1 區(qū)塊鏈技術(shù)及其技術(shù)優(yōu)勢

1.1 區(qū)塊鏈及其簡史

2008年，鐘本聰（化名）發(fā)明比特幣時，第一次提出了區(qū)塊狀鏈的概念。Nakamoto So希望“允許互聯(lián)網(wǎng)支付直接從一方發(fā)送到另一方，而不是通過金融機構(gòu)”。一個漂亮的解決方案為：以具有一致性的加密標記事務為基礎(chǔ)，與不可摧毀的記錄區(qū)塊鏈相連接，形成一個具有分段式時間的數(shù)據(jù)庫。在所有人包括政府、犯罪組織以及黑客面前，這個記錄著所有比特幣的區(qū)塊鏈數(shù)據(jù)庫完全暴露，但從未有任何黑客對其進行過攻擊。

雖然談論塊鏈時必須討論比特幣，但它們是兩個獨立的技術(shù)。一些人把今天的塊鏈接技術(shù)與1992年（萬維網(wǎng)之前）互聯(lián)網(wǎng)的成熟和創(chuàng)新潛力進行比較。區(qū)塊鏈技術(shù)的潛力已經(jīng)在各個行業(yè)得到了認可。自2013年以來，已有120多美元的風險資本投資于120家連鎖企業(yè)。洛克希德馬丁公司（LockheedMartin）、IBM和高盛（Goldmansachs）等大型成熟公司也開始在各自的行業(yè)中探索潛在的區(qū)塊鏈應用。

1.2 區(qū)塊鏈在網(wǎng)絡(luò)空間安全中的技術(shù)優(yōu)勢

在并非極度安全的網(wǎng)絡(luò)上，區(qū)塊鏈實現(xiàn)了可靠的交換信息，解決了一個重要的疑難問題。如果惡意節(jié)點進行偽造包裝，不斷地創(chuàng)建虛假數(shù)據(jù)，或者是從某些渠道獲取真實數(shù)據(jù)，區(qū)塊鏈都可以對其進行剔除，避免有效數(shù)據(jù)被肆意篡改，對數(shù)據(jù)完整性進行有效保證。除此之外，信息傳遞技術(shù)與一致性機制很大程度上促進了區(qū)塊鏈的近一步使用。當然，與傳統(tǒng)的安全技術(shù)相比，區(qū)塊鏈明顯更具優(yōu)勢，具體情況為：①自治分布式數(shù)據(jù)管理結(jié)構(gòu)在區(qū)塊鏈中被廣泛應用，且節(jié)點自身都極具安全保護能力。節(jié)點根據(jù)規(guī)則，“逐步”和“一步一步”進行惡意攻擊行為，使得區(qū)塊鏈可以在不安全的網(wǎng)絡(luò)環(huán)境中運行，它也可以阻止、對抗外部黑客和內(nèi)部人士。②區(qū)塊鏈采用一致的安全機制，利用網(wǎng)絡(luò)的整體實力積極抵抗個人惡意侵權(quán)。強大的網(wǎng)絡(luò)民意機制可以很大程度上限制惡意行為的產(chǎn)生，當然，即使惡意行為出現(xiàn)，在這樣的環(huán)境下，最終也會解體。我們主要通過誠實節(jié)點達成的一致性共識來阻擊惡意節(jié)點的攻擊，即在網(wǎng)絡(luò)環(huán)境中，規(guī)模越大，安全性、可靠性越高。③良好的可擴展性在區(qū)塊鏈安全機制中得以形成，如果可以隨意結(jié)合，則更加靈活的安全機制將出現(xiàn)在更多行業(yè)中。當然，區(qū)塊鏈的成功運行離不開這些優(yōu)點，不過正是由于這些優(yōu)點，反而促使網(wǎng)絡(luò)空間安全更有保障。

2 區(qū)塊鏈中的網(wǎng)絡(luò)空間安全技術(shù)

由于區(qū)塊鏈融合了很多安全技術(shù)，既有傳統(tǒng)的安全技術(shù)，也有新型的安全技術(shù)，所以，它可以提供諸多與眾不同、新穎的網(wǎng)絡(luò)安全能力。

2.1 散列算法

區(qū)塊鏈使用稱為安全哈希算法（SHAs）或散列的加密技術(shù)。哈希算法將任何數(shù)字信息（包括文本、圖像、視頻等）轉(zhuǎn)換為指定長度的位串，例如由Sha256算法處理的256位數(shù)字信息的輸出。大體上講，在安全散列算法中，有兩個突出的特點：①原始圖像具有不可逆性；②輸入輸出字符串始終唯一。前者哈?？梢院苋菀淄ㄟ^輸入值計算得知，但原始輸入值不能被計算；后者方面，不同的輸入值會產(chǎn)生不同的結(jié)果，相同的輸入值可以產(chǎn)生相同的結(jié)果，即使輸入值出現(xiàn)微小變化，輸出值也會產(chǎn)生重大變化。所以，電子數(shù)據(jù)的完整性可以通過哈希算法得以驗證，即便不檢查原始數(shù)據(jù)。

2.2 區(qū)塊鏈式結(jié)構(gòu)

由一組組記錄組成的多個塊的鏈式數(shù)據(jù)庫即為區(qū)塊鏈，且每當添加新的區(qū)塊時，它會被放在當下區(qū)塊的前面，而當下的區(qū)塊含有一個加密鏈接，可形成塊鏈。整體而言，區(qū)塊鏈含有多個結(jié)構(gòu)，擁有多個頁面，且不同的頁面包含不同的內(nèi)容，不同的塊含有多個信息。其中，最重要的3個項是前一個塊的哈希值、表示塊創(chuàng)建時間的時間戳和塊內(nèi)容哈希值的MyChl根哈希值。

2.3 共識機制

共識是一個過程，即使有一些錯誤的過程，也可以稱為拜占庭將軍，一組分布式過程可以實現(xiàn)價值或行動一致性。不同的一致性機制可以在不同的區(qū)塊鏈中得以使用，且可以實現(xiàn)多方位同步，包含諸多內(nèi)容，比如各方之間的信任、利益的一致性、網(wǎng)絡(luò)的形狀等。多個占主導地位的誠實節(jié)點與一些惡意節(jié)點可以被一致性機制結(jié)合起來，在區(qū)塊鏈網(wǎng)絡(luò)中，避免了惡意節(jié)點的優(yōu)勢形成。所以，區(qū)塊鏈網(wǎng)絡(luò)越大，受到惡意傷害的程度越低。

2.4 區(qū)塊鏈網(wǎng)絡(luò)結(jié)構(gòu)

從完全集中到全分布式體系結(jié)構(gòu)，區(qū)塊鏈可以使用各種網(wǎng)絡(luò)體系結(jié)構(gòu)，每種體系結(jié)構(gòu)都代表了一種權(quán)衡，即安全性與效率之間的權(quán)衡。在集中式網(wǎng)絡(luò)中，網(wǎng)絡(luò)功能主要是通過外部節(jié)點依靠中心節(jié)點來得以實現(xiàn)。一旦中心節(jié)點受到破損，則整個網(wǎng)絡(luò)可能受到破壞，但單就功能而言，每個節(jié)點始終是獨立的，如果一個分散的節(jié)點被破壞，則很難給整個網(wǎng)絡(luò)帶來巨大影響。

2.5 網(wǎng)絡(luò)節(jié)點類型

網(wǎng)絡(luò)節(jié)點可以是區(qū)塊鏈的普通用戶，也可以是區(qū)塊鏈的安全保護器。網(wǎng)絡(luò)節(jié)點作為保護器可以通過參與一致性機制來保護區(qū)塊鏈安全，但并不是所有節(jié)點都需要參與一致性的各個方面（例如訪問權(quán)限的不同）。根據(jù)網(wǎng)絡(luò)的使用情況，區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點類型是不同的，基于它們的相對能力（例如處理、存儲、通信等），區(qū)塊鏈節(jié)點被分為3種類型，包括完整節(jié)點、部分節(jié)點和簡單節(jié)點。

完整的節(jié)點被用作區(qū)塊鏈網(wǎng)絡(luò)的骨干節(jié)點，對最新的、完整的區(qū)塊鏈數(shù)據(jù)庫副本進行建立和圍護是其最重要的功能。不過并非所有的節(jié)點都有此項功能，有的節(jié)點僅有每個塊組成的鏈，僅能對新的記錄進行生成—傳輸—記錄，但不能否認的是，在協(xié)商機制中，它們?nèi)阅馨l(fā)揮重大作用。

3 區(qū)塊鏈在網(wǎng)絡(luò)安全領(lǐng)域的應用

區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)空間安全領(lǐng)域有著巨大的潛力。目前，至少在以下3個方面，它可以對網(wǎng)絡(luò)空間的安全和保護起到直接的作用。

3.1 對網(wǎng)絡(luò)數(shù)據(jù)的完整性起到保護作用

大體上講，以加密和信任為基礎(chǔ)的傳統(tǒng)保護方法已經(jīng)不能起到完全保護的作用了，因為網(wǎng)絡(luò)安全是極其脆弱的，但塊狀鏈與其不同，它保護存儲數(shù)據(jù)主要使用反向鏈接的數(shù)據(jù)結(jié)構(gòu)，并不是以加密信任機制為主。

眾所周知，建立一個安全的網(wǎng)絡(luò)防御邊界并不是塊狀鏈的主要目的，實現(xiàn)對邊界中的事物監(jiān)督，摒除所有假的不良信息才是它的追求。如果想要對塊鏈上的數(shù)據(jù)進行攻擊，是得不償失的，這意味著必須與整個塊鏈網(wǎng)絡(luò)競爭，且價格十分高貴。

3.2 建立了更加可靠的網(wǎng)絡(luò)通信

在高度對抗的環(huán)境中提供可靠的通信是可以通過區(qū)塊鏈接技術(shù)實現(xiàn)的，比如P2P消息技術(shù)，每隔幾秒鐘世界上每個活躍的節(jié)點都可以收到由比特幣傳播而來的信息，且大多服務由比特幣網(wǎng)絡(luò)上每個節(jié)點提供，智能手機也在其中。一旦其他設(shè)施出現(xiàn)損壞，僅通過高頻無線電、傳真等手持備用頻道便可實現(xiàn)比特幣消息的傳送。

對于塊鏈網(wǎng)絡(luò)而言，并沒有唯一獨特的節(jié)點存在，所以，即使部分節(jié)點斷開，正常情況下網(wǎng)絡(luò)依舊可以正常運行。如果單個節(jié)點受到攻擊，則消息可經(jīng)由塊鏈網(wǎng)絡(luò)迅速地流傳各地，并不受其他因素影響。

3.3 可以做好網(wǎng)上資產(chǎn)管理

有形、無形資產(chǎn)均可以通過區(qū)塊鏈進行鑒別授權(quán)。對于無形資產(chǎn)而言，區(qū)塊鏈可以在知識產(chǎn)權(quán)保護、綜合管理等領(lǐng)域運用，且主要利用自身的時間戳和非篡改的特點；對于有形資產(chǎn)而言，資產(chǎn)的識別、管理等均可以通過區(qū)塊鏈與其他網(wǎng)絡(luò)技術(shù)相結(jié)合而實現(xiàn)。除此以外，房屋以及車輛等實物資產(chǎn)發(fā)放均可以通過安全可控管理得以控制。區(qū)塊鏈還可以將物聯(lián)網(wǎng)技術(shù)結(jié)合起來，建立供應鏈管理的永久記錄，建立源記錄，在上、下游產(chǎn)業(yè)之間提供產(chǎn)品可追溯性和其他功能，并提高產(chǎn)品使用的透明度和安全性。

4 結(jié)束語

區(qū)塊鏈顛覆了傳統(tǒng)的網(wǎng)絡(luò)空間安全假設(shè)和設(shè)計思想，為網(wǎng)絡(luò)空間安全提供了一種新的安全保護模式和技術(shù)。區(qū)塊鏈是可信的，可以在不可靠的網(wǎng)絡(luò)空間中提供可信的系統(tǒng)運行環(huán)境；塊鏈是透明和安全的，使用反向數(shù)據(jù)結(jié)構(gòu)存儲集中式數(shù)據(jù)，并為添加附加安全協(xié)議提供了安全基礎(chǔ)；區(qū)塊鏈是容錯的，一致性機制被用來將誠實節(jié)點強度與惡意節(jié)點相結(jié)合。這些特點為完善網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)的基本框架提供了新的思路。區(qū)塊鏈技術(shù)還在發(fā)展，還有許多實際問題有待解決，結(jié)合我國的實際情況，探討了將塊鏈應用于網(wǎng)絡(luò)各個領(lǐng)域的相關(guān)途徑以及方法，對促進我國網(wǎng)絡(luò)安全保護水平的提升具有巨大作用。