◆龐微波

關(guān)于區(qū)塊鏈的網(wǎng)絡(luò)安全技術(shù)綜述

◆龐微波

（重慶市文化和旅游發(fā)展委員會(huì) 重慶 401123）

區(qū)塊鏈技術(shù)在具體應(yīng)用中，具有開(kāi)放性、獨(dú)立性、匿名性和去中心化特點(diǎn)，使得數(shù)據(jù)信息應(yīng)用更加安全高效，與新時(shí)期數(shù)據(jù)處理要求相一致。在區(qū)塊鏈技術(shù)的應(yīng)用過(guò)程中，應(yīng)使用網(wǎng)絡(luò)安全技術(shù)，避免數(shù)據(jù)資源被惡意竄改和使用，為用戶提供安全穩(wěn)定的信息環(huán)境。基于網(wǎng)絡(luò)安全技術(shù)應(yīng)用，數(shù)據(jù)信息去中心化的本質(zhì)得到凸顯，區(qū)塊鏈數(shù)據(jù)可向所有人開(kāi)放，因此系統(tǒng)信息高度透明。為增加安全驗(yàn)證和數(shù)據(jù)高效合理交換，需要強(qiáng)化管理能力，對(duì)目前應(yīng)用的安全技術(shù)進(jìn)行綜述，有效避免相關(guān)數(shù)據(jù)發(fā)生變更，確保區(qū)塊鏈技術(shù)應(yīng)用安全可靠。

區(qū)塊鏈；網(wǎng)絡(luò)安全；技術(shù)綜述

區(qū)塊鏈?zhǔn)且环N利用區(qū)塊鏈技術(shù)可構(gòu)建信息共享數(shù)據(jù)庫(kù)，實(shí)現(xiàn)數(shù)據(jù)資源的安全存儲(chǔ)和調(diào)用的數(shù)據(jù)結(jié)構(gòu)。區(qū)塊鏈技術(shù)具有不可偽造、安全追溯、透明公開(kāi)和集體維護(hù)的特征。從技術(shù)角度分析，區(qū)塊鏈涉及互聯(lián)網(wǎng)、計(jì)算機(jī)編程、數(shù)學(xué)、密碼學(xué)等多種技術(shù)，可真正實(shí)現(xiàn)去中心化，解決了信息不對(duì)稱問(wèn)題。但是在區(qū)塊鏈技術(shù)應(yīng)用過(guò)程中，應(yīng)關(guān)注信息數(shù)據(jù)應(yīng)用安全性，分析數(shù)據(jù)傳輸、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法的實(shí)際應(yīng)用，以下基于區(qū)塊鏈對(duì)網(wǎng)絡(luò)安全技術(shù)進(jìn)行綜述。

1 預(yù)防網(wǎng)絡(luò)資源受到DDoS攻擊

區(qū)塊鏈網(wǎng)絡(luò)安全技術(shù)應(yīng)用的重點(diǎn)是預(yù)防數(shù)據(jù)信息資源受到攻擊，切實(shí)提升數(shù)據(jù)使用和共享安全性。DDoS攻擊是通過(guò)一系列手段，向目標(biāo)系統(tǒng)的中小節(jié)點(diǎn)發(fā)送大量請(qǐng)求，相關(guān)信息占有了中心節(jié)點(diǎn)大量的計(jì)算數(shù)據(jù)和網(wǎng)絡(luò)資源。以往中心系統(tǒng)需要通過(guò)節(jié)點(diǎn)數(shù)據(jù)傳輸確保數(shù)據(jù)應(yīng)用和調(diào)配，這在一定程度上暴露了風(fēng)險(xiǎn)，不利于數(shù)據(jù)信息安全控制，因此，在技術(shù)應(yīng)用過(guò)程中，需要對(duì)節(jié)點(diǎn)數(shù)據(jù)應(yīng)用安全性進(jìn)行控制[1]。

基于區(qū)塊鏈技術(shù)，能夠?qū)⑾到y(tǒng)數(shù)據(jù)分布存儲(chǔ)在多臺(tái)設(shè)備中，因此不存在攻擊中心節(jié)點(diǎn)的情況。使用區(qū)塊鏈技術(shù)真正實(shí)現(xiàn)了數(shù)據(jù)去中心化目的，可有效預(yù)防DDoS對(duì)數(shù)據(jù)信息的竊取和攻擊，滿足數(shù)據(jù)信息應(yīng)用安全性與可靠性要求。相關(guān)技術(shù)應(yīng)用，也使得數(shù)據(jù)信息被完整存儲(chǔ)在多臺(tái)設(shè)備中，即便是某個(gè)節(jié)點(diǎn)被攻破，整個(gè)系統(tǒng)仍然可以安全運(yùn)行，不會(huì)造成網(wǎng)絡(luò)大規(guī)模癱瘓問(wèn)題。

此外，相關(guān)人員將區(qū)塊鏈應(yīng)用在DNS域名系統(tǒng)中，能夠消除單點(diǎn)失敗情況，有效抵抗了DDoS對(duì)節(jié)點(diǎn)數(shù)據(jù)攻擊，實(shí)現(xiàn)整個(gè)系統(tǒng)安全運(yùn)行的目標(biāo)。現(xiàn)階段，基于云存儲(chǔ)與數(shù)據(jù)通信技術(shù)應(yīng)用，相關(guān)保障措施更加健全，區(qū)塊鏈技術(shù)發(fā)展愈發(fā)成熟。通過(guò)相關(guān)技術(shù)整合應(yīng)用，行業(yè)內(nèi)構(gòu)建了Blockstack系統(tǒng)，將區(qū)塊鏈、本地?cái)?shù)據(jù)庫(kù)和云存儲(chǔ)有機(jī)結(jié)合起來(lái)，信息系統(tǒng)邏輯性更強(qiáng)，有利于信息數(shù)據(jù)的充分開(kāi)發(fā)與利用，通過(guò)相關(guān)系統(tǒng)組合，也切實(shí)提升了安全防護(hù)能力，有效預(yù)防了信息數(shù)據(jù)應(yīng)用風(fēng)險(xiǎn)，實(shí)現(xiàn)目標(biāo)數(shù)據(jù)存儲(chǔ)路徑優(yōu)化[2]。

2 數(shù)據(jù)安全與用戶隱私保護(hù)

（1）授權(quán)管理

通常情況下，完整的區(qū)塊鏈系統(tǒng)由數(shù)據(jù)層、網(wǎng)絡(luò)層、用戶層與應(yīng)用層組成。在區(qū)塊鏈技術(shù)的應(yīng)用過(guò)程中，應(yīng)注重安全性，通過(guò)網(wǎng)絡(luò)技術(shù)強(qiáng)化管理，確保信息數(shù)據(jù)獲取和應(yīng)用更加規(guī)范合理。具體應(yīng)用中，通過(guò)授權(quán)管理實(shí)現(xiàn)數(shù)據(jù)應(yīng)用安全性與可靠性。傳統(tǒng)的節(jié)點(diǎn)數(shù)據(jù)管理系統(tǒng)中，無(wú)論是結(jié)構(gòu)化數(shù)據(jù)還是非結(jié)構(gòu)化數(shù)據(jù)均需要中央機(jī)構(gòu)進(jìn)行存儲(chǔ)與管理。因此，中央機(jī)構(gòu)系統(tǒng)整體或構(gòu)件缺失會(huì)增加數(shù)據(jù)丟失或泄露風(fēng)險(xiǎn)，影響數(shù)據(jù)應(yīng)用安全性?；谟脩綦[私保護(hù)要求，通過(guò)授權(quán)管理方式，對(duì)信息數(shù)據(jù)進(jìn)行強(qiáng)化管理，實(shí)現(xiàn)數(shù)據(jù)應(yīng)用風(fēng)險(xiǎn)合理控制。

具體應(yīng)用環(huán)節(jié)，區(qū)塊鏈技術(shù)不可竄改和安全追溯的特征，也提升了數(shù)據(jù)安全，為數(shù)據(jù)實(shí)時(shí)高質(zhì)量應(yīng)用提供可靠保證。相關(guān)人員將區(qū)塊鏈技術(shù)與數(shù)據(jù)庫(kù)技術(shù)整合應(yīng)用，分離數(shù)據(jù)和用戶使用權(quán)限，能夠?qū)€(gè)人數(shù)據(jù)信息進(jìn)行高效管理，并且實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)傳輸，達(dá)到去中心化的目的。相關(guān)人員訪問(wèn)數(shù)據(jù)庫(kù)，并且對(duì)節(jié)點(diǎn)數(shù)據(jù)進(jìn)行獲取時(shí)，需要得到用戶的訪問(wèn)授權(quán)，此時(shí)區(qū)塊鏈上記錄的相關(guān)信息和應(yīng)用程序，對(duì)指令進(jìn)行識(shí)別，有效保證了數(shù)據(jù)使用的安全性。

用戶數(shù)據(jù)被加密存儲(chǔ)在分布式數(shù)據(jù)庫(kù)中，通過(guò)權(quán)限設(shè)置，將數(shù)據(jù)指針記錄在區(qū)塊鏈中，實(shí)現(xiàn)對(duì)節(jié)點(diǎn)數(shù)據(jù)安全性的合理控制。當(dāng)應(yīng)用程序和個(gè)人訪問(wèn)某項(xiàng)數(shù)據(jù)時(shí)，會(huì)將訪問(wèn)請(qǐng)求記錄在區(qū)塊鏈系統(tǒng)中。系統(tǒng)開(kāi)始執(zhí)行檢查操作，在確認(rèn)運(yùn)行環(huán)境安全可靠的前提條件下，確定是否具有訪問(wèn)權(quán)限。系統(tǒng)使用過(guò)程中，用戶可隨時(shí)更好訪問(wèn)權(quán)限，并且相關(guān)操作具有透明、可審計(jì)的優(yōu)勢(shì)，用戶可隨時(shí)追蹤數(shù)據(jù)，明確數(shù)據(jù)具體應(yīng)用性質(zhì)，使得數(shù)據(jù)安全性得到保障[3]。

（2）數(shù)字簽名技術(shù)應(yīng)用

為提升區(qū)塊鏈中文件與數(shù)據(jù)的完整性，確保區(qū)塊鏈技術(shù)應(yīng)用的可靠性，應(yīng)用數(shù)字簽名技術(shù)確保文件與數(shù)據(jù)未被更改。目前數(shù)字簽名技術(shù)被廣泛應(yīng)用在區(qū)塊鏈系統(tǒng)中，滿足網(wǎng)絡(luò)安全控制管理目標(biāo)。數(shù)字簽名技術(shù)應(yīng)用基于公開(kāi)密鑰基礎(chǔ)設(shè)施，用戶可使用公開(kāi)密鑰和私人密鑰等方式，選擇對(duì)文件和數(shù)據(jù)進(jìn)行加密，為確保技術(shù)應(yīng)用可靠性，滿足可信與安全控制目標(biāo)，應(yīng)用過(guò)程中，也使用了數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)（CA）對(duì)密鑰進(jìn)行全面管理。

然而在技術(shù)應(yīng)用過(guò)程中，也存在一定局限性，例如，當(dāng)密鑰管理環(huán)節(jié)出現(xiàn)問(wèn)題，會(huì)造成可信度缺失，簽名失效問(wèn)題，相關(guān)文件保存難度大。相關(guān)問(wèn)題出現(xiàn)也導(dǎo)致文件數(shù)據(jù)完整性降低。為改善這一問(wèn)題，需要繼續(xù)完善認(rèn)證體系，推動(dòng)無(wú)密鑰簽名認(rèn)證體系實(shí)踐應(yīng)用。在技術(shù)應(yīng)用過(guò)程中，可實(shí)現(xiàn)一次性簽名多個(gè)文件功能，系統(tǒng)會(huì)自動(dòng)收集需要簽名文件的散列值，將其作為葉節(jié)點(diǎn)，構(gòu)建Merkle樹(shù)計(jì)算模式，實(shí)現(xiàn)對(duì)根節(jié)點(diǎn)數(shù)值的有效獲取。

此外，系統(tǒng)也將根節(jié)點(diǎn)獲取的數(shù)值進(jìn)行公開(kāi)，并將其記錄在區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)中，并分布式存儲(chǔ)在不同節(jié)點(diǎn)生。值得注意的是，區(qū)塊鏈記錄的根節(jié)點(diǎn)數(shù)值不可更改，系統(tǒng)會(huì)根據(jù)根節(jié)點(diǎn)數(shù)值和時(shí)間戳信息，對(duì)文件進(jìn)行命名，并且應(yīng)用數(shù)字簽名技術(shù)，對(duì)文件和信息數(shù)據(jù)進(jìn)行加密保護(hù)。相關(guān)文件發(fā)送時(shí)，需要將文件和對(duì)應(yīng)的信息同時(shí)發(fā)布給文件接收者。相關(guān)人員接收到文件后，需要對(duì)文件簽名進(jìn)行驗(yàn)證，充分滿足安全可靠原則。

基于數(shù)字簽名技術(shù)應(yīng)用，使得信息數(shù)據(jù)應(yīng)用具有安全性與可靠性，通過(guò)對(duì)簽名中的節(jié)點(diǎn)進(jìn)行獲取，基于散列值和節(jié)點(diǎn)數(shù)據(jù)分析，能夠?qū)Ρ葏^(qū)塊鏈已經(jīng)存儲(chǔ)的數(shù)據(jù)。倘若數(shù)據(jù)一致，則說(shuō)明驗(yàn)證文件具有完整可靠性質(zhì)。在無(wú)密鑰簽名構(gòu)架系統(tǒng)中，散列函數(shù)單向性質(zhì)和區(qū)塊鏈的不可竄改性，在一定程度上確保了簽名的可靠性。通過(guò)簽名的文件或數(shù)據(jù)信息很難被人為竄改，進(jìn)而確保了技術(shù)應(yīng)用的安全性。

（3）物聯(lián)網(wǎng)設(shè)備與通信管理

實(shí)踐中，應(yīng)加強(qiáng)對(duì)物聯(lián)網(wǎng)設(shè)備中心系統(tǒng)管理，注重使用區(qū)塊鏈技術(shù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的優(yōu)化升級(jí)，提升技術(shù)應(yīng)用的可靠性。將區(qū)塊鏈技術(shù)應(yīng)用在設(shè)備管理系統(tǒng)中，能夠消除節(jié)點(diǎn)控制風(fēng)險(xiǎn)，實(shí)現(xiàn)對(duì)權(quán)限和設(shè)備之間通信的有效管理。實(shí)踐工作中，構(gòu)建了基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)設(shè)備管理系統(tǒng)，并且對(duì)系統(tǒng)功能進(jìn)行完善，注重設(shè)備之間高效及時(shí)通信，降低數(shù)據(jù)應(yīng)用時(shí)延性。在管理過(guò)程中，通過(guò)對(duì)指令的獲取，并且識(shí)別相關(guān)指令下達(dá)的可靠性。指令只有在設(shè)備擁有權(quán)限時(shí)方可執(zhí)行，通過(guò)相關(guān)控制與管理方案，有效提升了信息數(shù)據(jù)使用安全性[4]。

區(qū)塊鏈記錄不同設(shè)備和系統(tǒng)的控制指令和權(quán)限情況，通過(guò)對(duì)相關(guān)命令語(yǔ)句的控制能夠提升應(yīng)用安全性，并且對(duì)應(yīng)用環(huán)境進(jìn)行安全檢測(cè)，防止數(shù)據(jù)泄露風(fēng)險(xiǎn)。系統(tǒng)運(yùn)行初始階段，通過(guò)區(qū)塊鏈技術(shù)的使用，衍生出安全控制密鑰和初始區(qū)塊。用戶可根據(jù)實(shí)際要求，對(duì)相關(guān)程序進(jìn)行定義，并且將信息記錄在區(qū)塊鏈。系統(tǒng)運(yùn)行過(guò)程中，需要進(jìn)行必要的通信或控制，并且應(yīng)取得用戶授權(quán)后，對(duì)安全信息進(jìn)行應(yīng)用。運(yùn)行過(guò)程中，區(qū)塊鏈系統(tǒng)可發(fā)布記錄相關(guān)指令的信息，但是只有設(shè)備身份和權(quán)限信息得到確認(rèn)后，相關(guān)指令方可執(zhí)行，進(jìn)而確保了信息使用的安全性。

具體應(yīng)用過(guò)程中，確保數(shù)據(jù)信息安全性、機(jī)密性與文件完整性是工作重點(diǎn)，在區(qū)塊鏈安全技術(shù)應(yīng)用過(guò)程中，相關(guān)人員應(yīng)對(duì)中心節(jié)點(diǎn)進(jìn)行統(tǒng)一管理，采取科學(xué)合理的技術(shù)手段，對(duì)系統(tǒng)進(jìn)行升級(jí)，進(jìn)而降低中心節(jié)點(diǎn)的安全風(fēng)險(xiǎn)，促使數(shù)據(jù)信息應(yīng)用更加安全有效、完整可靠，并且在技術(shù)層面上具有可追溯性。

實(shí)踐應(yīng)用中，系統(tǒng)安全與可靠性與底層區(qū)塊鏈設(shè)計(jì)存在密切關(guān)系，相關(guān)人員應(yīng)重視分析用戶層，對(duì)區(qū)域文件散列值路徑進(jìn)行控制，有效預(yù)防數(shù)據(jù)信息泄露風(fēng)險(xiǎn)。同時(shí)對(duì)路由層功能進(jìn)行完善，當(dāng)用戶得到底層返回區(qū)域文件的路徑后，路由層可根據(jù)散列值正在數(shù)據(jù)庫(kù)中標(biāo)記文件具體位置，真正實(shí)現(xiàn)對(duì)數(shù)據(jù)資源的合理控制。一般情況下，用戶加密數(shù)據(jù)被存放在存儲(chǔ)層位置上，需要對(duì)相關(guān)文件目錄存儲(chǔ)路徑進(jìn)行分析，通過(guò)下達(dá)具體指令，將目標(biāo)數(shù)據(jù)返回給用戶。這一過(guò)程需要加強(qiáng)安全防護(hù)技術(shù)應(yīng)用，防止數(shù)據(jù)信息被竊取，影響數(shù)據(jù)使用安全性。相關(guān)人員應(yīng)采取數(shù)據(jù)節(jié)點(diǎn)控制方案，通過(guò)數(shù)據(jù)加密方式，構(gòu)建完全防護(hù)體系，并且對(duì)數(shù)據(jù)資源進(jìn)行記錄，確保數(shù)據(jù)的完整性與可靠性。

3 結(jié)語(yǔ)

綜上所述，在區(qū)塊鏈技術(shù)應(yīng)用過(guò)程中，應(yīng)對(duì)網(wǎng)絡(luò)安全與隱私保護(hù)提高關(guān)注力度，通過(guò)增加設(shè)備運(yùn)行管理，有效預(yù)防DDoS攻擊風(fēng)險(xiǎn)，并且對(duì)節(jié)點(diǎn)控制技術(shù)做出優(yōu)化，防止攻擊者對(duì)中心節(jié)點(diǎn)進(jìn)行入侵，切實(shí)保障區(qū)塊鏈技術(shù)應(yīng)用安全性。在系統(tǒng)運(yùn)行過(guò)程中，用戶可根據(jù)自身需求，對(duì)區(qū)塊鏈KSI體系中的文件進(jìn)行簽名，進(jìn)而擺脫密鑰管理權(quán)限。通過(guò)該種方法，有效預(yù)防了網(wǎng)絡(luò)攻擊者竄改文件與簽名的行為，使得區(qū)塊鏈技術(shù)應(yīng)用滿足安全管理要求。

[1]黃克振，連一峰，馮登國(guó)，等.基于區(qū)塊鏈的網(wǎng)絡(luò)安全威脅情報(bào)共享模型[J].計(jì)算機(jī)研究與發(fā)展，2020，57（04）：170-180.

[2]王明盛.區(qū)塊鏈技術(shù)驅(qū)動(dòng)下的物聯(lián)網(wǎng)安全研究綜述[J].數(shù)字化用戶，2018，24（004）：44.

[3]曹珍富，徐秋亮，張玉清，等.2018分布式安全與區(qū)塊鏈技術(shù)研究專題[J].計(jì)算機(jī)研究與發(fā)展，2018，55（10）：2095-2098.

[4]徐健，陳志德，龔平，等.基于區(qū)塊鏈網(wǎng)絡(luò)的醫(yī)療記錄安全儲(chǔ)存訪問(wèn)方案[J].計(jì)算機(jī)應(yīng)用，2019，39（5）：1500-1506.