◆張瑋

區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用分析

◆張瑋

（宣城市工業(yè)學(xué)校 安徽 242500）

隨著信息技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)安全問(wèn)題成為人們關(guān)注的熱點(diǎn)問(wèn)題，區(qū)塊鏈技術(shù)為網(wǎng)絡(luò)安全問(wèn)題的解決帶來(lái)了新的可能?；诖?，本文擬以區(qū)塊鏈技術(shù)為研究視域，在對(duì)區(qū)塊鏈技術(shù)進(jìn)行概述的前提與基礎(chǔ)上，分析區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用優(yōu)勢(shì)，提出區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用策略，旨在促進(jìn)區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用價(jià)值的最大化。

區(qū)塊鏈技術(shù)；網(wǎng)絡(luò)安全；信息技術(shù)；信息安全

近年來(lái)，隨著我國(guó)社會(huì)經(jīng)濟(jì)的高速發(fā)展與科學(xué)技術(shù)的日新月異，網(wǎng)絡(luò)已成為現(xiàn)代人工作生活中的重要組成部分。但伴隨著信息科技而來(lái)的也有網(wǎng)絡(luò)安全問(wèn)題，這對(duì)人們的網(wǎng)絡(luò)運(yùn)用造成了一定的干擾與影響。在此背景下，區(qū)塊鏈技術(shù)應(yīng)運(yùn)而生，并迅速被新時(shí)代的人們所接受，起初區(qū)塊鏈技術(shù)僅是被應(yīng)用于貨幣交易中，但隨著區(qū)塊鏈技術(shù)的大量應(yīng)用，使得其很快延伸到了諸多領(lǐng)域之中，尤其是在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用，從某種程度上講區(qū)塊鏈技術(shù)實(shí)現(xiàn)了網(wǎng)絡(luò)安全的重大突破。不過(guò)，我們也應(yīng)清醒認(rèn)識(shí)到任何事物的發(fā)展都需要一個(gè)過(guò)程，只有對(duì)其不斷進(jìn)行改進(jìn)與完善，才能最大程度發(fā)揮區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的功能與作用。

1 區(qū)塊鏈技術(shù)的基本概述

區(qū)塊鏈技術(shù)（Blockchain technology）屬于互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)技術(shù)，是網(wǎng)絡(luò)信息科技發(fā)展到特定階段的一種必然產(chǎn)物，是點(diǎn)對(duì)點(diǎn)進(jìn)行傳輸、加密式算法、共識(shí)機(jī)制、分部式的數(shù)據(jù)存儲(chǔ)應(yīng)用模式。其中的共識(shí)機(jī)制是一種數(shù)學(xué)算法，能夠?qū)崿F(xiàn)區(qū)塊鏈系統(tǒng)中各個(gè)節(jié)點(diǎn)之間的信任建立和權(quán)益獲取[1]。

區(qū)塊鏈技術(shù)的特征一是開(kāi)放性，對(duì)私人信息加以保密，大多數(shù)數(shù)據(jù)信息都是公開(kāi)透明的，即能夠通過(guò)設(shè)置好的特定端口予以查閱；二是穩(wěn)定性，收集與存儲(chǔ)的數(shù)據(jù)信息幾乎不能隨意更改，具有較強(qiáng)的穩(wěn)定性特征，實(shí)現(xiàn)了數(shù)據(jù)信息的最大程度保護(hù)；三是自治性，區(qū)塊鏈技術(shù)的信任對(duì)象由之前的人轉(zhuǎn)變成為機(jī)器，大大降低了數(shù)據(jù)信息被人為操作或者干預(yù)的可能性，使得數(shù)據(jù)信息的原真性得到最大化保證[2]；四是匿名性，由于不同節(jié)點(diǎn)之間的信息交換都需要遵循共同的原則與規(guī)律，所以各個(gè)節(jié)點(diǎn)之間不需要信任支撐，也不存在個(gè)人身份公開(kāi)進(jìn)而接受監(jiān)督等問(wèn)題，這對(duì)保護(hù)網(wǎng)絡(luò)領(lǐng)域中的個(gè)人隱私具有重要意義。

2 區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用優(yōu)勢(shì)

（1）有助于阻止侵害網(wǎng)絡(luò)信息數(shù)據(jù)的內(nèi)外部行為

以區(qū)塊鏈為基礎(chǔ)的網(wǎng)絡(luò)安全技術(shù)，本質(zhì)上是對(duì)分部自治數(shù)據(jù)管理體系的應(yīng)用，這種類(lèi)型的數(shù)據(jù)管理體系注重對(duì)每一節(jié)點(diǎn)的安全防護(hù)功能設(shè)置，且每個(gè)節(jié)點(diǎn)都能通過(guò)自治手段根據(jù)相關(guān)要求獨(dú)立進(jìn)行操作，這對(duì)網(wǎng)絡(luò)內(nèi)部與網(wǎng)絡(luò)外部的惡意威脅安全行為，可以穩(wěn)扎穩(wěn)打的予以防控。這種周密的、嚴(yán)謹(jǐn)?shù)?、科學(xué)的分部自治數(shù)據(jù)管理體系，即便是面對(duì)網(wǎng)絡(luò)非安全環(huán)境，也能夠最大程度發(fā)揮區(qū)塊鏈技術(shù)的安全防護(hù)功能，成功將網(wǎng)絡(luò)內(nèi)部與外部的威脅行為予以有效阻斷[3]。這能夠?yàn)榫W(wǎng)絡(luò)數(shù)據(jù)信息的安全提供最大化技術(shù)支撐（如下圖1所示）。

圖2 區(qū)塊鏈分部自治數(shù)據(jù)管理體系

（2）有助于高質(zhì)高效抵制個(gè)別惡意侵權(quán)網(wǎng)絡(luò)安全行為

區(qū)塊鏈技術(shù)采用的共識(shí)安全體系，以最大限度借助網(wǎng)絡(luò)總體力量抵制個(gè)別惡意侵權(quán)網(wǎng)絡(luò)安全的行為，從而為網(wǎng)絡(luò)安全提供保障。共識(shí)安全體系運(yùn)行原理在于通過(guò)區(qū)塊鏈中的多數(shù)節(jié)點(diǎn)共同作用，進(jìn)而對(duì)個(gè)別惡意侵權(quán)網(wǎng)絡(luò)安全的行為協(xié)力進(jìn)行抵制與攻擊，盡管是同時(shí)操作大量數(shù)據(jù)，相關(guān)的個(gè)別惡意侵權(quán)行為也能夠被迅速攻克[4]。另外，區(qū)塊鏈技術(shù)可以在強(qiáng)大網(wǎng)絡(luò)共同體系狀態(tài)下發(fā)揮功能與作用。

（3）有助于為網(wǎng)絡(luò)空間的安全運(yùn)轉(zhuǎn)提供強(qiáng)大的基礎(chǔ)支持

與傳統(tǒng)的安全技術(shù)相比，區(qū)塊鏈技術(shù)具有突出的可拓展性。強(qiáng)大的可拓展性特征使得區(qū)塊鏈技術(shù)能夠同其他類(lèi)型的安全技術(shù)進(jìn)行有機(jī)結(jié)合，進(jìn)而共同為網(wǎng)絡(luò)安全環(huán)境的打造提供支撐。與此同時(shí)，區(qū)塊鏈技術(shù)的可拓展性還能夠通過(guò)與其他技術(shù)融合，實(shí)現(xiàn)功能的多樣化與多元化，進(jìn)而針對(duì)不同行業(yè)領(lǐng)域中的網(wǎng)絡(luò)安全需求，提供靈活的、強(qiáng)針對(duì)性的、可操作性強(qiáng)的網(wǎng)絡(luò)安全保障技術(shù)與運(yùn)行機(jī)制。憑借突出的安全技術(shù)優(yōu)勢(shì)，區(qū)塊鏈技術(shù)在新時(shí)代背景下的開(kāi)放式網(wǎng)絡(luò)運(yùn)行領(lǐng)域中備受重視與還原，尤其是網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用，強(qiáng)大的技術(shù)支持促使區(qū)塊鏈技術(shù)能夠?yàn)榫W(wǎng)絡(luò)安全提供有效保障[5]。

3 區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用策略

（1）區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中預(yù)防DDoS（分布式拒絕服務(wù)）的攻擊

作為當(dāng)前全球網(wǎng)絡(luò)安全的最大威脅之一，DDoS攻擊造成的損失巨大。DDoS攻擊一般都是由“僵尸軍隊(duì)”或僵尸網(wǎng)絡(luò)發(fā)起的惡意行為，加之新時(shí)代諸多高科技的研發(fā)與推廣，使得DDoS攻擊隱藏性和傳播力更加強(qiáng)大，也更具破壞力。黑客們慣于采用DDoS攻擊網(wǎng)站，即通過(guò)大量發(fā)送請(qǐng)求垃圾郵件實(shí)現(xiàn)流量的增加，直至網(wǎng)站接收與崩潰，此時(shí)網(wǎng)站平臺(tái)上的合法用戶(hù)或者軟件平臺(tái)的正常資源訪問(wèn)行為則會(huì)被拒絕。究其原因，DNS（域名系統(tǒng)）服務(wù)器是該問(wèn)題產(chǎn)生的根源，DNS服務(wù)器屬于設(shè)備連接的分類(lèi)命名的一種方案，即連接各種復(fù)雜IP地址的一個(gè)注冊(cè)表，任何簡(jiǎn)單的或者令人印象深刻的域名其核心服務(wù)都被涵蓋在DNS服務(wù)器中，這就使得他們極容易遭受DDoS的攻擊。然而，將區(qū)塊鏈技術(shù)應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域中，通過(guò)對(duì)DNS（域名系統(tǒng)）服務(wù)器的分散功能啟用，在用戶(hù)與服務(wù)器之間的一致協(xié)議基礎(chǔ)上建立信任的同時(shí)，能夠有效將中心控制點(diǎn)進(jìn)行避開(kāi)，當(dāng)前以bazar、bit、emc、lib等未接維的域名命令已經(jīng)處于使用狀態(tài)，其中Blockchain允許其用戶(hù)對(duì)集體社區(qū)進(jìn)行租用以抵御DDoS的攻擊。

（2）區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中用于身份盜竊的抵御

早在2017年的一組研究結(jié)果顯示，在之前的50年間因身份遭受盜竊的網(wǎng)絡(luò)用戶(hù)合計(jì)損失達(dá)1千億美元?？v觀這些身份盜竊案件，大多與稅務(wù)、信用卡欺詐、政治經(jīng)濟(jì)利益、就業(yè)詐騙等重大事項(xiàng)息息相關(guān)。然而，區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用為該問(wèn)題的解決提供了有效路徑，以Blockchain身份管理平臺(tái)為基礎(chǔ)的分散DID或者ID，存儲(chǔ)在區(qū)塊鏈上作為用戶(hù)身份驗(yàn)證憑據(jù)的技術(shù)，能夠?qū)W(wǎng)絡(luò)中的身份盜竊行為進(jìn)行有效打擊。區(qū)塊鏈技術(shù)能夠?qū)ζ渌杏脩?hù)的一切活動(dòng)進(jìn)行記錄，且能夠同時(shí)保證分布式分類(lèi)賬方面的安全性與事務(wù)透明度。與此同時(shí)，區(qū)塊鏈技術(shù)允許所有和身份證信息相關(guān)的驗(yàn)證、處理和轉(zhuǎn)移行為，如駕駛許可證、護(hù)照等，但這一系列操作需要通過(guò)系統(tǒng)的安全鎖鏈。微軟公司曾表示，通過(guò)對(duì)分散存儲(chǔ)、區(qū)塊鏈、一致性協(xié)議的檢查，其非常相信新興標(biāo)準(zhǔn)協(xié)議和Blockchain技術(shù)非常適用于分散式ID的棄用，甚至Litecoin、Etherum、比特幣等一些公共產(chǎn)業(yè)鏈也會(huì)很快為DIDs提供堅(jiān)固的基礎(chǔ)。

（3）區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中用于欺詐的保護(hù)

互聯(lián)網(wǎng)信息技術(shù)的深入發(fā)展，促使以客戶(hù)為核心的電子商務(wù)產(chǎn)業(yè)迅速推進(jìn)。這種新型的商業(yè)模式非常注重顧客的滿意度，這對(duì)消費(fèi)者而言十分有利，但同時(shí)也為一些不良用戶(hù)利用公司服務(wù)行使欺詐行為提供了便利。比如回扣性欺詐，針對(duì)這種比較特殊的欺詐行為，雖然可以通過(guò)仲裁或者訴訟渠道維護(hù)權(quán)益，但成本過(guò)于高昂，導(dǎo)致很多網(wǎng)絡(luò)平臺(tái)上的零售商都會(huì)將這類(lèi)出現(xiàn)頻次較高的集體性損失時(shí)間作為一項(xiàng)成本支出而置之不理，其中僅2016年，電子零售業(yè)就因此種網(wǎng)絡(luò)欺詐行為損失了近70億美元。然而，區(qū)塊鏈技術(shù)中的智能合約卻能夠有效打擊網(wǎng)絡(luò)領(lǐng)域中的這種欺詐行為，智能合同依據(jù)的是區(qū)塊鏈中的數(shù)字輔助、強(qiáng)制或驗(yàn)證執(zhí)行事務(wù)或者執(zhí)行計(jì)算機(jī)協(xié)議技術(shù)，此合同具有可追蹤性、不可逆轉(zhuǎn)性的特征，買(mǎi)方統(tǒng)一調(diào)控采用一行行代碼標(biāo)記在Blockchain里。所以，智能合同能夠自動(dòng)執(zhí)行消除第三方和中央的需要，有效保護(hù)了網(wǎng)絡(luò)用戶(hù)，避免其遭受欺詐。

區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全系統(tǒng)中的廣泛應(yīng)用，可以有效增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的可靠性與安全性，即便是在網(wǎng)絡(luò)環(huán)境不可靠的情況下，區(qū)塊鏈技術(shù)也能夠?yàn)榫W(wǎng)絡(luò)系統(tǒng)的運(yùn)行提供安全可靠的保障。同時(shí)，區(qū)塊鏈技術(shù)的可拓展性也比較強(qiáng)，可以聯(lián)合其他技術(shù)共同為網(wǎng)絡(luò)安全運(yùn)行提供支撐，且區(qū)塊鏈技術(shù)中的共識(shí)機(jī)制可以有效抵制惡意威脅網(wǎng)絡(luò)安全行為，在網(wǎng)絡(luò)安全領(lǐng)域中發(fā)揮著不可替代的作用。但是，由于目前區(qū)塊鏈技術(shù)還處于發(fā)展階段，相關(guān)技術(shù)還有更大的提升空間，所以加大區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究力度，對(duì)促進(jìn)區(qū)塊鏈技術(shù)的提升與網(wǎng)絡(luò)安全的更大保障具有深遠(yuǎn)意義。

[1]永丹.基于區(qū)塊鏈的網(wǎng)絡(luò)空間安全技術(shù)[J].電子技術(shù)與軟件工程，2017（20）：215-217.

[2]葉俊洪.區(qū)塊鏈在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].現(xiàn)代信息科技，2018（11）：144-146.

[3]陳偉.淺析區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].通信設(shè)計(jì)與應(yīng)用，2019（04）：151-152.

[4]閔道輝.基于區(qū)塊鏈的網(wǎng)絡(luò)安全技術(shù)分析[J].信息系統(tǒng)工程，2018（11）：75-76.

[5]房衛(wèi)東，張武雄，潘濤，陳偉，楊旸.區(qū)塊鏈的網(wǎng)絡(luò)安全：威脅與對(duì)策[J]. 信息安全學(xué)報(bào)，2018（02）：87-97.