唐 宇,劉 洋,陳麗芳
(華北理工大學(xué) 理學(xué)院,河北 唐山 063210)
隨著區(qū)塊鏈技術(shù)的不斷發(fā)展,我國緊跟時代步伐開始大力發(fā)展區(qū)塊鏈技術(shù)。2016年 10月,工信部發(fā)布《中國區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書(2016)》[1],12月區(qū)塊鏈?zhǔn)状巫鳛閼?zhàn)略性技術(shù)寫入“十三五”規(guī)劃[2]。國家把區(qū)塊鏈技術(shù)制定為戰(zhàn)略性技術(shù),體現(xiàn)出我國重視發(fā)展新興技術(shù),掌握國際前沿技術(shù)的決心。我國在區(qū)塊鏈技術(shù)領(lǐng)域取得成績顯著:2008~2017年,我國共遞交 550份區(qū)塊鏈技術(shù)領(lǐng)域?qū)@暾?,申請?shù)量達(dá)到全球第一。在互聯(lián)網(wǎng)時代科學(xué)技術(shù)的提高能夠增強綜合國力提高國家網(wǎng)絡(luò)安全等級,搶占國際信息主導(dǎo)權(quán)能遏制技術(shù)壟斷大力發(fā)展我國經(jīng)濟。在國際環(huán)境下,2019年 10月美國國稅局發(fā)布了五年來第一份用來計算持有加密貨幣的應(yīng)繳稅款指南[3]。2019年4月歐盟正式推出國際可信區(qū)塊鏈聯(lián)盟的協(xié)議。亞太地區(qū)(不包括日本)在2019年全球區(qū)塊鏈技術(shù)支出總額中的貢獻率約為 18.4%,僅次于西歐(23.7%)和美國(37.7%)。美國、歐盟、亞太等地區(qū)大力發(fā)展區(qū)塊鏈技術(shù),加大對區(qū)塊鏈技術(shù)科研投入。區(qū)塊鏈技術(shù)已經(jīng)日益成為國際科技競賽的主題之一。
我國互聯(lián)網(wǎng)行業(yè)飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用不斷增多,網(wǎng)絡(luò)技術(shù)發(fā)展迅速,在推動社會發(fā)展的同時,網(wǎng)絡(luò)安全問題也隨之而來?,F(xiàn)如今人工智能、大數(shù)據(jù)、云計算、區(qū)塊鏈等新興技術(shù)的飛速發(fā)展,推動了時代的進步,由于我國網(wǎng)絡(luò)安全相應(yīng)法律的不夠完善,網(wǎng)絡(luò)安全問題日益突出。近幾年,我國的網(wǎng)絡(luò)犯罪問題逐漸增加,國家遭受的網(wǎng)絡(luò)攻擊次數(shù)也越來越多。尤其以電子郵件、電腦病毒、文件共享等途徑對網(wǎng)絡(luò)進行攻擊的事件越來越多[4]。我國網(wǎng)絡(luò)領(lǐng)域還在不斷發(fā)展,相關(guān)工作人員危險意識還不夠充足,網(wǎng)絡(luò)技術(shù)還有待提高。為了解決這些網(wǎng)絡(luò)問題國家和企業(yè)也作出了相應(yīng)的措施。阿里云發(fā)布云盾Web應(yīng)用防火墻[5],識別網(wǎng)絡(luò)惡意行為,保證數(shù)據(jù)的安全。2019年8月啟明星辰發(fā)布物聯(lián)網(wǎng)安全接入防護系統(tǒng)IoT-VBox[6],使物聯(lián)更加安全,保證系統(tǒng)終端的安全運轉(zhuǎn)。公安部和國家密碼管理局指導(dǎo)的“網(wǎng)鼎杯”順利舉行[7],國家旨在大力培養(yǎng)網(wǎng)絡(luò)安全型人才,更好的維護網(wǎng)絡(luò)環(huán)境的安全。在國際上,網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露問題不斷發(fā)生。澳大利亞維多利亞州 3萬名政府雇員個人信息泄露、鋁巨人NorskHydro遭受重大網(wǎng)絡(luò)攻擊多家工廠關(guān)閉[8]、Facebook被爆明文存儲6億用戶密碼,已被查看900萬次、豐田服務(wù)器遭黑客入侵,威脅310萬用戶信息[9]。維護網(wǎng)絡(luò)安全是各個國家所共同面對的話題,我國不斷完善相應(yīng)的網(wǎng)絡(luò)法律法規(guī)來保障我國網(wǎng)絡(luò)的安全運轉(zhuǎn),但還未掌握網(wǎng)絡(luò)安全的核心技術(shù),我國的網(wǎng)絡(luò)安全技術(shù)相對于發(fā)達(dá)國家還處于劣勢,我國在網(wǎng)絡(luò)安全維護和治理的道路還很漫長。
互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘I钪胁豢苫蛉钡囊徊糠?,但?dāng)前的網(wǎng)絡(luò)環(huán)境已經(jīng)發(fā)生翻天覆地的變化,當(dāng)今網(wǎng)絡(luò)實現(xiàn)了人與人、物與物之間的互聯(lián),因此,網(wǎng)絡(luò)安全也相應(yīng)的出現(xiàn)了一些安全性的問題。新興的區(qū)塊鏈技術(shù)通過去中心化的共識機制為網(wǎng)絡(luò)空間提供了一個安全、高效、可信的計算環(huán)境,時間戳技術(shù)、加密技術(shù)和簽名技術(shù)保證了傳輸數(shù)據(jù)的安全性,分布式存儲和加密算法保證了區(qū)塊鏈數(shù)據(jù)庫的不可篡改和不可偽造,這些特性為解決網(wǎng)絡(luò)空間安全提供了新方案[10]。
本文的研究目的是把區(qū)塊鏈相關(guān)技術(shù)應(yīng)用于網(wǎng)絡(luò)安全中,使網(wǎng)絡(luò)的安全性得到提高,保障用戶在網(wǎng)絡(luò)中的隱私不受侵犯。在傳統(tǒng)的中心化網(wǎng)絡(luò)中用戶隱私的安全性較低,嚴(yán)重威脅了用戶的人身安全。區(qū)塊鏈技術(shù)實現(xiàn)了在不可信網(wǎng)絡(luò)環(huán)境下提供信任且安全的計算環(huán)境和數(shù)據(jù)交換[11],能夠很好的解決用戶在網(wǎng)絡(luò)中數(shù)據(jù)的安全性問題,因此,區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域備受關(guān)注。
隨著科技的飛速發(fā)展,互聯(lián)網(wǎng)的普及,黑客入侵、網(wǎng)絡(luò)犯罪等行為開始增多,網(wǎng)絡(luò)安全問題已經(jīng)凸顯出來。隨著科技的發(fā)展,網(wǎng)絡(luò)攻擊方式不斷增加,攻擊方式也從傳統(tǒng)的修改密碼、盜取文件到現(xiàn)在的植入病毒,攻陷系統(tǒng),APT攻擊,從而破壞一家企業(yè)或者公司的正常網(wǎng)絡(luò)運行。攻擊者對企業(yè)網(wǎng)絡(luò)的攻擊次數(shù)越來越多,使得很多企業(yè)需要花費大量人力財力來維持企業(yè)網(wǎng)絡(luò)的正常運作,如今的形勢是網(wǎng)絡(luò)進攻相當(dāng)容易而網(wǎng)絡(luò)防御卻很困難。當(dāng)今世界經(jīng)濟一體化趨勢已不可阻擋,在各個國家經(jīng)濟飛速發(fā)展的同時對網(wǎng)絡(luò)安全的要求也越來越高,在政治、經(jīng)濟、軍事、社會等方面網(wǎng)絡(luò)已經(jīng)成為不可或缺的一部分。在國與國之間網(wǎng)絡(luò)安全問題同樣存在,我國的網(wǎng)絡(luò)安全需要進一步保障,在2016年底宣布把網(wǎng)絡(luò)空間安全上升為國家戰(zhàn)略,旨在保護國家網(wǎng)絡(luò)的安全性。
近年來無論在國家還是國際上網(wǎng)絡(luò)安全帶來的威脅都是有待解決的重要問題。網(wǎng)上銀行釣魚事件層出不窮。Lookout發(fā)布報告指出2019年專門針對移動設(shè)備的網(wǎng)絡(luò)釣魚攻擊,在全球都呈現(xiàn)上升的趨勢,從2019年第四季到2020年第一季,全球行動釣魚攻擊事件更是大幅增長37%。網(wǎng)絡(luò)釣魚是“釣魚者”通過發(fā)送手機短信,電子郵件等方式給用戶傳播虛假信息,以此來獲取用戶的隱私信息。在互聯(lián)網(wǎng)上瀏覽網(wǎng)頁時彈出惡意低價商品售賣,用戶在購買時填寫個人信息會被黑客竊取,成功付款后賣出方會銷聲匿跡,騙取消費者大量資金。國際上網(wǎng)絡(luò)攻擊持續(xù)增多,據(jù)有關(guān)部門統(tǒng)計顯示,2019年我國受到的不安全攻擊,其中有超過一半的攻擊源來自境外。根據(jù)戎磐網(wǎng)絡(luò)監(jiān)測數(shù)據(jù),檢測到境外對我國網(wǎng)絡(luò)攻擊次數(shù)呈指數(shù)增長[12]。來自境外的網(wǎng)絡(luò)攻擊越來越頻繁,還有許多需要面臨的挑戰(zhàn),我國需要不斷加強網(wǎng)絡(luò)空間安全的治理能力,維護網(wǎng)絡(luò)安全,營造更加完善的國家網(wǎng)絡(luò)環(huán)境。大量境外的網(wǎng)絡(luò)攻擊說明我國需要加強網(wǎng)絡(luò)安全的監(jiān)管,在不斷的安全威脅和網(wǎng)絡(luò)攻擊下保證網(wǎng)絡(luò)的持續(xù)運轉(zhuǎn)。
網(wǎng)絡(luò)的不斷發(fā)展,許多不法分子開始傳播“黃賭毒”,容易讓不法分子制假造謠,惡化了網(wǎng)絡(luò)環(huán)境,誤導(dǎo)社會風(fēng)氣影響社會輿論,對社會造成了不良影響。國際環(huán)境下,國際恐怖分子已經(jīng)把各個國家的網(wǎng)絡(luò)領(lǐng)域作為主要攻擊目標(biāo)[13]。我國綜合實力的不斷提升,國際不法分子對我國網(wǎng)絡(luò)領(lǐng)域虎視眈眈,伺機攻入國家網(wǎng)絡(luò)竊取我國情報,以此來影響我國網(wǎng)絡(luò)領(lǐng)域的發(fā)展。此時,網(wǎng)絡(luò)安全已經(jīng)成為我國綜合能力的象征,進而我國提出了網(wǎng)絡(luò)空間安全戰(zhàn)略,使我國抵御外來攻擊維護國家網(wǎng)絡(luò)安全的能力不斷提升。
截至到2020年9月,《法治藍(lán)皮書》指出,全國法院共審理260起網(wǎng)絡(luò)犯罪案件[24]。藍(lán)皮書指出當(dāng)前的網(wǎng)絡(luò)犯罪案件層出不窮,目前的網(wǎng)絡(luò)環(huán)境不容樂觀,網(wǎng)絡(luò)安全威脅日益增加,急需我們采取相應(yīng)的技術(shù)來減少網(wǎng)絡(luò)帶來的威脅,基于區(qū)塊鏈的網(wǎng)絡(luò)空間安全技術(shù)可以很大程度上解決網(wǎng)絡(luò)安全帶來的威脅[15]。
區(qū)塊鏈起源于比特幣,由中本聰發(fā)表的《比特幣:一種點對點的電子現(xiàn)金系統(tǒng)》首先提出。區(qū)塊鏈?zhǔn)且环N去中心化、去信任、不可篡改、集體維護的分布式賬本[16]。舉例來說,如果把區(qū)塊鏈比做一本賬本那么每頁就是各個區(qū)塊,每頁中的內(nèi)容就是交易記錄,而頁碼就是哈希值,區(qū)塊與區(qū)塊之間通過加密算法的連接構(gòu)成了區(qū)塊鏈。去中心化作為區(qū)塊鏈的最本質(zhì)特征實現(xiàn)沒有中心,每個參與者的權(quán)力義務(wù)大小相同,不會因為一個參與者的缺失而影響整個系統(tǒng)的運作。去信任作為區(qū)塊鏈的核心特征不需要第三方的監(jiān)督,區(qū)塊鏈中所有交易都是公開透明的,極大地降低網(wǎng)絡(luò)的危害性。集體維護性是區(qū)塊鏈中各個參與者都可以對網(wǎng)絡(luò)進行保護??煽啃允谴蟛糠謪⑴c者所認(rèn)同的數(shù)據(jù),很大程度上保證數(shù)據(jù)的可靠性。
區(qū)塊鏈技術(shù)包括共識機制、智能合約、分布式存儲、數(shù)據(jù)隱私加密等。分布式存儲技術(shù)是使用多臺電腦將數(shù)據(jù)分別存儲到不同的磁盤。共識機制是區(qū)塊鏈系統(tǒng)中大部分節(jié)點所共同認(rèn)可的結(jié)果。智能合約是區(qū)塊鏈系統(tǒng)中定義好的一些規(guī)則,需要各個區(qū)塊遵守。數(shù)據(jù)隱私加密是在區(qū)塊鏈系統(tǒng)中對用戶的一些合理保護。共享帳薄用來記錄區(qū)塊鏈系統(tǒng)中的每筆交易,每個參與者可以對帳薄進行共享且可為參與者創(chuàng)建屬于自己的副本。
2.2.1 分布式賬本
分布式賬本從本質(zhì)上說就是一個可以在不同國家、不同地區(qū)、不同企業(yè)組成的網(wǎng)絡(luò)中的共享數(shù)據(jù)庫[17]。與傳統(tǒng)記賬方式相比,分布式賬本更加安全和精準(zhǔn),分布式賬本不存在單一記賬的情況進而有效的減少記錯賬和制造假賬的情況發(fā)生。分布式賬本允許多方共享單一分散記錄,這一過程無需第三方調(diào)解人參與[18]。分布式賬本會給區(qū)塊鏈系統(tǒng)中的每位參與者分配一個唯一的賬本副本,副本可以記錄參與者在區(qū)塊鏈系統(tǒng)中的所有交易行為,分布式賬本中不同節(jié)點上進行的交易記錄可以被參與者共享。
2.2.2 共識機制
區(qū)塊鏈中共識機制作為新興的技術(shù)為人們提供了更高的安全性,對于想要惡意更改某個節(jié)點的數(shù)據(jù)來說幾乎是不可能的。共識機制作為區(qū)塊鏈技術(shù)的核心技術(shù),在很大程度上決定了用戶對區(qū)塊鏈的信任程度。區(qū)塊鏈的共識機制具有“少數(shù)服從多數(shù)”以及“人人平等”的特點[25]。“少數(shù)服從多數(shù)”是區(qū)塊鏈中對共識認(rèn)同數(shù)量少的節(jié)點服從對共識認(rèn)同數(shù)量多的節(jié)點,也可以是節(jié)點算力等相關(guān)特征量?!叭巳似降取笔菂^(qū)塊鏈中擁有相同權(quán)力的節(jié)點提出共識,當(dāng)某節(jié)點提出的想法被51%以上的節(jié)點認(rèn)可時,則可成為最終的共識結(jié)果。此結(jié)果為可靠結(jié)果且不易被更改,這也體現(xiàn)出了區(qū)塊鏈技術(shù)的安全性,同時也給人們帶來了更高的可信度。
2.2.3 智能合約
智能合約由加密大師尼克·薩博于 1994年首次提出。智能合約是在虛擬的數(shù)字世界用計算機語言代替法律語言的合約,其實質(zhì)是一個計算機化的交易協(xié)議,用來自動執(zhí)行合約條款。智能合約與傳統(tǒng)合約不同,智能合約是在節(jié)點滿足相應(yīng)的條件下自動執(zhí)行。在傳統(tǒng)合約中人與人需要取得一定的信任或者需要第三方來作為信任基礎(chǔ),智能合約作為網(wǎng)絡(luò)中的規(guī)則對參與者進行約束,使交易雙方避免欺詐行為的發(fā)生,同時保證其他人不能對交易進行干涉,極大地增加了在網(wǎng)絡(luò)交易中的安全系數(shù)。
區(qū)塊鏈的分布式存儲極大地提高了網(wǎng)絡(luò)安全性,例如網(wǎng)絡(luò)入侵的難度加大,公有區(qū)塊鏈采用分布式網(wǎng)絡(luò),如果想要入侵某個企業(yè)的網(wǎng)絡(luò)攻擊者就需要攻擊分布式網(wǎng)絡(luò)中的各個節(jié)點,這樣在很大程度上提高了攻擊者入侵網(wǎng)絡(luò)的難度,進而保障了網(wǎng)絡(luò)的正常運作。在區(qū)塊鏈中還可以審計和跟蹤區(qū)鏈的交易,這樣在區(qū)塊鏈系統(tǒng)上的每筆交易都能被查詢到。系統(tǒng)中的數(shù)據(jù)被存儲到賬本中,每次進行存儲時都會在區(qū)塊鏈系統(tǒng)中創(chuàng)建一個新的區(qū)塊,此區(qū)塊可存儲下一個區(qū)塊的信息。區(qū)塊鏈技術(shù)中數(shù)字簽名為每個用戶分配屬于自己的公鑰和私鑰,私鑰用來用戶加密傳輸數(shù)據(jù),公鑰用于驗證數(shù)據(jù),這樣使得在網(wǎng)絡(luò)中用戶之間的信息傳輸更加安全。
去中心化的區(qū)塊鏈技術(shù)通過P2P網(wǎng)絡(luò)實現(xiàn)人與人之間的直接聯(lián)系,每個人都有機會在一定時間內(nèi)成為網(wǎng)絡(luò)中的中心但是不具備真正意義上中心的功能,同時在此過程中不需要第三方進行驗證。在區(qū)塊鏈中進行的所有交易都會被記錄在分布式賬本中,交易開始會自動生成時間戳和數(shù)字簽名可以有效的記錄跟蹤參與者的行為。區(qū)塊鏈中數(shù)據(jù)加密技術(shù)可以使參與者在網(wǎng)絡(luò)中的信息安全得到保障,想要更改區(qū)塊鏈的共識結(jié)果就必須得到51%的網(wǎng)絡(luò)節(jié)點來影響結(jié)果,保證網(wǎng)絡(luò)的安全性。分布式賬本確保數(shù)據(jù)不受修改或破壞,此外,該技術(shù)保證了完成交易的真實性和不可逆性。區(qū)塊鏈技術(shù)可以顯著提高智能合約的安全性標(biāo)準(zhǔn),因為它將網(wǎng)絡(luò)攻擊的風(fēng)險降到最低。
區(qū)塊鏈技術(shù)能夠防御攻擊者的違法行為,在共識機制中多個節(jié)點同步抵御攻擊者的入侵,有效的保障了網(wǎng)絡(luò)的安全性。當(dāng)攻擊者對網(wǎng)絡(luò)進行惡意攻擊想要獲取網(wǎng)絡(luò)中大量數(shù)據(jù)時,區(qū)塊鏈技術(shù)也能保障網(wǎng)絡(luò)的安全性。區(qū)塊鏈技術(shù)還具有可拓展性可以較為方便的與其他技術(shù)相結(jié)合構(gòu)建出更加安全的網(wǎng)絡(luò)體系。區(qū)塊鏈技術(shù)可以根據(jù)不同行業(yè)的不同需求建立相應(yīng)的網(wǎng)絡(luò)體系。由于區(qū)塊鏈技術(shù)的突出特點,這種技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用前景廣闊,在網(wǎng)絡(luò)應(yīng)用中能夠為網(wǎng)絡(luò)空間安全提供基礎(chǔ)性支持,能夠有效保障開放式網(wǎng)絡(luò)環(huán)境的安全。
2.4.1 移動支付終端用戶隱私加密
互聯(lián)網(wǎng)的不斷發(fā)展,移動終端的用戶隱私已經(jīng)成為網(wǎng)絡(luò)攻擊的主要目標(biāo),攻擊者進入內(nèi)部網(wǎng)絡(luò)竊取私密數(shù)據(jù)來獲取相應(yīng)的利益,因此,用戶對個人隱私的保護意識越來越強。對于用戶隱私的保護,區(qū)塊鏈技術(shù)可以通過混幣機制對數(shù)據(jù)進行加密,混幣機制是一種只改變交易過程而不改變交易結(jié)果的方法,使攻擊者不能直接得到被攻擊者的相關(guān)信息。通過第三方對資金進行中轉(zhuǎn),使攻擊者無法直接發(fā)現(xiàn)交易的雙方,充分保護了交易雙方的交易數(shù)據(jù)。舉例來說:假設(shè)A和B是用戶的兩個數(shù)字貨幣地址,C是攻擊者,并且能觀察到用戶進行的所有交易,用戶希望使用兩個數(shù)字貨幣地址進行轉(zhuǎn)賬,但是不希望被攻擊者察覺這次交易,這樣則可以采用混幣機制,攻擊者C無法直接觀察到用戶的交易過程,從而不會發(fā)現(xiàn)地址A和地址B的關(guān)聯(lián)[19]。
2.4.2 在線購物商品推薦
電商行業(yè)的不斷興起,人們對線上購物的熱情越來越高,對于大部分購物平臺使用的推薦算法來說,他們大部分只會根據(jù)用戶瀏覽物品情況來推薦相關(guān)商品,這樣并不能保證推薦商品的質(zhì)量。通過去中心化的區(qū)塊鏈技術(shù)可以實現(xiàn)點對點的交易,沒有了中心機構(gòu)來存儲交易雙方的信息,充分保證了交易雙方隱私的安全性,從而保障交易的順利進行。區(qū)塊鏈技術(shù)不僅可以將交易雙方隱私進行加密處理,還能為用戶提供更加可靠的推薦商品,通過共識機制推薦的商品具有節(jié)點中大部分用戶的認(rèn)可,可以使被推薦者更放心的購買。
2.4.3 移動通信網(wǎng)絡(luò)的安全運行
移動通信的不斷發(fā)展移動設(shè)備監(jiān)聽事件越來越多,這在很大程度上影響了用戶的正常生活,使用戶隱私得不到充分的保障。基于區(qū)塊鏈技術(shù)可以構(gòu)建起新的移動通信網(wǎng)絡(luò)使用戶在進行通話時更加安全。區(qū)塊鏈技術(shù)構(gòu)建起的分布式網(wǎng)絡(luò)框架可以進行通話雙方的數(shù)據(jù)隱私加密,保證雙方通話的安全進行。分布式賬本可以記錄每次通話的內(nèi)容,保證通話的不可篡改。區(qū)塊鏈技術(shù)不會被防火墻阻攔,因為區(qū)塊鏈網(wǎng)絡(luò)中的每個用戶的每次通話唯一的,在區(qū)塊鏈網(wǎng)絡(luò)中從任何地方都能對通信網(wǎng)絡(luò)進行訪問。這樣使得移動通信網(wǎng)絡(luò)更加安全。在通信網(wǎng)絡(luò)中應(yīng)用區(qū)塊鏈技術(shù),能夠讓網(wǎng)絡(luò)具備速度快,效率高等特性,能在幾秒鐘之內(nèi)建立用戶之間的通信。區(qū)塊鏈技術(shù)還具備優(yōu)質(zhì)的數(shù)據(jù)帶寬,通過分片技術(shù)將數(shù)據(jù)分成多個更小的單位進行傳輸,這樣使得數(shù)據(jù)傳輸?shù)母?,使用戶之間的交流更加順暢。
區(qū)塊鏈技術(shù)作為一種新興的技術(shù)還有許多的不足以及需要改進的地方,在匿名性、安全性等方面還有很多需要解決的問題。區(qū)塊鏈技術(shù)還沒有普及也沒有被人們所廣泛認(rèn)識。在現(xiàn)代科技中區(qū)塊鏈應(yīng)用的領(lǐng)域還不夠普遍,區(qū)塊鏈技術(shù)還不夠成熟,還需要科研人員進行不斷地改進,也需要國家相應(yīng)部門的大力支持,讓區(qū)塊鏈在網(wǎng)絡(luò)空間安全領(lǐng)域不斷發(fā)展,進而推動社會發(fā)展。我們還應(yīng)看清現(xiàn)狀,抓緊研究區(qū)塊鏈技術(shù)應(yīng)用于網(wǎng)絡(luò)空間安全領(lǐng)域的方法和模式,來有效的提高我國的互聯(lián)網(wǎng)空間安全防護水平[20]。
與人們的傳統(tǒng)觀念不同,區(qū)塊鏈去中心化特性顛覆了人們的主觀認(rèn)識。人們習(xí)慣在生活中有第三方的參與,例如在線購物,購買者在淘寶上想要購買一件衣服,買方與賣方共同信任第三方的支付寶,購買者會把錢付給支付寶暫存,而賣出方則信任支付寶把商品發(fā)送給購買方,當(dāng)交易結(jié)束后支付寶會把購買者所支付的金額付給賣出方。人們已經(jīng)習(xí)慣了這種有中心化的方式,所以在改變?nèi)藗冇^念適應(yīng)去中心化的區(qū)塊鏈還需要很大的努力。
在技術(shù)層面,比特幣每秒交易只有幾筆,而支付寶每秒可交易幾十萬筆。雖然區(qū)塊鏈能提高網(wǎng)絡(luò)安全但是還是存在許多的不足。在礦工挖礦時,由于挖礦的激勵機制,算力強的礦工會得到更多的貨幣,算力低的礦工由于得不到激勵而逐漸淘汰,最終區(qū)塊鏈只能剩下算力強的礦工對區(qū)塊鏈進行開采,這種情況與區(qū)塊鏈去中心化的特性相違背。如果少數(shù)礦工能掌握51%的節(jié)點運作則區(qū)塊鏈安全將得不到保障。在傳統(tǒng)中心化的機制中,用戶數(shù)據(jù)都會存儲在第三方的數(shù)據(jù)庫中,如果用戶賬號密碼丟失則容易找回,而在數(shù)字簽名技術(shù)中,每個用戶都有唯一的密鑰來進行數(shù)據(jù)傳遞,一旦用于加密的私鑰丟失,則無法對私鑰進行找回,會導(dǎo)致賬戶中所有信息的丟失,將會給用戶帶來極大地?fù)p失。這些問題都有待解決,將區(qū)塊鏈技術(shù)用于網(wǎng)絡(luò)安全的各個方面的路還很漫長。
網(wǎng)絡(luò)空間安全一直都是我們所關(guān)注的話題,區(qū)塊鏈技術(shù)還需要不斷改進來保障網(wǎng)絡(luò)安全。區(qū)塊鏈技術(shù)的應(yīng)用能夠借助哈希算法實現(xiàn)節(jié)點分布式網(wǎng)絡(luò)架構(gòu),極大地提高了數(shù)據(jù)存儲和數(shù)據(jù)傳輸?shù)陌踩?。但區(qū)塊鏈技術(shù)中存在加密算法破解風(fēng)險、共識算法效率有待提升、交易數(shù)據(jù)回溯難等問題,這些都有待進一步深入研究?;趨^(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全將會是未來發(fā)展趨勢,基于區(qū)塊鏈技術(shù)的優(yōu)勢,可以有效的提升網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)防護功能,區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域一定會有良好的發(fā)展前景,將會是未來保障網(wǎng)絡(luò)安全的重要技術(shù)!