王琪強(qiáng)

【摘? 要】 區(qū)塊鏈技術(shù)是一種創(chuàng)建分布式數(shù)據(jù)庫(kù)的全新技術(shù)手段，具有去核心化的特點(diǎn)。目前，基于區(qū)塊鏈技術(shù)的個(gè)人安全保護(hù)問(wèn)題開(kāi)始受到社會(huì)各界的廣泛關(guān)注。由于經(jīng)濟(jì)現(xiàn)代化的迅速發(fā)展以及科學(xué)技術(shù)的日益完善，個(gè)人數(shù)據(jù)安全問(wèn)題愈演愈烈，為了提高個(gè)人數(shù)據(jù)安全，區(qū)塊鏈技術(shù)應(yīng)運(yùn)而生。該技術(shù)可以有效克服因數(shù)據(jù)化技術(shù)發(fā)展而帶來(lái)的安全隱患，給個(gè)人用戶安全帶來(lái)更加有力的保護(hù)。文章以區(qū)塊鏈數(shù)據(jù)安全防護(hù)作為切入點(diǎn)，簡(jiǎn)要敘述區(qū)塊鏈技術(shù)概念、常見(jiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)類型、區(qū)塊鏈數(shù)據(jù)防護(hù)原理，加深用戶對(duì)區(qū)塊鏈技術(shù)和數(shù)據(jù)安全防護(hù)問(wèn)題的了解程度；立足區(qū)塊鏈技術(shù)特征，提出多項(xiàng)數(shù)據(jù)安全防護(hù)措施，旨在推動(dòng)現(xiàn)有數(shù)據(jù)安全防護(hù)體系的創(chuàng)新，優(yōu)化網(wǎng)絡(luò)環(huán)境，從根源上消除數(shù)據(jù)安全威脅。

【關(guān)鍵詞】 區(qū)塊鏈技術(shù)；數(shù)據(jù)安全；防護(hù)措施

近年來(lái)，區(qū)塊鏈技術(shù)在計(jì)算機(jī)領(lǐng)域得到廣泛應(yīng)用。在大數(shù)據(jù)時(shí)代，人們獲取信息的途徑不斷增多，全球數(shù)據(jù)信息的存儲(chǔ)量激增，但在獲取信息的過(guò)程中極易遭受各種侵害，致使信息遭到泄漏。面臨巨大的數(shù)字信息量，原有的集中保存手段會(huì)導(dǎo)致信息流失、個(gè)人信息和隱私泄露、網(wǎng)站被盜用等情況，更有甚者還會(huì)導(dǎo)致企業(yè)運(yùn)營(yíng)的關(guān)?，F(xiàn)象，再加上由于集中式數(shù)據(jù)庫(kù)結(jié)構(gòu)所占用的網(wǎng)絡(luò)帶寬都比較大，帶寬資源大量的擴(kuò)容導(dǎo)致企業(yè)投資量增大，在集中式存儲(chǔ)結(jié)構(gòu)下，數(shù)據(jù)的保存難題一直很難進(jìn)行理想化破解。而尋找一種快捷、安全、穩(wěn)妥的倉(cāng)儲(chǔ)方式仍是當(dāng)前數(shù)據(jù)倉(cāng)儲(chǔ)工作的重點(diǎn)任務(wù)，因此，區(qū)塊鏈技術(shù)的出現(xiàn)也為解決數(shù)據(jù)倉(cāng)儲(chǔ)安全問(wèn)題提供了一定的思路。由于區(qū)塊鏈技術(shù)數(shù)據(jù)不易篡改、去中心化的優(yōu)點(diǎn)，也深受廣大消費(fèi)者青睞，當(dāng)前已在銀行、司法、保險(xiǎn)、政府、物流等眾多部門中落地使用，獲得非?？捎^的應(yīng)用效果。在這一背景下，如何借助區(qū)塊鏈技術(shù)來(lái)建立一個(gè)完整的數(shù)據(jù)保護(hù)系統(tǒng)，是現(xiàn)階段工作重點(diǎn)。

一、區(qū)塊鏈數(shù)據(jù)安全防護(hù)概述

（一）區(qū)塊鏈技術(shù)的概念

區(qū)塊鏈技術(shù)是一種能夠避免篡改的共享分布式網(wǎng)絡(luò)結(jié)構(gòu)賬本，它支持交換數(shù)據(jù)以及在公共或私有的網(wǎng)絡(luò)上對(duì)等用戶之間的各種信息或數(shù)據(jù)。網(wǎng)絡(luò)上的各種企業(yè)成員節(jié)點(diǎn)通過(guò)共享分配的賬本完成用戶之間的數(shù)據(jù)共享、恢復(fù)和一致。該分配型網(wǎng)絡(luò)結(jié)構(gòu)賬本，將所記錄資料的內(nèi)容永久存儲(chǔ)于連續(xù)的加密或散列區(qū)塊鏈上。可在沒(méi)有中間組織或可信第三方機(jī)構(gòu)加入的前提下，在同一個(gè)區(qū)塊鏈體系中通過(guò)相互對(duì)等共享的網(wǎng)絡(luò)結(jié)構(gòu)賬本中共同記憶和修改信息，以便達(dá)成一致共識(shí)。通常情形下，區(qū)塊鏈技術(shù)的總體結(jié)構(gòu)應(yīng)該包括數(shù)據(jù)層、合約層、網(wǎng)絡(luò)層、共識(shí)層、激勵(lì)層、應(yīng)用層。

（二）區(qū)塊鏈技術(shù)下的數(shù)據(jù)安全風(fēng)險(xiǎn)類型

在應(yīng)用區(qū)塊鏈技術(shù)的背景下，主要面臨數(shù)據(jù)篡改、數(shù)據(jù)泄密、數(shù)據(jù)破壞這3類安全風(fēng)險(xiǎn)。第一，數(shù)據(jù)篡改風(fēng)險(xiǎn)。由于各項(xiàng)信息的錄入時(shí)間、IP地址存在差異，在數(shù)據(jù)傳輸期間容易遭受不法分子攻擊，嚴(yán)重時(shí)會(huì)造成信息刪檔、攔截和篡改數(shù)據(jù)文件內(nèi)容的后果。第二，數(shù)據(jù)泄密風(fēng)險(xiǎn)。不法分子向密鑰持有者發(fā)送電子郵件，如果用戶訪問(wèn)郵件中的虛假鏈接，則會(huì)提示用戶輸入敏感信息，包括密碼、私鑰等，最終盜取用戶資產(chǎn)。同時(shí)，區(qū)塊鏈運(yùn)行期間需要實(shí)時(shí)傳輸大量數(shù)據(jù)，如果不法分子利用賬號(hào)匿名屬性來(lái)攔截傳輸數(shù)據(jù)、發(fā)起路由攻擊，也會(huì)造成關(guān)鍵數(shù)據(jù)泄密的后果。第三，數(shù)據(jù)破壞風(fēng)險(xiǎn)。在區(qū)塊鏈運(yùn)行期間，面臨容量不足問(wèn)題，隨著運(yùn)行時(shí)間的延長(zhǎng)，持續(xù)產(chǎn)生海量信息，且下個(gè)區(qū)塊信息量明顯高于上個(gè)區(qū)塊信息量，如果寫入信息無(wú)限增加，最終會(huì)超出區(qū)塊鏈極限承受能力，造成數(shù)據(jù)丟失、數(shù)據(jù)文件損毀的后果。

（三）區(qū)塊鏈賦能數(shù)據(jù)防護(hù)的原理

區(qū)塊鏈體系以非對(duì)稱加密、共識(shí)機(jī)制、多點(diǎn)備份作為核心技術(shù)，各項(xiàng)技術(shù)都具備強(qiáng)大的數(shù)據(jù)防護(hù)能力，可以預(yù)防絕大多數(shù)數(shù)據(jù)安全事件出現(xiàn)。

（四）區(qū)塊鏈的核心技術(shù)

區(qū)塊鏈的核心技術(shù)安全散列算法也叫作安全性哈希算法，它可以合理的用于構(gòu)建安全的樹(shù)形結(jié)構(gòu)。樹(shù)形結(jié)構(gòu)中的節(jié)點(diǎn)通?？梢宰鳛椴樵兊幕A(chǔ)數(shù)據(jù)資料，因?yàn)檫@樣可以更有效地增加統(tǒng)計(jì)數(shù)據(jù)信息的正確性和完備程度。

二、區(qū)款鏈技術(shù)的安全和隱私防護(hù)措施

（一）明確數(shù)據(jù)資源歸屬關(guān)系

相比傳統(tǒng)網(wǎng)絡(luò)，區(qū)塊鏈有著去中心化的特征，其不存在中心數(shù)據(jù)控制者，容易在數(shù)據(jù)歸屬方面產(chǎn)生爭(zhēng)議，并引發(fā)一系列數(shù)據(jù)安全問(wèn)題出現(xiàn)。因此，在區(qū)塊鏈技術(shù)應(yīng)用期間，當(dāng)務(wù)之急需要明確梳理數(shù)據(jù)資源歸屬關(guān)系，從根源上解決數(shù)據(jù)交易問(wèn)題、法律舉證問(wèn)題和后續(xù)追責(zé)問(wèn)題，并把數(shù)據(jù)資源與確權(quán)信息相互綁定。

（二）訪問(wèn)控制

為實(shí)現(xiàn)區(qū)塊鏈系統(tǒng)的訪問(wèn)控制功能，可以充分借鑒云計(jì)算平臺(tái)的“多云”架構(gòu)形式，搭建“物聯(lián)網(wǎng)+邊緣計(jì)算”雙層訪問(wèn)控制模型。此類模型主要由邊緣計(jì)算集群、數(shù)據(jù)消費(fèi)者、數(shù)據(jù)擁有者三部分組成。為強(qiáng)化訪問(wèn)控制能力，避免出現(xiàn)數(shù)據(jù)泄密等安全事件，還應(yīng)在雙層訪問(wèn)控制模型中搭配采取跨鏈簽名驗(yàn)證、訪問(wèn)控制合約兩項(xiàng)技術(shù)手段。

其一，跨鏈簽名驗(yàn)證可以滿足數(shù)據(jù)信息在多條區(qū)塊鏈上的流通需求，提前使用哈希編碼來(lái)生成賬戶密鑰，在訪問(wèn)區(qū)塊鏈時(shí)，輸入和賬戶密鑰對(duì)應(yīng)的私鑰，并得到區(qū)塊鏈各節(jié)點(diǎn)一致認(rèn)證后，即可通過(guò)訪問(wèn)請(qǐng)求，開(kāi)展數(shù)據(jù)查閱等操作。其二，訪問(wèn)控制合約是由用戶提前注冊(cè)信息，提供信用抵押憑證，再向區(qū)塊鏈提交訪問(wèn)申請(qǐng)，得到節(jié)點(diǎn)一致認(rèn)可后引導(dǎo)用戶進(jìn)行訪問(wèn)。如果用戶在訪問(wèn)期間使用不合法設(shè)備、偽造身份或是未遵循相關(guān)協(xié)議規(guī)則，則會(huì)扣除用戶提交的抵押物，以此來(lái)彌補(bǔ)因數(shù)據(jù)安全問(wèn)題造成的損失。

（三）數(shù)據(jù)資源授權(quán)隱私

區(qū)塊鏈上所存儲(chǔ)部分信息的重要程度較高，具備敏感屬性，為加大對(duì)此類信息的保護(hù)力度，需要在區(qū)塊鏈系統(tǒng)中采取授權(quán)隱私防護(hù)措施，對(duì)用戶提交、系統(tǒng)產(chǎn)生的數(shù)據(jù)進(jìn)行預(yù)處理，分類整理出敏感數(shù)據(jù)和常規(guī)數(shù)據(jù)。在區(qū)塊鏈運(yùn)行期間，用戶可以在自身權(quán)限范圍內(nèi)對(duì)具備歸屬關(guān)系的數(shù)據(jù)資產(chǎn)進(jìn)行處置，開(kāi)展數(shù)據(jù)查閱、編輯、備份、下載等操作活動(dòng)。在獲取其他用戶上傳的隱私數(shù)據(jù)時(shí)，則必須獲得數(shù)據(jù)提供方的授權(quán)。在用戶訪問(wèn)期間，系統(tǒng)對(duì)訪問(wèn)過(guò)程進(jìn)行記錄，后續(xù)提交給數(shù)據(jù)提供者和監(jiān)管審計(jì)部門進(jìn)行確認(rèn)，如果訪問(wèn)者存在違規(guī)操作行為，則對(duì)其進(jìn)行追責(zé)，以此來(lái)提高數(shù)據(jù)資源授權(quán)操作可信任度。

（四）數(shù)據(jù)溯源分析

當(dāng)區(qū)塊鏈系統(tǒng)運(yùn)行期間出現(xiàn)數(shù)據(jù)信息被篡改、數(shù)據(jù)泄密等安全事件后，可以采取溯源分析手段，對(duì)數(shù)據(jù)信息的流轉(zhuǎn)過(guò)程進(jìn)行回溯，以此確定安全問(wèn)題類型、分析形成原因和找出系統(tǒng)安全漏洞。也可通過(guò)溯源結(jié)果來(lái)判斷數(shù)據(jù)流轉(zhuǎn)期間是否被篡改，及時(shí)恢復(fù)被篡改數(shù)據(jù)，避免產(chǎn)生實(shí)質(zhì)性損失。正常情況下，把添加數(shù)字水印作為溯源分析手段，在數(shù)據(jù)上傳、發(fā)送期間，在公共信息分區(qū)塊上加載相應(yīng)的數(shù)字水印，同時(shí)錄入標(biāo)記信息、權(quán)屬信息和水印信息等，將數(shù)據(jù)區(qū)塊的信息流轉(zhuǎn)及使用過(guò)程記錄在案，以建立清晰、明確的信息流動(dòng)路徑。

（五）數(shù)據(jù)資源監(jiān)管審計(jì)

為預(yù)防智能合約安全事故與數(shù)據(jù)資產(chǎn)盜竊案件反復(fù)出現(xiàn)，有效修補(bǔ)區(qū)塊鏈系統(tǒng)存在的安全漏洞，在區(qū)塊鏈投運(yùn)使用期間，需要嵌入智能合約審計(jì)工具，定期對(duì)運(yùn)行情況進(jìn)行審計(jì)檢查，從中找出智能合約代碼風(fēng)險(xiǎn)隱患。正常情況下，需要提前搭建漏洞規(guī)則庫(kù)，規(guī)則庫(kù)內(nèi)收錄各類型安全漏洞的匹配規(guī)則、形成原因和標(biāo)記威脅等級(jí)。隨后，在系統(tǒng)運(yùn)行期間，如果出現(xiàn)異常狀況，或是黑客利用合約代碼漏洞發(fā)起攻擊時(shí)，則對(duì)運(yùn)行數(shù)據(jù)進(jìn)行分析處理，檢查數(shù)據(jù)是否符合規(guī)則庫(kù)內(nèi)各類型安全漏洞的特征值，生成審計(jì)報(bào)告，維護(hù)人員按照審計(jì)結(jié)論對(duì)區(qū)塊鏈系統(tǒng)進(jìn)行升級(jí)。

（六）分布式存儲(chǔ)

為保證數(shù)據(jù)存儲(chǔ)安全，需要采取分布式存儲(chǔ)方式，把海量數(shù)據(jù)分散存儲(chǔ)到各個(gè)節(jié)點(diǎn)的數(shù)據(jù)塊內(nèi)，優(yōu)先選用網(wǎng)絡(luò)終端節(jié)點(diǎn)作為節(jié)點(diǎn)形式。如此，在區(qū)塊鏈系統(tǒng)運(yùn)行期間，如果單個(gè)或少數(shù)節(jié)點(diǎn)遭受黑客攻擊時(shí)，可以有效控制數(shù)據(jù)泄密范圍，不會(huì)出現(xiàn)其他節(jié)點(diǎn)數(shù)據(jù)泄密的連鎖反應(yīng)，也不會(huì)對(duì)其他節(jié)點(diǎn)的正常運(yùn)行狀態(tài)造成明顯影響。同時(shí)，搭配采取異地容災(zāi)備份措施，把區(qū)塊鏈內(nèi)產(chǎn)生、存儲(chǔ)的重要數(shù)據(jù)進(jìn)行備份，備份文件提交至所在地區(qū)容災(zāi)中心進(jìn)行存儲(chǔ)，并采取物理隔離手段，隔離容災(zāi)中心數(shù)據(jù)庫(kù)和外部網(wǎng)絡(luò)。當(dāng)區(qū)塊鏈系統(tǒng)遭受網(wǎng)絡(luò)攻擊、造成數(shù)據(jù)丟失損毀的實(shí)質(zhì)性損失后，從容災(zāi)中心內(nèi)調(diào)取相應(yīng)數(shù)據(jù)文件，存儲(chǔ)到區(qū)塊鏈節(jié)點(diǎn)數(shù)據(jù)塊內(nèi)，避免數(shù)據(jù)資產(chǎn)永久性丟失。

三、區(qū)塊鏈技術(shù)的數(shù)據(jù)安全防護(hù)應(yīng)用展望

（一）數(shù)據(jù)儲(chǔ)存和共享能力的提升

區(qū)塊鏈技術(shù)的運(yùn)用可以提高信息傳輸以及共享的效率，并且能夠有效提高信息保護(hù)工作的安全級(jí)別，利用這項(xiàng)技術(shù)來(lái)進(jìn)行不同層級(jí)數(shù)據(jù)的安全管理，審計(jì)以及監(jiān)督部門需要引起足夠重視。對(duì)區(qū)塊鏈技術(shù)建立更加完善的防護(hù)系統(tǒng)和模塊，可以減少數(shù)據(jù)傳輸過(guò)程當(dāng)中的節(jié)點(diǎn)漏洞，保證數(shù)據(jù)的快速傳輸以及傳輸過(guò)程當(dāng)中的穩(wěn)定性，減少對(duì)數(shù)據(jù)管理過(guò)程當(dāng)中的影響。相關(guān)技術(shù)在落實(shí)的時(shí)候還需要進(jìn)行安全方面的監(jiān)督和管理，這樣才能夠及時(shí)應(yīng)對(duì)技術(shù)運(yùn)用過(guò)程當(dāng)中的各種問(wèn)題，從而使網(wǎng)絡(luò)安全管理效果達(dá)到設(shè)定的目標(biāo)。

（二）強(qiáng)化網(wǎng)絡(luò)安全

隨著我國(guó)科學(xué)技術(shù)的高速發(fā)展，相關(guān)技術(shù)人員需要通過(guò)區(qū)塊鏈技術(shù)的應(yīng)用來(lái)提高安全管理工作的效果。在進(jìn)行網(wǎng)絡(luò)安全管理工作時(shí)，需要立足物聯(lián)網(wǎng)當(dāng)前的實(shí)際情況以及行業(yè)發(fā)展的目標(biāo)，充分發(fā)揮科學(xué)技術(shù)的應(yīng)用價(jià)值，從而進(jìn)一步保證網(wǎng)絡(luò)的高速運(yùn)行。在這一過(guò)程中需要保證相關(guān)數(shù)據(jù)信息的保密性和完整性，并且區(qū)塊鏈技術(shù)的實(shí)際應(yīng)用也需要結(jié)合具體的情況，以特定方式進(jìn)行加密處理，這樣才能夠有效保證網(wǎng)絡(luò)數(shù)據(jù)整體的安全。

（三）在數(shù)據(jù)完整性管理中的應(yīng)用

以往的安全管理技術(shù)使用過(guò)程中，主要是以邊界防護(hù)的模式來(lái)進(jìn)行保護(hù)工作，需要對(duì)相關(guān)的數(shù)據(jù)內(nèi)容進(jìn)行加密處理，后續(xù)需要選擇相應(yīng)的信任對(duì)象，以這種方式來(lái)滿足安全管理要求。但在計(jì)算機(jī)實(shí)際應(yīng)用過(guò)程中仍然會(huì)存在一些漏洞，容易受到黑客攻擊或者是出現(xiàn)信息丟失的現(xiàn)象。為了進(jìn)一步提高安全管理的效果，需要充分應(yīng)用區(qū)塊鏈技術(shù)來(lái)加強(qiáng)相關(guān)數(shù)據(jù)的完整性保護(hù)，通過(guò)技術(shù)方面的改革和創(chuàng)新來(lái)提高系統(tǒng)安全系數(shù)。在實(shí)際工作中需要對(duì)區(qū)塊鏈技術(shù)進(jìn)行充分的挖掘，及時(shí)辨別網(wǎng)絡(luò)運(yùn)行過(guò)程中的異常情況和信息，對(duì)不同的數(shù)據(jù)類型，要進(jìn)行全方位的監(jiān)視，仔細(xì)判斷其中的虛假數(shù)據(jù)，這樣才能夠?yàn)橄嚓P(guān)管理人員提供更加充分的數(shù)據(jù)支持。

四、結(jié)語(yǔ)

綜上所述，面對(duì)愈發(fā)復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，為有效預(yù)防、減少各類數(shù)據(jù)安全問(wèn)題的出現(xiàn)，需要依托區(qū)塊鏈技術(shù)來(lái)改造現(xiàn)有的數(shù)據(jù)安全防護(hù)體系，綜合采取明確數(shù)據(jù)資源歸屬關(guān)系、訪問(wèn)控制、數(shù)據(jù)資源授權(quán)隱私、數(shù)據(jù)溯源分析、數(shù)據(jù)資源監(jiān)管審計(jì)、分布式存儲(chǔ)等安全措施。并以此提供安全、穩(wěn)健的互聯(lián)網(wǎng)環(huán)境，使區(qū)塊鏈技術(shù)功能與效用得以充分發(fā)揮。新時(shí)代區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域中的使用價(jià)值正愈來(lái)愈大，因此，相關(guān)技術(shù)人員要加大對(duì)區(qū)塊鏈技術(shù)的研究，以利用區(qū)塊鏈在網(wǎng)絡(luò)安全方面的功能，對(duì)互聯(lián)網(wǎng)信息系統(tǒng)的安全提供更有力的技術(shù)支持。而采用區(qū)塊鏈背景的網(wǎng)絡(luò)安全技術(shù)則可以更有效應(yīng)對(duì)網(wǎng)絡(luò)攻擊，減少網(wǎng)絡(luò)安全的損失率，降低互聯(lián)網(wǎng)安全事件的發(fā)生率，從而創(chuàng)設(shè)良好的網(wǎng)絡(luò)環(huán)境，為數(shù)字經(jīng)濟(jì)的高效發(fā)展注入源源不斷的動(dòng)力。