摘 要 傳統(tǒng)的網(wǎng)絡安全模型存在內(nèi)在脆弱性，難以應對目前不斷升級的網(wǎng)絡空間安全威脅。區(qū)塊鏈技術實現(xiàn)了在去信任的網(wǎng)絡空間中可靠地交換信息的能力，因此在網(wǎng)絡空間安全領域具有極大的應用潛力。區(qū)塊鏈以安全散列算法、反向鏈接數(shù)據(jù)結構和共識機制為核心技術要素，可在保護網(wǎng)絡數(shù)據(jù)完整性、網(wǎng)絡可靠通信和網(wǎng)上資產(chǎn)管理與溯源領域得到廣泛應用。

【關鍵詞】區(qū)塊鏈技術 網(wǎng)絡空間安全 數(shù)據(jù)安全 通信安全

網(wǎng)絡空間指的是有相互依存的信息基礎設施、通信網(wǎng)絡和計算機系統(tǒng)構成的全球性空間。隨著全球網(wǎng)絡空間技術的發(fā)展，其安全性問題日益突出，黑客攻擊、網(wǎng)絡犯罪、網(wǎng)絡恐怖主義屢禁不絕，尤其是一些網(wǎng)絡強國將網(wǎng)絡空間列為軍事作戰(zhàn)領域，更增加了其安全防護的復雜性。

區(qū)塊鏈技術在節(jié)點無需互相信任的分布式系統(tǒng)中實現(xiàn)了基于去中心化信用的點對點交易、協(xié)調(diào)與協(xié)作，從而為網(wǎng)絡安全空間中的信息內(nèi)容安全和應用安全提供了新的范式，在網(wǎng)絡空間安全領域具有極大的應用潛力。

1 不斷升級的網(wǎng)絡空間安全威脅

近年來不斷涌現(xiàn)各類網(wǎng)絡空間安全熱點事件。從2014年8月至2015年10月，有9家大型美國公司和11家聯(lián)邦機構被黑客入侵，其中最為著名的是索尼、目標公司、摩根大通和白宮等。美國國家情報局局長詹姆斯·克拉珀甚至認為，恐怖主義以上的網(wǎng)絡攻擊威脅是對美國的最大戰(zhàn)略威脅。

傳統(tǒng)的互聯(lián)網(wǎng)安全模型具有兩個明顯的特征，既集中控制和權限分層。集中控制是通過少數(shù)幾個網(wǎng)絡特殊節(jié)點負責對用戶身份進行鑒別，權限分層則給予不同級別身份的用戶相應的權限。但事實證明，這兩個特征具有明顯的脆弱性，當前的網(wǎng)絡攻擊大多把集中式的權限管理方式作為主要攻擊目標，一旦攻擊得手，黑客（或者監(jiān)守自盜的內(nèi)部人士）就可以網(wǎng)絡空間中為所欲為。目前互聯(lián)網(wǎng)上的大部分信息系統(tǒng)依然是建立在這種脆弱的安全模型之上的，對網(wǎng)絡空間帶來很大的安全隱患。

網(wǎng)絡空間安全威脅還將面臨更多的來源。首先是物聯(lián)網(wǎng)設備的興起，帶來了更多的安全隱患。蘋果計算機公司總裁蒂姆·庫克最近在接受“時代周刊”采訪時表示，即使像iPhone這樣常見的設備也可能被用來攻擊關閉電網(wǎng)。其次，惡意軟件的生成與計算設備呈現(xiàn)出類似的趨勢，不同的惡意軟件簽名數(shù)量從2007年的700萬增加到2012年的1億。最后，國家對網(wǎng)絡活動的支持將繼續(xù)增長，至今至少有29個國家承認建設了進攻性的網(wǎng)絡力量，49個國家已經(jīng)采購了黑客攻擊軟件。

2 區(qū)塊鏈技術及其技術優(yōu)勢

2.1 區(qū)塊鏈及其簡史

區(qū)塊鏈是一種按照時間順序將數(shù)據(jù)區(qū)塊以鏈條的方式組合成特定數(shù)據(jù)結構，并以密碼學方式保證的不可篡改和不可偽造的去中心化共享總賬，能夠安全存儲簡單的、有先后關系的、能在系統(tǒng)內(nèi)驗證的數(shù)據(jù)。區(qū)塊鏈可以看作是存儲數(shù)字記錄的數(shù)據(jù)庫，數(shù)據(jù)庫由網(wǎng)絡節(jié)點共享，節(jié)點可以提交新的記錄，區(qū)塊鏈網(wǎng)絡通過共識機制保證節(jié)點之間數(shù)據(jù)的一致性，記錄一旦被輸入就永遠不會被更改或刪除。

區(qū)塊鏈的概念是中本聰（化名）在2008年發(fā)明比特幣的時候，首次提出的。中本聰希望“允許利用網(wǎng)絡支付直接從一方發(fā)送到另一方，而不通過金融機構”。中本聰提出了一個漂亮的解決方案：建立一個時間戳的、基于共識的、密碼標記交易的分布式數(shù)據(jù)庫，鏈接成無法改變的記錄——區(qū)塊鏈。比特幣的所有活動都被記錄在開放的互聯(lián)網(wǎng)上的一個區(qū)塊鏈數(shù)據(jù)庫中，它完全暴露于政府、犯罪組織和黑客面前，但是比特幣區(qū)塊鏈從未被黑客入侵過。

雖然談到區(qū)塊鏈就一定會談到比特幣，但它們是兩種獨立的技術。有人將今天的區(qū)塊鏈技術與1992年的互聯(lián)網(wǎng)（萬維網(wǎng)之前的互聯(lián)網(wǎng)）的成熟度和創(chuàng)新潛力相提并論。各個行業(yè)已經(jīng)認識到了區(qū)塊鏈技術的潛力。自2013年以來，已將超過10億美元的風險投資投入到120個區(qū)塊鏈初創(chuàng)企業(yè)中。大型成熟公司，如洛克希德馬丁公司，IBM公司和高盛也開始考察各自部門潛在的區(qū)塊鏈應用領域。

2.2 區(qū)塊鏈在網(wǎng)絡空間安全中的技術優(yōu)勢

區(qū)塊鏈從實踐上解決了數(shù)據(jù)科學中的一個具有挑戰(zhàn)性的問題，即在一些節(jié)點不能被信任的不可靠網(wǎng)絡上如何可靠地交換信息。區(qū)塊鏈假定這些惡意節(jié)點將嘗試造假，他們或者制造虛假的數(shù)據(jù)，或者操控從誠實節(jié)點得到的真實數(shù)據(jù)。區(qū)塊鏈則利用消息傳遞技術和共識機制拒絕經(jīng)驗證為無效的虛假數(shù)據(jù)，并防止有效數(shù)據(jù)被偷偷修改或刪除，有效確保數(shù)據(jù)的完整性。

區(qū)塊鏈技術與傳統(tǒng)的網(wǎng)絡空間安全技術相比，具有三個顯著的優(yōu)勢。

（1）區(qū)塊鏈采用分布自治的數(shù)據(jù)管理結構，網(wǎng)絡中的每個節(jié)點都天生具有安全防護能力，節(jié)點以自治的方式獨立按照規(guī)則執(zhí)行合約，對于惡意危害行為“步步為營、步步設防”，因此區(qū)塊鏈可以運行在非安全的網(wǎng)絡環(huán)境中，而且可以同時阻止外部黑客和內(nèi)部人士的侵害。

（2）區(qū)塊鏈采用共識安全機制，利用網(wǎng)絡的總體力量積極抵御個別的惡意侵害行為，通過多數(shù)誠實節(jié)點達成的共識對抗少數(shù)惡意節(jié)點的攻擊，網(wǎng)絡規(guī)模越大反而安全性越高。惡意行為即使能夠“單點突破”，也會在強大的網(wǎng)絡共識機制作用下無形消融。

（3）區(qū)塊鏈的安全機制具有擴展性，可以與其他安全技術有機結合，形成各個行業(yè)特點的、更靈活的安全機制。由于這些優(yōu)勢，區(qū)塊鏈可以在開放式互聯(lián)網(wǎng)上成功和安全地運行，為網(wǎng)絡空間安全提供基礎支撐。

3 區(qū)塊鏈中的網(wǎng)絡空間安全技術

區(qū)塊鏈本身并不是一種全新的技術，它不僅繼承了一些成熟的安全技術，還結合許多新興安全技術，提供嶄新的、獨特的網(wǎng)絡安全能力。

3.1 散列算法

區(qū)塊鏈采用稱為安全散列算法（SHA）或哈希的密碼學技術。散列算法把任何數(shù)字信息（包括文本、圖像、視頻等）轉換成具有規(guī)定長度的位串，比如通過SHA-256算法處理的數(shù)字信息將輸出256位的字符串。安全散列算法有兩個重要的特點。首先是原像不可逆。也就是說，知道輸入值很容易通過散列算法計算出散列值，但知道散列值就沒有辦法計算出原來的輸入值。其次在任何情況下一個輸入的輸出字符串都是唯一的。通過相同的散列算法處理同一條信息總是返回相同的結果，不同輸入則一定不會產(chǎn)生相同的輸出。更改輸入的任何微小部分，散列值都將發(fā)生顯著改變。因此，散列算法是驗證電子數(shù)據(jù)完整性的有效工具，它甚至不必直接核對原來的數(shù)據(jù)就可以快速判斷數(shù)據(jù)是否被改動。endprint

3.2 區(qū)塊鏈結構

如圖1所示，區(qū)塊鏈是由多個“區(qū)塊”組成的鏈狀數(shù)據(jù)庫，區(qū)塊則由一組記錄構成，每個區(qū)塊都包含與先前區(qū)塊的加密鏈接，于是形成一串區(qū)塊的鏈。當添加新的區(qū)塊時，會在前一個塊的頂部被“堆疊”。區(qū)塊鏈的整體結構與一本書的頁面相類似。區(qū)塊像頁面一樣都有標題頭和具體內(nèi)容。每個區(qū)塊的區(qū)塊頭包含幾個信息，最重要的有三項：先前區(qū)塊的散列值、表示塊創(chuàng)建時間的時間戳、表示區(qū)塊內(nèi)容散列值的Merkle根節(jié)點散列值。

Merkle散列樹是一種密碼學數(shù)據(jù)結構，將數(shù)據(jù)塊的整體內(nèi)容映射到單個散列值，它使用最少量的信息快速確認其內(nèi)容的完整性。通過將每個區(qū)塊與先前區(qū)塊鏈接起來，區(qū)塊鏈的內(nèi)部一致性可以被驗證而無需審核任何塊的內(nèi)容，就像在無需仔細閱讀書籍就可以驗證書中每一頁是否存在一樣。存儲在每個區(qū)塊中的信息可以是任何數(shù)字內(nèi)容，包括簡單文本、結構化消息、圖像和視頻。存儲在區(qū)塊鏈中的信息是永久受到防護的——永遠不會被篡改的歷史記錄。

3.3 共識機制

共識是一個過程，使得“一組分布式過程即使存在一些錯誤的過程，也能達成價值或行動方面的共同一致性”，這也被稱為拜占庭將軍問題。最著名的共識算法是實用拜占庭容錯（PBFT）算法，被廣泛用于安全關鍵系統(tǒng)，比如飛機上的四重冗余導航系統(tǒng)。在區(qū)塊鏈網(wǎng)絡中，共識被用來防止惡意節(jié)點偷偷地將虛假信息寫入數(shù)據(jù)庫。不同的區(qū)塊鏈可能會使用不同的共識機制，包括各方之間的信任程度、利益的一致性，以及網(wǎng)絡形狀和同步等因素。在區(qū)塊鏈網(wǎng)絡上，共識機制可以聯(lián)合數(shù)量占優(yōu)的誠實節(jié)點來對抗少數(shù)的惡意節(jié)點，產(chǎn)生對惡意節(jié)點的不對稱優(yōu)勢。因此，區(qū)塊鏈網(wǎng)絡規(guī)模越大越難以受到惡意的侵害。

3.4 區(qū)塊鏈網(wǎng)絡結構

從完全集中式結構到中心化結構，再到完全分布式結構，區(qū)塊鏈可以采用各種網(wǎng)絡架構，每一個網(wǎng)絡架構都意味著對安全性和效率的某種權衡。在集中式網(wǎng)絡中，所有外部節(jié)點都依賴于中心節(jié)點實現(xiàn)網(wǎng)絡功能，如果中心節(jié)點受到危害，那么整個網(wǎng)絡也將受到危害。而是完全分布式網(wǎng)絡中的每個節(jié)點在功能上獨立于任何其他節(jié)點，即使這些分散開來的某個節(jié)點受到危害，對整個網(wǎng)絡的影響并不大。

3.5 訪問權限控制

區(qū)塊鏈的訪問控制可以分為兩類：需許可訪問（permissioned）和無需許可訪問（unpermissioned）。無需許可訪問的（公共的）區(qū)塊鏈不進行訪問控制，任何人通過相應軟件和連接入口，都可以在沒有集中管控的情況下加入?yún)^(qū)塊鏈網(wǎng)絡并與區(qū)塊鏈互動。相反，需許可訪問的（私有的）區(qū)塊鏈允許管理員控制網(wǎng)絡節(jié)點、區(qū)塊鏈的哪些部分可以被查看、哪些節(jié)點具有可以寫入?yún)^(qū)塊鏈，甚至規(guī)定哪些節(jié)點能參加共識團體。

根據(jù)區(qū)塊鏈網(wǎng)絡結構和訪問權限控制的不同，已經(jīng)演化出三種應用模式，即公共鏈、聯(lián)盟鏈和私有鏈。公共鏈是完全分布化的，任何節(jié)點均可參與鏈上數(shù)據(jù)的讀寫、驗證和共識過程。聯(lián)盟鏈是多中心化的，用于多個實體構成的組織或聯(lián)盟。私有鏈是完全中心化的，適用于特定機構的內(nèi)部運行，訪問控制權限完全由中心機構控制，可視需求有選擇性地對外開放部分權限。

3.6 網(wǎng)絡節(jié)點類型

網(wǎng)絡節(jié)點既可以是區(qū)塊鏈的普通用戶，也可以是區(qū)塊鏈的安全防護者。作為防護者的網(wǎng)絡節(jié)點，可以通過參與共識機制來保護區(qū)塊鏈的安全，盡管不是所有的節(jié)點都需要參與到共識的每一個方面（比如，由于訪問權限的差異）。根據(jù)網(wǎng)絡的用途不同，區(qū)塊鏈網(wǎng)絡中的節(jié)點類型也有所不同。根據(jù)其相對能力（例如處理、存儲、通信等），區(qū)塊鏈節(jié)點劃分為三種類型，包括完整節(jié)點（full nodes）、部分節(jié)點（partial nodes）和簡單節(jié)點（simple nodes）。

完整節(jié)點用作區(qū)塊鏈網(wǎng)絡的主干節(jié)點。它們最重要的功能是構建和維護一個完整的、最新的區(qū)塊鏈數(shù)據(jù)庫副本。部分節(jié)點無需具備維護區(qū)塊鏈數(shù)據(jù)庫的完整副本的能力，保留僅包含每個區(qū)塊頭部形成的鏈。簡單節(jié)點僅可以生成、傳輸和驗證新記錄，然而它在網(wǎng)絡上的存在仍然可以在共識機制中發(fā)揮寶貴的作用。

4 區(qū)塊鏈在網(wǎng)絡空間安全領域中的應用

區(qū)塊鏈技術在網(wǎng)絡空間安全領域具有極大的發(fā)展?jié)摿?，從目前來看，至少在以下三個方面可以直接在網(wǎng)絡空間中發(fā)揮安全防護作用。

4.1 保護網(wǎng)絡數(shù)據(jù)的完整性

傳統(tǒng)的網(wǎng)絡空間安全主要采用邊界防護的模式，以加密和信任為安全基礎，但這兩個技術已經(jīng)被事實證明容易成為網(wǎng)絡安全的薄弱環(huán)節(jié)。區(qū)塊鏈則不同，它不依賴加密技術和信任機制，而是采用反向鏈接數(shù)據(jù)結構和共識機制來保護存儲在區(qū)塊鏈上的數(shù)據(jù)。

從本質上看，區(qū)塊鏈不是構筑網(wǎng)絡防御的安全邊界，而是監(jiān)視邊界內(nèi)的一切，并把虛假數(shù)據(jù)無情地“拋棄”掉。如果要攻擊區(qū)塊鏈網(wǎng)絡上的數(shù)據(jù)，就必須對抗整個區(qū)塊鏈網(wǎng)絡，這樣的代價非常大，往往超過了攻擊本身的成本。

4.2 實現(xiàn)網(wǎng)絡上的可靠通信

區(qū)塊鏈技術可以在高度對抗的環(huán)境中提供可靠的通信。以比特幣為例，比特幣使用的P2P消息傳遞技術，可在幾秒鐘內(nèi)將每條消息傳播到世界各地的每個活動節(jié)點。比特幣網(wǎng)絡上的每個節(jié)點都提供這項服務（包括智能手機）。如果地面、無線或衛(wèi)星互聯(lián)網(wǎng)服務被中斷，則可以通過諸如高頻無線電、傳真甚至轉錄成條形碼和手持的備用信道發(fā)送比特幣消息。

對于區(qū)塊鏈網(wǎng)絡來說，由于沒有“主要的”中心化節(jié)點可中斷，所以即使大部分節(jié)點的連接被斷開，區(qū)塊鏈網(wǎng)絡也可以持續(xù)運行。即使通信路徑、單個節(jié)點或區(qū)塊鏈本身遭受了惡意攻擊，這些協(xié)議確保了經(jīng)過驗證的消息流可靠地傳輸?shù)绞澜绺鞯亍?/p>

4.3 網(wǎng)上資產(chǎn)管理與溯源

利用區(qū)塊鏈能夠對有形資產(chǎn)和無形資產(chǎn)進行確權、授權和監(jiān)控。對于網(wǎng)上的無形資產(chǎn)而言，利用區(qū)塊鏈的時間戳技術和不可篡改等特點，可應用于知識產(chǎn)權保護、域名管理、積分管理等領域；對于有形資產(chǎn)而言，區(qū)塊鏈就需要結合物聯(lián)網(wǎng)的技術為資產(chǎn)標注唯一標識，對標識進行管理，形成對數(shù)字化的有形資產(chǎn)的安全可控的管理，可應用于房屋、車輛等實物資產(chǎn)使用權的發(fā)放和回收。endprint

區(qū)塊鏈還能夠結合物聯(lián)網(wǎng)技術，對供應鏈管理的資產(chǎn)轉移創(chuàng)建永久記錄，從而建立來源出處記錄，為上下游不同行業(yè)之間的產(chǎn)品流動提供產(chǎn)品溯源等功能，提高產(chǎn)品使用中的透明度和安全性。

5 結論與建議

區(qū)塊鏈顛覆了網(wǎng)絡空間安全的許多傳統(tǒng)假設和設計思路，為網(wǎng)絡空間安全提供了一種嶄新的安全防護模式和技術。首先，區(qū)塊鏈是去信任的，能夠在不可靠的網(wǎng)絡空間中提供可信的系統(tǒng)運行環(huán)境。其次，區(qū)塊鏈是透明安全的，它使用反向鏈接數(shù)據(jù)結構存儲去中心化的數(shù)據(jù)，還為加入額外的安全協(xié)議提供了安全的基礎。最后，區(qū)塊鏈是可容錯的，使用共識機制來聯(lián)合誠實節(jié)點力量來對抗惡意節(jié)點。所有這些特性就為提高網(wǎng)絡空間全提供一種思考網(wǎng)絡系統(tǒng)和網(wǎng)絡基本架構全新的思路。區(qū)塊鏈技術仍在發(fā)展之中，仍有不少實際問題需要解決，我們應立足本國實際，抓緊研究區(qū)塊鏈應用于網(wǎng)絡空間安全領域的基本途徑和方法，有效提高我國的網(wǎng)絡空間安全防護水平。

參考文獻

[1]魏亮，魏薇.網(wǎng)絡空間安全[M].北京： 電子工業(yè)出版社，2016：2.

[2]Kevin Granville，“9 Recent Cyberattacks Against Big Businesses，”The New York Times， February 5，2015，http：//www.nytimes.com/interactive/2015/02/05/technology/recent-cyberattacks.html.

[3]Craig Timberg，“The Real Story of How the Internet Became so Vulnerable，” Washington Post， accessed March 23， 2016，http：//www.washingtonpost.com/sf/business/2015/05/30/net-of-insecurity-part-1/.

[4]Nancy Gibbs and Lev Grossman，“Heres the Full Transcript of TIMEs Interview With Apple CEO Tim Cook，” Time，March 17，2016，http：//time.com/4261796/tim-cook-transcript/.

[5]Global Horizons：Final Report：United States Air Force Global Science and Technology Vision，AF/ST TR 13-01 （Chief Scientist，United States Air Force，2013）.

[6]Jennifer Valentino-DeVries and Danny Yadron，“Cataloging the Worlds Cyberforces，”Wall Street Journal， October 12，2015，sec.Tech，http：//www.wsj.com/articles/cataloging-the-worlds-cyberforces-1444610710.

[7]袁勇，王飛躍.區(qū)塊鏈技術發(fā)展現(xiàn)狀與展望.自動化學報，2016，42（04）：81-494

[8]Antonopoulos，Antonopolis Testimony， sec.Standing Senate Committee on Banking， Trade and Commerce.

[9]“The Great Chain of Being Sure about Things，”The Economist，October 31，2015，http：//www.economist.com/news/briefing/21677228-technology-behind-bitcoin-lets-people-who-do-not-know-or-trust-each-other-build-dependable.

[10]Miguel Correia et al.，“Byzantine Consensus in Asynchronous Message-Passing Systems：A Survey.，” International Journal of Critical Computer-Based Systems 2，no.2（2011）：141-61.

作者簡介

劉永丹（1970-），男，天津市薊縣人。博士學歷。教授。研究方向為軍事信息管理/軍隊信息化建設。

作者單位

國防大學政治學院軍事信息管理系 上海市 200433endprint