孟維成

（南陽(yáng)市中心醫(yī)院信息科 河南省南陽(yáng)市 473002）

新時(shí)期信息技術(shù)發(fā)展使得網(wǎng)絡(luò)通信服務(wù)規(guī)模增加，進(jìn)而出現(xiàn)系列安全問(wèn)題，影響人們的生產(chǎn)、生活質(zhì)量。其中，區(qū)塊鏈技術(shù)可以在網(wǎng)絡(luò)系統(tǒng)內(nèi)形成分布式結(jié)構(gòu)，借助多節(jié)點(diǎn)模式完成信息管理，化解中心點(diǎn)問(wèn)題、規(guī)避系統(tǒng)障礙。因此，有必要深入分析區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用途徑，優(yōu)化互聯(lián)網(wǎng)安全環(huán)境。

1 區(qū)塊鏈特征解析

為了保證使用數(shù)據(jù)的安全性，通過(guò)區(qū)塊鏈技術(shù)對(duì)數(shù)據(jù)進(jìn)行管理，所運(yùn)用的結(jié)構(gòu)是去中心化的體系結(jié)構(gòu)，此時(shí)中央機(jī)構(gòu)所帶來(lái)的安全風(fēng)險(xiǎn)就會(huì)有所降低，區(qū)塊鏈技術(shù)具有可追溯性，而且是不可被篡改的，這些安全特性會(huì)在很大程度上保證網(wǎng)絡(luò)數(shù)據(jù)的安全性，防止私有數(shù)據(jù)被泄露，將區(qū)塊鏈技術(shù)與區(qū)塊鏈技術(shù)結(jié)合起來(lái)，把數(shù)據(jù)和數(shù)據(jù)權(quán)限分離，在管理網(wǎng)絡(luò)數(shù)據(jù)時(shí)可應(yīng)用去中心化的個(gè)性化管理方法。要想應(yīng)用數(shù)據(jù)，就必須要獲得用戶(hù)數(shù)據(jù)的訪問(wèn)權(quán)限，滿足該條件才能訪問(wèn)數(shù)據(jù)，對(duì)用戶(hù)數(shù)據(jù)加密，之后把數(shù)據(jù)存放在分布式的數(shù)據(jù)庫(kù)中。應(yīng)用在技術(shù)基礎(chǔ)中，是一個(gè)去中心化的數(shù)據(jù)庫(kù)，在進(jìn)行數(shù)據(jù)傳輸時(shí)會(huì)應(yīng)用點(diǎn)對(duì)點(diǎn)的方式。將特殊密碼的關(guān)聯(lián)模塊連接起來(lái)，之后再把模塊組成數(shù)據(jù)網(wǎng)絡(luò)，儲(chǔ)存信息效果比較好。使得傳統(tǒng)網(wǎng)絡(luò)的一個(gè)中心點(diǎn)模式發(fā)生變化，增強(qiáng)系統(tǒng)的獨(dú)立性，同時(shí)也有效降低系統(tǒng)的風(fēng)險(xiǎn)。與此同時(shí)，也會(huì)改變以人為中心的網(wǎng)絡(luò)狀態(tài)。對(duì)第三方的機(jī)器系統(tǒng)表示信任，在該系統(tǒng)中各個(gè)節(jié)點(diǎn)會(huì)共同作用，使用非對(duì)稱(chēng)的加密技術(shù)，以實(shí)現(xiàn)數(shù)據(jù)匿名交換，實(shí)現(xiàn)保護(hù)數(shù)據(jù)隱私的目的。

2 區(qū)塊鏈在網(wǎng)絡(luò)安全中所面臨的威脅及保護(hù)機(jī)制

2.1 完整性受到威脅

區(qū)塊鏈在網(wǎng)絡(luò)安全中會(huì)受到數(shù)據(jù)完整性的威脅，比較突出的是比特幣面臨的安全攻擊，目前已經(jīng)有該項(xiàng)研究的相關(guān)文獻(xiàn)，安全攻擊會(huì)影響到數(shù)據(jù)的完整性。比特幣系統(tǒng)面臨著一種特有的攻擊，就是雙重花費(fèi)攻擊，這種攻擊可大致劃分為兩種，一種是攻擊者運(yùn)用一筆金額，同時(shí)與多個(gè)對(duì)象做交易，假如這筆交易在未被記錄到合法區(qū)塊鏈的情況下，就已經(jīng)完成了交易，此時(shí)攻擊者就實(shí)現(xiàn)了雙重消費(fèi)，甚至是多重消費(fèi)的目的。在攻擊者發(fā)起的多筆交易中，最終被認(rèn)定為合法的只有一筆交易，交易對(duì)象完成了交易，就已經(jīng)從這次攻擊中受益。另一種是攻擊者借助自身的算力，發(fā)起了雙重的花費(fèi)攻擊，此時(shí)攻擊者就會(huì)利用同一筆交易金額，同時(shí)完成與兩個(gè)交易對(duì)象的交易，所產(chǎn)生的交易活動(dòng)分別為A 和B。其中有一筆交易A 被確認(rèn)記錄到區(qū)塊鏈，從而完成A 交易[1]。挖出一條比合法鏈更長(zhǎng)的鏈，此時(shí)交易B 也能得到確認(rèn)。就雙重花費(fèi)攻擊而言，第二種類(lèi)型的攻擊會(huì)產(chǎn)生更嚴(yán)重的危害，第一種攻擊類(lèi)型交易者只需要在交易中得到確認(rèn)，完成交易后，這種交易就能被避免，對(duì)于第二種攻擊由于攻擊者把非法交易加入到死人區(qū)塊鏈中，最終這條鏈也會(huì)被認(rèn)定是合法的。這就相當(dāng)于區(qū)塊鏈中的交易已經(jīng)被更改，這種篡改區(qū)塊鏈的行為會(huì)導(dǎo)致區(qū)塊鏈的完整性受到影響。

2.2 受到自私采礦的攻擊

自私采礦攻擊針對(duì)的是區(qū)塊鏈的一種典型攻擊，對(duì)于礦工來(lái)說(shuō)挖掘像比特幣這樣的加密貨幣，需要高計(jì)算能力來(lái)解決密碼難題，所以采礦這項(xiàng)活動(dòng)難度比較大。一組礦工需要相互組合起來(lái)，成功解決難題后組內(nèi)礦工就會(huì)分享獲得的獎(jiǎng)勵(lì)，此時(shí)誠(chéng)實(shí)工作的礦工其工作就有可能是無(wú)效的。在私人分叉的情況繼續(xù)對(duì)惡意采礦池進(jìn)行挖掘，如果私人分叉比公共鏈長(zhǎng)，惡意采礦池就能發(fā)布該私人分叉，在目前的網(wǎng)絡(luò)環(huán)境中，該分叉是其中最長(zhǎng)的一條，誠(chéng)實(shí)的礦工認(rèn)為這是一條合法的鏈，此時(shí)原公共鏈以及其中被包含的誠(chéng)實(shí)數(shù)據(jù)就會(huì)被丟棄[2]。從研究結(jié)果來(lái)看，惡意采礦池所使用的自私采礦策略所得到的收益更多。

2.3 日蝕攻擊惡意修改節(jié)點(diǎn)路由表

P2P 網(wǎng)絡(luò)是采用節(jié)點(diǎn)間廣播來(lái)發(fā)布與比特幣的有關(guān)信息，同時(shí)也是比特幣系統(tǒng)信息交互的重要支撐，日蝕攻擊也可以被稱(chēng)作是掩蔽攻擊，借助于這種廣播特性來(lái)完成攻擊，選擇比特幣系統(tǒng)中的攻擊節(jié)點(diǎn)，并選擇其他八個(gè)與其相互對(duì)應(yīng)的節(jié)點(diǎn)，就能夠長(zhǎng)時(shí)間保持傳輸連接。攻擊者在控制受害節(jié)點(diǎn)所有信息的接收和發(fā)送時(shí)，受害者節(jié)點(diǎn)的連接請(qǐng)求就會(huì)被阻止。攻擊者不斷向上述8 個(gè)對(duì)等節(jié)點(diǎn)發(fā)出請(qǐng)求，還會(huì)發(fā)送大量沒(méi)有用的信息，直到對(duì)等的節(jié)點(diǎn)能夠重新啟動(dòng)，即使這些對(duì)等的節(jié)點(diǎn)重新啟動(dòng)，也會(huì)先收到攻擊者連接的請(qǐng)求和一些無(wú)用的信息，此時(shí)比特幣就能系統(tǒng)地把這些信息隔離出來(lái)，受害者節(jié)點(diǎn)的采礦會(huì)受到影響，變得無(wú)效，這也就完成了攻擊的目的[3]。通常情況下，該攻擊指的是攻擊者入侵，并對(duì)節(jié)點(diǎn)上的路由表進(jìn)行惡意的修改，把足夠多的惡意節(jié)點(diǎn)添加到該節(jié)點(diǎn)的鄰節(jié)點(diǎn)集合中，此時(shí)節(jié)點(diǎn)就會(huì)被惡意隔離到正常網(wǎng)絡(luò)以外，所以日蝕攻擊也被稱(chēng)為路由表毒化，如果某個(gè)節(jié)點(diǎn)正在遭受日蝕攻擊，那些對(duì)外的數(shù)據(jù)交互就會(huì)被惡意節(jié)點(diǎn)所劫持，之后惡意節(jié)點(diǎn)就會(huì)進(jìn)一步實(shí)施后續(xù)的攻擊，這些攻擊手段有路由欺騙、儲(chǔ)存污染、拒絕服務(wù)、ID 劫持。

3 有效應(yīng)對(duì)網(wǎng)絡(luò)安全攻擊

3.1 面向加密算法

區(qū)塊鏈技術(shù)在加密算法中的應(yīng)用內(nèi)容如下：

（1）碰撞攻擊。該模式應(yīng)用于散列函數(shù)內(nèi)，如SHA1 摘要算法和MD5 摘要算法。應(yīng)用原理是找尋算法弱點(diǎn)，減少其中強(qiáng)抗碰撞的性質(zhì)。

（2）窮舉模式。此類(lèi)攻擊模式應(yīng)用于Hash 函數(shù)內(nèi)，應(yīng)用原理與函數(shù)自身關(guān)聯(lián)度不高，但與Hash 函數(shù)的實(shí)際長(zhǎng)度密切相關(guān)，如生日攻擊形式。

（3）量子攻擊。該模式與密碼學(xué)算法相契合，摘要算法和加密算法的安全度與窮舉時(shí)間復(fù)雜度息息相關(guān)，借助加密算法進(jìn)行強(qiáng)制破解難度較大。

因此，利用量子攻擊方式，依托量子計(jì)算機(jī)中強(qiáng)大的計(jì)算力，可以顯著減少時(shí)間復(fù)雜度，提升系統(tǒng)安全性。

3.2 面向錢(qián)包與密鑰攻擊

3.2.1 生成密鑰

通常情況下私鑰是從1 至n-1 中的隨機(jī)數(shù)字所構(gòu)成的來(lái)源組合，密鑰產(chǎn)生的基礎(chǔ)是找尋安全熵源。以比特幣錢(qián)包為例，其內(nèi)部密鑰生成隨機(jī)數(shù)的來(lái)源包含密碼學(xué)、真隨機(jī)數(shù)（偽隨機(jī)數(shù)、隨機(jī)數(shù)）。而錢(qián)包屬于密鑰集合，其中數(shù)據(jù)可以獨(dú)立生成，也能夠隨機(jī)產(chǎn)生。前者屬于非確定錢(qián)包，而后者則是確定性錢(qián)包。非確定性錢(qián)包存在導(dǎo)入、備份、管理難度大的情況，確定性錢(qián)包則借助單項(xiàng)離散公式獲取私鑰。為了防止地址出現(xiàn)復(fù)用情況，錢(qián)包會(huì)持續(xù)生成新密鑰，而用戶(hù)則會(huì)創(chuàng)設(shè)全新備份，因此在應(yīng)用過(guò)程中需注意密鑰完整性。

3.2.2 密鑰存儲(chǔ)

密鑰存儲(chǔ)過(guò)程突出了有效性、完整性、機(jī)密性。通過(guò)分析密鑰生成過(guò)程可以得出，比特幣錢(qián)包依據(jù)存儲(chǔ)區(qū)域能劃分為冷錢(qián)包和熱錢(qián)包，前者屬于私鑰存儲(chǔ)區(qū)域，無(wú)法借助互聯(lián)網(wǎng)訪問(wèn)；后者包含客戶(hù)端錢(qián)包、在線錢(qián)包，能夠利用互聯(lián)網(wǎng)訪問(wèn)該區(qū)域。通過(guò)對(duì)比冷錢(qián)包和熱錢(qián)包發(fā)現(xiàn)，冷錢(qián)包安全性強(qiáng)于熱錢(qián)包，因此前者適用于涉及大額數(shù)字貨幣的地址場(chǎng)景內(nèi)，可以提升財(cái)產(chǎn)安全性。

3.3 面向通信安全問(wèn)題

區(qū)塊鏈技術(shù)主要借助密碼學(xué)理念，形成多種信息存儲(chǔ)形式，提升數(shù)據(jù)傳輸安全性，優(yōu)化網(wǎng)絡(luò)部署要求，防止拒絕服務(wù)和數(shù)據(jù)篡改的問(wèn)題。其應(yīng)用內(nèi)容如下：

（1）將區(qū)塊鏈技術(shù)應(yīng)用于通信安全領(lǐng)域，可以提升通信安全性，將數(shù)據(jù)發(fā)送至多位置節(jié)點(diǎn)中，提升數(shù)據(jù)傳輸安全性和高效性。由于該技術(shù)具有去中心化特點(diǎn)，因此當(dāng)節(jié)點(diǎn)受到攻擊后不會(huì)影響系統(tǒng)運(yùn)行。

（2）當(dāng)區(qū)塊鏈系統(tǒng)遭到病毒攻擊后，可以借助協(xié)議模式傳播數(shù)據(jù)，應(yīng)用共識(shí)機(jī)制，取代CA 形式。依托共識(shí)機(jī)制可以省略第三方平臺(tái)的參與，經(jīng)網(wǎng)絡(luò)中超過(guò)51%節(jié)點(diǎn)認(rèn)可后才可記錄數(shù)據(jù)，可以降低攻擊者篡改數(shù)據(jù)的可能性，規(guī)避網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)和復(fù)雜度。

（3）對(duì)于網(wǎng)絡(luò)資產(chǎn)的安全管理時(shí)，資產(chǎn)包含無(wú)形和有形兩種，可以借助區(qū)塊鏈技術(shù)及時(shí)記錄其轉(zhuǎn)移過(guò)程、追溯來(lái)源，為對(duì)應(yīng)產(chǎn)業(yè)提供對(duì)象流動(dòng)信息。由于區(qū)塊鏈技術(shù)具有不可任意更改的性質(zhì)，因此可以針對(duì)網(wǎng)絡(luò)資源實(shí)現(xiàn)監(jiān)控和管理。結(jié)合物聯(lián)網(wǎng)技術(shù)標(biāo)注有形資產(chǎn)，提升資產(chǎn)管理可控性。

（4）維護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施。新時(shí)期互聯(lián)網(wǎng)時(shí)代DNS 技術(shù)能夠?yàn)槎喾N應(yīng)用程序提供相關(guān)服務(wù)，若DNS 出現(xiàn)問(wèn)題，則會(huì)導(dǎo)致服務(wù)中斷。利用區(qū)塊鏈技術(shù)維護(hù)網(wǎng)絡(luò)技術(shù)設(shè)施，提升應(yīng)用穩(wěn)定性、規(guī)避網(wǎng)絡(luò)安全隱患。

4 優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)和共享

大部分?jǐn)?shù)據(jù)的存在都是為實(shí)際的工作服務(wù)，當(dāng)處于不同的使用階段，就會(huì)產(chǎn)生不同的使用需求。比如不僅要實(shí)現(xiàn)共享公開(kāi)，還要對(duì)其進(jìn)行加密保護(hù)，區(qū)塊鏈技術(shù)是在共識(shí)體系的基礎(chǔ)上運(yùn)行的，能對(duì)數(shù)據(jù)起到高級(jí)別的防護(hù)作用，同時(shí)也能把數(shù)據(jù)放開(kāi)，以滿足數(shù)據(jù)共享的需求，方便展開(kāi)數(shù)據(jù)交流活動(dòng)。相關(guān)部門(mén)會(huì)利用區(qū)塊鏈審計(jì)并監(jiān)督管理系統(tǒng)內(nèi)的交易數(shù)據(jù)，就比如電網(wǎng)信息系統(tǒng)的安全，傳統(tǒng)模式下電網(wǎng)存儲(chǔ)和輸出系統(tǒng)在規(guī)避數(shù)據(jù)被篡改方面有缺陷，而且還缺乏嚴(yán)密的安全防護(hù)措施，進(jìn)而出現(xiàn)電力資源被盜取的不良情況。目前國(guó)家政府對(duì)發(fā)展電力工程非常重視，有一定的政策傾斜，此時(shí)一些社會(huì)資本的電力公司就得到了比較好的發(fā)展，但是其網(wǎng)絡(luò)系統(tǒng)安全級(jí)別低，在面對(duì)攻擊時(shí)抵抗力不強(qiáng)[4]。

就比如一些不法分子會(huì)利用技術(shù)手段，竊取電網(wǎng)公司的核心數(shù)據(jù)，這其中涉及到大量企業(yè)以及用戶(hù)的個(gè)人信息，使用這些竊取獲得的信息秘密進(jìn)行各種違法行為，對(duì)社會(huì)所產(chǎn)生的影響非常惡劣。此時(shí)就可以應(yīng)用區(qū)塊鏈技術(shù)，只需花費(fèi)較低的成本，就能讓更多電力企業(yè)參與到市場(chǎng)競(jìng)爭(zhēng)圈，在該市場(chǎng)上電力企業(yè)將剩余資源掛網(wǎng)銷(xiāo)售。區(qū)塊鏈的智能合約在其中也會(huì)起到一定的約束作用，實(shí)現(xiàn)對(duì)太陽(yáng)能電池板的實(shí)時(shí)協(xié)調(diào)，有效管理其他發(fā)電設(shè)備所產(chǎn)生的數(shù)據(jù)，自動(dòng)售賣(mài)完成交易。利用網(wǎng)絡(luò)便捷的優(yōu)勢(shì)，采取雙向流通的模式銷(xiāo)售電力能源。區(qū)塊鏈技術(shù)有“無(wú)中心”的特點(diǎn)，這就減少了對(duì)中介機(jī)構(gòu)的依賴(lài)，在分析和調(diào)配各個(gè)系統(tǒng)數(shù)據(jù)時(shí)，傳感器和控制器就能起到加強(qiáng)的作用，使得電網(wǎng)的供需彈性得到明顯強(qiáng)化。

5 構(gòu)建較為完善的社交網(wǎng)絡(luò)體系

由于互聯(lián)網(wǎng)本身存在缺陷，導(dǎo)致系統(tǒng)存在安全隱患，比較突出的是其中的中心化基礎(chǔ)設(shè)施。中心化的障礙也有可能會(huì)引發(fā)全線障礙，故障從點(diǎn)擴(kuò)散到面，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)設(shè)施受到影響，進(jìn)而引發(fā)連鎖反應(yīng)，嚴(yán)重甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)崩潰，造成不可估量的經(jīng)濟(jì)損失。比如某地區(qū)就發(fā)生過(guò)網(wǎng)絡(luò)癱瘓的不良情況，原因是域名系統(tǒng)服務(wù)商受到了黑客的惡意攻擊，域名受到破壞無(wú)法解析，所有依靠域名系統(tǒng)工作的網(wǎng)絡(luò)都停擺，該網(wǎng)絡(luò)系統(tǒng)上的經(jīng)濟(jì)主體遭受巨大的經(jīng)濟(jì)損失，在社會(huì)上形成惡性影響。把區(qū)塊鏈技術(shù)應(yīng)用于保護(hù)網(wǎng)絡(luò)系統(tǒng)，能構(gòu)建中心化結(jié)構(gòu)的社交體系，從而實(shí)現(xiàn)對(duì)所有網(wǎng)絡(luò)行為的監(jiān)管，避免用戶(hù)的檔案信息暴露在有安全漏洞的網(wǎng)絡(luò)環(huán)境中，當(dāng)網(wǎng)站面臨著黑客的攻擊，用戶(hù)的個(gè)人信息不會(huì)受到損害，也就不會(huì)引發(fā)巨大的社會(huì)危機(jī)。區(qū)塊鏈有特殊的加密技術(shù)，為用戶(hù)創(chuàng)建的社交環(huán)境是非常安全的，另外在區(qū)塊鏈的作用下，所建立的網(wǎng)絡(luò)激勵(lì)機(jī)制也更加完善，可以展開(kāi)多種多樣的社交活動(dòng)，有投票、點(diǎn)贊、評(píng)論，這些都能被換算成為網(wǎng)絡(luò)上的虛擬貨幣，起到激勵(lì)用戶(hù)的作用。不管是網(wǎng)站，還是用戶(hù)都不需要擔(dān)心這些信息被篡改。另外通過(guò)制定社交系統(tǒng)的用戶(hù)公約，使得用戶(hù)的社交行為得到有效規(guī)范，對(duì)用戶(hù)起到一定的激勵(lì)作用，使其主動(dòng)參與到社交網(wǎng)絡(luò)的安全維護(hù)中。目前這種區(qū)塊鏈模式的社交系統(tǒng)已經(jīng)開(kāi)始受到社會(huì)企業(yè)的認(rèn)可，正處于積極推廣階段。

6 總結(jié)

綜上所述，區(qū)塊鏈技術(shù)屬于新興技術(shù)，同時(shí)也是安全技術(shù)模式。借助該技術(shù)中的去中心化和分布式特點(diǎn)，可以加強(qiáng)對(duì)網(wǎng)絡(luò)主體的安全防護(hù)。同時(shí)，基于區(qū)塊鏈技術(shù)完成數(shù)字簽名。將其與加密算法充分結(jié)合，減少時(shí)間復(fù)雜度，提高管理安全性。依托密鑰生成和存儲(chǔ)過(guò)程保證財(cái)產(chǎn)安全性，構(gòu)建社會(huì)網(wǎng)絡(luò)安全體系。