李文峰 闞澤

（山東省濱海公安局網(wǎng)絡(luò)安全保衛(wèi)支隊 山東省東營市 257000）

為促進(jìn)互聯(lián)網(wǎng)行業(yè)的穩(wěn)步發(fā)展，滿足人們的個性化、多樣化需求，各個網(wǎng)絡(luò)市場主體都需要致力于提升網(wǎng)絡(luò)服務(wù)質(zhì)量。而區(qū)塊鏈技術(shù)的有效應(yīng)用保障了網(wǎng)絡(luò)市場的安全性，以區(qū)塊鏈為基礎(chǔ)的網(wǎng)絡(luò)安全共享機(jī)制的建立，實現(xiàn)了對相關(guān)網(wǎng)絡(luò)信息與數(shù)據(jù)的有效管理，以區(qū)塊鏈為基礎(chǔ)的網(wǎng)絡(luò)安全機(jī)制具有突出的不可篡改特性，有效實現(xiàn)了對網(wǎng)絡(luò)數(shù)據(jù)資源的安全保護(hù)。在未來，基于區(qū)塊鏈的網(wǎng)絡(luò)安全技術(shù)將具有廣闊的發(fā)展前景。

1 區(qū)塊鏈概述

1.1 區(qū)塊鏈的基本概述

最初的區(qū)塊鏈架構(gòu)主要為數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、激勵層、合約層、應(yīng)用層。隨著區(qū)塊鏈技術(shù)的進(jìn)步，當(dāng)前的區(qū)塊鏈架構(gòu)中已經(jīng)無法按照原有的架構(gòu)來實施，一些模塊逐步被取締。

在當(dāng)前，分布式模式是區(qū)塊鏈技術(shù)應(yīng)用中的主要模式，這種模式有效保障了數(shù)據(jù)采集、傳輸、利用的規(guī)范性。在區(qū)塊鏈技術(shù)條件下，數(shù)據(jù)塊是核心，通過密碼學(xué)技術(shù)實現(xiàn)了各種數(shù)據(jù)信息的標(biāo)準(zhǔn)化處理，不同的數(shù)據(jù)塊之間具有獨立性，而這些獨立數(shù)據(jù)塊也就是區(qū)塊，經(jīng)由時間順序?qū)@些數(shù)據(jù)塊的連接，形成了完整的區(qū)塊鏈。因此，在區(qū)塊鏈構(gòu)成中，不同的區(qū)塊之間存在固定時間段，這種情況下，由于當(dāng)相關(guān)的數(shù)據(jù)輸入到數(shù)據(jù)庫以后，這些信息與數(shù)據(jù)難以被修改，因此，在固定時間段內(nèi)，相關(guān)人員必須對錄入、輸入數(shù)據(jù)庫中的信息加以嚴(yán)格的審核。

1.2 區(qū)塊鏈的特性

1.2.1 開放性

區(qū)塊鏈技術(shù)的應(yīng)用過程中，由于其區(qū)塊鏈為數(shù)據(jù)共享系統(tǒng)，因此，區(qū)塊鏈的開放性明顯。在專有的區(qū)塊鏈系統(tǒng)中，基本上所有的數(shù)據(jù)信息都為開放性資源，相關(guān)用戶可以通過專門端口對數(shù)據(jù)庫中的數(shù)據(jù)信息加以訪問、查詢與下載[1]。在區(qū)塊鏈數(shù)據(jù)庫系統(tǒng)中，包含了開放性數(shù)據(jù)與加密性數(shù)據(jù)，開放性數(shù)據(jù)具有共享性，基本上所有的用戶都可直接利用和獲取該數(shù)據(jù)，而加密性數(shù)據(jù)處于加密狀態(tài)下，此部分?jǐn)?shù)據(jù)不可共享。

1.2.2 自治性

與傳統(tǒng)的網(wǎng)絡(luò)安全管理技術(shù)相比，區(qū)塊鏈技術(shù)下的信任對象是特定的網(wǎng)絡(luò)系統(tǒng)，而傳統(tǒng)的網(wǎng)絡(luò)安全管理技術(shù)下，其信任對象主要為某一特定用戶、網(wǎng)絡(luò)管理人員。在整個區(qū)塊鏈系統(tǒng)的使用過程中，數(shù)據(jù)庫中的相關(guān)信息雖然會受到人為因素的干擾，但是，這種干擾性極小，因此，從這種角度來看，區(qū)塊鏈技術(shù)更具安全性，有效避免了人為因素等對數(shù)據(jù)安全所造成的不確定影響，為數(shù)據(jù)資源的存儲與利用提供了重要的依據(jù)。此外，區(qū)塊鏈系統(tǒng)內(nèi)，通過相應(yīng)的協(xié)議，有效保障了節(jié)點行為的規(guī)范性，而在相關(guān)節(jié)點的數(shù)據(jù)傳輸與交換方面，區(qū)塊鏈的自治性明顯。

1.2.3 匿名性

對于區(qū)塊鏈數(shù)據(jù)庫中的不可共享數(shù)據(jù)而言，一般都通過加密技術(shù)來對這些信息加以存儲。而在此類數(shù)據(jù)的加密處理中，所采用的加密技術(shù)多為非對稱加密，這種情況下，在數(shù)據(jù)庫相關(guān)數(shù)據(jù)的交換與傳輸過程中，數(shù)據(jù)發(fā)送方與接收方會達(dá)成共識，保障了數(shù)據(jù)交換、傳輸?shù)哪涿訹2]。區(qū)塊鏈的匿名性在一定程度上實現(xiàn)了更高層次的安全保障。

1.2.4 不可任意變動性

區(qū)塊鏈系統(tǒng)中，當(dāng)相關(guān)用戶將其信息存儲于該系統(tǒng)以后，在后期，這些數(shù)據(jù)不可隨意進(jìn)行相應(yīng)的修改，如果必須要進(jìn)行相應(yīng)的修改，必須要通過授權(quán)來實現(xiàn)。在區(qū)塊鏈系統(tǒng)中，由于不同類型的數(shù)據(jù)可能存在安全等級的不同，在授權(quán)過程中，需結(jié)合這些安全等級來實現(xiàn)更為嚴(yán)格的權(quán)限管理。因此，區(qū)塊鏈數(shù)據(jù)的不可隨意變動性使得區(qū)塊鏈的安全性得以提升。

2 基于區(qū)塊鏈的網(wǎng)絡(luò)安全技術(shù)的應(yīng)用優(yōu)勢

2.1 能夠有效阻止內(nèi)部與外部的數(shù)據(jù)侵害行為

傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)中，主要是對網(wǎng)絡(luò)系統(tǒng)的安全防御，屬于集中防御，而以區(qū)塊鏈為基礎(chǔ)的網(wǎng)絡(luò)安全技術(shù)下，由于所采用的是分布管理模式，這種情況下，使得在整個區(qū)塊鏈系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)管理體系中，每個節(jié)點都具備安全防御功能，不同節(jié)點的安全防護(hù)使得整個系統(tǒng)的安全性更高[3]。此外，區(qū)塊鏈技術(shù)下的網(wǎng)絡(luò)安全技術(shù)下，節(jié)點自治使得各個分節(jié)點都能夠遵循安全管理的要求，應(yīng)對各種的網(wǎng)絡(luò)惡意入侵。因此，區(qū)塊鏈下的節(jié)點自治能夠有效阻止來自內(nèi)部與外部的數(shù)據(jù)侵害。

2.2 能夠有效抵御個別的惡意侵權(quán)行為

區(qū)塊鏈系統(tǒng)下的網(wǎng)絡(luò)安全技術(shù)為共識安全體系，這種特殊的安全體系使得在系統(tǒng)的運行過程中，能夠充分利用區(qū)塊鏈系統(tǒng)的總體安全行為、力量來抵御個別的惡意入侵?？傊?，節(jié)點的共同安全防御能夠大大提升系統(tǒng)的安全等級，削弱個別惡意入侵的威脅，即使是存在多個個別入侵行為，同樣能夠為系統(tǒng)運行提供安全保障。

2.3 能夠為網(wǎng)絡(luò)空間安全提供基礎(chǔ)支持

以傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)相比，區(qū)塊鏈技術(shù)下的網(wǎng)絡(luò)安全技術(shù)具有更強(qiáng)的拓展性，這種類型的安全技術(shù)能夠與其他類型的技術(shù)加以有效結(jié)合，構(gòu)建更為合理、科學(xué)的網(wǎng)絡(luò)安全系統(tǒng)。在網(wǎng)絡(luò)環(huán)境下，區(qū)塊鏈技術(shù)能夠與傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)結(jié)合，不僅能夠發(fā)揮節(jié)點的安全防控能力，還能夠發(fā)揮總體的安全能力，實現(xiàn)點到點、點到面的網(wǎng)絡(luò)安全防御。此外，由于區(qū)塊鏈技術(shù)下的網(wǎng)絡(luò)安全技術(shù)具有更強(qiáng)的拓展性，能夠與其他技術(shù)結(jié)合，滿足用戶的各種網(wǎng)絡(luò)安全需求，從而形成更為完善、靈活的網(wǎng)絡(luò)安全體系[4]。

3 區(qū)塊鏈技術(shù)下的網(wǎng)絡(luò)安全問題

3.1 不可靠網(wǎng)絡(luò)中的可靠傳輸

區(qū)塊鏈由于自身的共識機(jī)制，有效解決了傳統(tǒng)中心認(rèn)證機(jī)制產(chǎn)生的弊端，從安全性的角度來看依靠中心化部署的 CA 認(rèn)證中心，單節(jié)點身份認(rèn)證可靠性成為系統(tǒng)安全的瓶頸，一旦 CA 認(rèn)證中心被攻擊，導(dǎo)致身份認(rèn)證機(jī)制失效，數(shù)據(jù)庫中存儲的用戶數(shù)據(jù)被篡改、被竊取的風(fēng)險將會無法預(yù)計。所以降低系統(tǒng)對 CA 認(rèn)證中心的依賴程度，成為系統(tǒng)安全防護(hù)的關(guān)鍵，區(qū)塊鏈因其共享的特點不需要第三方認(rèn)證平臺，任何一次寫入數(shù)據(jù)的操作都需要得到網(wǎng)絡(luò)中大部分節(jié)點的認(rèn)可才可以被記錄。因此，攻擊者至少需要控制全網(wǎng)中 51%的節(jié)點，才能夠制造出虛假的身份認(rèn)證機(jī)制，達(dá)到偽造或者篡改數(shù)據(jù)的目的。區(qū)塊鏈完全可以避免不可靠網(wǎng)絡(luò)中出現(xiàn)的身份欺騙、數(shù)據(jù)泄露事件的發(fā)生。

而在區(qū)塊鏈下的網(wǎng)絡(luò)安全技術(shù)下，由于為共識機(jī)制，有效克服了傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)下的局限性，中心認(rèn)證基本上不存在節(jié)點認(rèn)證失敗的情況。但是，在一些企業(yè)進(jìn)行區(qū)塊鏈網(wǎng)絡(luò)安全技術(shù)的應(yīng)用過程中，由于常常受到資金、技術(shù)等限制，導(dǎo)致專有網(wǎng)絡(luò)難以有效建立，存在在不可靠網(wǎng)絡(luò)中的可靠數(shù)據(jù)傳輸現(xiàn)象，一旦在此數(shù)據(jù)傳輸過程中，CA認(rèn)證中心受到惡意攻擊，將會導(dǎo)致身份認(rèn)證難以發(fā)揮其作用，數(shù)據(jù)的可靠傳輸難以保障，外部力量很容易就可以對相關(guān)的數(shù)據(jù)加以修改與竊取，最終誘發(fā)嚴(yán)重的網(wǎng)絡(luò)安全事故。

3.2 數(shù)據(jù)存儲漏洞

在各個用戶進(jìn)行區(qū)塊鏈網(wǎng)絡(luò)安全技術(shù)的應(yīng)用過程中，數(shù)據(jù)存儲與加密是其中的關(guān)鍵環(huán)節(jié)，如果在區(qū)塊鏈技術(shù)的應(yīng)用過程中，數(shù)據(jù)存儲存在漏洞，這種網(wǎng)絡(luò)安全威脅將是根源性問題。在我國的很多企業(yè)，在數(shù)據(jù)存儲方面，都使用的是專有的數(shù)據(jù)存儲設(shè)備，隨著數(shù)據(jù)的增多，這些專有的數(shù)據(jù)存儲設(shè)備需定期對各種數(shù)據(jù)加以備份，這種存儲模式下，操作成本與儲存成本相對較高。而在當(dāng)前的發(fā)展趨勢下，云存儲架構(gòu)成為主要的數(shù)據(jù)存儲方式，雖然云存儲架構(gòu)下的存儲成本大大降低，但是，架構(gòu)體系并未完全統(tǒng)一，存在較大的管理與系統(tǒng)漏洞，在用戶使用該種存儲架構(gòu)的過程中，面臨著嚴(yán)重的黑客攻擊等行為。在區(qū)塊鏈技術(shù)下，數(shù)學(xué)算法與數(shù)據(jù)結(jié)構(gòu)具有特殊性，分布式的數(shù)據(jù)存儲模式使得對各種的數(shù)據(jù)都可以發(fā)揮其可驗證性優(yōu)勢，在一定程度上提高了安全等級。但是，很多網(wǎng)絡(luò)主體在并未完全應(yīng)用區(qū)塊鏈技術(shù)下的數(shù)據(jù)存儲模式，固有的數(shù)據(jù)存儲存在諸多的漏洞。

4 基于區(qū)塊鏈技術(shù)下的網(wǎng)絡(luò)安全技術(shù)應(yīng)用

4.1 基于區(qū)塊鏈構(gòu)建專有網(wǎng)絡(luò)

區(qū)塊鏈系統(tǒng)內(nèi)存儲的數(shù)據(jù)具有不可任意變動性，如果確實需要進(jìn)行相應(yīng)信息的修改與變更，需做好權(quán)限管理。區(qū)塊鏈系統(tǒng)內(nèi)，相關(guān)的應(yīng)用信息可以直接被用戶所查看，當(dāng)在整個區(qū)塊鏈系統(tǒng)中，進(jìn)行信息數(shù)據(jù)的發(fā)送、交換過程中，應(yīng)用散列與哈希算法，能夠檢測數(shù)據(jù)對象的修改是否有效[5]。因此，區(qū)塊鏈網(wǎng)絡(luò)結(jié)構(gòu)、算法的特殊性使得在信息與數(shù)據(jù)的交換過程中能夠充分發(fā)揮其優(yōu)勢，使得信息偽造者難以進(jìn)行區(qū)塊鏈中相關(guān)數(shù)據(jù)的篡改。專有區(qū)塊鏈網(wǎng)絡(luò)的構(gòu)建對于數(shù)據(jù)篡改、泄露的威脅具有一定的安全防護(hù)作用，避免了在數(shù)據(jù)傳輸過程中的數(shù)據(jù)攔截等風(fēng)險。

4.2 保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)備與設(shè)施

在區(qū)塊鏈系統(tǒng)中，由于包含了各種的網(wǎng)絡(luò)基礎(chǔ)設(shè)備設(shè)施，數(shù)據(jù)傳輸對這些設(shè)備設(shè)施的依賴性很大。在傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)下，當(dāng)網(wǎng)絡(luò)系統(tǒng)面臨病毒攻擊時，系統(tǒng)能夠充分發(fā)揮DNS 服務(wù)器的數(shù)據(jù)保護(hù)作用來抵御這種攻擊，但是，由于DNS 的保護(hù)功能具有有限性，如果在攻擊數(shù)量與能力超出了DNS 服務(wù)器的保護(hù)能力，將難以發(fā)揮其應(yīng)有的保護(hù)作用。而在區(qū)塊鏈網(wǎng)絡(luò)安全技術(shù)下，通過在系統(tǒng)中各個節(jié)點的DNS 服務(wù)器保護(hù)，能夠進(jìn)一步提升系統(tǒng)的安全防護(hù)等級，系統(tǒng)遭受惡意攻擊的威脅進(jìn)一步降低。此時，在區(qū)塊鏈網(wǎng)絡(luò)系統(tǒng)中，每個網(wǎng)絡(luò)節(jié)點都可以作為DNS 服務(wù)器，分布式模式下節(jié)點安全性的提升必將使得整個網(wǎng)絡(luò)系統(tǒng)的承載能力安全防護(hù)能力得以提升。如果外部力量想通過DDoS 攻擊來進(jìn)行數(shù)據(jù)的截取，此時，攻擊者需調(diào)動海量的硬件資源來保障攻擊的實現(xiàn)，但很多時候這些資源數(shù)量難以滿足攻擊的要求。

區(qū)塊鏈系統(tǒng)為分布式、無中心節(jié)點結(jié)構(gòu)，相關(guān)數(shù)據(jù)多存儲于多個設(shè)備中，在區(qū)塊鏈中的每個節(jié)點上，都包含了各種的完整數(shù)據(jù)，而單個節(jié)點的數(shù)據(jù)能夠?qū)ζ渌?jié)點的數(shù)據(jù)加以驗證，即使單個節(jié)點受到攻擊，也不會對其他節(jié)點或者整個系統(tǒng)造成更大的安全威脅，因此，區(qū)塊鏈技術(shù)下能夠完全建立專有的數(shù)據(jù)庫系統(tǒng)，來進(jìn)行DDOS 攻擊應(yīng)對，實現(xiàn)了區(qū)塊鏈在DNS 中的可靠應(yīng)用，避免了單點失效所帶來的各種威脅[6]。近年來，逐步出現(xiàn)了Namecoin、Blockstack 與Nebulis 等DNS。以Blockstack 系統(tǒng)結(jié)構(gòu)為例，區(qū)塊鏈處于底層結(jié)構(gòu)中，能夠在用戶的操作過程中實現(xiàn)對操作的記錄，相關(guān)信息的采集，比如，注冊與更新信息。在整個系統(tǒng)的運行過程中，底層區(qū)塊鏈能夠整個系統(tǒng)提供安全保障。

4.3 構(gòu)建社會網(wǎng)絡(luò)平臺

當(dāng)前，很多主體所建立的社交網(wǎng)絡(luò)都采用的是中心化的管理平臺，這種結(jié)構(gòu)模式下，一旦社交網(wǎng)絡(luò)的中心平臺遭受惡意攻擊，將會造成整個系統(tǒng)內(nèi)的數(shù)據(jù)丟失，相關(guān)的數(shù)據(jù)資源難以被有效應(yīng)用，用戶難以借助于該平臺來實現(xiàn)通信、數(shù)據(jù)傳輸。近年來，隨著區(qū)塊鏈技術(shù)的快速發(fā)展，應(yīng)用區(qū)塊鏈技術(shù)來進(jìn)行新型社交網(wǎng)絡(luò)平臺的構(gòu)建，將從新的技術(shù)角度實現(xiàn)了對用戶信息的加密處理，有效提升了社交網(wǎng)絡(luò)平臺的安全性，降低了數(shù)據(jù)丟失、篡改等風(fēng)險[7]。此外，利用區(qū)塊鏈技術(shù)所構(gòu)建的新型社交網(wǎng)絡(luò)下，用戶的評論、點贊等將會直接與數(shù)字貨幣機(jī)制加以有效結(jié)合，在一定程度上可以及時進(jìn)行安全風(fēng)險的識別與預(yù)防。

5 結(jié)束語

近年來，隨著我國互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，區(qū)塊鏈技術(shù)逐步進(jìn)入了新的發(fā)展階段，各個領(lǐng)域越來越關(guān)注用區(qū)塊鏈技術(shù)來改變傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)。但是，基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全技術(shù)發(fā)展尚不成熟，未來需加大技術(shù)研發(fā)力度，推動新型網(wǎng)絡(luò)安全技術(shù)的出現(xiàn)，營造更為安全的網(wǎng)絡(luò)環(huán)境。