區塊鏈環境下的新型網絡隱蔽信道模型研究

李彥峰，丁麗萍，吳敬征，崔強，劉雪花，關貝

（1. 中國科學院軟件研究所并行軟件與計算科學實驗室，北京 100190；2. 中國科學院大學計算機科學與技術學院，北京 100049；3. 廣州中國科學院軟件應用技術研究所電子數據取證實驗室，廣東 廣州 511458；4. 中國科學院軟件研究所智能軟件研究中心，北京 100190；5. 中國科學院軟件研究所互聯網軟件技術實驗室，北京 100190；6. 中國科學院軟件研究所協同創新中心，北京 100190）

1 引言

區塊鏈是隨著數字貨幣商品興起的去中心化基礎架構，可以存儲有先后關系的、能在系統內進行驗證的數據，以密碼學保證不可篡改和不可偽造。區塊鏈使用共識機制使一個不可信網絡變成可信的網絡[1-3]，具有去中心化、時序性、集體維護等特性[3]。由于區塊鏈具有安全可信、去中心化、健壯性等特點，其應用已延伸到數字貨幣商品、供應鏈管理、物聯網、智能制造等多個領域[1-2]。

時間戳、對等網絡和鏈式存儲是區塊鏈的 3個重要技術。時間戳指區塊鏈每次業務操作（如交易）發起時都會在該業務信息中加蓋時間戳，使區塊鏈具有時序性。對等網絡指區塊鏈網絡中不存在任何中心化的特殊節點，每個節點以扁平式拓撲結構相互通信。鏈式存儲指各個通信節點都會包含以時序連接的數據結構，能夠提供區塊鏈數據的溯源功能[2-3]。

網絡隱蔽信道定義為在網絡環境下違反通信限制規則進行信息傳輸的隱蔽通信信道[1-4]，提供不能被監測到的隱蔽通信信道進行信息傳輸[4]，以網絡信息載體（如網絡協議、網絡數據分組等）、載體特征（如協議字段、時間特征等）及特征模式（如值調制模式、時間間隔模式等）作為碼元進行編碼和優化隱蔽信息的傳輸。網絡隱蔽信道分為存儲型網絡隱蔽信道和時間型網絡隱蔽信道兩大類。存儲型網絡隱蔽信道通過協議數據單元（PDU，protocol data units ）傳遞隱藏信息，如數據分組、數據幀、數據段的未使用或保留的協議頭元素（如協議頭字段）；時間型網絡隱蔽信道通過協議數據單元或協議指令的間隔時間或數據分組的順序編碼傳遞隱藏信息[5]。

現有的網絡隱蔽信道存在以下弊端。

1) 2類網絡隱蔽信道存在各自的特性缺陷。存儲型網絡隱蔽信道易被基于內容的檢測方法進行針對性檢測[6]；時間型網絡隱蔽信道的信道容量小，發送者和接受者往往需要同步，并且很容易受網絡條件變化（如延遲、分組丟失、噪音）的影響[5]。

2) 存在針對性限制2類網絡隱蔽信道的技術。大部分存儲型網絡隱蔽信道可被通信歸一化[7-8]等基于通信內容修改的技術消除；時間型網絡隱蔽信道易受網絡干擾[9]、網絡泵[10-11]等基于修改網絡數據時間屬性的方法干擾。

3) 缺少頑健性保障手段。現有存儲型網絡隱蔽信道依賴于所使用的載體協議的特性，一些具有可靠性保障的協議可以提供可靠性保障（如傳輸控制協議），大部分存儲型網絡隱蔽信道都不具備可靠性保障[5]；現有的時間型網絡隱蔽信道本身受網絡環境影響較大，往往采用糾錯碼的方式提高頑健性，降低了通信效率[12-14]。

4) 靜態單一線路的傳輸方式。絕大多數網絡隱蔽信道采用通信雙方直接通信的方式，通信線路靜態單一，易被針對性和檢測、干擾和阻斷。現有的動態路由技術雖然能夠實現傳輸線路的變化，但傳輸過程依然是單一線路，并且缺乏頑健性保障[15-16]。

區塊鏈的諸多特性契合網絡隱蔽信道需求，并且可以克服網絡隱蔽信道現有弊端，實現高頑健性的隱蔽通信。本文首次提出區塊鏈環境下的網絡隱蔽信道（簡稱為區塊鏈網絡隱蔽信道）模型，可以達到以下效果。

1) 抗干擾性。利用區塊鏈的時間戳技術，使區塊鏈網絡環境下的時間型網絡隱蔽信道具有抗干擾性，不受網絡環境影響，不受基于修改網絡數據時間屬性的技術影響。

2) 抗篡改性。利用區塊鏈的鏈式存儲技術，使區塊鏈網絡環境下的存儲型網絡隱蔽信道具有抗篡改性，不受基于通信內容修改的技術影響。

3) 多線路通信性。利用區塊鏈對等網絡通信技術，使區塊鏈網絡環境下的隱蔽信息實現分布式多線路傳輸，彌補了傳統網絡環境下靜態單一線路傳輸方式易被針對性地檢測、干擾、阻斷的缺陷。

4) 接收方匿名性。由于通信雙方通過區塊鏈對等網絡進行間接通信，所有網絡節點都是隱蔽信息的潛在接收方，因此無法準確辨別信息的接收方，使其具有匿名性。

5) 線路無關性。所有通信信息通過分布式存儲的方式保存于各個節點，因此時間型區塊鏈網絡隱蔽信道下通信雙方不需要進行同步并為此付出額外成本。

本文貢獻如下。

1) 首次提出了區塊鏈環境下的網絡隱蔽信道模型，可以有效克服現有網絡隱蔽信道的弊端，實現高頑健性網絡隱蔽信道通信。

2) 對區塊鏈環境下的網絡隱蔽信道進行形式化建模，并對其抗干擾性和抗篡改性進行證明。

3) 構建了基于業務操作時間間隔的時間型區塊鏈網絡隱蔽信道場景。

4) 提出了區塊鏈網絡隱蔽信道的抗檢測性、頑健性和傳輸效率這3個評估向量。

2 相關工作

2.1 區塊鏈技術

區塊鏈是一種按時間順序將數據區塊組成類似鏈表的數據結構，以密碼學保證不可篡改和不可偽造的分布式去中心化賬本，可以存儲有先后關系的、能在系統內進行驗證的數據，使用共識機制使一個不可信網絡變成可信的網絡[1-2]，具有去中心化、時序性、集體維護等特性。去中心化指區塊鏈數據的記錄、驗證、存儲、傳輸等過程基于分布式系統結構建立各個節點間信任關系，而不是傳統的中心結構。時序性指區塊鏈采用帶有時間戳的鏈式區塊結構存儲數據，這增加了時間維度，具有可追溯性和可驗證性。集體維護指區塊鏈采用特定的激勵機制保證系統中所有節點都可以參與數據區塊的驗證過程，通過共識算法來選擇特定的節點將新區塊添加到區塊鏈[3]。由于區塊鏈安全可信、去中心化、頑健性等特點，其應用已延伸到物聯網、智能制造、數字資產交易等多個領域[2]。

區塊鏈系統由數據層、網絡層、共識層、激勵層、合約層和應用層組成。其中，數據層實現區塊鏈中數據存儲的機制，包含區塊鏈數據存儲的數據結構、加密機制、完整性保護機制；網絡層實現區塊鏈中各個區塊的通信機制，包括數據傳播機制、分布式組網機制和數據驗證機制；共識層實現去中心化系統的各節點數據高效地達成共識，封裝了網絡節點的各類共識算法；激勵層實現區塊鏈中共識節點間任務眾包過程的激勵機制，主要包括激勵的發行機制和分配機制；合約層實現商業邏輯和算法，是區塊鏈可編程特性的基礎，封裝了各類腳本、算法和智能合約；應用層封裝了區塊鏈的具體應用場景，如可編程數字貨幣商品、食品溯源等。區塊鏈技術的基礎架構模型如圖1所示[3]。

時間戳、對等網絡和鏈式存儲是區塊鏈的3個重要技術。時間戳指每次業務操作發起時都會在該業務信息中加入時間戳，以確定業務發起時間；在數據區塊創建時也會在當前數據區塊頭中加蓋時間戳，用以確定數據區塊創建的時間，使區塊鏈具有時序性。對等網絡指區塊鏈網絡中不存在任何中心化的特殊節點，每個節點以扁平式拓撲結構相互通信，每個節點均會承擔數據通信、網絡路由、驗證區塊等工作，并使用廣播機制傳輸信息，發送數據的節點將信息廣播到相連接的節點，驗證通過后會再進行廣播，信息快速被全網節點接收[17-18]。鏈式存儲指各個通信節點都會包含以時序連接的數據結構，這個數據結構被稱為區塊鏈，各個區塊依次相接，形成從創世區塊到當前區塊的一條主鏈，每個區塊包含一個完整的數據信息，以遞歸計算散列值的Merkle樹的形式組織在一起，從而記錄了區塊鏈數據的完整歷史，并且能夠提供區塊鏈數據的完整性溯源功能；所有節點通過對等網絡同步區塊信息，進行分布式存儲。區塊結構如圖2所示[2-3]。

圖1 區塊鏈技術基礎架構模型

綜上所述，區塊鏈的時間戳、對等網絡、鏈式存儲技術為構建高頑健性的網絡隱蔽信道提供了技術基礎。

2.2 網絡隱蔽信道

網絡隱蔽信道是隱蔽信道的一個領域。隱蔽信道的概念最初由Lampson等[19]于1973年提出，定義為本意不是被設計用來傳輸信息的、破壞通信安全策略的通信信道，是在主機環境下造成越級的信息泄露的隱蔽信息傳輸通道[20-23]。隨著網絡技術的發展，隱蔽信道的研究擴展到了網絡環境。文獻[1-4]將網絡隱蔽信道定義為在網絡環境下違反通信限制規則進行隱蔽信息傳輸的通信信道。網絡隱蔽信道的研究目標是提供不能被監測到的隱蔽通信通道進行信息傳輸[24]，尋找適合的網絡信息載體（如網絡協議、網絡數據分組等）、載體特征（如協議字段、時間特征等）及特征模式（如值調制模式、時間間隔模式等）作為碼元進行編碼、優化以實現隱蔽信息傳輸。

文獻[1-4]依據傳統隱蔽信道的分類方法將網絡隱蔽信道分為存儲型網絡隱蔽信道和時間型網絡隱蔽信道兩大類。文獻[5]認為存儲型網絡隱蔽信道通過協議數據單元（PDU，protocol data unit）傳遞隱藏信息，如數據分組、數據幀、數據段的未使用或保留的協議頭元素（如協議頭字段）等；時間型網絡隱蔽信道通過協議數據單元或協議指令的時間間隔或數據分組的順序編碼傳遞隱藏信息。文獻[5]使用模式語言標記語言（PLML，pattern language markup language ）方法將1987年至2013年出現的109個隱蔽信道構建技術分為11個不同的模式，分別為調制大小模式[25-27]、序列模式[26]、增加冗余模式[28]、協議數據單元錯誤/丟失模式[29]、隨機值模式[30]、值調制模式[31]、保留元素模式[32]、時間間隔模式[25]、速率模式[33]、協議數據單元順序模式[34]和重傳模式[34]。

上述2類網絡隱蔽信道有著各自的缺陷。文獻[5,35]認為存儲型網絡信道雖然利用載體信道的可靠性傳輸（如傳輸控制協議），并且容量較大，但是易被基于內容的檢測方法檢測[6]；而時間型網絡隱蔽信道雖然較難檢測，但是很容易受網絡條件變化（如延遲、分組丟失、噪音）的影響，信道容量小，而且往往需要發送者和接受者同步。

2類網絡隱蔽信道都存在針對性的限制技術。存儲型網絡隱蔽信道可被通信歸一化[7-8]等基于通信內容修改的技術消除。通信歸一化技術會對網絡層、通信層、應用層的協議內容進行修改，對以協議數據單元頭字段構造的存儲型網絡隱蔽信道造成影響。時間型網絡隱蔽信道可被基于修改網絡數據時間屬性的方法干擾，文獻[36]認為，當隱蔽信道的噪聲足夠大，使信噪比很低，導致信道容量小于一定程度時，信息的準確度會低至無法容忍的地步，即使出現網絡隱蔽信道也無法造成威脅，因此可以通過在信道中添加延時的方式，造成時間型網絡隱蔽信道的解碼錯誤；文獻[9]提出了網絡干擾的方法，利用隨機延遲網絡數據分組的方式限制網絡時間型隱蔽信道的容量；文獻[10-11]提出了網絡泵技術，可以使網絡數據分組的間隔時間隨機化或均勻分布，從而限制時間型網絡隱蔽信道。

現有網絡隱蔽信道缺少頑健性保障手段。存儲型網絡隱蔽信道依賴所使用的載體協議的特性，一些具有可靠性保障的協議可以提供一定可靠性保障（如傳輸控制協議）[30,37-38]，但大部分存儲型網絡隱蔽信道都不具備可靠性保障；現有的時間型網絡隱蔽信道本身受網絡環境影響較大，往往采用糾錯碼的方式提高頑健性[34,36-37]，但這會增加額外的冗余信息，降低通信效率。

圖2 區塊結構

除此之外，大部分的網絡隱蔽信道是通信雙方基于靜態單一路徑進行通信的，通信雙方直接暴露于網絡之上，易被針對性地阻斷、干擾及檢測。現有的動態路由技術可以使網絡隱蔽信道使用非固定通信路徑進行通信，進而提高數據傳輸的抗檢測性[15]。文獻[16]利用隨機游走算法隨機選擇下一跳的通信節點，進而構建了完全隨機的隱蔽傳輸網絡拓撲，無法監控和預測隱蔽信道傳輸的路徑，從而提高了隱蔽信道的抗檢測性。文獻[15]實現了一種基于優化鏈接狀態路由（OLSR，optimized link-state routing ）的動態路由協議，引入隱蔽性質量（QoC，quality of covertness ）與通信質量（QoS，quality of service ）構成通信節點間通信的2個度量指標，形成網絡隱蔽信道的節點表和網絡拓撲表，每次傳輸時尋找QoC和QoS最優的節點進行通信。然而這2種方法雖然使用的是非固定通信路徑傳輸數據，但通信過程依舊是單路徑的，并且缺乏頑健性保障。

綜上所述，現有網絡環境下的網絡隱蔽信道存在特性缺陷、針對性的限制技術、缺少頑健性保障手段和靜態單一線路的傳輸方式這4個弊端。本文提出的區塊鏈網絡環境下的隱蔽信道可以在提供隱蔽通信的同時提供頑健性保障，克服了現有網絡環境下網絡隱蔽信道的弊端。

3 區塊鏈網絡隱蔽信道模型

3.1 模型定義

區塊鏈網絡隱蔽信道由信息發送方、信息接收方、原始信息、信息傳輸組成。信息發送方通過信息傳輸將信息發送至信息接收方。

定義 1區塊鏈隱蔽信道通信。一個區塊鏈網絡隱蔽信道可以被形式化表示為

其中，Ps是信息發送方，Pr是信息接收方，M是傳遞的原始信息，Ts,r是信息傳輸。

假設區塊鏈網絡中共有x個節點，則Ps與Pr可分別表示為

區塊鏈網絡隱蔽信道的目標是把原始信息M從信息發送方Ps傳輸到信息接收方Pr。

信息發送方Ps通過信息傳遞Ts,r將M傳遞給Pr，如式(4)所示。

區塊鏈網絡隱蔽信道對等網絡通信過程可以表示為

定義 2信息編碼。利用某種編碼規則（如編碼表）R(R1,R2,…,Rn)將原始信息M轉換為信息編碼M’，使之可以被通信網絡傳輸，如式(6)所示。

定義 3信息調制。利用區塊鏈的某種屬性作為調制符號，利用某種調制規則（如調制符號表）S(S1,S2,…,Sn)將信息編碼M′調制為隱蔽信息M′，使其通過區塊鏈網絡環境進行隱蔽傳輸，如式(7)所示。

根據用于調制信息的區塊鏈的屬性特點可以將區塊鏈網絡隱蔽信道分為時間型網絡隱蔽信道和存儲型網絡隱蔽信道2類。

其中，{Time}是區塊鏈可以用來進行隱蔽信息傳輸的時間屬性集合，以比特幣為例，可以包括交易時間、交易時間間隔等。{Storage}是區塊鏈可以用來進行隱蔽信息傳輸的存儲屬性集合，以比特幣為例，可以包括時間戳、被交易方的比特幣地址、被交易方的比特幣地址的散列值、參與交易的比特幣數量等[39]。

定義 4區塊鏈隱蔽信道存儲。每個通信節點在收到調制符號M′后，會將保存M′的區塊加到主鏈中，與其他區塊依時序進行鏈式存儲。

定義 5信息解調。信息接收方在獲得由個區塊鏈屬性調制的符號集合M′后，通過調制規則（如調制符號表）S(S1,S2,…,Sn)將其解調為信息編碼M′，如式(10)所示。

定義 6信息解碼。信息接收方通過編碼規則（如編碼表）R(R1,R2,…,Rn)將信息編碼解碼M′為原始信息M，如式(11)所示。

綜上所述，區塊鏈網絡隱蔽信道模型如圖3所示。

3.2 特性及證明

區塊鏈網絡隱蔽信道的特點是具有較高的頑健性，網絡隱蔽信道背景下的頑健性包括抗干擾性、抗篡改性這2個方面。此外還具有多線路通信性、接收方匿名性、線路無關性的特性。

3.2.1 抗干擾性證明

傳統時間型網絡隱蔽信道易受網絡條件的變化（如延遲、分組丟失、噪音）的影響，此外，通過網絡干擾[9]、網絡泵[10-11,40]等基于修改網絡數據分組時間屬性的干擾技術也很容易對時間型網絡隱蔽信道造成影響。

圖3 區塊鏈網絡隱蔽信道模型

以數據分組時間間隔型網絡隱蔽信道為例，用2個數據分組之間的時間間隔 ΔT作為信息調制符號S，如式(12)所示。

則調制符號表為

diffn+1,n表示相鄰的這2個編碼的時間間隔的差值，如式(14)所示。

通信過程中，時間間隔抖動會導致通信誤差，干擾通信過程。時間抖動導致的通信誤差 Δterror包括本地時間抖動 Δtlocal和網絡傳輸時間抖動 Δtnet，如式(15)所示。

假設時間抖動的最大值為Δtdisturb，則實際通信過程中的隱蔽信息M′′為

如果Δtdisturb大于diffn+1,n，那么就會發生誤碼，與下一個編碼重疊。因此，在真實網絡環境下時間型網絡隱蔽信道的分組發送間隔時間最小為Δtdisturb，如式(17)所示。

區塊鏈網絡環境下的時間型網絡隱蔽信道中，業務信息包含時間戳，從而確保用來做隱蔽信息通信的時間屬性可以通過時間戳進行校驗和還原，從而不受網絡傳輸過程中網絡環境的影響。因此，區塊鏈網絡環境下通信誤差 Δt′error中由網絡傳輸時間抖動造成的誤差 Δtlocal由于時間戳的存在而被消除，僅剩下本地時間抖動Δtnet，如式(18)所示。

實際通信過程為

由此可證，區塊鏈隱蔽信道通信誤差小于傳統網絡隱蔽信道通信誤差。目前區塊鏈技術（如比特幣區塊鏈）使用Unix時間戳，可以近似認為

因此，區塊鏈網絡隱蔽信較傳統網絡隱蔽信道道具有更強的抗干擾性。

3.2.2 抗篡改性證明

大部分存儲型網絡隱蔽信道可被通信歸一化方法[7-8]技術消除，即對通信內容進行篡改。在區塊鏈網絡隱蔽信道環境下，區塊鏈網絡中的所有節點基于統一的規則將收到的信息進行鏈式存儲，篡改者只有計算出一條數據鏈的分支并獲得其他節點的承認才能達到對數據篡改的目的。由于所有數據都是迭代存儲的，篡改者需要補充篡改區塊之后所有區塊的工作量才能達到和合法存儲數據鏈同樣的長度[1-2,41]。

假設p為正常節點接收下一個數據并存儲為區塊的概率，q為篡改者篡改下一條數據并存儲為區塊的概率，z為篡改者數據鏈需要補充的數據區塊的數量。則篡改者補充z個數據區塊差距的概率為

如果p＞q，那么攻擊者成功篡改通信數據的概率隨著數據區塊數的增長呈指數級下降。

假設正常數據節點在正常時間內接收一條數據并存儲為區塊，篡改者的篡改進度是一個期望值為的泊松分布。篡改者篡改的成功率為

可化簡為

根據式(23)計算可得，當p=0.9時，篡改者篡改2個區塊頭部的概率約為0.05；如果保證篡改者篡改成功的概率小于 0.001，則當p=0.9時，z=5[1-2,41]。由此可證，區塊鏈網絡隱蔽信道具有較強的抗篡改性。

3.2.3 多線路通信性

由于區塊鏈使用對等網絡通信技術，使區塊鏈網絡環境下的隱蔽信息實現分布式多線路傳輸，彌補了傳統網絡環境下靜態單一線路傳輸方式易被針對性地檢測、干擾及阻斷的弊端。

3.2.4 接收方匿名性

由于通信雙方通過區塊鏈對等網絡進行間接通信，隱蔽信息發送方只需按照與信息接收方約定的規則進行隱蔽信息調制并將其發送至區塊鏈網絡即可，不需要與接收方進行任何直接通信，所有區塊鏈網絡中的通信節點都是隱蔽信息的潛在信息接收方，第三方甚至隱蔽信息發送者都無法準確辨別信息的接收方，使其具有匿名性。

3.2.5 線路無關性

所有通信信息通過分布式存儲的方式保存于所有區塊鏈網絡節點，所有通信過程都會被完整保存，因此時間型區塊鏈網絡隱蔽信道下通信雙方不需要進行同步并為此付出額外成本，只需要觀察區塊鏈數據中是否存在約定特征的數據即可。

4 區塊鏈網絡隱蔽信道場景構建

第2.1節給出了區塊鏈網絡隱蔽信道的模型構建過程，下面以該模型為基礎，構建一個基于業務操作時間間隔的區塊鏈網絡隱蔽信道場景。

基于數據分組時間間隔的網絡時間型隱蔽信道（IPCTC，inter-packet covert timing channel ）是一種傳統時間型網絡隱蔽信道技術，利用時間窗口內是否包含數據分組進行二進制編碼，將時間分成連續相等但不相交的時間窗口，“1”表示在時間窗口內發送數據分組，“0”表示不發送數據分組[42]。在此基礎上，出現了基于編碼表的網絡時間型隱蔽信道，發送方使用時間間隔作為調制符號，使用調制符號表使n個時間間隔與n元的信息編碼表建立映射。發送方利用調制符號表，將編碼后的原始信息使用時間間隔進行調制發送給接收方；接收方在收到發送方發來的數據分組后，查詢事先約定的調制符號表，將數據分組的時間間隔還原為編碼符號，再還原為原始信息[12,43]。編碼方式可采用霍夫曼編碼[44]、幾何碼[14]等。

在此思路基礎上，構建基于交易時間間隔的區塊鏈網絡隱蔽信道。最早在區塊鏈技術中引入“交易”一詞的是比特幣系統，指把若干比特幣經過交易雙方的簽名運算，進行價值轉移的數據結構。每一筆交易都經過比特幣的對等網絡進行分布式傳輸，由各節點接收并封裝至區塊中，通過鏈式存儲的方式分布式存儲在比特幣網絡[39]。在后來的區塊鏈應用中，“交易”一詞泛指基于區塊鏈技術的業務操作導致的狀態轉變。本節以“交易”指代廣義的基于區塊鏈應用的業務操作，而非專指電子貨幣商品中的交易。基于區塊鏈交易時間間隔的區塊鏈網絡隱蔽信道實現方法如圖4所示。

在區塊鏈網絡環境下，建立以區塊鏈交易時間間隔作為信息調制方式[43-44]實現的時間型區塊鏈網絡隱蔽信道傳輸場景如下。

1) 發送方和接收方事先達成共識。使用相同的n元信息編碼表R(R1,R2,…,Rn)；使用相同的調制符號表S，即n元交易時間間隔表 ΔT(ΔT1,ΔT2, …,ΔTn)，使其與n元信息編碼表R(R1,R2, …,Rn)建立映射；使用相同的隱蔽信息傳輸起始符號Sstart和隱蔽信息傳輸結束符號Send，例如以5個連續的二進制“0”的交易時間間隔調制符號作為隱蔽信息傳輸起始符號，以5個連續的二進制“1”的交易時間間隔調制符號作為隱蔽信息傳輸的結束符號。

2) 利用編碼表R對原始信息進行信息編碼，形成編碼信息序列M'(m1',m2',m3',…,mn')。

3) 發送方利用調制符號表將編碼后的信息調制成時間間隔序列 Δt(Δt1,Δt2,Δt3,…,Δtn)，生成隱蔽信息。

圖4 基于交易時間間隔的區塊鏈網絡隱蔽信道實現

4) 發送方通過區塊鏈網絡發送隱蔽信息，從隱蔽信道起始符號Sstart開始隱蔽通信，之后進入隱蔽信息發送階段Scycle發送時間間隔序列，到隱蔽信道結束符號Send結束隱蔽通信。

5) 接收方獲取所有隱蔽信道起始符號Sstart至隱蔽信道結束符號Send之間，即隱蔽信息發送階段Scycle的時間間隔序列 Δt(Δt1, Δt2, Δt3, …, Δtn)，以交易時間戳為基準校對隱蔽信息序列，獲取隱蔽信息；使用事先約定的符號調制表 ΔT(ΔT1, ΔT2, …,ΔTn)解調時間間隔序列獲得編碼信息序列M'(m1',m2',m3', …,mn')，再通過事先約定的編碼表解碼獲得原始信息。

基于交易時間間隔的區塊鏈網絡隱蔽信道傳輸通信過程如圖5所示。

圖5 基于交易時間間隔的區塊鏈網絡隱蔽信道隱蔽信息傳輸過程

5 區塊鏈網絡隱蔽信道評估

當確定了潛在的隱蔽信道后，需要對隱蔽信道進行評估。文獻[45]提出了對隱蔽信道的評估框架，可適用于存儲型網絡隱蔽信道和時間型網絡隱蔽信道，使用信道容量、頑健性和隱蔽性這3種指標評估網絡隱蔽信道。信道容量指隱蔽信道每個數據分組能夠傳輸的數據量，頑健性指隱蔽信道對抗信道噪聲和干擾的能力，隱蔽性指隱蔽信道傳輸與正常數據傳輸的差異程度。文獻[14]使用抗檢測性、頑健性和速率對網絡隱蔽信道進行評估，其中，抗檢測性指隱蔽通信不能與合法通信進行區分的能力，頑健性指對抗噪聲的能力，速率指每個用來傳遞隱蔽信息的數據分組傳遞的隱蔽信息的比特數。

綜合相關工作的研究，本文提出了區塊鏈網絡隱蔽信道的3個評估向量：抗檢測性、頑健性和傳輸效率。其中，抗檢測性指區塊鏈網絡隱蔽信道不被發現的能力，使用熵率作為評估指標；頑健性指區塊鏈網絡隱蔽信道正確傳輸信息的能力，使用誤碼率作為評估指標；傳輸效率指區塊鏈網絡隱蔽信道單位時間內數據傳輸的能力，使用單位時間內傳輸的信息量作為評估指標。

5.1 抗檢測性評估

針對區塊鏈網絡隱蔽信道的抗檢測性可以使用熵率（ER，entropy rate ）進行評估。熵率表示無窮序列的不確定性，熵率越小規律性越強。熵率可以用來表示區塊鏈某一屬性變化的規律性[43,46-47]。熵率ER為

熵率是無窮序列的條件熵，在實際情況中，采用有限采樣的方式，使用修正條件熵（CCE，corrected conditional entropy）計算熵率[43]。其中，H(Xm|Xm-1)表示經驗概率密度條件熵，p(Xm)表示長度為m的序列只出現一次的比例，H(X1)是序列長度為1時的熵。

當使用熵率評估抗檢測性時，首先確定檢測的對象（如交易時間間隔、被交易方數字簽名等），使用大量正常通信確定該對象的閾值。當被檢測對象的序列低于該閾值時，說明產生了區塊鏈網絡隱蔽信道。

5.2 頑健性評估

針對區塊鏈網絡隱蔽信道的頑健性可以使用誤碼率（BER，bit error rate ）對網絡隱蔽信道的頑健性進行測量，誤碼率越低代表網絡隱蔽信道的頑健性越高[36]。傳輸的錯誤碼元數為Serror，總碼元數為Sall，誤碼率BER為

另一種誤碼率的定義為將原始信息通過編碼傳輸后再解碼的最終信息比較得到的錯誤概率。其中，k為解碼后的信息長度；m(i)為第i位原始信息；m'為第i位傳輸后獲得的信息；e為2個信息的比較函數，2個信息相同時e=0，不相同則e=1。BER越低代表頑健性越高[14]，如式(27)所示。

對區塊鏈網絡隱蔽信道頑健性的抗干擾性和抗篡改性證明見3.2.1節和3.2.2節。

5.3 傳輸效率評估

對區塊鏈網絡隱蔽信道傳輸效率可定義為最大可能的無錯信息速率，單位為 bit/s，如式(28)所示。其中，N表示N元編碼在時間t內傳輸的信息量，C越高代表網絡隱蔽信道的傳輸效率越高[44]。

假設以某種隱蔽信息載體構建區塊鏈網絡隱蔽信道，隱蔽信息載體包括時間型載體和存儲型載體2類。以比特幣為例，時間型載體可以包括交易時間、交易時間間隔等；存儲型載體可以包括時間戳、被交易方的比特幣地址、被交易方的比特幣地址的散列值等。

信息調制方式為碼元數量為S的信息調制符號表，pi為編碼表第i個編碼字符出現的概率，則每個調制符號的信息量Ii為

則調制符號表的信息量的數學期望，即調制符號表的信息熵H(S)為

每個隱蔽信息載體可攜帶的調制符號數為a，則每個隱蔽信息載體可攜帶的信息量的數學期望IC為

單位時間內傳輸隱蔽信息載體數量，即信息載體的傳輸速率為v，則單位時間內傳輸的信息量，即區塊鏈網絡環境下的隱蔽信道傳輸效率C為

式(32)適用于所有類型的區塊鏈網絡隱蔽信道。綜上所述，可得出以下結論。

1) 在區塊鏈網絡隱蔽信道構建方式（即隱蔽信息載體）相同，且編碼策略相同的前提下，每個隱蔽信息載體可攜帶的總信息量IC是相對固定的，不會隨著調制符號表的碼元數量S改變。

2) 在編碼方式相同，區塊鏈網絡隱蔽信道構建方式相同，即每個隱蔽信息載體的信息量IC相同的前提下，在允許范圍內提高信息載體傳輸速率v可提高傳輸效率C。一般來說，基于同一種區塊鏈對象的存儲型區塊鏈網絡隱蔽信道的隱蔽信息載體的傳輸效率高于時間型網絡隱蔽信道，因為時間型區塊鏈網絡隱蔽信道的隱蔽信息載體采用改變正常通信時間屬性的方式，往往延長隱蔽信息載體的通信時間，并且基于多個區塊鏈對象實例的相對關系，會降低傳輸速率；而存儲型區塊鏈網絡隱蔽信道是基于正常的通信時間進行傳輸的，并且往往只基于一個區塊鏈對象實例，因此信息載體傳輸速率較高。

3) 在編碼方式相同，且信息載體傳輸速率v相同的前提下，采用隱蔽信息載體信息量IC大的區塊鏈網絡隱蔽信道構建方式可提高通信效率C。一般來說，存儲型區塊鏈網絡隱蔽信道的隱蔽信息載體信息量大于時間型網絡隱蔽信道，因為時間型區塊鏈網絡隱蔽信道載體受限于時間屬性，只能采取串行傳輸的方式，一個隱蔽信息載體往往只能攜帶一個調制符號，因此隱蔽信息載體的信息量IC較小；而存儲型區塊鏈網絡隱蔽信道因隱蔽信息載體存儲屬性的不同，往往可以攜帶多個調制符號，因此隱蔽信息載體的信息量IC較大。

4) 在區塊鏈網絡隱蔽信道構建方式（即隱蔽信息載體）相同，且傳輸速率v相同，調制符號表碼元數量S相同的前提下，可采用不同的調制符號編碼策略可提高信息量。如可使用霍夫曼編碼對調制符號表的符號的平均編碼長度進行壓縮，提高調制符號表的信息熵H(S)，從而提高每個隱蔽信息載體可攜帶的信息量的數學期望IC，進而提高通傳輸效率[44]。

6 結束語

由于安全可信、去中心化、健壯性等特點，區塊鏈應用已延伸到物聯網、智能制造、供應鏈管理、數字資產交易等多個領域[1-2]，因此，區塊鏈隱蔽信道的應用場景也會隨著區塊鏈應用延伸到各個領域中。未來的研究可以基于本文首次提出的區塊鏈網絡隱蔽信道模型，結合不同領域區塊鏈具體的應用場景特性（如不同領域應用具體場景下的存儲特性和時間特性），構建適用于不同應用場景環境下的區塊鏈網絡隱蔽信道。

區塊鏈網絡隱蔽信道因其抗干擾性、抗篡改性、多線路通信性、接收方匿名性、線路無關性等特性彌補了傳統網絡環境下隱蔽信道的弊端。

本文對現有的網絡隱蔽信道的缺陷進行了總結，首次提出了區塊鏈網絡隱蔽信道模型，對區塊鏈網絡隱蔽信道進行了形式化建模，并證明了區塊鏈網絡隱蔽信道具有抗干擾性、抗篡改性，同時還具有多線路通信性、接收方匿名性和線路無關性的特性；構建了基于業務操作時間間隔的時間型區塊鏈網絡隱蔽信道場景；提出了區塊鏈網絡隱蔽信道的抗檢測性、頑健性和傳輸效率這3個評估向量，為區塊鏈網絡隱蔽信道這一新的網絡隱蔽信道類型的實用化奠定了基礎。