區塊鏈技術在互聯網安全中的應用探究

汪垚

【摘 要】互聯網技術的快速發展為各行各業帶來了極大的便利，但是以往的互聯網安全保護措施存在一定的缺陷。區塊鏈技術利用自身分布式架構和去中心化的形式，可以保障信息在交互過程中的安全，并在物聯網安全、防止數據篡改和防止DDoS攻擊等領域發揮自身的技術特點，彌補傳統安全防范措施的缺點。

【關鍵詞】區塊鏈;互聯網;安全防護;應用

【中圖分類號】TP311.13;TP393.08 【文獻標識碼】A 【文章編號】1674-0688（2019）02-0133-02

1 互聯網面臨的安全挑戰

伴隨我國經濟的快速發展，互聯網技術得到越來越廣泛地運用。當前，互聯網已經成為許多行業不可或缺的技術基礎，其涉及的領域覆蓋了公共安全、教育、醫療和工業等，移動互聯網的普及，使人們的衣食住行愈發依賴互聯網。伴隨國家“互聯網+”戰略的提出，各種傳統行業也逐漸擁抱互聯網，給我國經濟注入了新動力。然而，各種網絡安全問題也逐漸凸顯。

互聯網技術使全球互通互聯，但其開放性特點使互聯網領域易于發生安全問題，特別是大型網絡安全問題爆發時，很有可能導致較長時間網絡軟硬件癱瘓，給人們生活、生產帶來極大的不便和損失，甚至會威脅國家安全。2017年5月，一種名為“永恒之藍”的病毒在全球范圍內爆發，使大量電腦文件被加密，并以此勒索用戶。類似情況在互聯網領域發生過多次，給人們日常生活帶來較大影響，也給社會帶來較大的經濟損失。

2 當前互聯網的安全需求

互聯網的優勢在于高效便捷的信息傳遞形式，這種特點在改變著很多人的工作方式和生活習慣。為了更好地服務人們的工作和生活，多種多樣的應用軟件被開發出來，特別是基于移動互聯網的各種應用層出不窮。互聯網開放、互聯等特點使得網絡信息安全存在著較大隱患，若不能很好地解決這一問題，將會使互聯網的形象受損，甚至導致用戶的不信任。

目前，互聯網已經不僅僅是人們進行簡單交流和娛樂的工具，在互聯網上存儲著越來越多的信息，各行各業也更加依賴互聯網的支撐，所以互聯網安全顯得愈發重要。當前，構建一種完善的互聯網安全防護機制必不可少。對此，我們可以從法律角度入手，制定詳細、可行、有效的網絡安全管理法律法規，使得網絡的發展規范健康。另外，我們還需要運用新的技術手段，對已有的安全防護技術進行完善和補充，共同構建全新的網絡安全體系。

3 區塊鏈技術的優勢

區塊鏈，是將一些數據遵循時間的先后，用鏈的形式形成一種數據形式，用非對稱密碼的方法確保其安全性的記賬系統，其本質上是一種數據庫技術。區塊鏈技術具有去中心化的特點，系統中所有節點均是數據記錄的參與者，而且地位相同。在區塊鏈中，數據庫不再由一個控制中心儲存，而是分散在各個節點之中，區塊鏈通過一種共識機制，使所有節點的數據保持一致，因此數據在被記錄以后，將無法再進行修改。

區塊鏈的去中心化結構，不再依賴傳統數據庫技術中的中心控制，避免了因中心機構出現故障而對整個系統造成的損害。另外，當一些參與者不被信任，而又必須與其進行信息交互時，這些不可靠的節點有可能會進行信息更改或者提供捏造的數據，區塊鏈采用共識機制可以拒絕對捏造數據的驗證，杜絕了數據的篡改，從而保證數據的真實可靠。區塊鏈采用哈希算法進行加密，該算法的一大特點是“輸入一致時，輸出的結果一樣，當輸入有變化，即使只變化1個字節，輸出結果就會千差萬別，且輸出結果不可預測”。因此，在區塊鏈系統結構中，任何數據只要出現微弱變動，就會引起系統一系列的變化，并很快被識別。這種架構和加密方式可以很好地確保區塊鏈中存儲數據的安全。

相比以往的互聯網技術，區塊鏈技術具有以下技術優勢。

（1）結構優勢。區塊鏈采用去中心化的形式，其數據庫是分布式的，每個節點都能起到一定的數據保護作用，對于不安全節點做出的任何不可靠行為，都可以較快地被發現并排除，因此即使在不安全的網絡結構里，也可以進行信息交互和傳遞，而不用擔心外部的入侵和篡改。

（2）良好的可擴展性。區塊鏈架構具有天然的可擴展性，能夠較容易地與其他技術相融合，這種結合可以幫助許多需要的行業，更加自主地利用區塊鏈技術解決自身的安全問題。因此，區塊鏈技術可以很好地與互聯網相結合，并為互聯網的安全防護提供幫助。

（3）區塊鏈技術中的共識機制，可以結合網絡體系中的大多數可信任節點，抵御少數的不可信節點，利用這種形式可以有效消除外部和內部惡意節點對網絡的影響，而且網絡規模越大，這種作用就越明顯。

4 區塊鏈技術在互聯網安全領域的應用

（1）物聯網上的應用。隨著物聯網技術的發展，我們正在逐步進入萬物互聯的時代。物聯網技術利用數以億計的傳感器，將大量的設備連入互聯網，包括各種汽車、家用電器、個人可穿戴設備等，幾乎每個人都會有數件設備連接在網絡中。伴隨著移動互聯網和移動智能終端的快速發展，現在常見的個人終端設備都具備了較強的數據處理和計算能力，基于此，我們日常使用的手機等智能設備也都具有了攻擊網絡的能力，因此物聯網的安全問題愈發凸顯。隨著物聯網設備呈幾何級數增長，網絡基礎設備越來越難以滿足這種聯網需求，因此需要采用新的技術來提供巨量設備之間的交互需求。區塊鏈技術利用分布式的基礎架構，自身帶有良好的擴展性，因此在設備數量突增時，也能夠滿足各個節點之間高效率實現信息交流。

此外，區塊鏈技術中的分布式計算和非對稱加密技術，還可以對大量的點對點信息交互提供安全保障，摒棄傳統網絡中的中心控制單元，對于不同節點間的信息交互速度也有很大提升。

（2）數據防篡改。區塊鏈系統是一種公開的系統，但區塊鏈卻具有數據不可篡改的特點。在區塊鏈架構中，信息的校驗和交互使用了哈希算法，又因為其分散的架構體系，想要在區塊鏈中單方面修改數據，根本行不通。這一方法的利用，使得數據從源頭上就具有很高的安全性，另外也避免了在傳輸過程中被破解的可能。所以，在一些網絡安全情況堪憂的環境中使用區塊鏈技術，可以很好地確保數據的安全性，并有效抵御不法分子的攻擊。

目前，廣泛使用的保密措施就是公共秘鑰設施，其弊端在于該系統依賴于中央認證中心和相應的管理人員，倘若黑客破解了管理人員的賬戶，并以管理人員的身份登錄網絡，就可以對系統中的許多數據進行篡改，造成數據破壞。而區塊鏈系統是去中心化的，不依賴傳統的控制中心，也就有效地排除了因第三方驗證中心的失誤而導致系統數據出錯的可能。在區塊鏈中，使用哈希算法驗證和對比信息，不需要再額外配置傳統的電腦病毒應對機制，就可以完成信息驗證。

（3）防止DDoS攻擊。分布式拒絕服務攻擊（DDoS攻擊），即攻擊者利用技術手段，對互聯網結構的中心端點發起攻擊，例如DNS服務器發出數量巨大的服務請求，占用大量的網絡資源，可以造成DNS服務器因擁堵而無法正常工作，從而導致大范圍的網絡癱瘓。這也暴露出目前的互聯網體系中，當一些重要節點受到攻擊時，有可能影響數量眾多的網絡用戶。區塊鏈技術可以很好地解決這一問題。在區塊鏈架構中，其不再依靠傳統網絡中數量較少的DNS服務器，僅僅依靠區塊鏈系統中節點間的數據傳輸服務便可以實現DNS服務，進行域名解析。在區塊鏈系統中，若想造成整個域名服務器癱瘓，就需要有數量巨大的專有資源進行攻擊，這幾乎是不可實現的，即使能夠實現，也是代價巨大的，若僅僅對少部分節點進行攻擊，則其余節點依然可以保障整個網絡運行，因此區塊鏈技術的分布式架構可以很好地抵御DDoS攻擊。

5 結語

區塊鏈技術可以為我們提供不同于傳統互聯網安全防護的思維和技術，為互聯網安全提供一種新的形式。區塊鏈技術可以為互聯網中數量眾多的用戶提供隱私保護、交易數據安全防護等措施，防止對數據的惡意篡改和攻擊，使我們更加信任地去利用互聯網的服務，也更加從容地利用互聯網為各種傳統行業服務。

參 考 文 獻

[1]劉永丹.基于區塊鏈的網絡空間安全技術[J].電子技術與軟件工程，2017（20）：215-217.

[2]張龔，劉德.區塊鏈中的安全問題研究[J].數字技術與應用，2017（8）：199-200.

[3]哀勇，王飛躍.區塊鏈技術發展現狀與展望[J].自動化學報，2016，42（4）：481-494.

[4]李傳煌，孫正君，袁小雍，等.基于深度學習的實時DDoS攻擊檢測[J].電信科學，2017，33（7）：53-65.

[5]趙明慧，張綠，亓晉.基于區塊鏈的社會物聯網可信服務管理框架[J].電信科學，2017，33（10）：19-25.

[6]邵奇峰，金澈清，張召，等.區塊鏈技術：架構及進展[J].計算機學，2017：1-20.

[7]川朱巖，甘國華，鄧迪，等.區塊鏈關鍵技術中的安全性研究[J].信息安全研究，2016（12）：1090-1097.

[8]謝輝，王健.區塊鏈技術及其應用研究[J].信息網絡安全，2016（9）：192-195.

[責任編輯：陳澤琦]