區塊鏈技術的網絡安全技術應用分析

◆劉曉真

（山東省胸科醫院山東 250013）

在如今這個時代中，網絡技術的更新與發展，不僅對人們的生產生活產生了極大的影響，同時對網絡使用安全也提出了新的挑戰。在傳統的網絡安全模式，已經難以適應時代發展的需求，更難以對數據信息進行科學的保護。而應用區塊鏈技術不僅可以實現計算機信息交換能力的提升，還能夠維護網絡安全，可以說區塊鏈技術的網絡安全技術有著較高的應用價值。

1 網絡安全存在的風險

（1）網絡黑客

網絡黑客是指具有一定目的的將惡意程序植入他人計算機獲得非法信息，來謀取非法利益。在通常情況之下，黑客有自己的編程，并能夠通過各種渠道來誘導用戶點擊，或者通過軟件下載的方式進入他人的計算機系統，并通過自己的編程來獲取所需的數據和信息，并對他人的計算機系統及程序進行破壞，影響用戶計算機的正常使用。

（2）計算機系統漏洞

若是對計算機網絡系統沒有進行良好的安全防護，這就很容易導致用戶的計算機存在網絡安全隱患，這就為黑客提供了入侵機會，很多網絡病毒、木馬程序就會侵入計算機系統，導致用戶的計算機系統處于癱瘓狀態，難以正常的使用。

（3）計算機網絡病毒

在網絡安全問題中，計算機病毒則是主要的因素之一，其利用系統自身存在的漏洞，以此導致系統難以正常的進行工作。并且這些病毒傳播的速度非常快，能夠通過網絡進行快速的傳播，具有極強的毀滅性。

2 區塊鏈技術概述

（1）區塊鏈技術概念

區塊鏈這一概念于2008年提出，并且快速發展了起來，在物聯網、電子商務等方面得到了廣泛的應用。區塊鏈技術是指一種幫助用戶維護集體的、可靠的、分散的數據庫底層技術，其可以對記錄列表進行永久性的擴大，還是一種能夠避免黑客篡改的密碼學技術。典型區塊鏈技術則是由一系列通過特定方式連接的區塊組成，其系統中的用戶即節點，主要負責執行驗證任務以及將數據存儲在區塊中。

（2）區塊鏈技術特點

區塊鏈技術最初應用在比特幣方面，是一個去中心化的數據庫，并利用點對點的方式實現數據傳輸，并通過連接特殊密碼所組成的模塊來構成一個完整的數據網絡。區塊鏈技術具有五大特征：一是安全性，區塊鏈技術可以將系統變得獨立起來，避免其他因素的影響，在近些年來，區塊鏈技術的網絡安全技術逐漸地應用在計算機安全方面；二是開放性，區塊鏈技術具備數據庫的功能，可以實現數據的共享；三是自治性，區塊鏈系統需要一定的規范和相關人員簽署協議，才能夠確保整個系統的穩定運作；四是去中心化，整個區塊鏈技術使用的是分布式核算與數據存儲，并且每個節點都有自己的權利和義務，在整體體系中不存在中心化的硬件或者軟件，每個節點都有均等的機會；五是信息正確性，一些數據體系中存儲的信息可以隨意更改，而在此體系中，信息一旦經過驗證到區塊中，就不能進行更改。

（3）區塊鏈技術優勢

首先，隱私保護。集中式信息存儲方式具有一定的缺陷，如黑客可以通過瞄準某個服務器來竊取具有價值的信息，而區塊鏈應用的是對等網絡系統，并不需要集中式數據庫來存儲機密信息，同時區塊鏈沒有中心故障點，這就消除了集中式的不利影響，極大增強了網絡系統的安全穩定性。另外，區塊鏈使用非對稱加密，用戶有兩個密鑰，一是公鑰，二是私鑰。公鑰是用來加密工作事物，還可用于特定用戶以及只能使用公鑰加密、私鑰解密的消息。私鑰與用戶公開的地址無關，應用區塊鏈技術則可以維護用戶匿名以及隱私。

其次，崩潰恢復。同傳統數據庫相比，區塊鏈上的數據分布在對等節點之間，并位于存儲的中心位置，并且在區塊鏈上的每個用戶都有權生成可以維護數據的完整副本。在此情況之下，雖然導致數據出現冗余的現象，卻極大提升了數據的可靠性，還增加了網絡的容錯性。同時，在區塊鏈上的某些節點遭受攻擊后，不會對其余部分網絡造成損害。

最后，避免數據操控。區塊鏈技術具有一種獨特的數據寫入機制，具有防止區域塊中數據在寫入后被修改的功能。這種數據寫入機制涉及時間戳的生成，在新記錄創造的同時瞬間生成，以此來禁止數據被修改。同時，這種新記錄的交易是通過一種協商一致的機制來決定的，黑客若是進行攻擊，則需要51%以上的算力。

（4）區塊鏈技術缺點

首先，不具有篡改、撤銷的功能。在區塊鏈里沒有后悔藥，一旦數據在驗證之后，便不可進行更改，比如轉賬地址輸錯，就不能進行更改，這就會造成無法挽回的損失。其次，交易賬本必須公開。區塊鏈是呈分布式的狀態，所有的交易數據都是公開透明的，沒有隱私可言。最后，延遲性。

3 區塊鏈技術的網絡安全技術應用策略

（1）抵抗DDoS攻擊

在如今全球網絡安全的威脅中，DDoS首當其沖，平均每年為企業造成的損失約250萬美元，尤其是其攻擊速度已經達到100 Gb/s閾值。對于計算機網絡的攻擊是由僵尸軍隊來實施的。尤其是在如今的很多“機器人”中結合了傳統計算機技術的威脅，并灌輸給他們向蠕蟲一樣的傳播能力。黑客則是利用這些機器人來攻擊一個網站，在攻擊的過程中主要通過大量的垃圾郵件請求來增加流量，直到網站崩潰。在網站崩潰的狀態下，網站的合法用戶就會存在被拒絕訪問資源的問題，而這個問題的根源在于現階段使用的域名系統（DNS）服務器。DNS是指一個連接設備的分類命名上網方案，企業是一個連接復雜IP地址的注冊表，其核心服務主要集中在DNS服務器，這就很容易受到DDoS的攻擊，并通過啟用DNS服務器的分散，避開中心控制點。在如今的計算機網絡系統中，域名以.bit、..、.emc、.lib、.bazar等結尾的命令，已經逐漸地應用到實際中，同時區域鏈還允許用戶使用集體社區來抵御DDoS的攻擊。

（2）完善社交網絡

區塊鏈技術具有去中心化的特點，這就可以使得用戶的所用網絡行為不會受到網站系統的監管，降低信息泄露的風險。首先，運用區塊鏈技術的網絡安全技術，用戶可以對自己的網絡數據信息進行科學的控制和管理，同時還能對這些數據信息進行加密，這就可以為用戶營造一個安全隱秘的網絡環境。例如，在如今的網絡上存在很多的投票、點贊、評論等社交活動，此時用戶就可以運用區塊鏈技術將其換算成虛擬貨幣，此時就不用擔心信息被篡改的問題。另外，對于區塊鏈網絡安全技術的應用，還需要建立完善的用戶公約，以此來約束網絡用戶的上網行為，從而實現對網絡安全的維護，保證用戶出于一個健康、良好的網絡環境。

（3）保護隱私信息

在隱私信息的保護方面，區塊鏈技術的網絡安全技術也具有很強的作用。例如，Obsidian作為一個初創公司就開始使用區塊鏈來保護社交媒體聊天軟件的隱私通信數據。Obsidian的聊天軟件則是使用了區塊鏈技術來保護用戶的元數據安全，在這種條件之下，用戶就可以不用使用電子郵件或者其他認證方式來使用這個聊天軟件，這就提升了數據的安全性。而元數據是隨機發布在“區塊鏈賬本”中的，這樣攻擊者就不能通過入侵單一節點來收集用戶的所有數據，這就能夠保證網絡數據安全，保護用戶隱私信息。

（4）避免數據竊取

在人們的日常生活和工作中，數據信息可以為相關工作的展開提供優質的服務，然而在不同的工作時期對于數據的需求也會存在一定的差異，這就容易導致數據庫存在漏洞，出現數據竊取、泄露等問題。而應用區塊鏈技術的網絡安全技術，不僅可以對數據信息進行高級別保護，還可以實現數據的高度共享，為數據之間的交流提供了極大的便利。因此，相關部門就可以加強對區塊鏈技術的網絡安全技術的研究，以此來保證數據的安全性。以電網企業為例，由于電網企業的數據規模比較龐雜，而傳統的網絡安全保護措施比較低級，這就容易導致電力資源泄露的問題，并且可能還會受到非法人員的攻擊。在如今信息技術更新換代頻繁的今天，應用網絡安全技術，可以對電網資源進行合理的保護，為電力能源在網絡中的便捷交流提供了便利，這就在一定程度上降低了數據信息被竊取的風險。

4 結束語

總而言之，區塊鏈技術在網絡安全方面的應用，不僅可以對計算機網絡進行有效保護，還能夠避免網絡癱瘓帶來的網絡安全風險，提升用戶數據信息的安全性和隱私性。因此，在應用區塊鏈技術的網絡安全技術時，則需要了解區塊鏈的特點和網絡安全風險，才能夠有效地發揮網絡安全技術的優勢，增強網絡數據存儲和共享的能力，以此對計算機網絡進行全方位的保護。