網(wǎng)絡(luò)與信息安全中區(qū)塊鏈技術(shù)的運(yùn)用

劉志洋

（三亞學(xué)院 海南 三亞 572022）

1 引言

區(qū)塊鏈的概念由比特幣發(fā)展而來，比特幣是一種新概念虛擬貨幣，采用點(diǎn)對點(diǎn)的交易方式，本身本沒有類似于“中央銀行”一樣的機(jī)構(gòu)或者組織存在，完全是通過一種可靠、可信的規(guī)則把每一個(gè)普通用戶聯(lián)系起來，在這種對等的網(wǎng)絡(luò)環(huán)境中，很難有人將規(guī)則進(jìn)行偽造和篡改。什么是區(qū)塊鏈，從字面意思來理解是由區(qū)塊組成的“鏈”，類似于鏈條的形式，沒有一個(gè)中心點(diǎn)，所以其本質(zhì)是一種去中心化的數(shù)據(jù)庫，這是一種獨(dú)特技術(shù)設(shè)計(jì)，參與其中的每一個(gè)用戶既是服務(wù)器又是終端，數(shù)據(jù)是分布式存儲的，區(qū)塊鏈獨(dú)有的數(shù)據(jù)管理模式使其在多方協(xié)作場景中應(yīng)用廣泛[1]。

2 區(qū)塊鏈的核心技術(shù)

共識機(jī)制、數(shù)據(jù)存儲、網(wǎng)絡(luò)協(xié)議、加密算法、隱私保護(hù)和智能合約被認(rèn)為是區(qū)塊鏈的六項(xiàng)核心技術(shù)，并且隨著區(qū)塊鏈技術(shù)的發(fā)展，一些新的特性也被不斷地開發(fā)出來，新的技術(shù)概念也在不斷的增加中。

2.1 共識機(jī)制

在區(qū)塊鏈中，不存在中心組織，也就是說各個(gè)區(qū)塊之間是相互合作來構(gòu)成體系的，沒有一個(gè)類似于指揮中心的機(jī)構(gòu)，為了實(shí)現(xiàn)區(qū)塊間的有序合作就必須建立一個(gè)共識機(jī)制對各個(gè)區(qū)塊的權(quán)限進(jìn)行約束。通過共識機(jī)制，區(qū)塊鏈才能有序地運(yùn)行，不會產(chǎn)生數(shù)據(jù)寫入和數(shù)據(jù)同步上的混亂，比如PoW工作量證明就是區(qū)塊鏈中常用的一種共識機(jī)制，塊與塊之間通過這種工作量證明來獲得數(shù)據(jù)的寫入權(quán)[2]。

2.2 數(shù)據(jù)存儲

區(qū)塊鏈中最典型的機(jī)制是每一個(gè)區(qū)塊都記錄了交易創(chuàng)建期間的信息，并且按照時(shí)間順序?qū)⒉煌膮^(qū)塊連接。多個(gè)區(qū)塊通過指向彼此連接成鏈，形成鏈表。在整個(gè)鏈體中，區(qū)塊頭記錄了區(qū)塊的基本特征，包括上一個(gè)區(qū)塊的哈希值和時(shí)間戳等。

2.3 網(wǎng)絡(luò)協(xié)議

區(qū)塊鏈所使用的網(wǎng)絡(luò)協(xié)議一般為P2P協(xié)議，P2P協(xié)議保證了網(wǎng)絡(luò)的對等性，各個(gè)節(jié)點(diǎn)之間處于一個(gè)對等的網(wǎng)絡(luò)地位并彼此完成數(shù)據(jù)的共享，節(jié)點(diǎn)既是資源的提供方也是資源的接受方。

2.4 加密算法

區(qū)塊鏈中使用的加密算法主要是哈希算法和非對稱加密算法，這兩種算法都是復(fù)雜的數(shù)據(jù)加密算法，哈希算法本身具有高效性的特點(diǎn)，其是加密過程中確定的，通過去中心化的計(jì)算就可以實(shí)現(xiàn)將任意長度的字符串映射到固定長度的字符串。而非對稱加密算法也比較好理解，它是采用兩種密鑰，加密過程中使用的密鑰和解密過程中使用的密鑰不相同，在交換信息的時(shí)間需要使用對應(yīng)的公、私密鑰對才能夠成功解密。

2.5 隱私保護(hù)

隱私保護(hù)通常用來保護(hù)區(qū)塊的身份識別信息，在區(qū)塊鏈中，用戶之間想要實(shí)現(xiàn)匿名機(jī)制就要克服數(shù)據(jù)傳輸和存儲的公開問題，解決方法之一就是使用一組無意義的數(shù)字代替身份識別信息，如果只看數(shù)字本身會發(fā)現(xiàn)無法獲取到任何有用的信息，因?yàn)檫@一組數(shù)字是無理化的。不過隨著技術(shù)的進(jìn)步，這種隱私保護(hù)技術(shù)并不是絕對安全的，仍然可以通過一些先進(jìn)的手段來進(jìn)行破解，所以隱私保護(hù)方式也在不斷完善之中[3]。

2.6 智能合約

智能合約本身是一種協(xié)議，這種協(xié)議的特殊性在于可以被計(jì)算機(jī)自動(dòng)執(zhí)行。智能合約使用的原理是用程序來代替?zhèn)鹘y(tǒng)意義上的執(zhí)行合同，可以說智能合約是區(qū)塊鏈得以中心化的基本技術(shù)。

3 區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)與信息技術(shù)安全領(lǐng)域的應(yīng)用

區(qū)塊鏈技術(shù)本身融合了加密技術(shù)的隱私保護(hù)技術(shù)，與網(wǎng)絡(luò)與信息技術(shù)安全有著本質(zhì)的聯(lián)系，利用區(qū)塊鏈技術(shù)可以更好地解決網(wǎng)絡(luò)與信息安全領(lǐng)域的許多問題。

3.1 優(yōu)化DNS安全體系

區(qū)塊鏈中每一個(gè)已經(jīng)發(fā)生的交易都是確定的，基本上無法被修改，這種確定性的交易手段可以演化為網(wǎng)絡(luò)中的域名-IP地址對，通過將數(shù)據(jù)對記錄在區(qū)塊鏈中來達(dá)成全網(wǎng)記錄的共識，這樣一來其域名和IP的分配就是確定且無法修改的，這對于安全保存域名服務(wù)器信息非常重要，DNS體系也會得到安全性優(yōu)化，更有利于免受病毒和攻擊。

3.2 阻止DDOS攻擊

DDOS攻擊是目前最流行也是危害最大的服務(wù)器攻擊方式，受到DDOS攻擊的服務(wù)器會持續(xù)性癱瘓，并且很難找到解決辦法。一些小型的游戲公司或者服務(wù)類程序運(yùn)營公司很容易遭受DDOS攻擊，由于攻擊方大多在境外，追查起來很難，這導(dǎo)致了DDOS攻擊的危害性十分大。DDOS攻擊的全稱是分布式拒絕服務(wù)攻擊，是將多個(gè)計(jì)算機(jī)組成計(jì)算機(jī)群來同時(shí)發(fā)動(dòng)攻擊的行為，在計(jì)算機(jī)群發(fā)動(dòng)攻擊時(shí)，由于其發(fā)出的請求是合法的，主要目的在于引起網(wǎng)絡(luò)擁堵，所以這種以消耗主機(jī)資源為目標(biāo)的攻擊方式很難被阻止。通過區(qū)塊鏈技術(shù)，可以允許用戶加入分布式網(wǎng)絡(luò)，從而有效地緩解DDOS攻擊。

3.3 保護(hù)邊緣計(jì)算設(shè)備

由于邊緣計(jì)算設(shè)備所面臨網(wǎng)絡(luò)環(huán)境更為復(fù)雜，所以想要對邊緣設(shè)備進(jìn)行有效的保護(hù)會耗費(fèi)更多的成本，同時(shí)也帶來了更大的工作量，在這種成本壓力和工作量壓力的情況下，大多數(shù)的邊緣設(shè)備都無法得到良好的保護(hù)。但是如果不對邊緣設(shè)備進(jìn)行有效的保護(hù)，又會導(dǎo)致入侵的發(fā)生，由于邊緣設(shè)備也與整個(gè)網(wǎng)絡(luò)體系相連，所以整個(gè)網(wǎng)絡(luò)體系同樣會有被入侵的風(fēng)險(xiǎn)。

利用區(qū)塊鏈技術(shù)對邊緣設(shè)備進(jìn)行保護(hù)的基本思路是建立一種數(shù)字認(rèn)證系統(tǒng)，這種系統(tǒng)也可以被視作是數(shù)字證書，通過數(shù)字證書對邊緣設(shè)備訪問網(wǎng)絡(luò)的行為加以控制。為了更好地實(shí)現(xiàn)這一目的，想要利用區(qū)塊鏈技術(shù)實(shí)現(xiàn)對邊緣計(jì)算設(shè)備的數(shù)據(jù)訪問權(quán)限控制，可以給每一臺設(shè)備發(fā)放數(shù)字簽名或數(shù)字證書，在數(shù)字證書驗(yàn)證通過的基礎(chǔ)上邊緣計(jì)算設(shè)備才可以訪問主網(wǎng)，從而杜絕通過邊緣設(shè)備入侵整個(gè)網(wǎng)絡(luò)情況的發(fā)生。

3.4 提供更優(yōu)的數(shù)據(jù)保護(hù)功能

在比特幣模式下，每一次交易的記賬都是不可被更改的，實(shí)現(xiàn)這一目的的方式是數(shù)字加密，在數(shù)據(jù)加密的機(jī)制之下，數(shù)據(jù)交互的完整性和可靠性都得到了保障，同時(shí)數(shù)據(jù)在傳輸?shù)倪^程也不會被其他用戶所訪問，從而實(shí)現(xiàn)了數(shù)據(jù)保護(hù)功能。

利用區(qū)塊鏈技術(shù)，可以使用分布式記賬技術(shù)來代替?zhèn)鹘y(tǒng)的簽名方式，每當(dāng)新的數(shù)據(jù)加入之后，舊的數(shù)據(jù)塊特征就會被記錄，在進(jìn)行數(shù)據(jù)驗(yàn)證的時(shí)候只需要驗(yàn)證相鄰兩個(gè)數(shù)據(jù)塊之間的特征就能分辨數(shù)據(jù)的關(guān)聯(lián)性，從而實(shí)現(xiàn)阻止外來數(shù)據(jù)的侵入，這種驗(yàn)證方式與大數(shù)據(jù)技術(shù)相類似，都是通過尋找特征來進(jìn)行數(shù)據(jù)保護(hù)。

3.5 隱私保護(hù)

通過區(qū)塊鏈技術(shù)中分布式結(jié)構(gòu)和可追溯性原理來實(shí)現(xiàn)隱私的保護(hù)，比如在利用區(qū)塊鏈時(shí)，用戶的隱私數(shù)據(jù)是可以隨機(jī)分布于分布式賬本之中，攻擊者想要發(fā)動(dòng)攻擊行為就必須要侵入到所有節(jié)點(diǎn)之中才能獲取全部的用戶數(shù)據(jù)，其本身的隨機(jī)分布特征決定了攻擊者無法只在攻擊單一節(jié)點(diǎn)的情況下獲取到全部用戶的數(shù)據(jù)。這樣一來，數(shù)據(jù)泄露的可能性就會變小，并且網(wǎng)絡(luò)中的每一個(gè)行為都會被記錄，并且無法被修改，從而達(dá)到保護(hù)隱私的目的。

在區(qū)塊鏈技術(shù)中，各個(gè)節(jié)點(diǎn)的身份信息都是以匿名形式存在的，在發(fā)生交易的時(shí)候?qū)Ψ揭矡o法獲取到彼此的身份信息，從而保證了隱私數(shù)據(jù)不會被泄露。

3.6 數(shù)據(jù)恢復(fù)

與傳統(tǒng)的數(shù)據(jù)庫管理模式不同的是，區(qū)塊鏈中的數(shù)據(jù)是對等分布的，每個(gè)節(jié)點(diǎn)都只可以存儲數(shù)據(jù)并且可以在不同節(jié)點(diǎn)上獲得其他用戶的特征信息，區(qū)塊鏈上的每個(gè)用戶都有權(quán)生成并維護(hù)數(shù)據(jù)的完整副本。這種處理方式極大地提高了容錯(cuò)性，并且為數(shù)據(jù)恢復(fù)提供了可能性，通過區(qū)塊鏈技術(shù)的應(yīng)用，可以在某一節(jié)點(diǎn)數(shù)據(jù)崩潰的情況下通過其他節(jié)點(diǎn)對數(shù)據(jù)進(jìn)行恢復(fù)。

4 結(jié)語

區(qū)塊鏈技術(shù)的核心是去中心化，這是一種全新的數(shù)據(jù)存儲理念，在區(qū)塊鏈技術(shù)中，沒有一個(gè)中央組織來控制存儲的交互和存儲，其本身和網(wǎng)絡(luò)安全及信息技術(shù)關(guān)系緊密。通過區(qū)塊鏈的六項(xiàng)核心技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全中的攻擊防護(hù)、隱私保護(hù)和數(shù)字簽名等多種目的，同時(shí)也可以有效地在低成本壓力的前提下保護(hù)邊緣計(jì)算機(jī)安全，杜絕在邊緣計(jì)算機(jī)受到入侵的情況下影響到整個(gè)網(wǎng)絡(luò)體系。雖然區(qū)塊鏈技術(shù)還不是很成熟，但是其在網(wǎng)絡(luò)與信息安全方面的應(yīng)用已經(jīng)嶄露鋒芒，可能在未來技術(shù)發(fā)展的過程中，可以解決技術(shù)不成熟及運(yùn)行成本過高的問題，將現(xiàn)階段的想法變成實(shí)際的應(yīng)用。