區塊鏈無信任網絡與零信任網絡的比較

王懷伯

（上海物盾信息科技有限公司，上海 201106）

0 引 言

區塊鏈技術引起了學術與商業團體的廣泛興趣。區塊鏈具有不可更改的特點，其用于供應鏈應用中產品追蹤，在物聯網、能源、醫療、政務等領域也得到應用[1,2]。

區塊鏈產生的應用場景是一群互不相相識的人通過網絡做交易，需要網絡不做假設有信任的前提下建立應用需要的信任。區塊鏈應用稱是無信任的，區塊鏈也稱為無信任網絡[3]。

在同一時期，安全領域有了新的發展，零信任網絡被提出[4]。

隨著企業傳統網絡與數據中心向承載動態工作負荷的云計算環境轉移，企業網絡正經歷最顯著的安全轉型。企業網絡不再是設備物理上都在辦公室墻內，跟互聯網也不再是一（防火）墻之隔，企業很難定義安全邊界。它突出了企業網絡的安全問題，在概念上區別于局域網、內網與外網。

無信任與零信任，不論字面上差異如何，都是從信任角度設計技術體系。技術思想有沒有互通性是很自然的問題，也得到學者研究[5,6]。

本文先對二者的技術體系進行了概括，通過對二者的比較，得出零信任的目標高于區塊鏈。通過對區塊鏈技術特色的發掘，發現區塊鏈的技術思想能給零信任網絡啟發。

1 區塊鏈的信任及技術體系

1.1 無信任網絡的內涵

區塊鏈是一群交易者與證人的網絡，互不信任客觀的存在，不是不信任，是沒有根據去信任，不能也不敢信任，這是心理。理論上只要資源足夠，能做到數據庫被篡改了卻查不出來 。不信任是出于猜忌，數據庫可更改是猜忌的理論基礎，在博彩系統猜忌消除不了。

1.2 區塊鏈的技術體系

通過簽名驗證來建立對交易信息由發出者發出這一事實的信任。在客觀互不信任的場景下，區塊鏈通過以帳本形式公開交易，并由多方見證來建立最終信任。以帳本為中心形成如下技術體系。

（1）多見證人。帳本由多人見證，是大家共同認可的事實。就跟法庭認定法律事實一樣，不論客觀事實如何，帳本上的就是事實。通過多方見證建立對“法律事實”的信任，防范舞弊，目標是防止欺詐。

（2）不可更改。不可更改是共知的區塊鏈特點，每個塊由一個見證人簽名，后一塊引用前一塊，這樣形成對帳本的共同簽名。這也是一種多重簽名的形式。

密碼學本來就能發現篡改。區塊鏈的價值在于加強了篡改的難度。沒有區塊鏈盜用一把私鑰就能解決問題，有區塊鏈要盜用所涉及的所有私鑰才能篡改。

1.3 區塊鏈的技術特色

區塊鏈對帳本的信任建立在多見證人多重簽名基礎上，通過多方參與形成去中心化結構，防止欺詐。區塊鏈天然能防范內部攻擊者，而內部攻擊長期是一個待解決的安全問題[7]。

多方參與在區塊鏈應用中也得到應用。多重簽名能實現多人共同管理一個帳號。在常規應用中，這樣的場景也并不鮮見，如辦公自動化中，申請需要多人簽字批準。

1.4 區塊鏈的技術盲區

區塊鏈著眼人，但交易的過程由計算機系統完成，其技術體系沒有涉及計算機系統的保護。

區塊鏈也不是沒有技術上限，不做信任假設卻不能假設私鑰被盜與見證人集體一邊倒舞弊只是假設。而且能做到的信任， 也是對“法律”事實的信任。

2 零信任網絡的信任及技術體系

2.1 零信任的內涵

零信任網絡的思想精髓是“未曾信任，一直驗證 ”[4]。“未曾”二字是說過去沒信任過，所以現在不能信任，需要通過驗證。但下次來，這次已成過去，在下次仍是沒有信任過。不是不信任，只是每次要接受驗證。 因為“未曾”， 所以每次要重新驗證。

零信任網絡不僅要驗證人，移動設備也需要通過驗證，而且網絡連接的建立也要經過驗證,所以零信任網絡要建立更為廣泛的信任[4,8]。

2.2 零信任的技術體系

基礎設施（指在場服務器、云里虛擬機、容器、與微服務等）是企業網絡安全涉及的主要對象。安全團隊最終目標是要保護數據。為此要防止入侵，數據不能泄密、不能讓任何人能隨意訪問。針對企業網絡的實際情況零信任網絡提出了7個理念[8]。

零信任網絡理念的核心是人與設備、資源、規則。由一直驗證、規則動態變化的身份與訪問管理（Identity and Access Management，IAM）、受保護的通信與系統一起構成如下技術體系。

2.2.1 驗 證

沒有隱式信任[4]。資源需要知道是誰在訪問它。驗證是動態的。訪問授權受動態規則控制。

對訪問請求者身份的驗證是訪問控制的基礎。多因子身份驗證需要受驗證者提供多個驗證因子。這個在互聯網應用已經廣泛使用，如口令加手機驗證碼。

零信任網絡的微隔離需要把驗證下移到單個包，對網絡連接進行驗證。首包認證是一個包級認證的例子[8]。

2.2.2 系統安全

零信任網絡的終極目標是保護資源，而資源由系統支撐。系統能隨便被入侵，資源就沒有了安全。企業需要保證系統能在最安全的狀態，并監視保證他們能在最安全的狀態。

系統安全并不是一個新問題。入侵檢測系統監控網絡中發生的事件并對它們進行分析，以確定是否存在與安全策略不符、可能引發事故、違規或迫在眉睫的威脅跡象。入侵防御系統執行入侵檢測，然后阻止檢測到的事故。

2.2.3 通信安全

對所有的通信進行保護，保證敏感信息在網絡傳輸中沒有被竊取。零信任網絡的目標是保護資源。但對網絡消息的保密是綜合的。即使是非商業信息，不加保護，也可能被攻擊者收集用于分析計算機系統的漏洞從而發起網絡攻擊，危及系統安全。

2.2.4 規 則

零信任網絡是由規則引擎、規則實施點、規則管理員組成的全網絡統一訪問控制體系。

設備、數據源、應用、基礎實施等全網絡的安全信號信息匯集到管理員。安全信號信息包括用戶、位置、設備合規、數據敏感性、應用敏感性等。管理員不停評估安全情勢，及時更新規則。管理員掌控全網的安全情勢。

全網絡的安全信號信息數量會很龐大。智能分析威脅的工具會分析這些安全信號信息，生成高質量的安全評估報告，并對安全威脅進行主動響應。

2.2.5 微隔離

微隔離把企業與邊緣網絡分成小微分段，對要保護單個資源設置安全規則、進行安全控制、驗證身份，建立信任。通過微隔離，身份與訪問控制管理對每個微區間進行。設置細粒度的安全規則，保證在允許關鍵服務與用戶訪問需要的資源的同時減小不必要與未授權的訪問。

傳統入侵檢測系統（Intrusion Detection System，IDS）與入侵防御系統（Intrusion Prevention System，IPS）是為檢查與保護南北向進入數據中心的流量設計的。微隔離使企業能對日益增長的東西向流量進行更大的控制。這些流量發生在服務器間，并且旁通了針對周邊的安全工具。如果出現缺口，則微隔離能限制黑客伸向橫向的服務器。

3 比 較

3.1 問題不同

零信任網絡是解決整個網絡的問題，而區塊鏈是解決單一應用的問題。

零信任網絡的驗證對象訪問網絡的人、網絡連接的請求者與接入網絡的移動設備，驗證由每個驗證者完成。

3.2 理念不同

雖然都提信任，但解決的問題實質不同，理念自然不同。區塊鏈是通過多人見證防止舞弊，零信任采用強化訪問控制的綜合安全手段。

4 啟 示

對比二者還能看到各自的技術盲目區正是另一者所長。區塊鏈在防止內部攻擊者方面有明顯的優勢。從零信任網絡的角度，這在技術思想上的啟示可發掘。

入侵檢測是保證計算機系統處于受保護狀態的關鍵環節。一個系統被侵入就成為內部攻擊者。協同入侵檢測系統正是發掘了區塊鏈的這一技術思想[5,6]。

區塊鏈多重簽名的思想能用于設計更強的訪問控制規則用于防止內部攻擊者，領導簽字批準是一個常見的辦公流程。不用領導參與，采用規則可要求兩人或多人同時簽字才能訪問資源。現實中訪客需要有人陪同。企業網絡中也能要求訪客有人“陪同”。

此外，區塊鏈的不可更改已用在供應鏈溯源中。采購網絡設備被調包可通過區塊鏈溯源。

5 結 論

二者技術目標不同，零信任網絡高于區塊鏈。區塊鏈對零信任網絡防范內部攻擊者有借鑒意義。