區塊鏈在網絡安全中的應用研究

摘 要：區塊鏈是基于去中心化的分布式賬本技術，可以實現業務活動數據的隱私保護、安全存儲及不可抵賴證明。自2009年產生以來，區塊鏈技術逐漸被人們認可并在各行業得到重視和研究[1]。本文總結了區塊鏈的特點、技術，對區塊鏈與云計算的關聯關系進行了分析。對區塊鏈在世界各國及不同產業的應用研究現狀以及目前區塊鏈的學術研究進展進行了綜述分析。

關鍵詞：區塊鏈；加密數據；抗拒絕服務攻擊；智能合約

中圖分類號：TP311.13；TP393.08 文獻標識碼：A 文章編號：2096-4706（2018）11-0144-03

Research on the Application of Blockchain in Network Security

YE Junhong

（Guangdong Senior Technical School of Electronic Information，Guangzhou 510450，China）

Abstract：Blockchain is based on decentralized distributed accounting technology，which can achieve privacy protection，secure storage and non-repudiation certification of business activity data. Since its production in 2009，the blockchain technology has been recognized and studied in various industries. In this paper，the characteristics and technology of blockchain are summarized，and the relationship between blockchain and cloud computing is analyzed. This paper reviews and analyzes the application of block chain in different countries and industries in the world，as well as the current academic research progress of block chain.

Keywords：Blockchain；encrypted data；anti-denial of service attack；smart contract

區塊鏈在網絡安全中的應用研究

葉俊洪

（廣東省電子信息高級技工學校，廣東 廣州 510450）

摘 要：區塊鏈是基于去中心化的分布式賬本技術，可以實現業務活動數據的隱私保護、安全存儲及不可抵賴證明。自2009年產生以來，區塊鏈技術逐漸被人們認可并在各行業得到重視和研究[1]。本文總結了區塊鏈的特點、技術，對區塊鏈與云計算的關聯關系進行了分析。對區塊鏈在世界各國及不同產業的應用研究現狀以及目前區塊鏈的學術研究進展進行了綜述分析。

關鍵詞：區塊鏈；加密數據；抗拒絕服務攻擊；智能合約

中圖分類號：TP311.13；TP393.08 文獻標識碼：A 文章編號：2096-4706（2018）11-0144-03

Research on the Application of Blockchain in Network Security

YE Junhong

（Guangdong Senior Technical School of Electronic Information，Guangzhou 510450，China）

Abstract：Blockchain is based on decentralized distributed accounting technology，which can achieve privacy protection，secure storage and non-repudiation certification of business activity data. Since its production in 2009，the blockchain technology has been recognized and studied in various industries. In this paper，the characteristics and technology of blockchain are summarized，and the relationship between blockchain and cloud computing is analyzed. This paper reviews and analyzes the application of block chain in different countries and industries in the world，as well as the current academic research progress of block chain.

Keywords：Blockchain；encrypted data；anti-denial of service attack；smart contract

0 引 言

區塊鏈（Blockchain）這一概念在2008年被提出，并在第二年迅速地創建了比特幣的社區網絡，從而讓區塊鏈（Blockchain）逐漸展現在大家的視野中。2013年，以太坊的創始人更是借助這一趨勢提出以太坊區域鏈，并在此基礎上引入了智能合約，從而促使區塊鏈在數字貨幣交易之外又發揮出自身最大的作用。隨著時代的發展和科技的進步，越來越多的區塊鏈研究隨之產生，也得到了越來越多的專業人士的支持，從而加速了區塊鏈的發展。特別是近年來，區塊鏈的應用更是普及到各個領域中，但在這一過程中也會遇到一定的安全事件，從而為區塊鏈的良性發展帶來了較多的挑戰。

1 區塊鏈的特征分析

區塊鏈（Blockchain）作為現代科技發展的產物，主要指的是將數據區塊通過某一方式進行連接，主要如圖1所示。

圖1中的數據區塊連接形成數據網，在這個數據網中的數據都是以共享的形式呈現的，其網絡結構如圖2所示。

整個區域鏈從整體上來看可以當作一個分布式的共享類型的數據庫，但是與以往傳統的數據庫存在一定的差別，并具有以下幾點特征。

1.1 數據的安全性

數據的安全性主要體現在錄入區塊中便不可修改，只能在接下來的區域模塊增添適當的改正。

1.2 匿名性

區塊鏈的匿名性主要體現在非對稱加密促使參與者都可以借此機會達成共識，從而在價值交換的過程中盡可能的降低摩擦邊界，并能夠有效地實現數據匿名性，對個人的隱私也會起到保護作用。

1.3 抗拒絕服務攻擊性

在區塊鏈中的信息經過驗證后，便會永久地儲存起來，在單個節點上進行修改是無效的。

1.4 對智能合約的支持

對智能合約的支持主要是建立在區塊鏈中不可篡改的數據基礎上進行的，并自動地執行相應的數據條款。

2 區塊鏈基礎架構模型

區塊鏈作為計算機技術發展的產物，是一種嶄新的分布式計算模式，并具有清晰的層次性，主要如圖3所示。

2.1 數據層

數據層主要包括實際的區塊鏈所使用的全部結構數據。

2.2 網絡層

網絡層作為最根本的網絡結構，其核心是P2P，是用來進行傳播和驗證的。

2.3 共識層

共識層主要指的是區塊鏈中不同節點所形成的統一狀態，其中包括了工作證明機制以及權益證明機制和授權股份證明機制等。

2.4 激勵層

激勵層主要指的是在各個節點之間以及共識機制下來促使工作以及收益都在最大程度上得到滿足的一個環節。

2.5 合約層

合約層指的是在不同計算節點基礎上，自動化的執行相應的腳本代碼，其中的智能合約最為主要，可以隨時觀察區塊鏈的行為，在此基礎上對其進行調整。

2.6 應用層

應用層主要是由區塊鏈的實際應用決定，并與電子伙伴、資產管理和物聯網等有關。

3 區塊鏈安全分析

3.1 密碼算法安全性

密碼算法的安全性主要指的是非對稱加密，具體的流程如圖4所示。

圖4中進行計算的方法主要包括公鑰算法以及哈希算法，這種安全性主要來源于非加密算法自身存在的數學難度，難度限制了破解的方式。近年來，計算機技術的發展也逐漸朝商業化靠攏，加密算法也存在被破解的可能性，這一威脅的存在也會促進區塊鏈的良性發展。

3.2 協議安全性

區塊鏈中的節點如果可以掌握全網幾乎一半以上的計算能力，便可以進行偽造和篡改數據，從而為區塊鏈的發展帶來一定的不安全性。當前電子貨幣的應用便是最為直觀的表現。這種方式往往是得不償失的，但是隨著區塊鏈的應用范圍逐漸擴大，甚至是攻擊者為了取得某一效果，便可以采用這種方式進行攻擊。

3.3 使用安全性

區塊鏈的安全性主要體現在不可篡改和和不可偽造，并且計算不可逆，但是必須在私鑰處于安全的前提下。當前針對密鑰的攻擊很多，一旦用戶使用不當，就會造成私鑰丟失，對區塊鏈系統造成較大的風險。

3.4 系統安全性

在區塊鏈編碼過程中，難免會出現很多安全漏洞，針對這些漏洞展開的攻擊層不出窮，從而為區塊鏈的應用帶來了巨大的消極影響。在以往的網絡中僅僅是對中央的服務器進行攻擊，便可以對整個網絡進行控制，傳統網絡如圖5（a）所示；而區塊鏈是對某一節點進行攻擊，便不會起到這樣惡劣的影響，也就能在整體上提升安全性，如圖5（b）所示。

4 用區塊鏈解決網絡安全問題

區塊鏈為了保證數據的安全，往往會采用密碼學等安全工具，在此基礎上設計了不同的方式來進行信息的儲存和處理，這就需要區塊鏈在具有較高安全要求的網絡情況下進行，在這一環境下才能避免出現篡改和抗拒服務等情況的發生，美國的五角大樓便是考慮了這一點，并將國防部作為信息系統中的重要組成部分來看待。

4.1 重要數據的存儲和共享

當前我國醫療行業也經常會受到黑客的攻擊，這造成了大量數據的泄露。很多黑客在盜取相關的患者信息后，利用信息對患者進行詐騙或威脅，不僅直接影響到患者的財產、人身安全，還加劇了醫患之間的緊張關系。但是，利用區塊鏈便可以有效地規避這一情況，在此基礎上保證數據不被篡改。相關的監管部門在進行監督核查的過程中也可以借助區塊鏈來提升監管力度，2017年，IBM已經宣布與美國食品與藥品管理局（FDA）建立新的合作關系，這是區塊鏈應用在食品藥品中最為直接的表現。

4.2 保護關鍵基礎設施

在互聯網時代下，很多的應用程序都需要借助DNS技術來服務，但若是DNS出現了故障，便會造成大范圍的服務癱瘓。為了有效地避免這一點，已有一些運用區塊鏈技術的關鍵基礎設施，甚至實現了分布式DNS系統的Nebulis。

4.3 區塊鏈社交網絡

當前社交網絡大多數均是采用中心化的結構來管理，這種結構可以使某些公司和機構掌握用戶的個人信息以及產生的相關數據，從而可能造成用戶的個人信息泄露等情況的發生。但是利用區塊鏈形成社交網絡，便可以對用戶的個人信息進行保護和加密，避免信息出現泄露的可能。特別是社交網絡中的評論、點贊以及投票等功能，都可以與區塊鏈中的數字貨幣系統相結合，構造出更為合適的激勵機制，在此基礎上設計社交網絡中的用戶公約，更是可以促使社交網絡中的用戶在數字貨幣的驅使下進行工作和管理。目前，Steemit、Synereo和Yours等多家公司正在嘗試這方面的工作。

4.4 智能合約實現網絡眾籌

智能合約主要指的是通過使用區塊鏈來實現中心化、信任化等特點的數據編程，主要是在事先設計某個條件，當條件觸發時，會使得智能合約去執行相應的條款，其中包括合約的生效、合約參與方的相互配合協作以及合約的發布和合約的執行，一旦觸發了條件，合約交易便會自動執行并生效。

參考文獻：

[1] 袁勇，王飛躍.區塊鏈技術發展現狀與展望 [J].自動化學報，2016，42（4）：481-494.

[2] 張煥國，趙波.可信計算 [M].武漢：武漢大學出版社，2011：23-25.

[3] 葉純青.區塊鏈與保護數字身份安全 [J].金融科技時代，2016（12）：92-93.

[4] 慈林林，楊明華.可信網絡連接與可信云計算 [M].科學出版社，2016：217-220.

[5] Vic Mankotia.區塊鏈技術：安全數字化的下一階段 [J].軟件和集成電路，2016（9）：51.

[6] 顧彥.區塊鏈+大數據：給數據“加戳”“加密” [J].中國戰略新興產業，2016（19）：38-40.

[7] 謝輝，王健.區塊鏈技術及其應用研究 [J].信息網絡安全，2016（9）：192-195.

[8] 穆啟國.區塊鏈技術調研報告之一：具有顛覆所有行業的可能性——區塊鏈技術解析和應用場景暢想 [R].成都：川財研究，2016.

[9] 武文斌.銀行交易區塊鏈的原理、模式與建議 [J].河北大學學報（哲學社會科學版），2015，40（6）：159-160.

[10] 肖風.從公有鏈到私有鏈：區塊鏈回歸現實 [J].當代金融家，2016（Z1）：35-37.

作者簡介：葉俊洪（1980.09-），男，廣東河源人，漢族，一級實習指導教師，畢業于北京科技大學，本科。研究方向：計算機網絡。