區(qū)塊鏈在網(wǎng)絡(luò)安全中的應(yīng)用

文/吳宗蔚

隨著社會(huì)的發(fā)展和科技的進(jìn)步，人們對(duì)網(wǎng)絡(luò)的使用越來越廣泛，網(wǎng)絡(luò)安全問題是人們一直很擔(dān)心的問題。21世紀(jì)初，區(qū)塊鏈的概念被人提出，并很快被運(yùn)用在區(qū)塊鏈數(shù)字貨幣交易中。隨著社會(huì)和科技的發(fā)展，區(qū)塊鏈技術(shù)不斷成熟落地，區(qū)塊鏈技術(shù)的應(yīng)用很快滲透到了社會(huì)的很多領(lǐng)域，特別是在網(wǎng)絡(luò)安全問題上的應(yīng)用，可以說是為網(wǎng)絡(luò)安全上了一把堅(jiān)固的、可靠的大鎖。但是任何新生事物的發(fā)展過程都不是一帆風(fēng)順的，面臨著許多的問題，需要解決，不斷完善。

1 網(wǎng)絡(luò)安全所面臨的威脅

網(wǎng)絡(luò)安全問題一直是困擾世界互聯(lián)網(wǎng)的大問題，一直伴隨著互聯(lián)網(wǎng)的發(fā)展過程，各國都非常關(guān)注并保持高度重視的態(tài)度，對(duì)互聯(lián)網(wǎng)安全問題的研究從未停止過，但是各國還是頻頻報(bào)出被網(wǎng)絡(luò)攻擊的安全事件。傳統(tǒng)的網(wǎng)絡(luò)安全模式具有集中控制和權(quán)限分層的特征。集中控制指的是只有少數(shù)特殊節(jié)點(diǎn)對(duì)用戶的身份進(jìn)行識(shí)別；權(quán)限分層指的是對(duì)各個(gè)層次的用戶分別給予不同的權(quán)限。這種網(wǎng)絡(luò)安全模塊存在很大的漏洞，例如，網(wǎng)絡(luò)攻擊事件多會(huì)拿權(quán)限多的用戶開刀，一旦這些用戶被侵害，后果往往很嚴(yán)重，將導(dǎo)致更多的網(wǎng)絡(luò)安全連鎖反應(yīng)。除此之外，物聯(lián)網(wǎng)的發(fā)展勢(shì)頭強(qiáng)勁，它將網(wǎng)絡(luò)與現(xiàn)實(shí)有效鏈接，把更大的網(wǎng)絡(luò)空間置于難把控的境地，使網(wǎng)絡(luò)安全問題雪上加霜。

2 區(qū)塊鏈的概述及特征

區(qū)塊鏈?zhǔn)蔷W(wǎng)絡(luò)技術(shù)發(fā)展到一定階段的必然產(chǎn)物，它是分布式數(shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式。所謂共識(shí)機(jī)制是區(qū)塊鏈系統(tǒng)中實(shí)現(xiàn)不同節(jié)點(diǎn)之間建立信任、獲取權(quán)益的數(shù)學(xué)算法。區(qū)塊鏈的特征主要有以下幾點(diǎn)：

2.1 開放性特點(diǎn)

開放性是系統(tǒng)本身的固有特性，除對(duì)一小部分的私人信息進(jìn)行保密外，其他的區(qū)塊鏈大部分?jǐn)?shù)據(jù)都是可以通過特定端口進(jìn)行查閱的，是公開的。

2.2 信息是不可隨意變動(dòng)的特點(diǎn)

數(shù)據(jù)信息一旦被存儲(chǔ)在區(qū)塊鏈系統(tǒng)中，將不可以隨意改動(dòng)，具有數(shù)據(jù)信息極高的穩(wěn)定性。如果有實(shí)在需要修改數(shù)據(jù)的情況，那就只能在同時(shí)控制超過百分之五十一節(jié)點(diǎn)的狀態(tài)下進(jìn)行修改。

2.3 自治性的特點(diǎn)

區(qū)塊鏈技術(shù)將信任對(duì)象加以改變，以前對(duì)人的信任轉(zhuǎn)變?yōu)閷?duì)機(jī)器的信任，區(qū)塊鏈的數(shù)據(jù)信息受人為干預(yù)的情況少之又少了，大大提高了數(shù)據(jù)的穩(wěn)定性和安全性。換句話說，就是區(qū)塊鏈在協(xié)議統(tǒng)一的規(guī)范下，使得各節(jié)點(diǎn)可以自由進(jìn)行數(shù)據(jù)交換。

2.4 匿名性的特點(diǎn)

區(qū)塊鏈的匿名性體現(xiàn)在，由于以共同的規(guī)則為基礎(chǔ)，不同節(jié)點(diǎn)的信息交換都遵循統(tǒng)一規(guī)則，而不需要各節(jié)點(diǎn)的互相信任，交易不需要借助公開個(gè)人身份來進(jìn)行，所以這樣在保證成功交易的前提下，有利于個(gè)人隱私的保護(hù)。

3 區(qū)塊鏈技術(shù)的優(yōu)勢(shì)

區(qū)塊鏈克服了一個(gè)關(guān)鍵性的技術(shù)難題，即如何可靠交換不被信任的網(wǎng)絡(luò)信息的問題。與傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)相比，區(qū)塊鏈的安全技術(shù)優(yōu)勢(shì)比較明顯。

3.1 區(qū)塊鏈的數(shù)據(jù)管理模式的最大特點(diǎn)是分布自治

網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都按照自治的規(guī)則要求，開啟安全防護(hù)功能，對(duì)網(wǎng)絡(luò)的威脅都能夠自我防護(hù)，安全抵御網(wǎng)內(nèi)外的各種危害行為。

3.2 區(qū)塊鏈采用共識(shí)安全機(jī)制

這種機(jī)制用一句俗語來形容就是“團(tuán)結(jié)力量大”，可召集網(wǎng)絡(luò)的整體力量來對(duì)抗個(gè)別的攻擊行為，多個(gè)節(jié)點(diǎn)的積極行動(dòng)來防衛(wèi)少數(shù)節(jié)點(diǎn)的攻擊行為，安全防控效果大大加強(qiáng)，網(wǎng)絡(luò)規(guī)模越大，安全性越高。

3.3 區(qū)塊鏈的安全機(jī)制具有兼容性

區(qū)塊鏈的安全機(jī)制可以很好的與其他安全技術(shù)兼容，構(gòu)成具有針對(duì)行業(yè)特性的網(wǎng)絡(luò)特色安全機(jī)制。因?yàn)榫邆淞诉@種優(yōu)勢(shì)，區(qū)塊鏈就能適應(yīng)更開放的網(wǎng)絡(luò)環(huán)境，有助于網(wǎng)絡(luò)安全管理。

4 區(qū)塊鏈在網(wǎng)絡(luò)安全中的應(yīng)用

區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全方面的技術(shù)優(yōu)勢(shì)是很明顯的，未來發(fā)展的空間很大。

4.1 保護(hù)網(wǎng)絡(luò)數(shù)據(jù)

傳統(tǒng)的網(wǎng)絡(luò)安全主要以加密和信任技術(shù)為基礎(chǔ)，采用的邊界防護(hù)模式，經(jīng)過多年的實(shí)踐檢驗(yàn)，這樣的模式存在網(wǎng)絡(luò)安全的致命弱點(diǎn)，容易遭受網(wǎng)絡(luò)的侵害。

區(qū)塊鏈技術(shù)則不同于傳統(tǒng)的安全防護(hù)模式，它是采用反向鏈接數(shù)據(jù)結(jié)構(gòu)和共識(shí)機(jī)制來保護(hù)區(qū)塊鏈上的數(shù)據(jù)，是對(duì)邊界內(nèi)進(jìn)行全盤監(jiān)視，對(duì)監(jiān)視范圍內(nèi)的數(shù)據(jù)進(jìn)行甄別，去偽存真，如果這些數(shù)據(jù)遭受來自網(wǎng)絡(luò)的攻擊，就意味著要以整個(gè)區(qū)塊鏈網(wǎng)絡(luò)為敵，損失往往很大，得不償失。

4.2 網(wǎng)上資產(chǎn)管理與溯源

區(qū)塊鏈在有形資產(chǎn)和無形資產(chǎn)管理上也發(fā)揮了很大的作用。拿無形資產(chǎn)來說，可以利用區(qū)塊鏈的不可隨意更改特性，對(duì)知識(shí)產(chǎn)權(quán)、積分管理、福彩管理等領(lǐng)域進(jìn)行管理和監(jiān)控，確保數(shù)據(jù)的唯一性和不可隨意篡改。另一方面，對(duì)有形資產(chǎn)來說，區(qū)塊鏈結(jié)合物聯(lián)網(wǎng)的技術(shù)對(duì)資產(chǎn)進(jìn)行管理、標(biāo)注，這種可靠、可控的管理形式可廣泛應(yīng)用在不動(dòng)產(chǎn)、車輛等資產(chǎn)的管理上。區(qū)塊鏈對(duì)供應(yīng)鏈的物流流通環(huán)節(jié)進(jìn)行全程監(jiān)控并做永久的記錄，對(duì)各行各業(yè)的產(chǎn)品流通追本溯源，產(chǎn)自什么地方，銷往哪些地區(qū)一目了然，這對(duì)與人們生活息息相關(guān)的食品流通相當(dāng)重要，提升了產(chǎn)品的安全性和透明化。

4.3 實(shí)現(xiàn)網(wǎng)絡(luò)上的可靠通信

區(qū)塊鏈技術(shù)可以在多種環(huán)境中提供良好的通信服務(wù)。因?yàn)閰^(qū)塊鏈網(wǎng)絡(luò)沒有重要的中心化節(jié)點(diǎn)可中斷，就算大多數(shù)的節(jié)點(diǎn)連接斷開，也不會(huì)影響區(qū)塊鏈網(wǎng)絡(luò)的的正常運(yùn)行。所以說，通信路徑即便遭到故意的損壞，被驗(yàn)證的消息也可以被輸送到世界每個(gè)角落。

5 結(jié)束語

綜上所述，區(qū)塊鏈技術(shù)，在保證網(wǎng)絡(luò)安全方面，是迄今為止最安全可靠的技術(shù)，它彌補(bǔ)了傳統(tǒng)安全技術(shù)上的漏洞，是被實(shí)踐證明了的安全防護(hù)模式。但是區(qū)塊鏈技術(shù)并不是完美的，仍需要不斷的完善。我們從實(shí)際出發(fā)，加大對(duì)區(qū)塊鏈技術(shù)的更深層次的研究，更好的運(yùn)用于網(wǎng)絡(luò)安全上，讓人們真正做到“上網(wǎng)無憂”。