基于區塊鏈技術的互聯網信息安全創新實踐研究

王辛浩

（國家計算機網絡與信息安全管理中心新疆分中心，新疆 烏魯木齊 830063）

0 引言

大數據時代來臨，網絡信息技術突飛猛進，各行各業紛紛采用網絡技術推動自身行業的發展。互聯網信息平臺的使用確實為各行業帶來了便利，與此同時也有無法忽視的弊端存在。各種網絡病毒的全面爆發導致用戶在安裝文件的過程中無法避免電腦感染病毒。造成公司重要文件被劫持或者加密勒索。大規模的電腦病毒成為互聯網平臺發展的絆腳石，在網絡信息快速發展的當代，網絡安全的重要性被擺在了第一位，也是國家安全的巨大挑戰。

1 區塊鏈技術的概念及優勢

1.1 概念

區塊鏈是數據按照時間先后以鏈的形式形成的一種數據模式。其本質為數據庫技術的一種。用非對稱密碼的形式來保障安全系數的記賬方式。特點是去中心化。所有參與的數據記錄都是以節點來計算，分布均勻，數據平等。在區塊鏈技術中，數據庫只起到統計的作用，并不負責控制中心存儲。存儲分散在各個節點的區塊中。區塊鏈具有共識特點，所有數據節點均保持一致。即數據記錄之后就無法再次修改。區塊鏈并不依賴數據庫技術的控制，避免中心機構出現故障后整個系統都無法使用的弊端。另外一旦有陌生系統入侵產生信息交互時，各個節點會根據信息具體的更改情況來對假數據進行分辨和驗證。更大程度上避免數據被篡改以及吸收假數據。在區塊鏈的系統中，任何一個數據只要有丁點變化，就會引發后期一系列變化，并且立刻就會被識別出來。這種加密方式能夠確保區塊中的數據存儲安全。區塊鏈采用的算法為安全哈希算法，這種算法在計算數據的過程中有加密的作用，操作相對更加簡單。運行中利用哈希樹進行計算，能夠保障大量數據信息校驗的完整性。區塊鏈的架構非常明顯，一個區塊中的信息出現變更，哈希樹的散列就會發生變化，連帶后續區域都會發生變化。如果出現入侵者進行信息的偽造，計算能力對偽造區塊并不會支持，偽造區塊一旦速度的增長超過了區塊鏈，就會被棄之不用。每個區域中的數據信息涵蓋內容全面，所有的信息在存儲方面都能夠保持永久性，不存在惡意更改的情況，因此可以保持區塊鏈的信息安全。

1.2 優勢

區塊鏈具有良好的結構優勢。去中心化的設計將數據庫設計成分布式的結構。每個節點起到獨立保護的作用。對于有安全隱患的節點可以及時發現并封鎖。節點之間可以進行信息交換，外部信息無法單向入侵整個區塊。區塊鏈的結構具有延展性，能夠與其他技術互相融合，對信息能夠自動進行篩選和危險排除，能夠給互聯網平臺提供有效的安全防護。區塊鏈技術也有著良好的開放性，可以在區塊節點中查找到非私密可開放信息，如交易記錄可以隨時調取并且雙方公開話，避免通過第三方來進行查找，造成不必要的麻煩。相對其他的計算機技術，區塊鏈的防偽造性和防篡改性能更高，目前為止還沒有發生過被攻擊成功的風險情況。在網絡技術中，區塊鏈已經得到中華人民共和國網絡使用安全法規的認證，體系較為完善。區塊鏈的關注重點在于所有的參與者，因此對攻擊者和潛入者的敏感度非常高。在整個網絡運行的環境中，區塊鏈適應性非常強，任何網絡架構都可以使用數學方法來建立結構與節點之間的信任，并不需要第三方平臺參與。數學算法能夠在保障安全的同時提升信息透明度，而且不會被任何因素所影響。在運行的過程中，區塊鏈即是沒有密碼也能夠正常安全地運行，并不依賴授信機制，同時也不需要使用過多的加密密鑰。

2 區塊鏈技術的安全性

對比區域邊界，區塊鏈更加關注的是參與者。對于一些入侵者，區塊鏈的敏感度非常高。在網絡的整體運行中，區塊鏈的適應性非常強。無論是去中心化還是構建分布式架構，區塊鏈都可以很快地適應網絡環境。區塊鏈使用的獨特的數學方法能夠讓節點之間建立獨立的信任關系，并不需要第三方平臺協助運行。不僅如此，這種數學算法可以讓安全機制的信息透明化，并不會受到其他因素的影響。區塊鏈并不依靠密碼來運行，同樣也就不需要授信機制。因此，區塊鏈擁有永久的安全功能。鏈式區塊可以截取時間軸中的信息，區塊結構存儲信息時就自動帶有可信時間戳。數據可以隨時追溯并且自帶驗證性，很難篡改。中心化區塊的系統相對獨立，節點參與者也只能通過一條鏈來進行內部系統交易與通信，其他區塊的部分很難接觸。鏈與鏈之間的交互技術雖然仍然存在著一些問題，但實際投入應用的過程中可以采用基礎協議的方式來進行優化也協調，在智能合約的保障下進行高效運行。在進行區塊鏈開發的時候，可以根據需求來選擇更有針對性更加合理的共識機制，這樣就能夠避免投入使用后產生的各類問題，在設計的過程中預備好安全防護解決方案，同樣也能夠防止區塊鏈被攻擊的問題產生。從信息安全的角度上來講，要始終保持對安全威脅的重視程度。

3 區塊鏈技術在互聯網體系中的可行性

區塊鏈的技術中的共識機制和激勵機制能夠有效地解決網絡平臺中的信息共享的問題。無論從組織技術還是機制方面，區塊鏈技術都能夠解決互聯網體系的安全問題。區塊鏈的共識機制可以將來源不同類別不同的信息統一在一起共享。在應用時，信息可以通過節點有效地做到共享，消除信息的不對稱。信息共享時則利用激勵機制根據信息作用的大小來對共享放采取有償獎勵。增加信息的積極參與，并且共享價值較高的信息。區塊鏈技術獨有的加密特性能夠有效地保證數字資產的安全性。每個節點有各自獨有的秘鑰，無法逐個破解。為信息的自主權打下了結實的基礎。區塊鏈獨有的智能合約技術也可以做到不依賴第三方協助運行，做到信息更加公平和透明化。區塊鏈的去中心化特性以及可追溯性的特點也能夠有效保障數據的安全性。一個區塊上有所改動，其他區塊都會有所牽連，每個節點都具備獨立的副本，任何數據遭到修改或者破壞時，半數以上的節點都需要被破解才能做到這一點。數量過于龐大讓整個過程非常困難。因此，區塊鏈技術能夠有效地保障信息的完整記錄不被篡改。可以有效地保障所有數據和信息的安全。近幾年區塊鏈技術應用于我國電子支付技術方面，既有足夠的開放性能夠隨時查到數據和信息，又能夠隨時追溯商品的相關信息。使物流、資金流和信息流能夠更加有效地運行。減少了不必要的信息不對稱，合理利用資源。在付費系統的使用上信息透明化可以有效地做到第三方監督，預防交易風險的發生。保護消費者的信息能夠不被泄露，更好地保護消費者的合法權益。近幾年我國物聯網技術發展迅速，利用數億的傳感器將大量的設備與互聯網連接。隨著移動互聯網與智能終端的廣泛應用，個人終端具備了一定程度的計算能力和數據的處理能力，即是日常使用手機也會對網絡具備一定的供給能力。采用區塊鏈的結構能夠保障物聯網設備能夠保持良好的拓展性，同時滿足各個節點之間的信息交流安全性。區塊鏈系統處于完全公開的狀態，數據卻保持了無法篡改的特點。哈希算法能夠保障區塊鏈架構中的校驗與交互安全性，架構的體系屬于分散性，根本無法進行單方面篡改。使用哈希算法能夠從根本上保障安全性，同時也避免了攻擊方在信息傳輸的過程中對信息進行破解。區塊鏈系統的去中心化特點也避免了第三方驗證失誤所造成的系統數據錯誤，哈希算法讓系統可以免掉傳統的殺毒軟件，直接信息認證。區塊鏈獨有的分布式結構能夠拒絕DDoS的攻擊。這樣的情況通常發生在DNS服務器出現巨大數量請求服務的時候，會占用較大的網絡資源，造成DNS服務器癱瘓。即一個節點遭到了攻擊就會影響到其他的用戶。區塊鏈架構并不依賴DNS服務器，只有個別節點與DNS服務器連接保障數據的傳輸。如果想要在區塊鏈系統中造成服務器癱瘓就需要對所有的專有資源展開攻擊，這種情況并不現實，因此區塊鏈技術能夠給互聯網一種全新模式的安全保障。

4 結束語

綜上所述，在網絡信息的安全保護機制中，傳統的系統已經很難保證信息的安全性了。為了更好地保證網絡環境的安全性，區塊鏈技術的各種特性和優勢可以更好地完成這項任務。其中一些用戶的活動信息和通信信息等基本項目都能夠得到保障。區塊鏈技術的安全形勢不光能夠提升信息的計算能力，還能夠保障用戶網絡在線的安全系數。