網絡與信息安全中區(qū)塊鏈技術的運用

劉志洋

（三亞學院 海南 三亞 572022）

1 引言

區(qū)塊鏈的概念由比特幣發(fā)展而來，比特幣是一種新概念虛擬貨幣，采用點對點的交易方式，本身本沒有類似于“中央銀行”一樣的機構或者組織存在，完全是通過一種可靠、可信的規(guī)則把每一個普通用戶聯(lián)系起來，在這種對等的網絡環(huán)境中，很難有人將規(guī)則進行偽造和篡改。什么是區(qū)塊鏈，從字面意思來理解是由區(qū)塊組成的“鏈”，類似于鏈條的形式，沒有一個中心點，所以其本質是一種去中心化的數據庫，這是一種獨特技術設計，參與其中的每一個用戶既是服務器又是終端，數據是分布式存儲的，區(qū)塊鏈獨有的數據管理模式使其在多方協(xié)作場景中應用廣泛[1]。

2 區(qū)塊鏈的核心技術

共識機制、數據存儲、網絡協(xié)議、加密算法、隱私保護和智能合約被認為是區(qū)塊鏈的六項核心技術，并且隨著區(qū)塊鏈技術的發(fā)展，一些新的特性也被不斷地開發(fā)出來，新的技術概念也在不斷的增加中。

2.1 共識機制

在區(qū)塊鏈中，不存在中心組織，也就是說各個區(qū)塊之間是相互合作來構成體系的，沒有一個類似于指揮中心的機構，為了實現(xiàn)區(qū)塊間的有序合作就必須建立一個共識機制對各個區(qū)塊的權限進行約束。通過共識機制，區(qū)塊鏈才能有序地運行，不會產生數據寫入和數據同步上的混亂，比如PoW工作量證明就是區(qū)塊鏈中常用的一種共識機制，塊與塊之間通過這種工作量證明來獲得數據的寫入權[2]。

2.2 數據存儲

區(qū)塊鏈中最典型的機制是每一個區(qū)塊都記錄了交易創(chuàng)建期間的信息，并且按照時間順序將不同的區(qū)塊連接。多個區(qū)塊通過指向彼此連接成鏈，形成鏈表。在整個鏈體中，區(qū)塊頭記錄了區(qū)塊的基本特征，包括上一個區(qū)塊的哈希值和時間戳等。

2.3 網絡協(xié)議

區(qū)塊鏈所使用的網絡協(xié)議一般為P2P協(xié)議，P2P協(xié)議保證了網絡的對等性，各個節(jié)點之間處于一個對等的網絡地位并彼此完成數據的共享，節(jié)點既是資源的提供方也是資源的接受方。

2.4 加密算法

區(qū)塊鏈中使用的加密算法主要是哈希算法和非對稱加密算法，這兩種算法都是復雜的數據加密算法，哈希算法本身具有高效性的特點，其是加密過程中確定的，通過去中心化的計算就可以實現(xiàn)將任意長度的字符串映射到固定長度的字符串。而非對稱加密算法也比較好理解，它是采用兩種密鑰，加密過程中使用的密鑰和解密過程中使用的密鑰不相同，在交換信息的時間需要使用對應的公、私密鑰對才能夠成功解密。

2.5 隱私保護

隱私保護通常用來保護區(qū)塊的身份識別信息，在區(qū)塊鏈中，用戶之間想要實現(xiàn)匿名機制就要克服數據傳輸和存儲的公開問題，解決方法之一就是使用一組無意義的數字代替身份識別信息，如果只看數字本身會發(fā)現(xiàn)無法獲取到任何有用的信息，因為這一組數字是無理化的。不過隨著技術的進步，這種隱私保護技術并不是絕對安全的，仍然可以通過一些先進的手段來進行破解，所以隱私保護方式也在不斷完善之中[3]。

2.6 智能合約

智能合約本身是一種協(xié)議，這種協(xié)議的特殊性在于可以被計算機自動執(zhí)行。智能合約使用的原理是用程序來代替?zhèn)鹘y(tǒng)意義上的執(zhí)行合同，可以說智能合約是區(qū)塊鏈得以中心化的基本技術。

3 區(qū)塊鏈技術在網絡與信息技術安全領域的應用

區(qū)塊鏈技術本身融合了加密技術的隱私保護技術，與網絡與信息技術安全有著本質的聯(lián)系，利用區(qū)塊鏈技術可以更好地解決網絡與信息安全領域的許多問題。

3.1 優(yōu)化DNS安全體系

區(qū)塊鏈中每一個已經發(fā)生的交易都是確定的，基本上無法被修改，這種確定性的交易手段可以演化為網絡中的域名-IP地址對，通過將數據對記錄在區(qū)塊鏈中來達成全網記錄的共識，這樣一來其域名和IP的分配就是確定且無法修改的，這對于安全保存域名服務器信息非常重要，DNS體系也會得到安全性優(yōu)化，更有利于免受病毒和攻擊。

3.2 阻止DDOS攻擊

DDOS攻擊是目前最流行也是危害最大的服務器攻擊方式，受到DDOS攻擊的服務器會持續(xù)性癱瘓，并且很難找到解決辦法。一些小型的游戲公司或者服務類程序運營公司很容易遭受DDOS攻擊，由于攻擊方大多在境外，追查起來很難，這導致了DDOS攻擊的危害性十分大。DDOS攻擊的全稱是分布式拒絕服務攻擊，是將多個計算機組成計算機群來同時發(fā)動攻擊的行為，在計算機群發(fā)動攻擊時，由于其發(fā)出的請求是合法的，主要目的在于引起網絡擁堵，所以這種以消耗主機資源為目標的攻擊方式很難被阻止。通過區(qū)塊鏈技術，可以允許用戶加入分布式網絡，從而有效地緩解DDOS攻擊。

3.3 保護邊緣計算設備

由于邊緣計算設備所面臨網絡環(huán)境更為復雜，所以想要對邊緣設備進行有效的保護會耗費更多的成本，同時也帶來了更大的工作量，在這種成本壓力和工作量壓力的情況下，大多數的邊緣設備都無法得到良好的保護。但是如果不對邊緣設備進行有效的保護，又會導致入侵的發(fā)生，由于邊緣設備也與整個網絡體系相連，所以整個網絡體系同樣會有被入侵的風險。

利用區(qū)塊鏈技術對邊緣設備進行保護的基本思路是建立一種數字認證系統(tǒng)，這種系統(tǒng)也可以被視作是數字證書，通過數字證書對邊緣設備訪問網絡的行為加以控制。為了更好地實現(xiàn)這一目的，想要利用區(qū)塊鏈技術實現(xiàn)對邊緣計算設備的數據訪問權限控制，可以給每一臺設備發(fā)放數字簽名或數字證書，在數字證書驗證通過的基礎上邊緣計算設備才可以訪問主網，從而杜絕通過邊緣設備入侵整個網絡情況的發(fā)生。

3.4 提供更優(yōu)的數據保護功能

在比特幣模式下，每一次交易的記賬都是不可被更改的，實現(xiàn)這一目的的方式是數字加密，在數據加密的機制之下，數據交互的完整性和可靠性都得到了保障，同時數據在傳輸的過程也不會被其他用戶所訪問，從而實現(xiàn)了數據保護功能。

利用區(qū)塊鏈技術，可以使用分布式記賬技術來代替?zhèn)鹘y(tǒng)的簽名方式，每當新的數據加入之后，舊的數據塊特征就會被記錄，在進行數據驗證的時候只需要驗證相鄰兩個數據塊之間的特征就能分辨數據的關聯(lián)性，從而實現(xiàn)阻止外來數據的侵入，這種驗證方式與大數據技術相類似，都是通過尋找特征來進行數據保護。

3.5 隱私保護

通過區(qū)塊鏈技術中分布式結構和可追溯性原理來實現(xiàn)隱私的保護，比如在利用區(qū)塊鏈時，用戶的隱私數據是可以隨機分布于分布式賬本之中，攻擊者想要發(fā)動攻擊行為就必須要侵入到所有節(jié)點之中才能獲取全部的用戶數據，其本身的隨機分布特征決定了攻擊者無法只在攻擊單一節(jié)點的情況下獲取到全部用戶的數據。這樣一來，數據泄露的可能性就會變小，并且網絡中的每一個行為都會被記錄，并且無法被修改，從而達到保護隱私的目的。

在區(qū)塊鏈技術中，各個節(jié)點的身份信息都是以匿名形式存在的，在發(fā)生交易的時候對方也無法獲取到彼此的身份信息，從而保證了隱私數據不會被泄露。

3.6 數據恢復

與傳統(tǒng)的數據庫管理模式不同的是，區(qū)塊鏈中的數據是對等分布的，每個節(jié)點都只可以存儲數據并且可以在不同節(jié)點上獲得其他用戶的特征信息，區(qū)塊鏈上的每個用戶都有權生成并維護數據的完整副本。這種處理方式極大地提高了容錯性，并且為數據恢復提供了可能性，通過區(qū)塊鏈技術的應用，可以在某一節(jié)點數據崩潰的情況下通過其他節(jié)點對數據進行恢復。

4 結語

區(qū)塊鏈技術的核心是去中心化，這是一種全新的數據存儲理念，在區(qū)塊鏈技術中，沒有一個中央組織來控制存儲的交互和存儲，其本身和網絡安全及信息技術關系緊密。通過區(qū)塊鏈的六項核心技術，可以實現(xiàn)網絡與信息安全中的攻擊防護、隱私保護和數字簽名等多種目的，同時也可以有效地在低成本壓力的前提下保護邊緣計算機安全，杜絕在邊緣計算機受到入侵的情況下影響到整個網絡體系。雖然區(qū)塊鏈技術還不是很成熟，但是其在網絡與信息安全方面的應用已經嶄露鋒芒，可能在未來技術發(fā)展的過程中，可以解決技術不成熟及運行成本過高的問題，將現(xiàn)階段的想法變成實際的應用。