區(qū)塊鏈技術(shù)在互聯(lián)網(wǎng)安全中的應(yīng)用探究

汪垚

【摘 要】互聯(lián)網(wǎng)技術(shù)的快速發(fā)展為各行各業(yè)帶來了極大的便利，但是以往的互聯(lián)網(wǎng)安全保護(hù)措施存在一定的缺陷。區(qū)塊鏈技術(shù)利用自身分布式架構(gòu)和去中心化的形式，可以保障信息在交互過程中的安全，并在物聯(lián)網(wǎng)安全、防止數(shù)據(jù)篡改和防止DDoS攻擊等領(lǐng)域發(fā)揮自身的技術(shù)特點(diǎn)，彌補(bǔ)傳統(tǒng)安全防范措施的缺點(diǎn)。

【關(guān)鍵詞】區(qū)塊鏈;互聯(lián)網(wǎng);安全防護(hù);應(yīng)用

【中圖分類號(hào)】TP311.13;TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1674-0688（2019）02-0133-02

1 互聯(lián)網(wǎng)面臨的安全挑戰(zhàn)

伴隨我國經(jīng)濟(jì)的快速發(fā)展，互聯(lián)網(wǎng)技術(shù)得到越來越廣泛地運(yùn)用。當(dāng)前，互聯(lián)網(wǎng)已經(jīng)成為許多行業(yè)不可或缺的技術(shù)基礎(chǔ)，其涉及的領(lǐng)域覆蓋了公共安全、教育、醫(yī)療和工業(yè)等，移動(dòng)互聯(lián)網(wǎng)的普及，使人們的衣食住行愈發(fā)依賴互聯(lián)網(wǎng)。伴隨國家“互聯(lián)網(wǎng)+”戰(zhàn)略的提出，各種傳統(tǒng)行業(yè)也逐漸擁抱互聯(lián)網(wǎng)，給我國經(jīng)濟(jì)注入了新動(dòng)力。然而，各種網(wǎng)絡(luò)安全問題也逐漸凸顯。

互聯(lián)網(wǎng)技術(shù)使全球互通互聯(lián)，但其開放性特點(diǎn)使互聯(lián)網(wǎng)領(lǐng)域易于發(fā)生安全問題，特別是大型網(wǎng)絡(luò)安全問題爆發(fā)時(shí)，很有可能導(dǎo)致較長時(shí)間網(wǎng)絡(luò)軟硬件癱瘓，給人們生活、生產(chǎn)帶來極大的不便和損失，甚至?xí){國家安全。2017年5月，一種名為“永恒之藍(lán)”的病毒在全球范圍內(nèi)爆發(fā)，使大量電腦文件被加密，并以此勒索用戶。類似情況在互聯(lián)網(wǎng)領(lǐng)域發(fā)生過多次，給人們?nèi)粘Ｉ顜磔^大影響，也給社會(huì)帶來較大的經(jīng)濟(jì)損失。

2 當(dāng)前互聯(lián)網(wǎng)的安全需求

互聯(lián)網(wǎng)的優(yōu)勢在于高效便捷的信息傳遞形式，這種特點(diǎn)在改變著很多人的工作方式和生活習(xí)慣。為了更好地服務(wù)人們的工作和生活，多種多樣的應(yīng)用軟件被開發(fā)出來，特別是基于移動(dòng)互聯(lián)網(wǎng)的各種應(yīng)用層出不窮?；ヂ?lián)網(wǎng)開放、互聯(lián)等特點(diǎn)使得網(wǎng)絡(luò)信息安全存在著較大隱患，若不能很好地解決這一問題，將會(huì)使互聯(lián)網(wǎng)的形象受損，甚至導(dǎo)致用戶的不信任。

目前，互聯(lián)網(wǎng)已經(jīng)不僅僅是人們進(jìn)行簡單交流和娛樂的工具，在互聯(lián)網(wǎng)上存儲(chǔ)著越來越多的信息，各行各業(yè)也更加依賴互聯(lián)網(wǎng)的支撐，所以互聯(lián)網(wǎng)安全顯得愈發(fā)重要。當(dāng)前，構(gòu)建一種完善的互聯(lián)網(wǎng)安全防護(hù)機(jī)制必不可少。對(duì)此，我們可以從法律角度入手，制定詳細(xì)、可行、有效的網(wǎng)絡(luò)安全管理法律法規(guī)，使得網(wǎng)絡(luò)的發(fā)展規(guī)范健康。另外，我們還需要運(yùn)用新的技術(shù)手段，對(duì)已有的安全防護(hù)技術(shù)進(jìn)行完善和補(bǔ)充，共同構(gòu)建全新的網(wǎng)絡(luò)安全體系。

3 區(qū)塊鏈技術(shù)的優(yōu)勢

區(qū)塊鏈，是將一些數(shù)據(jù)遵循時(shí)間的先后，用鏈的形式形成一種數(shù)據(jù)形式，用非對(duì)稱密碼的方法確保其安全性的記賬系統(tǒng)，其本質(zhì)上是一種數(shù)據(jù)庫技術(shù)。區(qū)塊鏈技術(shù)具有去中心化的特點(diǎn)，系統(tǒng)中所有節(jié)點(diǎn)均是數(shù)據(jù)記錄的參與者，而且地位相同。在區(qū)塊鏈中，數(shù)據(jù)庫不再由一個(gè)控制中心儲(chǔ)存，而是分散在各個(gè)節(jié)點(diǎn)之中，區(qū)塊鏈通過一種共識(shí)機(jī)制，使所有節(jié)點(diǎn)的數(shù)據(jù)保持一致，因此數(shù)據(jù)在被記錄以后，將無法再進(jìn)行修改。

區(qū)塊鏈的去中心化結(jié)構(gòu)，不再依賴傳統(tǒng)數(shù)據(jù)庫技術(shù)中的中心控制，避免了因中心機(jī)構(gòu)出現(xiàn)故障而對(duì)整個(gè)系統(tǒng)造成的損害。另外，當(dāng)一些參與者不被信任，而又必須與其進(jìn)行信息交互時(shí)，這些不可靠的節(jié)點(diǎn)有可能會(huì)進(jìn)行信息更改或者提供捏造的數(shù)據(jù)，區(qū)塊鏈采用共識(shí)機(jī)制可以拒絕對(duì)捏造數(shù)據(jù)的驗(yàn)證，杜絕了數(shù)據(jù)的篡改，從而保證數(shù)據(jù)的真實(shí)可靠。區(qū)塊鏈采用哈希算法進(jìn)行加密，該算法的一大特點(diǎn)是“輸入一致時(shí)，輸出的結(jié)果一樣，當(dāng)輸入有變化，即使只變化1個(gè)字節(jié)，輸出結(jié)果就會(huì)千差萬別，且輸出結(jié)果不可預(yù)測”。因此，在區(qū)塊鏈系統(tǒng)結(jié)構(gòu)中，任何數(shù)據(jù)只要出現(xiàn)微弱變動(dòng)，就會(huì)引起系統(tǒng)一系列的變化，并很快被識(shí)別。這種架構(gòu)和加密方式可以很好地確保區(qū)塊鏈中存儲(chǔ)數(shù)據(jù)的安全。

相比以往的互聯(lián)網(wǎng)技術(shù)，區(qū)塊鏈技術(shù)具有以下技術(shù)優(yōu)勢。

（1）結(jié)構(gòu)優(yōu)勢。區(qū)塊鏈采用去中心化的形式，其數(shù)據(jù)庫是分布式的，每個(gè)節(jié)點(diǎn)都能起到一定的數(shù)據(jù)保護(hù)作用，對(duì)于不安全節(jié)點(diǎn)做出的任何不可靠行為，都可以較快地被發(fā)現(xiàn)并排除，因此即使在不安全的網(wǎng)絡(luò)結(jié)構(gòu)里，也可以進(jìn)行信息交互和傳遞，而不用擔(dān)心外部的入侵和篡改。

（2）良好的可擴(kuò)展性。區(qū)塊鏈架構(gòu)具有天然的可擴(kuò)展性，能夠較容易地與其他技術(shù)相融合，這種結(jié)合可以幫助許多需要的行業(yè)，更加自主地利用區(qū)塊鏈技術(shù)解決自身的安全問題。因此，區(qū)塊鏈技術(shù)可以很好地與互聯(lián)網(wǎng)相結(jié)合，并為互聯(lián)網(wǎng)的安全防護(hù)提供幫助。

（3）區(qū)塊鏈技術(shù)中的共識(shí)機(jī)制，可以結(jié)合網(wǎng)絡(luò)體系中的大多數(shù)可信任節(jié)點(diǎn)，抵御少數(shù)的不可信節(jié)點(diǎn)，利用這種形式可以有效消除外部和內(nèi)部惡意節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)的影響，而且網(wǎng)絡(luò)規(guī)模越大，這種作用就越明顯。

4 區(qū)塊鏈技術(shù)在互聯(lián)網(wǎng)安全領(lǐng)域的應(yīng)用

（1）物聯(lián)網(wǎng)上的應(yīng)用。隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，我們正在逐步進(jìn)入萬物互聯(lián)的時(shí)代。物聯(lián)網(wǎng)技術(shù)利用數(shù)以億計(jì)的傳感器，將大量的設(shè)備連入互聯(lián)網(wǎng)，包括各種汽車、家用電器、個(gè)人可穿戴設(shè)備等，幾乎每個(gè)人都會(huì)有數(shù)件設(shè)備連接在網(wǎng)絡(luò)中。伴隨著移動(dòng)互聯(lián)網(wǎng)和移動(dòng)智能終端的快速發(fā)展，現(xiàn)在常見的個(gè)人終端設(shè)備都具備了較強(qiáng)的數(shù)據(jù)處理和計(jì)算能力，基于此，我們?nèi)粘Ｊ褂玫氖謾C(jī)等智能設(shè)備也都具有了攻擊網(wǎng)絡(luò)的能力，因此物聯(lián)網(wǎng)的安全問題愈發(fā)凸顯。隨著物聯(lián)網(wǎng)設(shè)備呈幾何級(jí)數(shù)增長，網(wǎng)絡(luò)基礎(chǔ)設(shè)備越來越難以滿足這種聯(lián)網(wǎng)需求，因此需要采用新的技術(shù)來提供巨量設(shè)備之間的交互需求。區(qū)塊鏈技術(shù)利用分布式的基礎(chǔ)架構(gòu)，自身帶有良好的擴(kuò)展性，因此在設(shè)備數(shù)量突增時(shí)，也能夠滿足各個(gè)節(jié)點(diǎn)之間高效率實(shí)現(xiàn)信息交流。

此外，區(qū)塊鏈技術(shù)中的分布式計(jì)算和非對(duì)稱加密技術(shù)，還可以對(duì)大量的點(diǎn)對(duì)點(diǎn)信息交互提供安全保障，摒棄傳統(tǒng)網(wǎng)絡(luò)中的中心控制單元，對(duì)于不同節(jié)點(diǎn)間的信息交互速度也有很大提升。

（2）數(shù)據(jù)防篡改。區(qū)塊鏈系統(tǒng)是一種公開的系統(tǒng)，但區(qū)塊鏈卻具有數(shù)據(jù)不可篡改的特點(diǎn)。在區(qū)塊鏈架構(gòu)中，信息的校驗(yàn)和交互使用了哈希算法，又因?yàn)槠浞稚⒌募軜?gòu)體系，想要在區(qū)塊鏈中單方面修改數(shù)據(jù)，根本行不通。這一方法的利用，使得數(shù)據(jù)從源頭上就具有很高的安全性，另外也避免了在傳輸過程中被破解的可能。所以，在一些網(wǎng)絡(luò)安全情況堪憂的環(huán)境中使用區(qū)塊鏈技術(shù)，可以很好地確保數(shù)據(jù)的安全性，并有效抵御不法分子的攻擊。

目前，廣泛使用的保密措施就是公共秘鑰設(shè)施，其弊端在于該系統(tǒng)依賴于中央認(rèn)證中心和相應(yīng)的管理人員，倘若黑客破解了管理人員的賬戶，并以管理人員的身份登錄網(wǎng)絡(luò)，就可以對(duì)系統(tǒng)中的許多數(shù)據(jù)進(jìn)行篡改，造成數(shù)據(jù)破壞。而區(qū)塊鏈系統(tǒng)是去中心化的，不依賴傳統(tǒng)的控制中心，也就有效地排除了因第三方驗(yàn)證中心的失誤而導(dǎo)致系統(tǒng)數(shù)據(jù)出錯(cuò)的可能。在區(qū)塊鏈中，使用哈希算法驗(yàn)證和對(duì)比信息，不需要再額外配置傳統(tǒng)的電腦病毒應(yīng)對(duì)機(jī)制，就可以完成信息驗(yàn)證。

（3）防止DDoS攻擊。分布式拒絕服務(wù)攻擊（DDoS攻擊），即攻擊者利用技術(shù)手段，對(duì)互聯(lián)網(wǎng)結(jié)構(gòu)的中心端點(diǎn)發(fā)起攻擊，例如DNS服務(wù)器發(fā)出數(shù)量巨大的服務(wù)請求，占用大量的網(wǎng)絡(luò)資源，可以造成DNS服務(wù)器因擁堵而無法正常工作，從而導(dǎo)致大范圍的網(wǎng)絡(luò)癱瘓。這也暴露出目前的互聯(lián)網(wǎng)體系中，當(dāng)一些重要節(jié)點(diǎn)受到攻擊時(shí)，有可能影響數(shù)量眾多的網(wǎng)絡(luò)用戶。區(qū)塊鏈技術(shù)可以很好地解決這一問題。在區(qū)塊鏈架構(gòu)中，其不再依靠傳統(tǒng)網(wǎng)絡(luò)中數(shù)量較少的DNS服務(wù)器，僅僅依靠區(qū)塊鏈系統(tǒng)中節(jié)點(diǎn)間的數(shù)據(jù)傳輸服務(wù)便可以實(shí)現(xiàn)DNS服務(wù)，進(jìn)行域名解析。在區(qū)塊鏈系統(tǒng)中，若想造成整個(gè)域名服務(wù)器癱瘓，就需要有數(shù)量巨大的專有資源進(jìn)行攻擊，這幾乎是不可實(shí)現(xiàn)的，即使能夠?qū)崿F(xiàn)，也是代價(jià)巨大的，若僅僅對(duì)少部分節(jié)點(diǎn)進(jìn)行攻擊，則其余節(jié)點(diǎn)依然可以保障整個(gè)網(wǎng)絡(luò)運(yùn)行，因此區(qū)塊鏈技術(shù)的分布式架構(gòu)可以很好地抵御DDoS攻擊。

5 結(jié)語

區(qū)塊鏈技術(shù)可以為我們提供不同于傳統(tǒng)互聯(lián)網(wǎng)安全防護(hù)的思維和技術(shù)，為互聯(lián)網(wǎng)安全提供一種新的形式。區(qū)塊鏈技術(shù)可以為互聯(lián)網(wǎng)中數(shù)量眾多的用戶提供隱私保護(hù)、交易數(shù)據(jù)安全防護(hù)等措施，防止對(duì)數(shù)據(jù)的惡意篡改和攻擊，使我們更加信任地去利用互聯(lián)網(wǎng)的服務(wù)，也更加從容地利用互聯(lián)網(wǎng)為各種傳統(tǒng)行業(yè)服務(wù)。

參 考 文 獻(xiàn)

[1]劉永丹.基于區(qū)塊鏈的網(wǎng)絡(luò)空間安全技術(shù)[J].電子技術(shù)與軟件工程，2017（20）：215-217.

[2]張龔，劉德.區(qū)塊鏈中的安全問題研究[J].數(shù)字技術(shù)與應(yīng)用，2017（8）：199-200.

[3]哀勇，王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J].自動(dòng)化學(xué)報(bào)，2016，42（4）：481-494.

[4]李傳煌，孫正君，袁小雍，等.基于深度學(xué)習(xí)的實(shí)時(shí)DDoS攻擊檢測[J].電信科學(xué)，2017，33（7）：53-65.

[5]趙明慧，張綠，亓?xí)x.基于區(qū)塊鏈的社會(huì)物聯(lián)網(wǎng)可信服務(wù)管理框架[J].電信科學(xué)，2017，33（10）：19-25.

[6]邵奇峰，金澈清，張召，等.區(qū)塊鏈技術(shù)：架構(gòu)及進(jìn)展[J].計(jì)算機(jī)學(xué)，2017：1-20.

[7]川朱巖，甘國華，鄧迪，等.區(qū)塊鏈關(guān)鍵技術(shù)中的安全性研究[J].信息安全研究，2016（12）：1090-1097.

[8]謝輝，王健.區(qū)塊鏈技術(shù)及其應(yīng)用研究[J].信息網(wǎng)絡(luò)安全，2016（9）：192-195.

[責(zé)任編輯：陳澤琦]