基于區(qū)塊鏈技術(shù)的互聯(lián)網(wǎng)信息安全創(chuàng)新實踐研究

王辛浩

（國家計算機網(wǎng)絡(luò)與信息安全管理中心新疆分中心，新疆 烏魯木齊 830063）

0 引言

大數(shù)據(jù)時代來臨，網(wǎng)絡(luò)信息技術(shù)突飛猛進(jìn)，各行各業(yè)紛紛采用網(wǎng)絡(luò)技術(shù)推動自身行業(yè)的發(fā)展?；ヂ?lián)網(wǎng)信息平臺的使用確實為各行業(yè)帶來了便利，與此同時也有無法忽視的弊端存在。各種網(wǎng)絡(luò)病毒的全面爆發(fā)導(dǎo)致用戶在安裝文件的過程中無法避免電腦感染病毒。造成公司重要文件被劫持或者加密勒索。大規(guī)模的電腦病毒成為互聯(lián)網(wǎng)平臺發(fā)展的絆腳石，在網(wǎng)絡(luò)信息快速發(fā)展的當(dāng)代，網(wǎng)絡(luò)安全的重要性被擺在了第一位，也是國家安全的巨大挑戰(zhàn)。

1 區(qū)塊鏈技術(shù)的概念及優(yōu)勢

1.1 概念

區(qū)塊鏈?zhǔn)菙?shù)據(jù)按照時間先后以鏈的形式形成的一種數(shù)據(jù)模式。其本質(zhì)為數(shù)據(jù)庫技術(shù)的一種。用非對稱密碼的形式來保障安全系數(shù)的記賬方式。特點是去中心化。所有參與的數(shù)據(jù)記錄都是以節(jié)點來計算，分布均勻，數(shù)據(jù)平等。在區(qū)塊鏈技術(shù)中，數(shù)據(jù)庫只起到統(tǒng)計的作用，并不負(fù)責(zé)控制中心存儲。存儲分散在各個節(jié)點的區(qū)塊中。區(qū)塊鏈具有共識特點，所有數(shù)據(jù)節(jié)點均保持一致。即數(shù)據(jù)記錄之后就無法再次修改。區(qū)塊鏈并不依賴數(shù)據(jù)庫技術(shù)的控制，避免中心機構(gòu)出現(xiàn)故障后整個系統(tǒng)都無法使用的弊端。另外一旦有陌生系統(tǒng)入侵產(chǎn)生信息交互時，各個節(jié)點會根據(jù)信息具體的更改情況來對假數(shù)據(jù)進(jìn)行分辨和驗證。更大程度上避免數(shù)據(jù)被篡改以及吸收假數(shù)據(jù)。在區(qū)塊鏈的系統(tǒng)中，任何一個數(shù)據(jù)只要有丁點變化，就會引發(fā)后期一系列變化，并且立刻就會被識別出來。這種加密方式能夠確保區(qū)塊中的數(shù)據(jù)存儲安全。區(qū)塊鏈采用的算法為安全哈希算法，這種算法在計算數(shù)據(jù)的過程中有加密的作用，操作相對更加簡單。運行中利用哈希樹進(jìn)行計算，能夠保障大量數(shù)據(jù)信息校驗的完整性。區(qū)塊鏈的架構(gòu)非常明顯，一個區(qū)塊中的信息出現(xiàn)變更，哈希樹的散列就會發(fā)生變化，連帶后續(xù)區(qū)域都會發(fā)生變化。如果出現(xiàn)入侵者進(jìn)行信息的偽造，計算能力對偽造區(qū)塊并不會支持，偽造區(qū)塊一旦速度的增長超過了區(qū)塊鏈，就會被棄之不用。每個區(qū)域中的數(shù)據(jù)信息涵蓋內(nèi)容全面，所有的信息在存儲方面都能夠保持永久性，不存在惡意更改的情況，因此可以保持區(qū)塊鏈的信息安全。

1.2 優(yōu)勢

區(qū)塊鏈具有良好的結(jié)構(gòu)優(yōu)勢。去中心化的設(shè)計將數(shù)據(jù)庫設(shè)計成分布式的結(jié)構(gòu)。每個節(jié)點起到獨立保護的作用。對于有安全隱患的節(jié)點可以及時發(fā)現(xiàn)并封鎖。節(jié)點之間可以進(jìn)行信息交換，外部信息無法單向入侵整個區(qū)塊。區(qū)塊鏈的結(jié)構(gòu)具有延展性，能夠與其他技術(shù)互相融合，對信息能夠自動進(jìn)行篩選和危險排除，能夠給互聯(lián)網(wǎng)平臺提供有效的安全防護。區(qū)塊鏈技術(shù)也有著良好的開放性，可以在區(qū)塊節(jié)點中查找到非私密可開放信息，如交易記錄可以隨時調(diào)取并且雙方公開話，避免通過第三方來進(jìn)行查找，造成不必要的麻煩。相對其他的計算機技術(shù)，區(qū)塊鏈的防偽造性和防篡改性能更高，目前為止還沒有發(fā)生過被攻擊成功的風(fēng)險情況。在網(wǎng)絡(luò)技術(shù)中，區(qū)塊鏈已經(jīng)得到中華人民共和國網(wǎng)絡(luò)使用安全法規(guī)的認(rèn)證，體系較為完善。區(qū)塊鏈的關(guān)注重點在于所有的參與者，因此對攻擊者和潛入者的敏感度非常高。在整個網(wǎng)絡(luò)運行的環(huán)境中，區(qū)塊鏈適應(yīng)性非常強，任何網(wǎng)絡(luò)架構(gòu)都可以使用數(shù)學(xué)方法來建立結(jié)構(gòu)與節(jié)點之間的信任，并不需要第三方平臺參與。數(shù)學(xué)算法能夠在保障安全的同時提升信息透明度，而且不會被任何因素所影響。在運行的過程中，區(qū)塊鏈即是沒有密碼也能夠正常安全地運行，并不依賴授信機制，同時也不需要使用過多的加密密鑰。

2 區(qū)塊鏈技術(shù)的安全性

對比區(qū)域邊界，區(qū)塊鏈更加關(guān)注的是參與者。對于一些入侵者，區(qū)塊鏈的敏感度非常高。在網(wǎng)絡(luò)的整體運行中，區(qū)塊鏈的適應(yīng)性非常強。無論是去中心化還是構(gòu)建分布式架構(gòu)，區(qū)塊鏈都可以很快地適應(yīng)網(wǎng)絡(luò)環(huán)境。區(qū)塊鏈?zhǔn)褂玫莫毺氐臄?shù)學(xué)方法能夠讓節(jié)點之間建立獨立的信任關(guān)系，并不需要第三方平臺協(xié)助運行。不僅如此，這種數(shù)學(xué)算法可以讓安全機制的信息透明化，并不會受到其他因素的影響。區(qū)塊鏈并不依靠密碼來運行，同樣也就不需要授信機制。因此，區(qū)塊鏈擁有永久的安全功能。鏈?zhǔn)絽^(qū)塊可以截取時間軸中的信息，區(qū)塊結(jié)構(gòu)存儲信息時就自動帶有可信時間戳。數(shù)據(jù)可以隨時追溯并且自帶驗證性，很難篡改。中心化區(qū)塊的系統(tǒng)相對獨立，節(jié)點參與者也只能通過一條鏈來進(jìn)行內(nèi)部系統(tǒng)交易與通信，其他區(qū)塊的部分很難接觸。鏈與鏈之間的交互技術(shù)雖然仍然存在著一些問題，但實際投入應(yīng)用的過程中可以采用基礎(chǔ)協(xié)議的方式來進(jìn)行優(yōu)化也協(xié)調(diào)，在智能合約的保障下進(jìn)行高效運行。在進(jìn)行區(qū)塊鏈開發(fā)的時候，可以根據(jù)需求來選擇更有針對性更加合理的共識機制，這樣就能夠避免投入使用后產(chǎn)生的各類問題，在設(shè)計的過程中預(yù)備好安全防護解決方案，同樣也能夠防止區(qū)塊鏈被攻擊的問題產(chǎn)生。從信息安全的角度上來講，要始終保持對安全威脅的重視程度。

3 區(qū)塊鏈技術(shù)在互聯(lián)網(wǎng)體系中的可行性

區(qū)塊鏈的技術(shù)中的共識機制和激勵機制能夠有效地解決網(wǎng)絡(luò)平臺中的信息共享的問題。無論從組織技術(shù)還是機制方面，區(qū)塊鏈技術(shù)都能夠解決互聯(lián)網(wǎng)體系的安全問題。區(qū)塊鏈的共識機制可以將來源不同類別不同的信息統(tǒng)一在一起共享。在應(yīng)用時，信息可以通過節(jié)點有效地做到共享，消除信息的不對稱。信息共享時則利用激勵機制根據(jù)信息作用的大小來對共享放采取有償獎勵。增加信息的積極參與，并且共享價值較高的信息。區(qū)塊鏈技術(shù)獨有的加密特性能夠有效地保證數(shù)字資產(chǎn)的安全性。每個節(jié)點有各自獨有的秘鑰，無法逐個破解。為信息的自主權(quán)打下了結(jié)實的基礎(chǔ)。區(qū)塊鏈獨有的智能合約技術(shù)也可以做到不依賴第三方協(xié)助運行，做到信息更加公平和透明化。區(qū)塊鏈的去中心化特性以及可追溯性的特點也能夠有效保障數(shù)據(jù)的安全性。一個區(qū)塊上有所改動，其他區(qū)塊都會有所牽連，每個節(jié)點都具備獨立的副本，任何數(shù)據(jù)遭到修改或者破壞時，半數(shù)以上的節(jié)點都需要被破解才能做到這一點。數(shù)量過于龐大讓整個過程非常困難。因此，區(qū)塊鏈技術(shù)能夠有效地保障信息的完整記錄不被篡改?？梢杂行У乇Ｕ纤袛?shù)據(jù)和信息的安全。近幾年區(qū)塊鏈技術(shù)應(yīng)用于我國電子支付技術(shù)方面，既有足夠的開放性能夠隨時查到數(shù)據(jù)和信息，又能夠隨時追溯商品的相關(guān)信息。使物流、資金流和信息流能夠更加有效地運行。減少了不必要的信息不對稱，合理利用資源。在付費系統(tǒng)的使用上信息透明化可以有效地做到第三方監(jiān)督，預(yù)防交易風(fēng)險的發(fā)生。保護消費者的信息能夠不被泄露，更好地保護消費者的合法權(quán)益。近幾年我國物聯(lián)網(wǎng)技術(shù)發(fā)展迅速，利用數(shù)億的傳感器將大量的設(shè)備與互聯(lián)網(wǎng)連接。隨著移動互聯(lián)網(wǎng)與智能終端的廣泛應(yīng)用，個人終端具備了一定程度的計算能力和數(shù)據(jù)的處理能力，即是日常使用手機也會對網(wǎng)絡(luò)具備一定的供給能力。采用區(qū)塊鏈的結(jié)構(gòu)能夠保障物聯(lián)網(wǎng)設(shè)備能夠保持良好的拓展性，同時滿足各個節(jié)點之間的信息交流安全性。區(qū)塊鏈系統(tǒng)處于完全公開的狀態(tài)，數(shù)據(jù)卻保持了無法篡改的特點。哈希算法能夠保障區(qū)塊鏈架構(gòu)中的校驗與交互安全性，架構(gòu)的體系屬于分散性，根本無法進(jìn)行單方面篡改。使用哈希算法能夠從根本上保障安全性，同時也避免了攻擊方在信息傳輸?shù)倪^程中對信息進(jìn)行破解。區(qū)塊鏈系統(tǒng)的去中心化特點也避免了第三方驗證失誤所造成的系統(tǒng)數(shù)據(jù)錯誤，哈希算法讓系統(tǒng)可以免掉傳統(tǒng)的殺毒軟件，直接信息認(rèn)證。區(qū)塊鏈獨有的分布式結(jié)構(gòu)能夠拒絕DDoS的攻擊。這樣的情況通常發(fā)生在DNS服務(wù)器出現(xiàn)巨大數(shù)量請求服務(wù)的時候，會占用較大的網(wǎng)絡(luò)資源，造成DNS服務(wù)器癱瘓。即一個節(jié)點遭到了攻擊就會影響到其他的用戶。區(qū)塊鏈架構(gòu)并不依賴DNS服務(wù)器，只有個別節(jié)點與DNS服務(wù)器連接保障數(shù)據(jù)的傳輸。如果想要在區(qū)塊鏈系統(tǒng)中造成服務(wù)器癱瘓就需要對所有的專有資源展開攻擊，這種情況并不現(xiàn)實，因此區(qū)塊鏈技術(shù)能夠給互聯(lián)網(wǎng)一種全新模式的安全保障。

4 結(jié)束語

綜上所述，在網(wǎng)絡(luò)信息的安全保護機制中，傳統(tǒng)的系統(tǒng)已經(jīng)很難保證信息的安全性了。為了更好地保證網(wǎng)絡(luò)環(huán)境的安全性，區(qū)塊鏈技術(shù)的各種特性和優(yōu)勢可以更好地完成這項任務(wù)。其中一些用戶的活動信息和通信信息等基本項目都能夠得到保障。區(qū)塊鏈技術(shù)的安全形勢不光能夠提升信息的計算能力，還能夠保障用戶網(wǎng)絡(luò)在線的安全系數(shù)。