區(qū)塊鏈技術(shù)在信息安全領(lǐng)域的應(yīng)用

張巖林

（中北大學(xué) 山西省太原市 030051）

1 區(qū)塊結(jié)構(gòu)數(shù)據(jù)庫概述

塊結(jié)構(gòu)：每個塊將自動記錄生成期間塊鏈數(shù)據(jù)庫中所有事務(wù)的數(shù)據(jù)。區(qū)塊鏈的主體實際上是所有事務(wù)數(shù)據(jù)信息的集合。每種類型的區(qū)塊鏈的結(jié)構(gòu)設(shè)計可能不同，也可能相同，但在大型結(jié)構(gòu)中，它可以分為兩部分：事務(wù)塊(header)和塊(body)。塊塊主要用于將事務(wù)鏈接到前一個塊，并保證事務(wù)數(shù)據(jù)的完整性，以便數(shù)據(jù)庫創(chuàng)建塊鏈。塊體是所有事務(wù)信息的記錄，這些事務(wù)信息在創(chuàng)建塊的過程中可能會被數(shù)據(jù)庫驗證。

區(qū)塊結(jié)構(gòu)數(shù)據(jù)庫有兩個非常重要的基本特點(diǎn)：

（1）每一個在新區(qū)塊上記錄的區(qū)塊鏈交易都是指在上一個交易區(qū)塊被重新形成之后、該下一個區(qū)塊被重新創(chuàng)建前該區(qū)塊發(fā)生的所有價值信息交換的活動，這個數(shù)據(jù)庫的特點(diǎn)很好地保證了區(qū)塊鏈數(shù)據(jù)庫的完整性。

（2）在絕大多數(shù)的情況下，一旦新的區(qū)塊在創(chuàng)建完成后被重新加入?yún)^(qū)塊鏈到了下一個區(qū)塊鏈的最后，則此區(qū)塊的所有數(shù)據(jù)和交易記錄就再也不能改變或者被刪除。這個數(shù)據(jù)庫的特點(diǎn)很好地保證了區(qū)塊鏈數(shù)據(jù)庫的嚴(yán)謹(jǐn)性，即無法被篡改。

顧名思義，區(qū)塊鏈數(shù)據(jù)庫就是將許多個區(qū)塊以鏈的方式直接組合在一起，以這種鏈的方式連接形成的交易數(shù)據(jù)庫我們通常稱之為區(qū)塊鏈交易數(shù)據(jù)庫。區(qū)塊鏈數(shù)據(jù)庫是一個系統(tǒng)內(nèi)所有區(qū)塊鏈節(jié)點(diǎn)相互共享的區(qū)塊鏈交易信息數(shù)據(jù)庫，這些區(qū)塊鏈節(jié)點(diǎn)基于一個價值鏈的交換協(xié)議參與并連接到了區(qū)塊鏈的交易網(wǎng)絡(luò)中來。

“區(qū)塊+鏈”的系統(tǒng)結(jié)構(gòu)為我們的技術(shù)開發(fā)者團(tuán)隊提供了一個基于區(qū)塊鏈技術(shù)數(shù)據(jù)庫的完整技術(shù)發(fā)展以及歷史。從第一個使用區(qū)塊產(chǎn)生開始，到最新區(qū)塊產(chǎn)生的最后一個使用區(qū)塊鏈作為數(shù)據(jù)庫使用為止，區(qū)塊鏈上已經(jīng)累計存儲了整個信息系統(tǒng)全部的一個區(qū)塊鏈?zhǔn)褂脷v史數(shù)據(jù)。

區(qū)塊鏈為我們的移動客戶平臺提供了對我們數(shù)據(jù)庫內(nèi)每任何一筆貨幣交易相關(guān)數(shù)據(jù)的自動跟蹤查找以及驗證處理功能。我們認(rèn)為區(qū)塊鏈上的每任何通過一條貨幣交易信息產(chǎn)生的用戶數(shù)據(jù)，都必須是我們可以直接或者通過“區(qū)塊鏈”的交易數(shù)據(jù)庫分析結(jié)構(gòu)系統(tǒng)進(jìn)行分析追本溯源，一筆一筆準(zhǔn)確地對交易數(shù)據(jù)結(jié)構(gòu)進(jìn)行分析驗證。

2 區(qū)塊鏈技術(shù)概述

2.1 分布式網(wǎng)絡(luò)結(jié)構(gòu)——一個開源的、去中心化的協(xié)議

一旦我們有了事務(wù)數(shù)據(jù)塊+鏈，下一步就是考慮數(shù)據(jù)記錄和事務(wù)節(jié)點(diǎn)存儲的集中化。然后，我們應(yīng)該考慮由誰來實現(xiàn)事務(wù)數(shù)據(jù)的集中和記錄，或者我們應(yīng)該將被時間戳覆蓋的事務(wù)數(shù)據(jù)存儲在哪里?在今天的中央?yún)^(qū)塊鏈系統(tǒng)中，數(shù)據(jù)可以被集中記錄并直接存儲在中央計算機(jī)上。但現(xiàn)在連鎖塊結(jié)構(gòu)設(shè)計的一個地方，這不是讓我們同意焦點(diǎn)直接記錄和存儲的所有數(shù)據(jù)集中的一個或幾個電腦，但是我們同意讓每一個參與交易的所有數(shù)據(jù)記錄和交易節(jié)點(diǎn)集中直屬和存儲所有的交易數(shù)據(jù)。

（1）至于如何使所有節(jié)點(diǎn)參與驗證記錄的真實性的同時盡可能的通過驗證，區(qū)塊鏈主要是如下的解決方案：通過構(gòu)建一個完整的塊鏈協(xié)議驗證機(jī)制、真實性和正確性的比較結(jié)果可以驗證的其他節(jié)點(diǎn)的參與記錄每個塊鏈節(jié)點(diǎn)在整個塊鏈網(wǎng)絡(luò)參與者記錄驗證。只有當(dāng)節(jié)點(diǎn)鏈減少，大多數(shù)（甚至所有節(jié)點(diǎn)）認(rèn)為參與記錄是正確的，或畢竟鏈參與記錄每個節(jié)點(diǎn)的協(xié)議，整個網(wǎng)絡(luò)鏈可以通過正確的記錄和真實性的驗證，并記錄數(shù)據(jù)可以直接到的部分。

（2）關(guān)于如何安全存儲下“區(qū)塊鏈”這套嚴(yán)謹(jǐn)網(wǎng)絡(luò)數(shù)據(jù)庫的解決問題，區(qū)塊鏈的解決辦法主要是：用區(qū)塊鏈構(gòu)建一個采用分布式結(jié)構(gòu)的自動化網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)，讓整個數(shù)據(jù)庫系統(tǒng)中的所有網(wǎng)絡(luò)數(shù)據(jù)都實時地更新并且安全地存放于所有實時參與更新記錄的自動化網(wǎng)絡(luò)節(jié)點(diǎn)中。這樣即使部分網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)損壞或被其他黑客攻擊，也可以保證不會直接影響整個網(wǎng)絡(luò)數(shù)據(jù)庫的所有數(shù)據(jù)更新記錄與系統(tǒng)信息的更新。

區(qū)塊鏈根據(jù)信息系統(tǒng)需求確定的一個開源的、去中心化的區(qū)塊鏈協(xié)議，構(gòu)建了一個分布式的區(qū)塊鏈結(jié)構(gòu)管理體系，讓所有有價值信息交換的區(qū)塊鏈信息直接通過區(qū)塊鏈分布式的傳播直接發(fā)送給區(qū)塊鏈安全網(wǎng)，通過分布式的記賬計算出確定的信息交換數(shù)據(jù)和內(nèi)容，蓋上分布式的時間戳后生成的區(qū)塊鏈大數(shù)據(jù)，再通過區(qū)塊鏈分布式的傳播直接發(fā)送給各個區(qū)塊鏈節(jié)點(diǎn)，實現(xiàn)分布式的存儲。

2.2 分布式的財務(wù)記賬——[unk]分布式記賬會計將有責(zé)任的記賬分散化(distributedaccountability)

從傳統(tǒng)硬件的設(shè)計角度上來講，區(qū)塊鏈的背后其實是大量的會計價值信息交換記錄和數(shù)據(jù)儲存器(如平板電腦等)連接組成的區(qū)塊鏈網(wǎng)絡(luò)，這一組成的網(wǎng)絡(luò)如何有效地記錄和管理發(fā)生在區(qū)塊鏈網(wǎng)絡(luò)儲存器中的所有會計價值信息交換記錄活動呢?區(qū)塊鏈的設(shè)計者沒有為任何專業(yè)的會計和記錄者預(yù)留一個特定的地理位置，而是簡單地希望通過一種自愿的原則來為參與者建立一套健全的人人都有并且可以隨時參與記錄會計信息的分布式會計記賬管理體系，從而將管理會計的責(zé)任有效地分散化，由整個區(qū)塊鏈網(wǎng)絡(luò)的所有成員和參與者一起來共同管理會計記錄。

區(qū)塊鏈中每一筆新產(chǎn)品交易的網(wǎng)絡(luò)消息發(fā)送傳播都已經(jīng)是完全采用了分布式的網(wǎng)絡(luò)結(jié)構(gòu)，根據(jù)一個P2P 網(wǎng)絡(luò)層的傳輸協(xié)議，消息由單個新的區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)被直接地通過發(fā)送給整個區(qū)塊鏈網(wǎng)絡(luò)全網(wǎng)其他所有的單個區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)。

區(qū)塊鏈技術(shù)允許區(qū)塊鏈數(shù)據(jù)庫系統(tǒng)中的所有區(qū)塊鏈數(shù)據(jù)實時存儲在區(qū)塊鏈系統(tǒng)的所有網(wǎng)絡(luò)計算機(jī)和節(jié)點(diǎn)上，并實時記錄和更新。完全分散的車鏈結(jié)構(gòu)設(shè)置可以使車鏈數(shù)據(jù)系統(tǒng)來存儲和實時記錄，并實時更新在每個網(wǎng)絡(luò)計算機(jī)節(jié)點(diǎn)，可以參與實時存儲塊鏈數(shù)據(jù)，大大塊鏈的保證和提高網(wǎng)絡(luò)安全的數(shù)據(jù)庫。

通過分布式事務(wù)、分布式信息通信、分布式數(shù)據(jù)存儲的三個“分配”我們可以清楚地發(fā)現(xiàn)，幾乎沒有人，沒有商業(yè)組織，甚至世界發(fā)達(dá)國家沒有政府完全控制分散的系統(tǒng)，所有的數(shù)據(jù)都是存儲在系統(tǒng)中，交易身份驗證、信息傳輸?shù)葞缀跛械恼麄€過程是分散的車鏈在區(qū)塊鏈沒有數(shù)據(jù)中心的這種情況下，大規(guī)模的區(qū)塊鏈參與者已經(jīng)達(dá)成了共識，共同地構(gòu)建了一套區(qū)塊鏈去中心化數(shù)據(jù)庫。因此我們可以肯定地說，這套數(shù)據(jù)庫是區(qū)塊鏈在人類的歷史上第一次地構(gòu)建了一個真正基于傳統(tǒng)意義上的區(qū)塊鏈去中心化的體系。甚至我們也可以說，區(qū)塊鏈的技術(shù)已經(jīng)構(gòu)建了一套可以永生或者不滅的去中心化系統(tǒng)——只要不是基于網(wǎng)絡(luò)區(qū)塊鏈中的所有一個參與節(jié)點(diǎn)在區(qū)塊鏈的同一時間內(nèi)已經(jīng)集體消失或者崩潰，數(shù)據(jù)庫去中心化系統(tǒng)就可以一直持續(xù)地運(yùn)轉(zhuǎn)下去。

3 區(qū)塊鏈技術(shù)的應(yīng)用

我們現(xiàn)在已經(jīng)有了一套嚴(yán)謹(jǐn)?shù)幕ヂ?lián)網(wǎng)數(shù)據(jù)庫，也已經(jīng)有了一套記錄并存儲這套嚴(yán)謹(jǐn)數(shù)據(jù)庫的方法和可用協(xié)議，那么當(dāng)我們將這套嚴(yán)謹(jǐn)?shù)臄?shù)據(jù)庫廣泛運(yùn)用于實際的社會時，我們就需要如何解決最核心的一個關(guān)鍵性問題（詳見問題三），那就是：如何能夠使這個嚴(yán)謹(jǐn)且完整地存儲記錄下來的互聯(lián)網(wǎng)數(shù)據(jù)庫在實際上變得更加可以受信賴，使得我們的企業(yè)可以在防止互聯(lián)網(wǎng)詐騙和無實名認(rèn)證的背景下成功。如何防止互聯(lián)網(wǎng)詐騙?

從區(qū)塊鏈的這些特點(diǎn)，與其工作流程上，我們可以看出其對信息安全方面作出的貢獻(xiàn)：

3.1 用戶身份認(rèn)證保護(hù)

非對稱式公私鑰加密技術(shù)區(qū)塊鏈采用兩套密鑰系統(tǒng)，比對稱式公私鑰加密更安全。利用區(qū)塊鏈密鑰技術(shù)可以為用戶構(gòu)建一個全新的區(qū)塊鏈身份信息管理和安全系統(tǒng)，商務(wù)密郵系統(tǒng)采用的是身份信息標(biāo)識密鑰加密算法，讓身份信息篡改難以發(fā)現(xiàn)和隱匿，從而有效地防范了身份的偽造。

3.2 有效阻止DDoS攻擊

變本加厲的大型ddos 網(wǎng)絡(luò)攻擊已經(jīng)開始令許多大型網(wǎng)絡(luò)企業(yè)望而生畏，一場高級的大型ddos 網(wǎng)絡(luò)攻擊甚至幾乎已經(jīng)可以輕松地徹底搞垮任何幾個一家大型的網(wǎng)絡(luò)企業(yè)，這也有人可能認(rèn)為正是大多數(shù)網(wǎng)絡(luò)黑客已經(jīng)開始積極嘗試對其企業(yè)進(jìn)行大規(guī)模網(wǎng)絡(luò)攻擊和安全破壞的主要原因和策略首選。

區(qū)塊鏈的分布式域名存儲系統(tǒng)架構(gòu)則可能會令網(wǎng)絡(luò)域名黑客無所適從，已經(jīng)陸續(xù)有多家公司開始著手設(shè)計和開發(fā)基于區(qū)塊鏈的分布式移動互聯(lián)網(wǎng)的域名和存儲系統(tǒng),絕除當(dāng)前猖獗的dns 域名注冊系統(tǒng)弊病的禍根,使得網(wǎng)絡(luò)域名系統(tǒng)更加干凈透明。

探究區(qū)塊鏈技術(shù)為什么對信息安全領(lǐng)域做出貢獻(xiàn),我認(rèn)為主要由以下因素影響：

區(qū)塊鏈采用了非對稱的公私鑰加密技術(shù)。這是對過去傳統(tǒng)的對稱加密方式的升級和提高。

因為區(qū)塊鏈本身要解決的問題就是交易的信任和安全問題，因此其本身與信息安全就有千絲萬縷的聯(lián)系，可以說是信息安全的一個應(yīng)用。

我們已經(jīng)提到了，區(qū)塊鏈中利用哈希算法和非對稱的公私鑰加密技術(shù)，來實現(xiàn)對信息安全的保護(hù)，但實際上，它在信息安全方面主要有四個創(chuàng)新點(diǎn)。

第一個基礎(chǔ)賬本它也叫分布式新型交易基礎(chǔ)賬本，就是一個新型交易基本記賬由一個同時分布在不同交易時間和其他地方的多個新型交易基本節(jié)點(diǎn)共同完成，而且每一個新的交易基本節(jié)點(diǎn)都同樣認(rèn)為所需要記錄的交易數(shù)據(jù)本身就是完整的一個交易基本賬目，因此它們都同樣可以相互參與共同負(fù)責(zé)監(jiān)督其賬戶交易的安全合法性，同時也都同樣可以共同為其交易合法性數(shù)據(jù)作證。

沒有任何一個單獨(dú)記賬的會計節(jié)點(diǎn)本身仍然可以單獨(dú)同時記錄任何一個節(jié)點(diǎn)賬本的會計數(shù)據(jù)，從而也完全避免了單一一個節(jié)點(diǎn)單獨(dú)記賬的因個人被國家稅務(wù)管理部門直接控制或者被個人收受賄賂而直接導(dǎo)致個人記假帳漏賬的種種可能性。也由于目前可以單獨(dú)進(jìn)行記賬的一個節(jié)點(diǎn)已經(jīng)有的足夠多，理論上一般來講除非所有的任何一個記賬節(jié)點(diǎn)被完全遭到破壞，否則所有的這個賬目就一定不會完全遭到丟失，從而也完全保證了對這個賬目和所有數(shù)據(jù)的完全保密和數(shù)據(jù)安全性。

第二個技術(shù)叫做高度非對稱的加密和授權(quán)的技術(shù)，存儲在整個區(qū)塊鏈上的所有交易賬戶身份信息都是公開的，但是交易賬戶個人身份信息的加密卻是高度對稱加密的，只有在區(qū)塊鏈數(shù)據(jù)的擁有者未經(jīng)授權(quán)的加密情況下用戶才能直接訪問得到，從而有效保證了區(qū)塊鏈數(shù)據(jù)的安全和保護(hù)個人的身份信息隱私。

第三個認(rèn)證機(jī)制叫做區(qū)塊鏈共識和認(rèn)證機(jī)制，就是所有負(fù)責(zé)記賬的節(jié)點(diǎn)之間怎么已經(jīng)達(dá)成了共識，去認(rèn)定一個區(qū)塊鏈記錄的安全有效性，這個機(jī)制既是區(qū)塊鏈認(rèn)定的重要手段，也是有效防止記錄被篡改的重要手段。目前區(qū)塊鏈提出了四種不同的區(qū)塊鏈共識和認(rèn)證機(jī)制，適用于不同的區(qū)塊鏈應(yīng)用和場景，在記賬效率和應(yīng)用安全性之間可以取得平衡。

最后一個就是自動化信息技術(shù)的主要特點(diǎn)我們可以直接叫做這就是商業(yè)智能服務(wù)合約，智能服務(wù)合約的主要特點(diǎn)就是基于這些可信的或者可能是不當(dāng)?shù)目赡鼙浑S意篡改的服務(wù)信息和一些數(shù)據(jù)，可以通過這種自動化的信息技術(shù)手段來正確執(zhí)行一些預(yù)先已經(jīng)明確定義好的商業(yè)智能服務(wù)合約中的規(guī)則和一些服務(wù)中的條款。以上是一家商業(yè)保險服務(wù)公司自身為案例代表的一個案例，如果說每個投保人的一份商業(yè)保險費(fèi)用信息(其中應(yīng)該包括很多有關(guān)商業(yè)醫(yī)療的費(fèi)用信息和商業(yè)風(fēng)險以及可能還會發(fā)生的其他相關(guān)費(fèi)用信息)都應(yīng)該是真實可信的，那就很容易的在一些比較完全標(biāo)準(zhǔn)化的大型商業(yè)保險理賠產(chǎn)品中，去輕易的對其進(jìn)行了比較自動化的商業(yè)保險理賠。

正是因為哈希算法+這四個創(chuàng)新點(diǎn)(包括了非對稱加密技術(shù))，幫助區(qū)塊鏈解決交易中的安全和信任問題。

變本加厲的大型ddos 網(wǎng)絡(luò)攻擊已經(jīng)開始令許多大型網(wǎng)絡(luò)企業(yè)望而生畏，一場高級的大型ddos 網(wǎng)絡(luò)攻擊甚至幾乎已經(jīng)可以輕松地徹底搞垮任何幾個一家大型的網(wǎng)絡(luò)企業(yè)，這也有人可能認(rèn)為正是大多數(shù)網(wǎng)絡(luò)黑客已經(jīng)開始積極嘗試對其企業(yè)進(jìn)行大規(guī)模網(wǎng)絡(luò)攻擊和安全破壞的主要原因和策略首選。

區(qū)塊鏈的分布式域名存儲系統(tǒng)架構(gòu)則可能會令網(wǎng)絡(luò)域名黑客無所適從，已經(jīng)陸續(xù)有多家公司開始著手設(shè)計和開發(fā)基于區(qū)塊鏈的分布式移動互聯(lián)網(wǎng)的域名和存儲系統(tǒng),絕除當(dāng)前猖獗的dns 域名注冊系統(tǒng)弊病的禍根，使得網(wǎng)絡(luò)域名系統(tǒng)更加干凈透明。

4 結(jié)語

隨著技術(shù)水平的發(fā)展，相信區(qū)塊鏈技術(shù)也將給人們的生活帶來新的提高，而信息安全作為國家戰(zhàn)略，在開發(fā)人員的努力下將區(qū)塊鏈技術(shù)應(yīng)用于安全領(lǐng)域，建設(shè)好我們的網(wǎng)絡(luò)長城。