劉志洋

（三亞學院 海南 三亞 572022）

1 引言

區(qū)塊鏈的概念由比特幣發(fā)展而來，比特幣是一種新概念虛擬貨幣，采用點對點的交易方式，本身本沒有類似于“中央銀行”一樣的機構(gòu)或者組織存在，完全是通過一種可靠、可信的規(guī)則把每一個普通用戶聯(lián)系起來，在這種對等的網(wǎng)絡(luò)環(huán)境中，很難有人將規(guī)則進行偽造和篡改。什么是區(qū)塊鏈，從字面意思來理解是由區(qū)塊組成的“鏈”，類似于鏈條的形式，沒有一個中心點，所以其本質(zhì)是一種去中心化的數(shù)據(jù)庫，這是一種獨特技術(shù)設(shè)計，參與其中的每一個用戶既是服務(wù)器又是終端，數(shù)據(jù)是分布式存儲的，區(qū)塊鏈獨有的數(shù)據(jù)管理模式使其在多方協(xié)作場景中應(yīng)用廣泛[1]。

2 區(qū)塊鏈的核心技術(shù)

共識機制、數(shù)據(jù)存儲、網(wǎng)絡(luò)協(xié)議、加密算法、隱私保護和智能合約被認為是區(qū)塊鏈的六項核心技術(shù)，并且隨著區(qū)塊鏈技術(shù)的發(fā)展，一些新的特性也被不斷地開發(fā)出來，新的技術(shù)概念也在不斷的增加中。

2.1 共識機制

在區(qū)塊鏈中，不存在中心組織，也就是說各個區(qū)塊之間是相互合作來構(gòu)成體系的，沒有一個類似于指揮中心的機構(gòu)，為了實現(xiàn)區(qū)塊間的有序合作就必須建立一個共識機制對各個區(qū)塊的權(quán)限進行約束。通過共識機制，區(qū)塊鏈才能有序地運行，不會產(chǎn)生數(shù)據(jù)寫入和數(shù)據(jù)同步上的混亂，比如PoW工作量證明就是區(qū)塊鏈中常用的一種共識機制，塊與塊之間通過這種工作量證明來獲得數(shù)據(jù)的寫入權(quán)[2]。

2.2 數(shù)據(jù)存儲

區(qū)塊鏈中最典型的機制是每一個區(qū)塊都記錄了交易創(chuàng)建期間的信息，并且按照時間順序?qū)⒉煌膮^(qū)塊連接。多個區(qū)塊通過指向彼此連接成鏈，形成鏈表。在整個鏈體中，區(qū)塊頭記錄了區(qū)塊的基本特征，包括上一個區(qū)塊的哈希值和時間戳等。

2.3 網(wǎng)絡(luò)協(xié)議

區(qū)塊鏈所使用的網(wǎng)絡(luò)協(xié)議一般為P2P協(xié)議，P2P協(xié)議保證了網(wǎng)絡(luò)的對等性，各個節(jié)點之間處于一個對等的網(wǎng)絡(luò)地位并彼此完成數(shù)據(jù)的共享，節(jié)點既是資源的提供方也是資源的接受方。

2.4 加密算法

區(qū)塊鏈中使用的加密算法主要是哈希算法和非對稱加密算法，這兩種算法都是復(fù)雜的數(shù)據(jù)加密算法，哈希算法本身具有高效性的特點，其是加密過程中確定的，通過去中心化的計算就可以實現(xiàn)將任意長度的字符串映射到固定長度的字符串。而非對稱加密算法也比較好理解，它是采用兩種密鑰，加密過程中使用的密鑰和解密過程中使用的密鑰不相同，在交換信息的時間需要使用對應(yīng)的公、私密鑰對才能夠成功解密。

2.5 隱私保護

隱私保護通常用來保護區(qū)塊的身份識別信息，在區(qū)塊鏈中，用戶之間想要實現(xiàn)匿名機制就要克服數(shù)據(jù)傳輸和存儲的公開問題，解決方法之一就是使用一組無意義的數(shù)字代替身份識別信息，如果只看數(shù)字本身會發(fā)現(xiàn)無法獲取到任何有用的信息，因為這一組數(shù)字是無理化的。不過隨著技術(shù)的進步，這種隱私保護技術(shù)并不是絕對安全的，仍然可以通過一些先進的手段來進行破解，所以隱私保護方式也在不斷完善之中[3]。

2.6 智能合約

智能合約本身是一種協(xié)議，這種協(xié)議的特殊性在于可以被計算機自動執(zhí)行。智能合約使用的原理是用程序來代替?zhèn)鹘y(tǒng)意義上的執(zhí)行合同，可以說智能合約是區(qū)塊鏈得以中心化的基本技術(shù)。

3 區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)與信息技術(shù)安全領(lǐng)域的應(yīng)用

區(qū)塊鏈技術(shù)本身融合了加密技術(shù)的隱私保護技術(shù)，與網(wǎng)絡(luò)與信息技術(shù)安全有著本質(zhì)的聯(lián)系，利用區(qū)塊鏈技術(shù)可以更好地解決網(wǎng)絡(luò)與信息安全領(lǐng)域的許多問題。

3.1 優(yōu)化DNS安全體系

區(qū)塊鏈中每一個已經(jīng)發(fā)生的交易都是確定的，基本上無法被修改，這種確定性的交易手段可以演化為網(wǎng)絡(luò)中的域名-IP地址對，通過將數(shù)據(jù)對記錄在區(qū)塊鏈中來達成全網(wǎng)記錄的共識，這樣一來其域名和IP的分配就是確定且無法修改的，這對于安全保存域名服務(wù)器信息非常重要，DNS體系也會得到安全性優(yōu)化，更有利于免受病毒和攻擊。

3.2 阻止DDOS攻擊

DDOS攻擊是目前最流行也是危害最大的服務(wù)器攻擊方式，受到DDOS攻擊的服務(wù)器會持續(xù)性癱瘓，并且很難找到解決辦法。一些小型的游戲公司或者服務(wù)類程序運營公司很容易遭受DDOS攻擊，由于攻擊方大多在境外，追查起來很難，這導(dǎo)致了DDOS攻擊的危害性十分大。DDOS攻擊的全稱是分布式拒絕服務(wù)攻擊，是將多個計算機組成計算機群來同時發(fā)動攻擊的行為，在計算機群發(fā)動攻擊時，由于其發(fā)出的請求是合法的，主要目的在于引起網(wǎng)絡(luò)擁堵，所以這種以消耗主機資源為目標的攻擊方式很難被阻止。通過區(qū)塊鏈技術(shù)，可以允許用戶加入分布式網(wǎng)絡(luò)，從而有效地緩解DDOS攻擊。

3.3 保護邊緣計算設(shè)備

由于邊緣計算設(shè)備所面臨網(wǎng)絡(luò)環(huán)境更為復(fù)雜，所以想要對邊緣設(shè)備進行有效的保護會耗費更多的成本，同時也帶來了更大的工作量，在這種成本壓力和工作量壓力的情況下，大多數(shù)的邊緣設(shè)備都無法得到良好的保護。但是如果不對邊緣設(shè)備進行有效的保護，又會導(dǎo)致入侵的發(fā)生，由于邊緣設(shè)備也與整個網(wǎng)絡(luò)體系相連，所以整個網(wǎng)絡(luò)體系同樣會有被入侵的風險。

利用區(qū)塊鏈技術(shù)對邊緣設(shè)備進行保護的基本思路是建立一種數(shù)字認證系統(tǒng)，這種系統(tǒng)也可以被視作是數(shù)字證書，通過數(shù)字證書對邊緣設(shè)備訪問網(wǎng)絡(luò)的行為加以控制。為了更好地實現(xiàn)這一目的，想要利用區(qū)塊鏈技術(shù)實現(xiàn)對邊緣計算設(shè)備的數(shù)據(jù)訪問權(quán)限控制，可以給每一臺設(shè)備發(fā)放數(shù)字簽名或數(shù)字證書，在數(shù)字證書驗證通過的基礎(chǔ)上邊緣計算設(shè)備才可以訪問主網(wǎng)，從而杜絕通過邊緣設(shè)備入侵整個網(wǎng)絡(luò)情況的發(fā)生。

3.4 提供更優(yōu)的數(shù)據(jù)保護功能

在比特幣模式下，每一次交易的記賬都是不可被更改的，實現(xiàn)這一目的的方式是數(shù)字加密，在數(shù)據(jù)加密的機制之下，數(shù)據(jù)交互的完整性和可靠性都得到了保障，同時數(shù)據(jù)在傳輸?shù)倪^程也不會被其他用戶所訪問，從而實現(xiàn)了數(shù)據(jù)保護功能。

利用區(qū)塊鏈技術(shù)，可以使用分布式記賬技術(shù)來代替?zhèn)鹘y(tǒng)的簽名方式，每當新的數(shù)據(jù)加入之后，舊的數(shù)據(jù)塊特征就會被記錄，在進行數(shù)據(jù)驗證的時候只需要驗證相鄰兩個數(shù)據(jù)塊之間的特征就能分辨數(shù)據(jù)的關(guān)聯(lián)性，從而實現(xiàn)阻止外來數(shù)據(jù)的侵入，這種驗證方式與大數(shù)據(jù)技術(shù)相類似，都是通過尋找特征來進行數(shù)據(jù)保護。

3.5 隱私保護

通過區(qū)塊鏈技術(shù)中分布式結(jié)構(gòu)和可追溯性原理來實現(xiàn)隱私的保護，比如在利用區(qū)塊鏈時，用戶的隱私數(shù)據(jù)是可以隨機分布于分布式賬本之中，攻擊者想要發(fā)動攻擊行為就必須要侵入到所有節(jié)點之中才能獲取全部的用戶數(shù)據(jù)，其本身的隨機分布特征決定了攻擊者無法只在攻擊單一節(jié)點的情況下獲取到全部用戶的數(shù)據(jù)。這樣一來，數(shù)據(jù)泄露的可能性就會變小，并且網(wǎng)絡(luò)中的每一個行為都會被記錄，并且無法被修改，從而達到保護隱私的目的。

在區(qū)塊鏈技術(shù)中，各個節(jié)點的身份信息都是以匿名形式存在的，在發(fā)生交易的時候?qū)Ψ揭矡o法獲取到彼此的身份信息，從而保證了隱私數(shù)據(jù)不會被泄露。

3.6 數(shù)據(jù)恢復(fù)

與傳統(tǒng)的數(shù)據(jù)庫管理模式不同的是，區(qū)塊鏈中的數(shù)據(jù)是對等分布的，每個節(jié)點都只可以存儲數(shù)據(jù)并且可以在不同節(jié)點上獲得其他用戶的特征信息，區(qū)塊鏈上的每個用戶都有權(quán)生成并維護數(shù)據(jù)的完整副本。這種處理方式極大地提高了容錯性，并且為數(shù)據(jù)恢復(fù)提供了可能性，通過區(qū)塊鏈技術(shù)的應(yīng)用，可以在某一節(jié)點數(shù)據(jù)崩潰的情況下通過其他節(jié)點對數(shù)據(jù)進行恢復(fù)。

4 結(jié)語

區(qū)塊鏈技術(shù)的核心是去中心化，這是一種全新的數(shù)據(jù)存儲理念，在區(qū)塊鏈技術(shù)中，沒有一個中央組織來控制存儲的交互和存儲，其本身和網(wǎng)絡(luò)安全及信息技術(shù)關(guān)系緊密。通過區(qū)塊鏈的六項核心技術(shù)，可以實現(xiàn)網(wǎng)絡(luò)與信息安全中的攻擊防護、隱私保護和數(shù)字簽名等多種目的，同時也可以有效地在低成本壓力的前提下保護邊緣計算機安全，杜絕在邊緣計算機受到入侵的情況下影響到整個網(wǎng)絡(luò)體系。雖然區(qū)塊鏈技術(shù)還不是很成熟，但是其在網(wǎng)絡(luò)與信息安全方面的應(yīng)用已經(jīng)嶄露鋒芒，可能在未來技術(shù)發(fā)展的過程中，可以解決技術(shù)不成熟及運行成本過高的問題，將現(xiàn)階段的想法變成實際的應(yīng)用。