王利濤　邢宇航

摘??????? 要：隨著區(qū)塊鏈技術(shù)的推廣應(yīng)用，其去中心化、不可篡改、可追溯、高可信和高可用等特性對信息安全產(chǎn)生了重大影響。本文在 分析區(qū)塊鏈技術(shù)特點基礎(chǔ)上，剖析了區(qū)塊鏈技術(shù)在信息安全領(lǐng)域的應(yīng) 用及其安全性問題，為公開信道保證信息安全提供了新的思路和方法。

關(guān)鍵詞：區(qū)塊鏈技術(shù);信息安全;分布式;加密算法

1.引言

區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲、點對點傳輸、共識機(jī)制、加密算法等計算機(jī)技術(shù)的新型應(yīng)用模式，是一種全新的分布式基礎(chǔ)架構(gòu)，具有去中心化、不可篡改、可追溯、高可信和高可用等特性。基于區(qū)塊鏈技術(shù)，可以利用區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)來驗證與存儲數(shù)據(jù)，利用共識算法來生成和更新數(shù)據(jù)，利用密碼學(xué)保證數(shù)據(jù)傳輸和訪問的安全，利用由自動執(zhí)行的智能合約來兌現(xiàn)以數(shù)字形式定義的承諾與合約。

大數(shù)據(jù)時代的今天，信息安全應(yīng)用和服務(wù)主要包括保密性、完整性、身份驗證、訪問控制以及信息溯源等。保密性保證了數(shù)據(jù)不能被未經(jīng)授權(quán)的用戶讀取;完整性有助于驗證數(shù)據(jù)沒有被修改或更改;身份驗證確保用戶是其所聲稱的人;訪問控制為用戶提供了控制誰可以訪問其數(shù)據(jù)的能力;信息溯源允許在網(wǎng)絡(luò)上高效地跟蹤數(shù)據(jù)和資源及其所有權(quán)和使利用情況。這些安全應(yīng)用和服務(wù)對于傳輸?shù)男畔I(yè)務(wù)很重要，對于當(dāng)前分布式的網(wǎng)絡(luò)環(huán)境更是至關(guān)重要，特別是在網(wǎng)絡(luò)上大量數(shù)據(jù)處理以及云計算方面。

上述安全應(yīng)用和服務(wù)目前由一個集中控制器來管理，例如證書中心（CA），這樣的集中控制器容易受到關(guān)注和攻擊，從而造成更多的安全危害。區(qū)塊鏈?zhǔn)且粋€安全的、共享的和分布式的分類賬本系統(tǒng)，可用于記錄和跟蹤資源的過程，而不需要集中的可信權(quán)威。它允許雙方在對等網(wǎng)絡(luò)中交流和交換資源，在這種網(wǎng)絡(luò)中，分布式?jīng)Q策是由多數(shù)而不是由單一的集中式權(quán)威機(jī)構(gòu)作出的，因此可利用區(qū)塊鏈技術(shù)可以幫助解決中心化的許多安全問題。下面針對已經(jīng)出現(xiàn)的一些基于區(qū)塊鏈的安全應(yīng)用與服務(wù)進(jìn)行分析，并思考其應(yīng)用于信息安全領(lǐng)域的一般規(guī)律和基本特點。

區(qū)塊鏈在具體應(yīng)用的過程中根據(jù)參與實體的不同可以分類為私有鏈、公有鏈以及聯(lián)盟鏈。其中私有鏈的參與方通常都屬于一個組織;公有鏈的參與方則是任何實體;聯(lián)盟鏈的參與方則是加人聯(lián)盟的成員。目前取得廣泛應(yīng)用的區(qū)塊鏈類型都屬于公有鏈或聯(lián)盟鏈，這兩類區(qū)塊鏈作為一個分布式可信賬本都涉及不同利益體之間的交互，主要用于解決不同利益體之間的信任問題，或者作為一個第三方可信平臺用來解決用戶對平臺的信任問題。因此，區(qū)塊鏈主要在涉及多個平等利益體交互的場景，或者需要引人可信第三方的場景中發(fā)揮作用

2.區(qū)塊鏈的信息安全應(yīng)用

2.1基于區(qū)塊鏈的 PKI

加密和身份認(rèn)證是任何網(wǎng)絡(luò)系統(tǒng)中必須提供的兩個最重要的安全服務(wù)。通常，可以使用公鑰加密實現(xiàn)這些服務(wù)。公鑰加密技術(shù)要求實體具有私有和公共信息，需要基礎(chǔ)設(shè)施來創(chuàng)建、撤消、管理、分發(fā)、使用和存儲所生成的密鑰等信息，也就是公鑰基礎(chǔ)設(shè)施（PKI）。

采用傳統(tǒng) PKI 技術(shù)時，CA 機(jī)構(gòu)依據(jù)證書用戶提交的申請信息（主要包括設(shè)備公鑰、設(shè)備標(biāo)識等），基于對證書用戶的信任（如根據(jù)聯(lián)系人、公文函等確立信任關(guān)系）簽發(fā)證書，在使用時，證書依賴方（即需要驗證證書狀態(tài)的認(rèn)證方） 需要向集中式 CA 進(jìn)行查詢。

區(qū)塊鏈技術(shù)的分布式、事件記錄和不可重現(xiàn)功能使其成為多種應(yīng)用程序的理想技術(shù)。特別是，這些屬性證明了區(qū)塊鏈適用于 PKI 和域名服務(wù)?；趨^(qū)塊鏈的PKI 解決方案是分布式的，沒有集中的故障點。信任是基于對礦工的多數(shù)票，因此，沒有單個受信任的第三方，不需要系統(tǒng)中的先前信任度。更重要的是，區(qū)塊鏈技術(shù)具有多種開源實現(xiàn)，有助于構(gòu)建低成本和高效率的解決方案。

基于區(qū)塊鏈的 PKI 系統(tǒng)具有去中心化信任的特點，在設(shè)備商、運(yùn)營商之間建立信任關(guān)系，證書發(fā)放方式變?yōu)樽詣踊?、分布式實現(xiàn)，由設(shè)備自行簽發(fā)證書、由授權(quán)節(jié)點驗證和寫入證書。在證書使用時，基于區(qū)塊鏈的 PKI 系統(tǒng)中，證書依賴方可以向多個節(jié)點的任何一個進(jìn)行查詢。在基于區(qū)塊鏈的 PKI 系統(tǒng)中，證書用戶可自行生成自簽名數(shù)字證書并提交給區(qū)塊鏈系統(tǒng)。通過驗證和共識之后，該數(shù)字證書就可以記錄到區(qū)塊鏈系統(tǒng)中。在證書使用過程中（例如 TLS、IPSec 等安全協(xié)議），證書用戶需要將證書提交給認(rèn)證方，認(rèn)證方接收到證書后，通過區(qū)塊鏈系統(tǒng)檢查證書的正確性和有效性。

2.2數(shù)據(jù)的完整性保護(hù)

技術(shù)是需要不斷發(fā)展與創(chuàng)新的。與傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)相比，區(qū)塊鏈技術(shù)有著自身的獨特性，并不依靠加密技術(shù)和信任機(jī)制，而是使用共識機(jī)制和反向鏈接數(shù)據(jù)機(jī)制進(jìn)行工作。在保證存儲數(shù)據(jù)的完整和有效性方面，區(qū)塊鏈技術(shù)發(fā)揮著更加重要的作用。

區(qū)塊鏈技術(shù)的工作機(jī)理采用監(jiān)視的方式，監(jiān)視區(qū)域內(nèi)的所有網(wǎng)絡(luò)數(shù)據(jù)行為，這樣有利于其分析數(shù)據(jù)，清除虛假數(shù)據(jù)，同時還可以有效的控制攻擊區(qū)塊鏈數(shù)據(jù)的行為。

2.3訪問控制應(yīng)用

區(qū)塊鏈具有分布式、交易透明、難以篡改的特點以及無須第三方背書的可信機(jī)制，與大數(shù)據(jù)環(huán)境下訪問控制需要解決的分布式部署、審計機(jī)制、信任機(jī)制的需求不謀而合，區(qū)塊鏈技術(shù)與訪問控制技術(shù)結(jié)合有以下優(yōu)勢。

（1）策略和權(quán)限可信任。由于區(qū)塊鏈難以篡改的特點，訪問權(quán)限數(shù)據(jù)以及部署的智能合約在經(jīng)過共識機(jī)制存儲到區(qū)塊之后將無法刪除和更改，這避免了針對性的權(quán)限篡改、刪除等惡意攻擊，為權(quán)限管理機(jī)制提供了安全保障。

（2）策略和權(quán)限可核查。區(qū)塊鏈上的數(shù)據(jù)公開可查詢，這在多方信息共享系統(tǒng)中有著重要作用。策略的透明建立起了參與方對系統(tǒng)安全的信任，避免“后門”問題。權(quán)限透明且難以篡改，使通信雙方可以在無須第三方背書的情況下建立起信任機(jī)制，簡化了交易流程，降低了信任成本。

（3）分布式賬本。區(qū)塊鏈去中心化的思想與大數(shù)據(jù)時代的分布式環(huán)境相符合，區(qū)塊鏈中的 P2P 網(wǎng)絡(luò)、共識算法和分布式數(shù)據(jù)庫等機(jī)制適合應(yīng)用于分布式架構(gòu)的系統(tǒng)。同時區(qū)塊鏈中的賬本分布式地存儲各個節(jié)點上，增強(qiáng)了系統(tǒng)的健壯性，網(wǎng)絡(luò)中部分節(jié)點出現(xiàn)故障不會影響系統(tǒng)的運(yùn)行或者造成數(shù)據(jù)的丟失，也避免了集中式管理帶來的針對性攻擊問題。

（4）訪問策略自動化實現(xiàn)。用戶可以根據(jù)需求，自定義智能合約并將其部署在區(qū)塊鏈上，當(dāng)有訪問請求時，系統(tǒng)會根據(jù)智能合約的邏輯策并依據(jù)請求者的屬性、角色等信息自動化判決，且無人工干預(yù)。

（5）細(xì)粒度訪問控制。用戶個人數(shù)據(jù)的訪問權(quán)限可以通過主體?客體對的形式存儲在區(qū)塊鏈上，具備對用戶數(shù)據(jù)進(jìn)行細(xì)粒度劃分的能力，訪問者被局限在規(guī)定的訪問邊界內(nèi)，防止了服務(wù)商對用戶數(shù)據(jù)的過度收集。鏈上的信息公開、客體的所有權(quán)明確，方便服務(wù)商直接對主權(quán)方發(fā)出請求，同時服務(wù)商的操作信息能夠以只增不減的方式記錄在區(qū)塊鏈上，越權(quán)訪問、泄露數(shù)據(jù)等行為能夠經(jīng)過日志分析發(fā)現(xiàn)，實現(xiàn)安全、透明、高效的數(shù)據(jù)資源共享。

（6）數(shù)據(jù)流通可溯源?，F(xiàn)有的針對區(qū)塊鏈溯源的研究，主要是面對商品或代幣的全周期追蹤記錄。可以借鑒這種思想，將用戶的數(shù)據(jù)看作商品，利用鏈上訪問權(quán)限和鏈下的訪問日志，結(jié)合時間戳和簽名信息，分析用戶數(shù)據(jù)的全周期流通過程，掌握數(shù)據(jù)的演變歷程，從而溯源越權(quán)訪問等違規(guī)操作。

3.區(qū)塊鏈安全應(yīng)用分析

基于區(qū)塊鏈的信息安全技術(shù)，其主要采用的是分布自治的數(shù)據(jù)管理體系。在這個體系中，每一個節(jié)點都發(fā)揮著自己的作用，同時每一個節(jié)點都可以進(jìn)行安全防護(hù)，節(jié)點具有很強(qiáng)的獨立性，可以按照相關(guān)要求進(jìn)行獨立操作。面對一些網(wǎng)絡(luò)的惡意攻擊行為，這些節(jié)點也能夠步步為營，抵御相關(guān)攻擊。區(qū)塊鏈技術(shù)是十分強(qiáng)大的，不止在安全的網(wǎng)絡(luò)環(huán)境，在非安全的網(wǎng)絡(luò)環(huán)境下，區(qū)塊鏈也能阻斷內(nèi)外部的威脅，從而保證網(wǎng)絡(luò)空間安全。

區(qū)塊鏈安全技術(shù)具有較少的局限性，具有較強(qiáng)的可拓展性，可以與其他的安全技術(shù)進(jìn)行結(jié)合，構(gòu)建更加安全的網(wǎng)絡(luò)環(huán)境。同時，通過融合相關(guān)技術(shù)，可以更好滿足各行業(yè)的網(wǎng)絡(luò)需求，從而促進(jìn)信息安全機(jī)制的構(gòu)建與完善。不可否認(rèn)的是，區(qū)塊鏈技術(shù)的優(yōu)勢是十分突出的，同時因為這個優(yōu)勢，導(dǎo)致了在開放式網(wǎng)絡(luò)環(huán)境下，區(qū)塊鏈技術(shù)是十分受重視的。將其運(yùn)用在網(wǎng)絡(luò)中，使其成為網(wǎng)絡(luò)空間安全的基礎(chǔ)性知識，從而促進(jìn)開放網(wǎng)絡(luò)環(huán)境的安全發(fā)展。

區(qū)塊鏈解決了傳統(tǒng)網(wǎng)絡(luò)安全的一些重要缺陷問題，通過分布式節(jié)點的參與，大大降低了人為因素造成的影響，而人為因素通常是最薄弱的環(huán)節(jié)。通過使用區(qū)塊鏈技術(shù)，可以消除單點故障的風(fēng)險，區(qū)塊鏈技術(shù)提供了端到端的隱私和加密，同時確保用戶的便利。

區(qū)塊鏈技術(shù)將會幫助我們保護(hù)個人、公司和政府，甚至可以作為網(wǎng)絡(luò)安全的屏障。比特幣的應(yīng)用已經(jīng)表明了區(qū)塊鏈的巨大潛力，區(qū)塊鏈技術(shù)在可擴(kuò)展性和互操作性方面仍有很大的發(fā)展空間，而融合了區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全領(lǐng)域，仍有非常多的應(yīng)用場景有待發(fā)掘。

4.結(jié)論

在保密性、完整性和可用性三要素中，區(qū)塊鏈在確保完整性和可用性方面天然具有某種優(yōu)勢，但在確保機(jī)密性方面尚存在較大挑戰(zhàn)。同時在分析研究中也可以發(fā)現(xiàn)，區(qū)塊鏈并沒有取代傳統(tǒng)信息安全技術(shù)的趨勢，而只是提供了一種解決傳輸安全問題的新的思路和方法，即利用其無中心和分布式的特點，解決物聯(lián)網(wǎng)、無中心應(yīng)用等新的場景的中許多安全問題。

作者簡介：

邢宇航，1979.8，男，河南南陽，博士研究生，副教授，研究方向：信息安全。

王利濤，1983.3男，河南許昌，博士研究生，講師，研究方向：信息安全。