李雷孝，杜金澤，林浩，高昊昱，楊艷艷，高靜

（1.內(nèi)蒙古工業(yè)大學(xué)數(shù)據(jù)科學(xué)與應(yīng)用學(xué)院，內(nèi)蒙古 呼和浩特 010080；2.內(nèi)蒙古自治區(qū)基于大數(shù)據(jù)的軟件服務(wù)工程技術(shù)研究中心，內(nèi)蒙古 呼和浩特 010080；3.天津理工大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院，天津 300384；4.內(nèi)蒙古農(nóng)業(yè)大學(xué)計(jì)算機(jī)與信息工程學(xué)院，內(nèi)蒙古 呼和浩特 010011）

0 引言

隨著信息技術(shù)的發(fā)展，其安全傳輸問(wèn)題受到廣泛關(guān)注。雖然日益完善的密碼學(xué)加密技術(shù)可對(duì)信息明文加密，避免被攻擊者直接破解信息內(nèi)容。但是對(duì)信息安全傳輸需求最大的群體通常是存在對(duì)立關(guān)系的群體。只要檢測(cè)到通信過(guò)程的發(fā)生，就足以意識(shí)到某些信息已經(jīng)被傳遞。在此情形下，研究者開(kāi)始構(gòu)建隱蔽信道來(lái)實(shí)現(xiàn)隱蔽通信。隱蔽通信就是把信息嵌入按照常規(guī)狀態(tài)進(jìn)行傳輸?shù)墓_(kāi)載體上，使第三方從根本上無(wú)法察覺(jué)通信的發(fā)生。

最初，研究者更側(cè)重于研究本地隱蔽信道，即可用于將數(shù)據(jù)從同一系統(tǒng)上的高安全級(jí)別進(jìn)程傳遞到低安全級(jí)別進(jìn)程的隱蔽信道[1]。隨著20 世紀(jì)90 年代計(jì)算機(jī)網(wǎng)絡(luò)的興起，大量不同網(wǎng)絡(luò)協(xié)議中附帶的數(shù)據(jù)成為隱蔽信道的高帶寬載體，僅一個(gè)大型互聯(lián)網(wǎng)網(wǎng)站每年可作為載體的數(shù)據(jù)就多達(dá)26 GB[1]。但是該類(lèi)隱蔽信道大多數(shù)以分布式計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為載體，構(gòu)建傳統(tǒng)網(wǎng)絡(luò)隱蔽信道的方法存在著很多問(wèn)題。首先，信息傳輸載體由一個(gè)中心化的第三方機(jī)構(gòu)提供，通信雙方所處環(huán)境不是完全可信的，無(wú)法保證通信雙方匿名性；其次，遭到分布式拒絕服務(wù)（DDoS,distributed denial of service）攻擊時(shí)容易造成載體崩潰，中斷通信；此外，現(xiàn)有傳統(tǒng)網(wǎng)絡(luò)隱蔽信道的通信雙方大多是直接通信，采用的通信信道固定單一，容易被已有探測(cè)手段針對(duì)性探測(cè)。而最初作為比特幣底層機(jī)制引入的區(qū)塊鏈技術(shù)[2]具有去中心化、匿名性、不可篡改性和強(qiáng)穩(wěn)健性等特點(diǎn)，可以被用來(lái)解決上述問(wèn)題，是更好的構(gòu)建網(wǎng)絡(luò)隱蔽信道的載體。

目前，國(guó)內(nèi)外學(xué)者和研究機(jī)構(gòu)對(duì)網(wǎng)絡(luò)隱蔽信道進(jìn)行了分類(lèi)與綜述[3-6]，論述了網(wǎng)絡(luò)隱蔽信道的分類(lèi)原理與構(gòu)建過(guò)程，并提出了檢測(cè)隱蔽信道的方法。但是，現(xiàn)有研究缺乏對(duì)區(qū)塊鏈網(wǎng)絡(luò)環(huán)境下的隱蔽信道的綜述分析，對(duì)該類(lèi)型的信道構(gòu)建尚處在初始階段。

為提升對(duì)區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道的研究，并為學(xué)者提供研究思路，本文在已有綜述的基礎(chǔ)上，首先，概括了區(qū)塊鏈技術(shù)和網(wǎng)絡(luò)隱蔽信道的發(fā)展，引出了區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道的優(yōu)點(diǎn)；其次，將區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道按照構(gòu)建載體的不同，分為交易地址型、簽名算法型、智能合約型和P2P 廣播機(jī)制型4 類(lèi)，總結(jié)了每種類(lèi)型的構(gòu)建方法；再次，將區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道構(gòu)建過(guò)程定義為隱秘信息嵌入、載體混淆傳輸、特殊載體篩選和隱秘信息解碼4 個(gè)步驟，并分析了其中的關(guān)鍵技術(shù)；最后，總結(jié)了現(xiàn)有區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道存在的問(wèn)題并給出了解決方法。

1 網(wǎng)絡(luò)隱蔽信道相關(guān)概念與發(fā)展

1.1 區(qū)塊鏈技術(shù)

區(qū)塊鏈技術(shù)是利用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來(lái)驗(yàn)證和存儲(chǔ)數(shù)據(jù)、利用分布式節(jié)點(diǎn)共識(shí)算法來(lái)生成和更新數(shù)據(jù)、利用密碼學(xué)的方式保證數(shù)據(jù)傳輸和訪問(wèn)的安全性、利用由自動(dòng)化腳本代碼組成的智能合約來(lái)操作數(shù)據(jù)的一種全新分布式基礎(chǔ)架構(gòu)。區(qū)塊鏈架構(gòu)如圖1 所示。

圖1 區(qū)塊鏈架構(gòu)

1.2 網(wǎng)絡(luò)隱蔽信道定義和歷史

隱蔽信道作為信息隱藏技術(shù)的一個(gè)分支[7]，最初是由Lampson[8]在1973年基于單片機(jī)系統(tǒng)的背景下給出的定義，即根本不用于信息傳輸?shù)耐ǖ馈Ｏ啾扔陔[寫(xiě)術(shù)、匿名通信、版權(quán)標(biāo)識(shí)這3 種信息隱藏技術(shù)，隱蔽信道更注重于隱藏信道本身的存在，用來(lái)保證隱秘信息的安全傳輸。1984 年，Simmons[9]首次提出囚犯問(wèn)題來(lái)定義隱蔽信道：在看守人Wendy 察覺(jué)Alice 和Bob 有越獄想法，且愿意讓二人傳遞消息的環(huán)境下，Alice 和Bob 需要尋找一種在交流中秘密溝通的方式來(lái)欺騙Wendy，即眾目睽睽之下建立一個(gè)“潛意識(shí)通道”——隱蔽信道。Craver[10]對(duì)囚犯問(wèn)題進(jìn)行了拓展，區(qū)分了3 種不同類(lèi)型的看守人。積極的看守人被允許在囚犯之間傳遞信息時(shí)進(jìn)行同義詞替換，但不能修改語(yǔ)義內(nèi)容；消極的看守人能發(fā)現(xiàn)隱蔽信道但不能做任何修改；惡意的看守人可以任意修改信息。在此背景下，構(gòu)建隱蔽信道需考慮更多的因素。Millen[11]在總結(jié)和分析后，將應(yīng)用于網(wǎng)絡(luò)環(huán)境中的隱蔽信道定義為網(wǎng)絡(luò)隱蔽信道。

隱蔽信道發(fā)展過(guò)程如圖2 所示。在加密傳輸通信的安全性無(wú)法滿足需求后，研究者將隱蔽信道構(gòu)建在同一本地系統(tǒng)中，由高安全級(jí)別的進(jìn)程傳遞到低安全級(jí)別的進(jìn)程。雖然提高了通信的隱蔽性，但是本地隱蔽信道有很大的范圍局限性，不能滿足遠(yuǎn)距離傳輸。之后，Handel 等[12]首次將囚犯問(wèn)題擴(kuò)展到計(jì)算機(jī)網(wǎng)絡(luò)中，構(gòu)建網(wǎng)絡(luò)隱蔽信道，成為研究者的主要方向。早期提出的大多為存儲(chǔ)型網(wǎng)絡(luò)隱蔽信道，例如Cauich 等[13]利用IP 報(bào)頭構(gòu)建了隱蔽信道、Girling[14]接連發(fā)現(xiàn)了3 種局域網(wǎng)上的隱蔽信道、Rowland[15]將IPv4 報(bào)頭和IP 報(bào)頭中未使用的冗余字段作為構(gòu)建隱蔽信道的載體，但此類(lèi)型信道在易被使用的同時(shí)也易被檢測(cè)。1989 年，Wolf[16]提出了基于消息確認(rèn)的時(shí)間型網(wǎng)絡(luò)隱蔽信道，為隱蔽信道的構(gòu)建提供了一種新思路。雖然此類(lèi)信道易被噪聲干擾，但是也更難被檢測(cè)和消除。之后為了兼顧信道容量和隱蔽性，研究者構(gòu)建了將2 種類(lèi)型信道結(jié)合的混合型新型隱蔽信道[17]。在2018 年P(guān)artala[18]首次構(gòu)建了區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道后，一個(gè)規(guī)模巨大的新型網(wǎng)絡(luò)環(huán)境被更多研究者關(guān)注[19]，隱蔽信道的構(gòu)建有了更多樣化的選擇。

圖2 隱蔽信道發(fā)展過(guò)程

1.3 傳統(tǒng)網(wǎng)絡(luò)隱蔽信道和新型網(wǎng)絡(luò)隱蔽信道

目前，國(guó)內(nèi)外將傳統(tǒng)網(wǎng)絡(luò)隱蔽信道按照信息編碼方式分為存儲(chǔ)型網(wǎng)絡(luò)隱蔽信道、時(shí)間型網(wǎng)絡(luò)隱蔽信道和混合型網(wǎng)絡(luò)隱蔽信道三大類(lèi)[3-4]。

存儲(chǔ)型網(wǎng)絡(luò)隱蔽信道利用頭元素或協(xié)議數(shù)據(jù)單元（PDU,protocol data unit）的空間特性，例如通過(guò)修改字段長(zhǎng)度[20-21]、字段位置[22-23]和字段值[24-26]來(lái)編碼隱秘信息，或利用冗余字段即在給定頭元素或PDU 中創(chuàng)建用于隱藏?cái)?shù)據(jù)的空間[27-28]；時(shí)間型網(wǎng)絡(luò)隱蔽信道通過(guò)調(diào)整數(shù)據(jù)包的時(shí)間特性將隱秘信息編入其中，例如通過(guò)發(fā)送數(shù)據(jù)包本身具有的時(shí)間差異[29-30]或利用網(wǎng)絡(luò)環(huán)境時(shí)延的不同[31-32]來(lái)編碼隱秘信息；混合型網(wǎng)絡(luò)隱蔽信道是存儲(chǔ)型和時(shí)間型網(wǎng)絡(luò)隱蔽信道方法的結(jié)合[17,33-34]，針對(duì)存儲(chǔ)型網(wǎng)絡(luò)隱蔽信道不穩(wěn)定和時(shí)間型網(wǎng)絡(luò)隱蔽信道效率低的問(wèn)題，混合型網(wǎng)絡(luò)隱蔽信道在空間和時(shí)間特性中都編碼隱秘信息，不會(huì)被單一的信道檢測(cè)方法完全檢測(cè)到，提升了隱蔽性和傳輸效率。

雖然存儲(chǔ)型、時(shí)間型和混合型網(wǎng)絡(luò)隱蔽信道方法越來(lái)越完善，但是仍存在著以下弊端。

1) 存儲(chǔ)型網(wǎng)絡(luò)隱蔽信道修改的字段分組長(zhǎng)度不同于正常業(yè)務(wù)的分組長(zhǎng)度，經(jīng)分析易被檢測(cè)。并且在傳輸大量數(shù)據(jù)的情況下，難以在隱蔽性和傳輸效率之間保持平衡。

2) 時(shí)間型網(wǎng)絡(luò)隱蔽信道的穩(wěn)定性較低，通信過(guò)程需要保證雙方的網(wǎng)絡(luò)狀態(tài)同步。而網(wǎng)絡(luò)環(huán)境本身就存在著各種噪聲，影響時(shí)間間隔，還易受到網(wǎng)絡(luò)干擾[35]，監(jiān)控者可發(fā)動(dòng)大量請(qǐng)求破壞通信。

3) 以類(lèi)似于瀏覽器的中心化第三方軟件作為載體時(shí)，攻擊者不需要檢測(cè)信道本身，而是選擇直接檢測(cè)第三方軟件，易發(fā)現(xiàn)通信過(guò)程的存在。

4) 穩(wěn)健性較低，絕大多數(shù)采用通信雙方直接通信的方式。出現(xiàn)單點(diǎn)故障的可能性高，針對(duì)性的檢測(cè)也較為容易。在遭遇DDoS 攻擊時(shí)容易造成網(wǎng)絡(luò)擁堵或目標(biāo)系統(tǒng)服務(wù)器停止響應(yīng)，中斷通信。

5) 通信雙方的匿名性較難保證，用戶的身份標(biāo)識(shí)都是基于第三方認(rèn)證中心頒發(fā)數(shù)字證書(shū)確認(rèn)的，通信雙方的身份容易泄露。

而作為新型載體的區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道具有以下幾個(gè)特點(diǎn)，在一定程度上解決了上述問(wèn)題。

1) 去中心化。區(qū)塊鏈所有數(shù)據(jù)的存儲(chǔ)、傳輸和驗(yàn)證過(guò)程均基于分布式的點(diǎn)對(duì)點(diǎn)系統(tǒng)架構(gòu)，不依賴(lài)任何一個(gè)中心化機(jī)構(gòu)。所有的節(jié)點(diǎn)都是單獨(dú)存在的個(gè)體并且遍布全球各地，每個(gè)節(jié)點(diǎn)都可以作為發(fā)送方和接收方，其余所有節(jié)點(diǎn)都將是隱蔽通信的掩護(hù)者。

2) 匿名性。區(qū)塊鏈系統(tǒng)采用公鑰編碼而成的地址作為用戶的身份標(biāo)識(shí)，不需要中心化機(jī)構(gòu)頒發(fā)數(shù)字證書(shū)來(lái)確認(rèn)身份。用戶只需要公開(kāi)可隨意變換的地址，不需要公開(kāi)真實(shí)身份。

3) 不可篡改性。區(qū)塊鏈的鏈?zhǔn)酱鎯?chǔ)結(jié)構(gòu)和各種密碼學(xué)算法保證了其內(nèi)容的不可篡改性。

4) 強(qiáng)穩(wěn)健性。區(qū)塊頭中的時(shí)間戳技術(shù)和區(qū)塊鏈的復(fù)制狀態(tài)機(jī)特性使區(qū)塊鏈網(wǎng)絡(luò)環(huán)境的時(shí)間特性不受網(wǎng)絡(luò)波動(dòng)的影響，對(duì)通信雙方的網(wǎng)絡(luò)環(huán)境要求較低。并且，區(qū)塊鏈網(wǎng)絡(luò)天然防止DDoS 攻擊，在實(shí)際環(huán)境當(dāng)中，推翻之前的區(qū)塊數(shù)據(jù)所需要的算力和時(shí)間成本遠(yuǎn)大于收益。此外，其P2P網(wǎng)絡(luò)的架構(gòu)也遠(yuǎn)安全于傳統(tǒng)網(wǎng)絡(luò)環(huán)境，破壞任一節(jié)點(diǎn)也不會(huì)影響整個(gè)系統(tǒng)的狀態(tài)信息，防單點(diǎn)故障的能力強(qiáng)。

5) 開(kāi)源性?？擅赓M(fèi)加入開(kāi)源可編程的區(qū)塊鏈網(wǎng)絡(luò)，數(shù)據(jù)和程序?qū)λ腥斯_(kāi)。其開(kāi)放性和多樣性將使區(qū)塊鏈有更多的隱蔽信道構(gòu)建方式。

2 區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道

本文將區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道定義為利用區(qū)塊鏈環(huán)境所獨(dú)有的載體特征，構(gòu)建無(wú)法被檢測(cè)到的通信信道。將載體特征按照交易地址、簽名算法、智能合約和P2P 廣播機(jī)制4 種類(lèi)型進(jìn)行分類(lèi)，依照隱蔽性、傳輸效率和通信成本3 種評(píng)價(jià)指標(biāo)進(jìn)行對(duì)比分析。此外，總結(jié)性地提出了區(qū)塊鏈隱蔽信道模型的構(gòu)建過(guò)程。最后，提出了該類(lèi)型信道存在的問(wèn)題。

2.1 區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道分類(lèi)

2.1.1 交易地址型

該類(lèi)隱蔽信道將區(qū)塊鏈中的交易地址作為載體特征。交易地址由唯一的公私鑰對(duì)編碼而成，例如圖1 中比特幣的交易地址生成過(guò)程。在通信過(guò)程中，根據(jù)不同的公私鑰對(duì)生成不同的交易地址來(lái)作為隱秘信息的載體編碼或傳輸，其構(gòu)建過(guò)程如下。

將明文M按照預(yù)共享編碼規(guī)則C編碼為可用作傳輸?shù)拿芪?M，如式(1)所示。

將密文'M編碼入交易地址TA經(jīng)過(guò)通信雙方預(yù)共享的規(guī)則E重新排序或經(jīng)過(guò)密碼學(xué)算法U重新生成的交易地址中，形成含有隱秘信息的有限地址集合如式(2)和式(3)所示。

隱蔽通信發(fā)送方S生成交易地址為的交易至區(qū)塊鏈公鏈中。接收方P利用規(guī)則E或算法U將從區(qū)塊鏈公鏈中篩選出來(lái)，并提取出密文'M，之后利用規(guī)則C進(jìn)行解碼，從而得到明文M，如式(4)和式(5)所示。

利用上述過(guò)程，文獻(xiàn)[18]提出BLOCCE 區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道，文獻(xiàn)[36]在BLOCCE 的基礎(chǔ)上做出改進(jìn)，文獻(xiàn)[37]利用同樣的思路，使用地址生成軟件Vanitygen 的V-BLOCCE 方法。BLOCCE 系列直接將隱秘信息顯示在地址的有效位中，3 種方法對(duì)應(yīng)的流程如圖3 所示，其改進(jìn)過(guò)程與優(yōu)缺點(diǎn)分析如表1 所示。

表1 3 種方法改進(jìn)過(guò)程與優(yōu)缺點(diǎn)分析

圖3 3 種方法對(duì)應(yīng)的流程

不同于BLOCCE 系列將隱秘信息直接映射至交易地址，文獻(xiàn)[39]直接利用特殊地址生成算法編碼信息。將需要嵌入的二進(jìn)制隱秘信息與預(yù)共享密鑰融合產(chǎn)生新的公鑰，根據(jù)公鑰生成交易地址作為載體傳輸隱秘信息。接收方只需要根據(jù)交易地址判斷公鑰與輸出的關(guān)系就可以判斷是否含有隱秘信息并解碼。并且將前一個(gè)交易的輸出作為下一個(gè)交易的輸入，不需要遍歷所有交易即可篩選出特殊地址，提升了效率。雖然該方法中每個(gè)地址只能嵌入1 bit 信息，但是將隱秘信息直接與交易地址相結(jié)合地址的方法提升了隱蔽性。文獻(xiàn)[40]按照交易時(shí)間的先后生成交易地址索引矩陣，對(duì)編碼隱秘信息的交易金額進(jìn)行排序并解碼。該方法使用金額編碼隱秘信息，增加了單筆交易可嵌入信息的容量，減少了交易數(shù)量，提高了傳輸效率。并且交易地址索引矩陣提供了篩選方法，不需要遍歷全部交易，篩選效率更高。但是該方法反復(fù)利用一個(gè)通信雙方都知曉的地址集進(jìn)行交易，通過(guò)交易地址關(guān)聯(lián)分析的方法就能夠溯源到通信雙方，破壞信道的隱蔽性。

此外，相比于上述基于固定地址的篩選機(jī)制，交易地址結(jié)合動(dòng)態(tài)標(biāo)簽生成特殊交易地址的設(shè)定更好地兼顧了篩選效率和隱蔽性。文獻(xiàn)[41]用不斷變化的區(qū)塊高度作為動(dòng)態(tài)標(biāo)簽，與預(yù)共享的密鑰使用哈希運(yùn)算消息認(rèn)證碼（HMAC,Hash-based message authentication code）生成新的私鑰，并生成含有特殊交易的交易地址，保證了只有持有預(yù)共享密鑰的通信雙方才能提取信息；文獻(xiàn)[42]基于OP_RETURN 字段上真實(shí)的交易數(shù)據(jù)統(tǒng)計(jì)分布，結(jié)合域生成算法生成含有動(dòng)態(tài)標(biāo)簽的特殊地址；文獻(xiàn)[43]則利用前一個(gè)區(qū)塊的區(qū)塊號(hào)和Nonce 值來(lái)生成動(dòng)態(tài)標(biāo)簽。

2.1.2 簽名算法型

該類(lèi)隱蔽信道將區(qū)塊鏈中的數(shù)字簽名算法作為載體特征。在區(qū)塊鏈中，每筆交易都會(huì)由交易雙方對(duì)其進(jìn)行數(shù)字簽名，來(lái)保證數(shù)據(jù)不被篡改且交易雙方身份真實(shí)可靠。簽名算法型隱蔽信道構(gòu)建過(guò)程如圖4 所示，只有接收方使用私鑰才能從修改后的特殊簽名算法中得到發(fā)送方私鑰并提取隱秘信息。另一種則是與交易地址型構(gòu)建過(guò)程類(lèi)似，將簽名算法本身作為隱秘信息的存儲(chǔ)載體（如數(shù)字簽名中的某一有效位）進(jìn)行傳輸。

圖4 簽名算法型隱蔽信道構(gòu)建過(guò)程

文獻(xiàn)[44]最先提出了構(gòu)建簽名算法型隱蔽信道的模型。文獻(xiàn)[45]給出了具體的方法，即利用竊密算法修改區(qū)塊鏈中原有的簽名算法構(gòu)建信道。利用區(qū)塊鏈官方客戶端開(kāi)源代碼設(shè)計(jì)特殊數(shù)據(jù)發(fā)送客戶端和特殊數(shù)據(jù)接收客戶端進(jìn)行信息傳輸，發(fā)送客戶端對(duì)含有隱秘信息的交易中的簽名算法進(jìn)行修改，接收客戶端用竊密算法檢測(cè)和篩選含有隱秘信息的交易并提取信息。只有知曉竊密算法關(guān)鍵信息的節(jié)點(diǎn)才可提取出私鑰，并解碼隱秘信息。該方法生成每筆交易所用的時(shí)間比生成普通交易所用的時(shí)間只增加36 ms，并無(wú)顯著差異。文獻(xiàn)[46]通過(guò)修改比特幣中交易的橢圓曲線數(shù)字簽名算法（ECDSA,elliptic curve digital signature algorithm），在僵尸網(wǎng)絡(luò)場(chǎng)景中構(gòu)建了隱蔽信道。文獻(xiàn)[47]和文獻(xiàn)[48]結(jié)合門(mén)羅幣環(huán)簽名技術(shù)，利用環(huán)簽名技術(shù)的特性構(gòu)建隱蔽信道的同時(shí)提升了匿名性。

2.1.3 智能合約型

該類(lèi)隱蔽信道將區(qū)塊鏈的智能合約作為載體特征。智能合約種類(lèi)的豐富性、參數(shù)的多樣性、數(shù)據(jù)的冗余性和代碼的可編程性等特點(diǎn)，使其成為構(gòu)建隱蔽信道的優(yōu)秀載體。智能合約型隱蔽信道構(gòu)建過(guò)程如圖5 所示，發(fā)送方將隱秘信息編碼入智能合約的預(yù)置觸發(fā)條件和預(yù)置響應(yīng)規(guī)則當(dāng)中，接收方依據(jù)不同的響應(yīng)解碼不同的隱秘信息。

圖5 智能合約型隱蔽信道構(gòu)建過(guò)程

文獻(xiàn)[49]利用智能合約作為傳感器網(wǎng)關(guān)并結(jié)合圖像隱寫(xiě)術(shù)實(shí)現(xiàn)隱蔽通信。將包含分區(qū)號(hào)、訪問(wèn)時(shí)間和圖像地址的說(shuō)明手冊(cè)嵌入智能合約事務(wù)的時(shí)間戳當(dāng)中，接收方依據(jù)預(yù)共享信息從合約中進(jìn)行提取。其中，分區(qū)號(hào)即多播傳遞的接收者數(shù)量，訪問(wèn)時(shí)間即隱寫(xiě)圖像的時(shí)效性，圖像網(wǎng)址即隱寫(xiě)圖像位置。該方法利用智能合約作為載體結(jié)合圖像隱寫(xiě)術(shù)，信道容量較高。說(shuō)明手冊(cè)中的訪問(wèn)時(shí)間使隱秘信息不會(huì)永久保存在區(qū)塊鏈中，提升了信道的隱蔽性。文獻(xiàn)[50]則利用投票合約中選項(xiàng)的不同和投標(biāo)合約中出價(jià)數(shù)目的不同映射秘密信息序列，之后調(diào)用合約傳遞信息。投票合約中，增設(shè)多項(xiàng)選擇和冗余選擇，提高了信息編碼復(fù)雜度的同時(shí)也提高了信息傳輸效率。投標(biāo)合約中，通過(guò)設(shè)置單節(jié)點(diǎn)有效投標(biāo)價(jià)格范圍提高篩選效率，并允許提出含有多個(gè)有效投標(biāo)的集合，減少交易數(shù)量，提升傳輸效率。

2.1.4 P2P 廣播機(jī)制型

該類(lèi)隱蔽信道將區(qū)塊鏈的P2P 廣播機(jī)制作為載體特征，是區(qū)塊鏈各節(jié)點(diǎn)之間通過(guò)泛洪模式迭代轉(zhuǎn)發(fā)并經(jīng)過(guò)濾后的區(qū)塊數(shù)據(jù)和交易信息體系下的網(wǎng)絡(luò)隱蔽信道。一方面通過(guò)空間特性，利用P2P廣播機(jī)制轉(zhuǎn)發(fā)過(guò)程，修改數(shù)據(jù)中的字段或利用冗余字段添加內(nèi)容來(lái)編碼隱秘信息構(gòu)建隱蔽信道的方法。另一方面通過(guò)時(shí)間特性，利用交易轉(zhuǎn)發(fā)的時(shí)間間隔以及轉(zhuǎn)發(fā)數(shù)據(jù)的時(shí)延編碼隱秘信息構(gòu)建隱蔽信道的方法。

在利用空間特性的方法中，文獻(xiàn)[51]基于圖6的比特幣交易廣播機(jī)制，首先將A 節(jié)點(diǎn)加密后的隱秘信息編碼入coinbase 字段，將其哈希值作為索引，插入inv 消息和getdata 消息所共有的清單向量，用于告知其他節(jié)點(diǎn)本節(jié)點(diǎn)擁有對(duì)象或請(qǐng)求數(shù)據(jù)。B 節(jié)點(diǎn)收到inv 消息后，依據(jù)索引搜索節(jié)點(diǎn)交易消息中是否存在相等的交易哈希值。若存在，則找到該交易的coinbase 字段提取并解碼信息，然后將過(guò)濾后的getdata 消息返回給A 節(jié)點(diǎn)；若不存在，則將包含索引的getdata 消息返回給A節(jié)點(diǎn)，代表未曾完成通信。不過(guò)將隱秘信息編碼入本身使用率就較低且每 10 min 產(chǎn)生一個(gè)的coinbase 字段，影響了信道的傳輸效率和隱蔽性。此外，該文獻(xiàn)還利用比特幣節(jié)點(diǎn)之間通過(guò)TCP 三次握手建立連接向鄰居節(jié)點(diǎn)發(fā)送地址廣播的機(jī)制，依據(jù)地址廣播的順序是否正確編碼二進(jìn)制隱秘信息，構(gòu)建隱蔽信道。

圖6 比特幣交易廣播機(jī)制

文獻(xiàn)[52]提出利用以太坊Whisper協(xié)議構(gòu)建隱蔽信道的模型，文獻(xiàn)[53]和文獻(xiàn)[54]在此基礎(chǔ)上給出了基于Whisper 協(xié)議的隱蔽信道模型，如圖7 所示。該方法有很多優(yōu)點(diǎn)：Whisper 協(xié)議信件的信封中設(shè)有最晚有效時(shí)間和存活時(shí)間，過(guò)期作廢不永久保存，提高信道隱蔽性；采用類(lèi)似于比特幣挖礦機(jī)制尋找Nonce 值的方法設(shè)定閾值，只有當(dāng)節(jié)點(diǎn)發(fā)送消息的閾值超過(guò)特定閾值時(shí)，才可在以太坊網(wǎng)絡(luò)中繼續(xù)轉(zhuǎn)發(fā)，還能將連續(xù)發(fā)送不符合要求的節(jié)點(diǎn)列入黑名單，避免了第三方的干擾；利用特殊編碼的主題字段過(guò)濾無(wú)關(guān)內(nèi)容，提升了篩選效率。除了以太坊中的Whisper 協(xié)議之外，文獻(xiàn)[55]在比特幣中利用同為P2P 廣播機(jī)制的Gossip 協(xié)議，通過(guò)使用一種基于比特幣的審查彈性客戶端Tithonus 構(gòu)建了隱蔽信道。

圖7 基于Whisper 協(xié)議的隱蔽信道模型

文獻(xiàn)[56]則利用廣播機(jī)制中的時(shí)間特性，構(gòu)建了一種基于多節(jié)點(diǎn)時(shí)間戳共謀的區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道[57]，其模型如圖8 所示。將隱秘信息映射為不同的區(qū)塊鏈業(yè)務(wù)操作的時(shí)間間隔，與唯一標(biāo)識(shí)序列構(gòu)成集合后發(fā)送，信息接收方利用預(yù)先設(shè)定的方法辨別唯一性標(biāo)識(shí)的節(jié)點(diǎn)，提取并解碼隱秘信息。文獻(xiàn)[58]結(jié)合具體應(yīng)用場(chǎng)景，利用區(qū)塊鏈業(yè)務(wù)的時(shí)間間隔是否超過(guò)閾值來(lái)編碼授權(quán)信息，并用此技術(shù)保證智能電網(wǎng)中用戶授權(quán)有效性。這2 種利用P2P 廣播機(jī)制的時(shí)間特性編碼隱秘信息的方法因區(qū)塊鏈網(wǎng)絡(luò)的時(shí)間戳功能受網(wǎng)絡(luò)波動(dòng)的影響較小，故在信道隱蔽性和穩(wěn)健性方面都優(yōu)于傳統(tǒng)的時(shí)間型網(wǎng)絡(luò)隱蔽信道。

圖8 基于多節(jié)點(diǎn)時(shí)間戳共謀的隱蔽信道模型

2.2 區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道評(píng)價(jià)指標(biāo)和對(duì)比分析

結(jié)合傳統(tǒng)網(wǎng)絡(luò)隱蔽信道和上述4 種不同類(lèi)型的區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道，本文總結(jié)了隱蔽性、傳輸效率和通信成本3 種評(píng)價(jià)指標(biāo)，并依據(jù)該評(píng)價(jià)指標(biāo)對(duì)4 種不同類(lèi)型下的不同方法進(jìn)行對(duì)比分析。

2.2.1 隱蔽性

區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道中的隱蔽性一方面是信道的抗檢測(cè)能力，另一方面是對(duì)通信雙方匿名性的保護(hù)。

對(duì)于抗檢測(cè)能力，可以使用KL（Kullback-Leibler）距離評(píng)定，也叫作相對(duì)熵。該指標(biāo)用于衡量相同事件空間中2 個(gè)概率分布差異情況，即不包含攜帶隱秘信息的載體時(shí)滿足的概率分布P(x) 與含有攜帶隱秘信息的載體時(shí)滿足的概率分布Q(x) 的差異情況，用D(P||Q)表示，計(jì)算式如式(6)所示。由式(6)可得，當(dāng)2 種概率分布情況相似度越高時(shí)，D(P||Q)越小，KL 距離越小，抗檢測(cè)能力越大，隱蔽性越高。

區(qū)塊鏈網(wǎng)絡(luò)環(huán)境下的隱蔽通信場(chǎng)景雖然對(duì)通信雙方的匿名性的保護(hù)遠(yuǎn)高于傳統(tǒng)網(wǎng)絡(luò)隱蔽信道，但是仍存在攻擊者通過(guò)交易關(guān)聯(lián)分析、地址關(guān)聯(lián)分析和身份關(guān)聯(lián)分析來(lái)進(jìn)行身份溯源。經(jīng)過(guò)對(duì)區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道構(gòu)建方法的分析可知，采用固定交易數(shù)據(jù)的隱蔽信道匿名性低于采用動(dòng)態(tài)交易數(shù)據(jù)的隱蔽信道匿名性，且交易數(shù)據(jù)動(dòng)態(tài)變化越多，攻擊者分析交易數(shù)據(jù)的關(guān)聯(lián)性越困難，匿名性越強(qiáng)；固定交易數(shù)據(jù)的使用次數(shù)越多，攻擊者分析交易數(shù)據(jù)的關(guān)聯(lián)性越簡(jiǎn)單，匿名性越弱。

2.2.2 傳輸效率

區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道的傳輸效率V指單位時(shí)間內(nèi)傳輸?shù)淖畲鬅o(wú)錯(cuò)誤信息量，單位為bit/s，如式(7)所示。其中，C代表最大無(wú)錯(cuò)誤信息量，t代表單位時(shí)間，單位時(shí)間內(nèi)C越大，代表該類(lèi)隱蔽信道的傳輸效率越高。

依據(jù)香農(nóng)定律，當(dāng)通信速率低于信道容量時(shí)，可使誤差接近于零，即錯(cuò)誤信息量最少。當(dāng)通信速率無(wú)限接近于信道容量時(shí)，即傳輸?shù)淖畲鬅o(wú)錯(cuò)誤信息量。因此，傳輸效率中的C可被構(gòu)建該類(lèi)隱蔽信道所產(chǎn)生的信道容量代替。通信信道是一個(gè)系統(tǒng)，系統(tǒng)的輸出信號(hào)按概率依賴(lài)于輸入信號(hào)，該系統(tǒng)特征由一個(gè)轉(zhuǎn)移概率矩陣p(y|x) 決定，該矩陣決定在給定輸入情況下輸出的條件概率分布。對(duì)于輸入信號(hào)X即明文，輸出信號(hào)Y即編碼對(duì)應(yīng)的用于傳輸?shù)拿芪?，信道容量C定義為

其中，I(X;Y) 為互信息，如式(9)所示，是由另一隨機(jī)變量導(dǎo)致的原隨機(jī)變量不確定度（即信息熵）的縮減量，代表2 個(gè)隨機(jī)變量相互之間獨(dú)立程度的度量，關(guān)于X和Y對(duì)稱(chēng)且永遠(yuǎn)非負(fù)。

當(dāng)隨機(jī)變量X的概率密度函數(shù)為p(x) 時(shí)，將X的熵定義為H(X)，如式(10)所示。其中，p(i) 為第i個(gè)不同編碼字符出現(xiàn)的概率密度分布。

綜上，可以計(jì)算出區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道的傳輸速率V。由上述過(guò)程可推得，在編碼過(guò)程中，可通過(guò)增加更多數(shù)量的編碼字符提高隱秘信息的傳輸速率，但需要滿足編碼的期望長(zhǎng)度L(C) 大于或等于熵這一條件，如式(11)所示。其中，l(x) 為對(duì)應(yīng)于x的碼字長(zhǎng)度。

2.2.3 通信成本

區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道的通信成本一方面是計(jì)算成本，另一方面是金錢(qián)成本。

對(duì)于計(jì)算成本，取決于信道構(gòu)建的時(shí)間復(fù)雜度O(f(n))，O(f(n))越高，計(jì)算成本就越高，且計(jì)算成本高低取決于式(12)。當(dāng)存在特殊載體生成的過(guò)程中，就會(huì)產(chǎn)生不同的時(shí)間復(fù)雜度，例如生成特殊的地址、簽名算法、智能合約和廣播內(nèi)容。

在任何一條區(qū)塊鏈公有鏈中構(gòu)建隱蔽信道的過(guò)程中，產(chǎn)生交易數(shù)據(jù)的同時(shí)都會(huì)產(chǎn)生數(shù)量為a、價(jià)值為b的某種幣種，如比特幣或以太幣等。因此，對(duì)于金錢(qián)成本S，即單位字節(jié)的傳輸成本，計(jì)算方法如式(13)所示。其中，C表示信道容量。

2.2.4 對(duì)比分析

對(duì)上述4 種區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道構(gòu)建方法，依據(jù)隱蔽性、傳輸效率和通信成本3 種評(píng)價(jià)指標(biāo)進(jìn)行分析，如表2 所示。經(jīng)分析可看出，現(xiàn)有基于區(qū)塊鏈的網(wǎng)絡(luò)隱蔽信道很難同時(shí)滿足隱蔽性、傳輸效率和傳輸成本3 種評(píng)價(jià)指標(biāo)，在選擇時(shí)要根據(jù)具體應(yīng)用場(chǎng)景而定。

表2 基于區(qū)塊鏈的網(wǎng)絡(luò)隱蔽信道構(gòu)建方法

2.3 區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道模型

通過(guò)對(duì)上述區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道的論述并結(jié)合具體構(gòu)建信道的方法，本文將此類(lèi)型的區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道構(gòu)建模型定義為隱秘信息嵌入部分、載體混淆傳輸部分、特殊載體篩選部分和隱秘信息解碼部分4 個(gè)步驟，如圖9 所示。

圖9 區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道構(gòu)建模型

隱秘信息嵌入部分是指發(fā)送方將隱秘信息編碼并嵌入載體中，生成含有隱秘信息的特殊載體。通過(guò)對(duì)上述4 種載體類(lèi)型的隱蔽信道分析，將隱秘信息嵌入機(jī)制定義為顯示嵌入和隱示嵌入2種，如表3所示。顯示嵌入是隱秘信息直接嵌入載體的某一字段當(dāng)中。由于區(qū)塊鏈賬本公開(kāi)，第三方有足夠的時(shí)間對(duì)所有數(shù)據(jù)進(jìn)行分析，隱蔽性低。而隱示嵌入是通過(guò)特定的編碼方式編碼入載體，隱秘信息字符特征不體現(xiàn)在字段中，隱蔽性高于顯示嵌入。

表3 區(qū)塊鏈中隱秘信息嵌入機(jī)制

載體混淆傳輸部分是指發(fā)送方將含有隱秘信息的特殊載體按照普通載體的特征構(gòu)建后混入普通載體當(dāng)中，使監(jiān)控方無(wú)法區(qū)分特殊載體和普通載體，達(dá)到隱蔽通信的效果。

特殊載體篩選部分是指接收方從區(qū)塊鏈的大量信息中篩選出含有隱秘信息的特殊載體。由于區(qū)塊鏈去中心化的特點(diǎn)，所有節(jié)點(diǎn)信息全部存儲(chǔ)在區(qū)塊鏈中，產(chǎn)生的數(shù)據(jù)量極大，篩選難度極高，因此設(shè)定合理的篩選機(jī)制十分重要。本文將特殊載體篩選機(jī)制分為基于固定標(biāo)簽的篩選和基于動(dòng)態(tài)標(biāo)簽的篩選?；诠潭?biāo)簽地址的篩選效率較高，但是使用次數(shù)過(guò)多會(huì)使信道被發(fā)現(xiàn)的風(fēng)險(xiǎn)增加，影響其隱蔽性。而使用基于動(dòng)態(tài)標(biāo)簽的篩選機(jī)制不需要反復(fù)使用相同內(nèi)容，隱蔽性高于基于固定標(biāo)簽的篩選方法，但是每次通信接收方都需要重新篩選，傳輸效率低于基于固定標(biāo)簽的篩選方法，如表4 所示。

表4 區(qū)塊鏈載體篩選機(jī)制

隱秘信息解碼部分是指接收方在篩選出特殊載體之后，按照最初信息編碼的逆運(yùn)算解碼出原始的隱秘信息，也表示利用區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道實(shí)現(xiàn)隱蔽通信的過(guò)程結(jié)束。在區(qū)塊鏈網(wǎng)絡(luò)隱蔽通信過(guò)程中，為使接收方順利提取隱秘信息，通信雙方不可避免地需要預(yù)共享一些信息?，F(xiàn)有的研究大多是直接預(yù)設(shè)一個(gè)理想情況，即通信雙方在絕對(duì)安全的環(huán)境下，進(jìn)行有且僅有一次的預(yù)共享信息過(guò)程。但實(shí)際上預(yù)共享信息的過(guò)程所處環(huán)境的安全性也需要被考慮在內(nèi)。后續(xù)的研究也可對(duì)預(yù)共享部分做嚴(yán)格分析設(shè)計(jì)，以此提升總體區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道的隱蔽性。

2.4 區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道存在的問(wèn)題

盡管區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道有去中心化、匿名性、不可篡改性、強(qiáng)穩(wěn)健性和開(kāi)源性等優(yōu)勢(shì)[59]，但還是存在以下幾點(diǎn)問(wèn)題。

1）數(shù)據(jù)多副本。區(qū)塊鏈中的數(shù)據(jù)被永久存儲(chǔ)在鏈上，再加之其去中心化的特點(diǎn)，會(huì)被多個(gè)節(jié)點(diǎn)備份，從而增加隱蔽信道被發(fā)現(xiàn)的風(fēng)險(xiǎn)。此外，隨著檢測(cè)技術(shù)的不斷更新，已完成的通信也會(huì)面臨被重新檢測(cè)到的風(fēng)險(xiǎn)。

2）身份易泄露。通信雙方的匿名性是構(gòu)建網(wǎng)絡(luò)隱蔽信道需要考慮的重要因素。區(qū)塊鏈存在假匿名性問(wèn)題，第三方會(huì)利用區(qū)塊鏈中完整的交易記錄，通過(guò)交易關(guān)聯(lián)分析、地址關(guān)聯(lián)分析和身份關(guān)聯(lián)分析三步對(duì)通信雙方身份進(jìn)行溯源。

3）信息難篩選。由于區(qū)塊鏈中的一些交易可以不明確指定接收方賬號(hào)，顯著增加了接收方的識(shí)別難度。并且公鏈中同一時(shí)刻交易眾多，遍歷全部交易篩選的過(guò)程十分困難。

4）性能難兼顧。去中心化、安全和高性能3 個(gè)特征構(gòu)成了區(qū)塊鏈技術(shù)的“不可能三角”。同樣，區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道構(gòu)建也存在著隱蔽性、傳輸效率和通信成本三者的“不可能三角”，如圖10 所示。3 個(gè)特征無(wú)法同時(shí)滿足，需要結(jié)合實(shí)際通信場(chǎng)景進(jìn)行取舍。

圖10 區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道的“不可能三角”

3 網(wǎng)絡(luò)隱蔽信道未來(lái)研究方向

通過(guò)上述論述的內(nèi)容，對(duì)現(xiàn)有區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道構(gòu)建方法所存在問(wèn)題，針對(duì)性地提出解決方法，給出未來(lái)研究思路。

3.1 利用混幣技術(shù)

針對(duì)身份易泄露問(wèn)題，可以采用混幣技術(shù)提升通信雙方的匿名性，進(jìn)而提升隱蔽信道的隱蔽性。

最初Meiklejohn[60]提出了混幣方案CoinJoin，即將金額相等的交易混淆，每個(gè)接收地址可以接收任意一個(gè)交易輸入，提供了外部不可關(guān)聯(lián)性。達(dá)世幣就是一種基于混幣思想[61]以隱私為中心的公有鏈。利用PrivateSend 隨機(jī)選取主節(jié)點(diǎn)進(jìn)行交易混淆，允許前一輪的交易輸出作為下一輪的交易輸入。通信雙方經(jīng)過(guò)多輪混淆交易之后，參與的用戶數(shù)量呈指數(shù)上升，很難再找到聯(lián)系。此外，達(dá)世幣不需要等待特定時(shí)間來(lái)確認(rèn)區(qū)塊中的交易，只需要幾秒就可以完成一筆交易，且交易無(wú)論發(fā)送的金額是多少，費(fèi)用都極低。所以，未來(lái)的研究可以將構(gòu)建隱蔽信道的方法在達(dá)世幣公有鏈中應(yīng)用，以此來(lái)保證通信雙方的匿名性。

3.2 利用擴(kuò)容方案

目前，諸如比特幣或以太坊等公有鏈都存在低吞吐量的問(wèn)題。對(duì)于在隱蔽通信過(guò)程中對(duì)時(shí)效性要求較高的場(chǎng)景來(lái)說(shuō)，并不能滿足需求。對(duì)此，本文按照鏈下、鏈上2 種擴(kuò)容方法給出了提升傳輸效率的思路。

3.2.1 鏈下方案

作為鏈下方案的一種，比特幣側(cè)鏈技術(shù)的發(fā)展為隱蔽信道的構(gòu)建提供了天然載體。其定義是可以讓比特幣安全地從比特幣主鏈轉(zhuǎn)移到其他區(qū)塊鏈，又可以從其他區(qū)塊鏈安全地返回比特幣主鏈的一種協(xié)議?，F(xiàn)有側(cè)鏈技術(shù)中的RSK（rootstock）[62]、閃電網(wǎng)絡(luò)或者元素鏈都可以很好地提升傳輸效率。以元素鏈為例，其隱蔽性和信息傳輸效率相比于比特幣有很大提高，并且具有以下特點(diǎn)。

1) 私密交易。通過(guò)在地址中加入盲化因子，使原有比特幣交易地址變成特殊的私密地址，并在金額中加入僅有交易參與者知道的盲化因子隱藏交易金額，為區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道的構(gòu)建提供了更好的隱蔽性。

2) 簽名驗(yàn)證。采用Schnorr 簽名方案，使區(qū)塊鏈存儲(chǔ)和帶寬減少至少25%，支持批量驗(yàn)證，速度更快，效率更高。

3) 隔離見(jiàn)證。將簽名環(huán)節(jié)從交易中提取出來(lái)，減少了交易的大小，使區(qū)塊中可以打包更多的交易，提升了隱蔽信道傳輸效率。同時(shí)解決了任何已知形式的交易可塑性問(wèn)題，避免了攻擊者在比特幣中利用交易可塑性修改交易ID，替換原有正常交易，破壞隱蔽通信過(guò)程。

3.2.2 鏈上方案

除側(cè)鏈技術(shù)外，還可以利用基于有向無(wú)環(huán)圖（DAG,directed acyclic graph）的鏈上擴(kuò)容方案，提升隱蔽信道的傳輸效率。

同為分布式賬本的IOTA 與區(qū)塊鏈技術(shù)是2 種完全獨(dú)立的架構(gòu)，卻建立在同一種規(guī)則之上。IOTA擁有如下幾個(gè)優(yōu)點(diǎn)，使其成為天然的構(gòu)建隱蔽通信信道的載體。

1) 不同于區(qū)塊鏈的鏈?zhǔn)浇Y(jié)構(gòu)，IOTA 是一種基于DAG 的拓?fù)浣Y(jié)構(gòu)。允許無(wú)限的可擴(kuò)展性，整個(gè)系統(tǒng)可以同時(shí)驗(yàn)證多筆交易，實(shí)現(xiàn)較高吞吐量。單位時(shí)間內(nèi)交易數(shù)量增多，可嵌入信息增多，傳輸效率更高。

2) 區(qū)塊鏈中的交易需要被驗(yàn)證并且打包入下一個(gè)區(qū)塊，并且需要支付手續(xù)費(fèi)。而IOTA 每一個(gè)節(jié)點(diǎn)都可以發(fā)起和確認(rèn)交易，不需要支付手續(xù)費(fèi)，隱蔽通信成本低。區(qū)塊鏈中較為突兀的小額交易在IOTA 中完全適用，利用金額作為載體構(gòu)建信道的方法更加可行。

3) IOTA 的全節(jié)點(diǎn)會(huì)定期刪除大部分交易記錄，只保留賬本中最近發(fā)生的事件。節(jié)點(diǎn)在通信過(guò)后會(huì)刪除之前用于通信的特殊交易，達(dá)到提高信道隱蔽性的目的。

4) IOTA 中交易的發(fā)布需要驗(yàn)證2 個(gè)舊的交易，并且可以查詢到哪些交易確定了該交易，降低了篩選過(guò)程難度，提升了傳輸效率。

3.3 利用鏈下信息編碼

針對(duì)數(shù)據(jù)多副本問(wèn)題，可以利用區(qū)塊鏈中無(wú)法永久存儲(chǔ)或無(wú)法查詢的鏈下信息作為載體構(gòu)建信道。

在區(qū)塊鏈網(wǎng)絡(luò)中，不斷有新的交易廣播，交易順序是實(shí)時(shí)變化的，且當(dāng)下的順序過(guò)期不可見(jiàn)。本文提出發(fā)送方通過(guò)調(diào)制交易廣播順序來(lái)編碼信息的方法，如圖11 所示。其中的編碼規(guī)則是多樣的，本文將兩筆交易劃分為一組，按照交易地址最后一位是數(shù)字還是字母的方式組合編碼。本文提出的模型只是提供一種方向，采用了較簡(jiǎn)單的編碼方式。后續(xù)研究可根據(jù)信道傳輸效率，增加參與信息編碼地址的位數(shù)，提高編碼的復(fù)雜性。該方案不僅具有數(shù)據(jù)不永久存儲(chǔ)、可抵抗數(shù)據(jù)分析攻擊的特點(diǎn)，而且交易廣播時(shí)間遠(yuǎn)小于交易上鏈時(shí)間，通信效率高。

圖11 基于交易廣播順序的隱蔽通信模型

3.4 利用密碼學(xué)算法特點(diǎn)

區(qū)塊鏈技術(shù)本就使用了大量的密碼學(xué)技術(shù)，保證賬本的完整性、公開(kāi)性、不可篡改性和隱私保護(hù)等特性。在隱蔽信道的構(gòu)建過(guò)程中，可以與密碼學(xué)算法特性相結(jié)合，增加信道的隱蔽性。本文提出基于可驗(yàn)證延遲函數(shù)（VDF,verifiable delay function）的一種隱蔽信道構(gòu)建方法進(jìn)行舉例說(shuō)明。

VDF 是一類(lèi)數(shù)學(xué)函數(shù)，接收一個(gè)輸入和一些安全參數(shù)，運(yùn)行一定時(shí)間后，輸出一個(gè)唯一對(duì)應(yīng)的結(jié)果以及證明。驗(yàn)證者會(huì)依據(jù)輸入、參數(shù)、輸出和證明判斷VDF 是否正確，達(dá)到驗(yàn)證目的。經(jīng)本文實(shí)驗(yàn)分析，由不同CPU 型號(hào)運(yùn)行相同VDF 時(shí)所需時(shí)間存在差異。因此，可對(duì)運(yùn)行時(shí)間進(jìn)行閾值設(shè)定來(lái)編碼隱秘信息，是一種隱蔽性非常高的方法。之后，結(jié)合上述4 種類(lèi)型，選用交易地址、簽名算法、智能合約或P2P 廣播機(jī)制作為載體構(gòu)建區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道。

4 結(jié)束語(yǔ)

區(qū)塊鏈這樣一個(gè)新型網(wǎng)絡(luò)環(huán)境下構(gòu)建信道的思路引起了研究者的大量關(guān)注，為信息的安全傳輸提供了更好的方法。本文首先介紹了網(wǎng)絡(luò)隱蔽信道的定義和發(fā)展歷史，簡(jiǎn)單描述了區(qū)塊鏈整體架構(gòu)，通過(guò)對(duì)傳統(tǒng)網(wǎng)絡(luò)隱蔽信道的分析，引出了新型的區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道；將隱蔽信道按照載體的不同，分為交易地址型、簽名算法型、智能合約型和P2P廣播機(jī)制型4 類(lèi)；依據(jù)隱蔽性、傳輸效率和通信成本3 個(gè)評(píng)價(jià)指標(biāo)，結(jié)合各類(lèi)區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道進(jìn)行對(duì)比和評(píng)估，將區(qū)塊鏈網(wǎng)絡(luò)環(huán)境下的隱蔽信道模型定義為隱秘信息嵌入、載體混淆傳輸、特殊載體篩選和隱秘信息解碼4 個(gè)步驟；最后提出了現(xiàn)有方法的不足，并提供了解決思路。希望本文為以后網(wǎng)絡(luò)隱蔽信道的構(gòu)建提供有益的參考。