李大光

隨著社會的發(fā)展和科技的進(jìn)步，人們對網(wǎng)絡(luò)的使用越來越廣泛，網(wǎng)絡(luò)安全問題是人們一直很擔(dān)心的問題。隨著區(qū)塊鏈技術(shù)不斷成熟落地，區(qū)塊鏈技術(shù)的應(yīng)用很快滲透到了社會的很多領(lǐng)域，特別是在網(wǎng)絡(luò)安全問題上的應(yīng)用，可以說是為網(wǎng)絡(luò)安全上了一把堅固的、可靠的大鎖，區(qū)塊鏈方案將成為打擊網(wǎng)絡(luò)攻擊活動的有力武器。

一、區(qū)塊鏈技術(shù)及其安全優(yōu)勢

區(qū)塊鏈作為一種先進(jìn)的計算機技術(shù)，已經(jīng)成為繼大數(shù)據(jù)、云計算、人工智能后的又一重大發(fā)明，成為了當(dāng)前信息世界的重要組成內(nèi)容。誕生于2008年的區(qū)塊鏈技術(shù)，作為比特幣的底層技術(shù)如今已經(jīng)成為炙手可熱的技術(shù)新名詞。

（一）區(qū)塊鏈技術(shù)概述

區(qū)塊鏈?zhǔn)蔷W(wǎng)絡(luò)技術(shù)發(fā)展到一定階段的必然產(chǎn)物。區(qū)塊鏈技術(shù)被認(rèn)為是繼蒸汽機、電力、互聯(lián)網(wǎng)之后，下一代顛覆性的核心技術(shù)。如果說蒸汽機釋放了人們的生產(chǎn)力，電力解決了人們基本的生活需求，互聯(lián)網(wǎng)徹底改變了信息傳遞的方式，那么區(qū)塊鏈作為構(gòu)造信任的機器，將可能徹底改變整個人類社會價值傳遞的方式。

1.何謂區(qū)塊鏈

狹義來講，區(qū)塊鏈?zhǔn)且环N按照時間順序?qū)?shù)據(jù)區(qū)塊以順序相連的方式組合成的一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證的不可篡改和不可偽造的分布式賬本。廣義來講，區(qū)塊鏈技術(shù)是利用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來驗證與存儲數(shù)據(jù)，利用分布式節(jié)點共識算法來生成和更新數(shù)據(jù)，利用密碼學(xué)的方式保證數(shù)據(jù)傳輸和訪問的安全，利用由自動化腳本代碼組成的智能合約來編程和操作數(shù)據(jù)的一種全新的分布式基礎(chǔ)架構(gòu)與計算范式（工信部指導(dǎo)發(fā)布的《中國區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書2016》的解釋）?？梢姡瑓^(qū)塊鏈就是一種去信任化的分布式新型計算范式，是一種帶激勵的基于博弈論共識的分布式賬本技術(shù)。

2.區(qū)塊鏈的本質(zhì)

區(qū)塊鏈本質(zhì)上是一個去中心化的數(shù)據(jù)庫，或者說是一種特殊的分布式數(shù)據(jù)庫，是一串使用密碼學(xué)方法相關(guān)聯(lián)產(chǎn)生的數(shù)據(jù)塊。

區(qū)塊鏈?zhǔn)且环N通過去中心化和去信任的方式集體維護(hù)一個可靠數(shù)據(jù)庫的技術(shù)方案。該方案中，每個數(shù)據(jù)區(qū)塊包含了一定時間內(nèi)的系統(tǒng)信息交流數(shù)據(jù)，用于驗證信息有效性和生成下一個區(qū)塊。由參與者集體維護(hù)、記錄比特幣交易的公開日志就是分區(qū)塊存儲的，區(qū)塊之間又形成鏈狀結(jié)構(gòu)，因此被稱作“區(qū)塊鏈”。區(qū)塊鏈的最大特點是區(qū)塊鏈沒有管理員，它是徹底無中心的。

（二）區(qū)塊鏈安全優(yōu)勢

一是隱私保護(hù)的安全優(yōu)勢。區(qū)塊鏈采用對等網(wǎng)絡(luò)系統(tǒng)，不需要集中式數(shù)據(jù)庫進(jìn)行存儲機密信息。

二是崩潰恢復(fù)安全優(yōu)勢。區(qū)塊鏈上的數(shù)據(jù)分布在對等節(jié)點之間。不同于傳統(tǒng)數(shù)據(jù)庫，其中所有數(shù)據(jù)都存儲在中心位置。如果某些節(jié)點受到攻擊或損害，不會對其余部分網(wǎng)絡(luò)造成損害。

三是防止數(shù)據(jù)操縱安全優(yōu)勢。Blockchain具有獨特的數(shù)據(jù)寫入機制，防止塊中的數(shù)據(jù)在寫入后被修改。黑客如果需要攻擊則需要51%以上的算力。

四是維護(hù)數(shù)據(jù)安全優(yōu)勢。區(qū)塊鏈技術(shù)的一大優(yōu)勢就是不可更改，這在很大成度上排除了人為修改數(shù)據(jù)的可能。

五是拒絕DDoS攻擊優(yōu)勢。DDoS就是分布式拒絕服務(wù)，借助客服/服務(wù)器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，DDoS可以對準(zhǔn)多個目標(biāo)，從而成倍提升服務(wù)攻擊的威力。面對DDoS，區(qū)塊鏈技術(shù)去中心化能再次派上用場。

可以說，區(qū)塊鏈構(gòu)建了一套不可篡改、不可偽造的數(shù)據(jù)庫，因此記錄在區(qū)塊鏈上的數(shù)據(jù)信息具有高度的安全性和可靠性。

二、區(qū)塊鏈技術(shù)助力網(wǎng)絡(luò)安全

互聯(lián)網(wǎng)的發(fā)展極大地促進(jìn)了信息的生產(chǎn)和傳播，但也面臨著共享信息的真?zhèn)涡?、專有信息的私密性等安全性挑?zhàn)。區(qū)塊鏈技術(shù)消除了可能導(dǎo)致數(shù)據(jù)泄露的單一存儲位置。因此，在維護(hù)網(wǎng)絡(luò)信息安全方面可以發(fā)揮不可替代的作用。

（一）區(qū)塊鏈技術(shù)為網(wǎng)絡(luò)安全提供保障

網(wǎng)絡(luò)安全問題一直是困擾世界互聯(lián)網(wǎng)的大問題，而基于區(qū)塊鏈的網(wǎng)絡(luò)安全機制具有去中心化、不可篡改、可追溯、高可信和高可用性等特性，因而可以大大提升網(wǎng)絡(luò)的安全性。

傳統(tǒng)的網(wǎng)絡(luò)安全模型存在內(nèi)在脆弱性，難以應(yīng)對目前不斷升級的網(wǎng)絡(luò)空間安全威脅。區(qū)塊鏈技術(shù)實現(xiàn)了在去信任的網(wǎng)絡(luò)空間中可靠地交換信息的能力，因此在網(wǎng)絡(luò)空間安全領(lǐng)域具有極大的應(yīng)用潛力。

區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全管理構(gòu)建，是現(xiàn)代網(wǎng)絡(luò)安全管理工作開展的主要方向，使網(wǎng)絡(luò)安全信息管理更符合互聯(lián)網(wǎng)安全體系建設(shè)及網(wǎng)絡(luò)安全發(fā)展的基本需要。

（二）區(qū)塊鏈技術(shù)對提升網(wǎng)絡(luò)安全的作用

首先，區(qū)塊鏈技術(shù)有利于加強對客戶信息的保護(hù)。區(qū)塊鏈技術(shù)能保障參與者信息不被他人竊取，雖然全網(wǎng)每個節(jié)點都保存著每筆交易信息數(shù)據(jù)，但通過公鑰和私鑰的設(shè)置，在每個節(jié)點進(jìn)行信息查詢時，只能查詢到交易數(shù)據(jù)，而參與者個人信息則是保密的，使參與者個人信息免于泄露，也能夠使參與者在完成交易的同時不受其他信息干擾。

其次，區(qū)塊鏈技術(shù)可降低信息不對稱風(fēng)險。區(qū)塊鏈?zhǔn)且环N公開記賬的技術(shù)，在記錄交易的同時向全網(wǎng)內(nèi)所有節(jié)點公布交易信息，且保證各節(jié)點能同步交易信息。區(qū)塊鏈技術(shù)可以建立互聯(lián)網(wǎng)保險平臺、客戶、體檢機構(gòu)、醫(yī)院等相關(guān)交易方共同驗證的信任機制，形成一個完整的保險生態(tài)圈?？蛻舻闹匾畔⒑蛿?shù)據(jù)將被記錄并在全網(wǎng)內(nèi)實時廣播，并得到相關(guān)交易方的共同驗證，確保信息真實有效，從而有效降低信息不對稱風(fēng)險。

此外，區(qū)塊鏈技術(shù)能保證交易信息安全真實可靠。區(qū)塊鏈上的每一個節(jié)點都可以驗證賬本的完整程度和真實可靠性，確保所有交易信息是沒有被篡改的、真實有效的；區(qū)塊鏈上每一個節(jié)點都保存著所有交易信息的副本，當(dāng)區(qū)塊鏈上的數(shù)據(jù)和參與者數(shù)量非常龐大時，修改信息的成本將會非常高，至少需要掌握超過全網(wǎng)51%以上的運算能力才有可能修改信息，修改成本可能遠(yuǎn)超預(yù)期收益；當(dāng)部分節(jié)點的信息被惡意篡改了，區(qū)塊鏈上其他節(jié)點會在短時間內(nèi)發(fā)現(xiàn)這些未形成“共識”的信息并進(jìn)行維護(hù)和更新。

（三）區(qū)塊鏈技術(shù)如何維護(hù)網(wǎng)絡(luò)安全

一是保護(hù)網(wǎng)絡(luò)數(shù)據(jù)。傳統(tǒng)的網(wǎng)絡(luò)安全主要以加密和信任技術(shù)為基礎(chǔ)，采用的邊界防護(hù)模式，經(jīng)過多年的實踐檢驗，這樣的模式存在網(wǎng)絡(luò)安全的致命弱點，容易遭受網(wǎng)絡(luò)的侵害。區(qū)塊鏈技術(shù)則不同于傳統(tǒng)的安全防護(hù)模式，它是采用反向鏈接數(shù)據(jù)結(jié)構(gòu)和共識機制來保護(hù)區(qū)塊鏈上的數(shù)據(jù)，是對邊界內(nèi)進(jìn)行全盤監(jiān)視，對監(jiān)視范圍內(nèi)的數(shù)據(jù)進(jìn)行甄別，去偽存真，如果這些數(shù)據(jù)遭受來自網(wǎng)絡(luò)的攻擊，就意味著要以整個區(qū)塊鏈網(wǎng)絡(luò)為敵，損失往往很大，得不償失。

二是網(wǎng)上資產(chǎn)管理與溯源。區(qū)塊鏈在有形資產(chǎn)和無形資產(chǎn)管理上也發(fā)揮了很大的作用。對有形資產(chǎn)來說，區(qū)塊鏈結(jié)合物聯(lián)網(wǎng)的技術(shù)對資產(chǎn)進(jìn)行管理、標(biāo)注，這種可靠、可控的管理形式可廣泛應(yīng)用在不動產(chǎn)、車輛等資產(chǎn)的管理上。對于無形資產(chǎn)來說，可以利用區(qū)塊鏈的不可隨意更改特性，對知識產(chǎn)權(quán)、積分管理、福彩管理等領(lǐng)域進(jìn)行管理和監(jiān)控，確保數(shù)據(jù)的唯一性和不可隨意篡改。使用區(qū)塊鏈技術(shù)，可以解決數(shù)據(jù)的確權(quán)、定價、存證、信用和溯源等問題。在溯源上，區(qū)塊鏈技術(shù)可以讓數(shù)據(jù)所有者的利益經(jīng)過若干年后，依然能夠返還到數(shù)據(jù)所有者手中，從而有望打破數(shù)據(jù)孤島。區(qū)塊鏈對供應(yīng)鏈的物流流通環(huán)節(jié)進(jìn)行全程監(jiān)控并做永久的記錄，對各行各業(yè)的產(chǎn)品流通追本溯源，產(chǎn)自什么地方，銷往哪些地區(qū)一目了然，這對與人們生活息息相關(guān)的食品流通相當(dāng)重要，提升了產(chǎn)品的安全性和透明化。

三是實現(xiàn)網(wǎng)絡(luò)上可靠通信。隨著5G商用時代的到來，在物聯(lián)網(wǎng)、AI、云計算的技術(shù)加持下，數(shù)據(jù)化、智能化更是貫穿于社會生活的方方面面。數(shù)字經(jīng)濟(jì)時代，個人的隱私安全正遭受嚴(yán)重的威脅。區(qū)塊鏈技術(shù)可以在多種環(huán)境中提供良好的通信服務(wù)。因為區(qū)塊鏈網(wǎng)絡(luò)沒有重要的中心化節(jié)點可中斷，就算大多數(shù)的節(jié)點連接斷開，也不會影響區(qū)塊鏈網(wǎng)絡(luò)的正常運行。所以說，通信路徑即便遭到故意的損壞，被驗證的消息也可以被輸送到世界每個角落。

四是抵抗分布式拒絕服務(wù)（DDoS）。區(qū)塊鏈的節(jié)點分散，每個節(jié)點都具備完整的區(qū)塊鏈信息，而且可以對其他節(jié)點的數(shù)據(jù)有效性進(jìn)行驗證，因此針對區(qū)塊鏈的DDoS攻擊將會更難展開。即便攻擊者攻破某個節(jié)點，剩余節(jié)點也可以正常維持整個區(qū)塊鏈系統(tǒng)。

三、區(qū)塊鏈技術(shù)驅(qū)動重要領(lǐng)域網(wǎng)絡(luò)安全

區(qū)塊鏈的出現(xiàn)促進(jìn)了信息互聯(lián)網(wǎng)向價值互聯(lián)網(wǎng)的轉(zhuǎn)化，加快了可編程貨幣、可編程金融和可編程社會的產(chǎn)生。因此，區(qū)塊鏈對金融、物聯(lián)網(wǎng)、征信等領(lǐng)域產(chǎn)生革命性的影響，在提高生產(chǎn)效率、降低生產(chǎn)成本以及保護(hù)數(shù)據(jù)安全等方面，區(qū)塊鏈將發(fā)揮重要的作用。區(qū)塊鏈幾乎可以應(yīng)用到任何領(lǐng)域，在金融、物流、公共服務(wù)等領(lǐng)域都有大量案例。

（一）區(qū)塊鏈技術(shù)驅(qū)動國防安全

在國防和執(zhí)法領(lǐng)域，對于保護(hù)關(guān)鍵數(shù)據(jù)的安全和不被篡改的需求甚至更加明顯，因為這些領(lǐng)域中的數(shù)據(jù)一旦出現(xiàn)差錯，后果將不堪設(shè)想。由于確保數(shù)據(jù)安全性和完整性是區(qū)塊鏈一大特點。因此近年來許多國家不斷探索區(qū)塊鏈技術(shù)潛在和已經(jīng)投入在國防和執(zhí)法領(lǐng)域。

當(dāng)前，外軍已展開對區(qū)塊鏈軍事應(yīng)用的積極探索。美國《2018財年國防授權(quán)法案》明確要求國防部對區(qū)塊鏈技術(shù)展開全面研究，美國國防部高級研究計劃局（DARPA）開展了利用區(qū)塊鏈技術(shù)解決復(fù)雜戰(zhàn)場安全通信問題，以及保護(hù)軍用衛(wèi)星、核武器等高度機密數(shù)據(jù)免受黑客攻擊的研究；北約舉辦區(qū)塊鏈創(chuàng)新競賽，開發(fā)軍事級區(qū)塊鏈相關(guān)項目，以提高軍事后勤、采購和財務(wù)效率，并嘗試運用區(qū)塊鏈技術(shù)開發(fā)下一代軍事信息系統(tǒng)；俄國防部建立專門研究機構(gòu)開發(fā)區(qū)塊鏈技術(shù)，以加強網(wǎng)絡(luò)安全和打擊針對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊；以色列軍民孵化系統(tǒng)把以色列定位為“區(qū)塊鏈創(chuàng)新的熱點地區(qū)”，等等。從各國軍隊探索情況看，區(qū)塊鏈軍事應(yīng)用大體可分為作戰(zhàn)、軍事管理和軍事“物聯(lián)網(wǎng)”等領(lǐng)域。

在作戰(zhàn)領(lǐng)域，區(qū)塊鏈的去中心化、可擴展、跨網(wǎng)絡(luò)分布、強加密等特點，可有效提升作戰(zhàn)網(wǎng)絡(luò)的安全性、抗毀性，大大增強作戰(zhàn)體系的彈性韌勁。例如，中遠(yuǎn)程導(dǎo)彈等大型關(guān)鍵武器的指揮信息系統(tǒng)采用區(qū)塊鏈技術(shù)，通過強化身份認(rèn)證，確保上級命令可達(dá)可信，可有效避免誤操作、假命令，并保護(hù)武器系統(tǒng)關(guān)鍵數(shù)據(jù)免受黑客篡改和火力摧毀。區(qū)塊鏈有望實現(xiàn)信任機制由個人信任、制度信任向機器信任的轉(zhuǎn)變，對于實現(xiàn)與無人化作戰(zhàn)相匹配的“人—機/機—機”新型指揮控制模式具有重要意義。無人集群引入?yún)^(qū)塊鏈技術(shù)，借助其共識機制，可有效杜絕惡意節(jié)點冒充或欺騙式網(wǎng)電攻擊，保持可靠的互聯(lián)互通，確保無人集群作戰(zhàn)協(xié)同的穩(wěn)定高效。

在軍事管理領(lǐng)域，區(qū)塊鏈的機器信任機制，可減少軍事管理過程中人為因素帶來的不確定性、多樣性和復(fù)雜性。例如，在裝備管理領(lǐng)域，基于區(qū)塊鏈構(gòu)建研制方、生產(chǎn)方、使用方共同參與、互為監(jiān)督的裝備信息全壽命管理系統(tǒng)，全程跟蹤管理裝備設(shè)計參數(shù)、試驗數(shù)據(jù)、戰(zhàn)技狀態(tài)、維修記錄等信息，提高裝備管理的效率效益。在后勤保障領(lǐng)域，運用區(qū)塊鏈技術(shù)管理用戶需求、倉儲貨品、裝載運輸、配送中轉(zhuǎn)等軍事物流鏈中的重要數(shù)據(jù)，有助于破解軍事物流包裝、裝卸、運輸和拆解等環(huán)節(jié)面臨的組網(wǎng)通信、數(shù)據(jù)保存和系統(tǒng)維護(hù)等難題。在人力資源領(lǐng)域，將軍隊人員任職經(jīng)歷、獎懲記錄等信息以區(qū)塊鏈形式存儲，可以有效防止檔案信息丟失和人為篡改等問題。

區(qū)塊鏈將幫助軍隊追蹤黑客攻擊的來源，并提高其數(shù)據(jù)庫的安全性。在2016年爆發(fā)的Mirai僵尸網(wǎng)絡(luò)DDos攻擊事件中，大規(guī)模的物聯(lián)網(wǎng)設(shè)備被入侵，致使大半美國網(wǎng)絡(luò)癱瘓。因此，美國國防部高級研究計劃局DARPA采用通過分布節(jié)點之間協(xié)商為軍方敏感性數(shù)據(jù)提供安全保護(hù)。北約和五角大樓也在研究區(qū)塊鏈“防御性”應(yīng)用。該技術(shù)被積極用于保護(hù)系統(tǒng)免受網(wǎng)絡(luò)攻擊。俄羅斯方面也毫不懈怠，其國防部指定了一個新建的研究實驗室來探索區(qū)塊鏈技術(shù)在保護(hù)重要軍事基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)攻擊中所具有的潛在應(yīng)用。俄羅斯聯(lián)邦國防部正在ERA技術(shù)園區(qū)建立一個獨特的研究實驗室，以開發(fā)區(qū)塊鏈技術(shù)，并將技術(shù)應(yīng)用于加強網(wǎng)絡(luò)安全和打擊針對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊。

區(qū)塊鏈可以改變國防合同的供應(yīng)鏈管理。國防部對新防御系統(tǒng)的主要擔(dān)憂之一是這些組件是在世界各地制造的，因此與外國政府勾結(jié)的供應(yīng)商可能會安裝不可檢測的后門進(jìn)行間諜活動。在當(dāng)今不透明的全球供應(yīng)鏈中，有缺陷的微芯片或躲避間諜軟件是真正的風(fēng)險。區(qū)塊鏈的準(zhǔn)確和詳細(xì)的分類賬本機制，可以通過跟蹤每個分包商提供的內(nèi)容并確保每個組件都是可追蹤的來減少這些風(fēng)險。例如，如果把為飛機生產(chǎn)機載計算機微芯片放在國外，國防部審計員可以看到是誰制造的，什么時候安裝的以及如何修改。每個操作都將添加到區(qū)塊鏈中，提供詳細(xì)的不可更改的合同歷史記錄。

（一）區(qū)塊鏈特性契合軍事需求

區(qū)塊鏈去中心化的特性契合抗毀生存的軍事需求。區(qū)塊鏈采取分布式核算和存儲，不依賴第三方管理機構(gòu)，每一節(jié)點都存儲著完整的數(shù)據(jù)備份，一個節(jié)點出現(xiàn)問題，其他節(jié)點會繼續(xù)數(shù)據(jù)的更新和存儲，從理論上講只要有一個節(jié)點存在，就能保證全部信息不會丟失。區(qū)塊鏈所體現(xiàn)的這種技術(shù)特性，恰好可以滿足軍事領(lǐng)域的一些特定需求?，F(xiàn)代戰(zhàn)爭對抗愈加激烈，指揮機構(gòu)、通信樞紐及其存儲的關(guān)鍵信息，亟需采取類似區(qū)塊鏈這種可靠的去中心化技術(shù)分散部署，以避免在敵精確打擊下被“一鍋端”。

區(qū)塊鏈可追溯不可篡改的特性契合作戰(zhàn)指揮的信任需求。區(qū)塊鏈在構(gòu)建時就假定網(wǎng)絡(luò)中各節(jié)點不是完全可信的，從底層上被設(shè)計用于在競爭性、不可靠的網(wǎng)絡(luò)環(huán)境中運行維護(hù)數(shù)據(jù)。它運用獨特的共識機制，依靠非對稱加密算法完成信用擔(dān)保，數(shù)據(jù)改寫過程全程可追溯，惡意攻擊者除非同時修改超過51%的節(jié)點，才可能篡改破壞信息，而這在實際中很難做到。軍隊指揮員的命令具有很強的權(quán)威性，采取類似區(qū)塊鏈共識機制，既可以完整記錄各級指揮員下達(dá)的命令，便于出現(xiàn)指揮失誤時追究指揮責(zé)任，同時也可避免敵采取各種信息插入手段發(fā)布假命令，擾亂指揮體系。

區(qū)塊鏈透明開放集體參與的特性契合信息安全共享的軍事需求。區(qū)塊鏈的任何參與者都是一個權(quán)限平等的節(jié)點，除各參與者私有信息加密外，數(shù)據(jù)對所有人透明公開，并基于協(xié)商一致的規(guī)范和協(xié)議，自動安全地驗證和交換數(shù)據(jù)。第二代區(qū)塊鏈還引入人工智能判決方式，對網(wǎng)絡(luò)節(jié)點行為進(jìn)行分析，智能識別網(wǎng)絡(luò)中潛在的竊密者和攻擊者?；谏鲜鎏攸c，區(qū)塊鏈應(yīng)用到軍事領(lǐng)域，每一作戰(zhàn)單元或平臺在可能遭受敵軟硬復(fù)合攻擊的非完全信任網(wǎng)絡(luò)中，無需依賴第三方認(rèn)證，即可根據(jù)權(quán)限隨時安全地獲取和發(fā)布信息，從而從機制上強制打破各軍兵種各部門之間的信息壁壘。

（二）區(qū)塊鏈應(yīng)用于軍事領(lǐng)域的局限性

從某種意義上講，區(qū)塊鏈?zhǔn)且誀奚鎯臻g、訪問速度和整體效率來換取數(shù)據(jù)安全和信任的新型信息技術(shù)，主要適用于低頻度使用、安全性要求高、時效性較低、數(shù)據(jù)量較小的軍事應(yīng)用場景。區(qū)塊鏈應(yīng)用于軍事領(lǐng)域也有其局限性和一定風(fēng)險，主要表現(xiàn)在：

一是高冗余度高能耗難以滿足輕量化與擴展要求。區(qū)塊鏈每一個節(jié)點都必須實時同步全部賬本數(shù)據(jù)，有多少個區(qū)塊就要存儲多少次重復(fù)數(shù)據(jù)，而且隨著數(shù)據(jù)量的增長和新節(jié)點的追加，系統(tǒng)冗余度將進(jìn)一步提高，需要消耗大量的存儲資源，這對作戰(zhàn)單元或平臺終端的存儲、計算和通信能力提出很高要求，與裝備的輕量化、小型化發(fā)展趨勢相悖。隨著區(qū)塊鏈節(jié)點數(shù)量的擴大，每個節(jié)點同步數(shù)據(jù)而消耗的算力、帶寬和能源也會越來越大，節(jié)點越多則對后續(xù)新增節(jié)點的存儲要求越高、接入難度越大、同步時間越長、整體運行效率越低，不利于作戰(zhàn)體系的大規(guī)模按需擴展。

二是復(fù)雜數(shù)據(jù)同步機制難以滿足高頻次快速響應(yīng)要求。區(qū)塊鏈中每一次數(shù)據(jù)修改，都要求系統(tǒng)內(nèi)所有節(jié)點同步更新賬本數(shù)據(jù)，需耗費較長時間，短時間內(nèi)如果操作過于頻繁，就會占用大量帶寬并可能造成網(wǎng)絡(luò)堵塞。現(xiàn)代戰(zhàn)爭進(jìn)入“秒殺”時代，尤其是在戰(zhàn)術(shù)級和平臺級，態(tài)勢信息更新速度更快，作戰(zhàn)單元和平臺信息支援申請頻次更高，區(qū)塊鏈還難以滿足這樣的實時響應(yīng)要求。

三是共識機制和加密算法仍存在一定安全風(fēng)險。區(qū)塊鏈技術(shù)應(yīng)用了大量的密碼算法，共識機制安全程度取決于密碼算法所基于的數(shù)學(xué)難題的破解難度。事實上，這些數(shù)學(xué)難題并非絕對安全，仍然存在被破解的風(fēng)險。例如，區(qū)塊鏈廣泛使用的基于橢圓曲線的密碼算法，雖然使用經(jīng)典計算機破解難度非常大，但對于量子計算機來說破解起來則是輕而易舉。目前，世界強國正加大力度突破量子計算技術(shù)，一旦可靠實用的量子計算機研制成功，目前大多數(shù)的區(qū)塊鏈技術(shù)將失去安全保障。

四是軍事區(qū)塊鏈規(guī)模較小降低了系統(tǒng)安全性。從區(qū)塊鏈技術(shù)原理看，除非攻擊者同時修改超過51%的節(jié)點，才能成功篡改區(qū)塊鏈數(shù)據(jù)。因此，節(jié)點數(shù)量越多，攻擊者篡改破壞區(qū)塊鏈的難度就越大。應(yīng)用于軍事領(lǐng)域的區(qū)塊鏈，通常節(jié)點數(shù)量要遠(yuǎn)小于基于互聯(lián)網(wǎng)的民用系統(tǒng)。戰(zhàn)時面對敵集中大量算力資源發(fā)動的大規(guī)模網(wǎng)絡(luò)攻擊，仍然有可能被修改超過半數(shù)以上節(jié)點并成功篡改數(shù)據(jù)。

（三）積極探索區(qū)塊鏈軍事應(yīng)用

區(qū)塊鏈在軍事領(lǐng)域的應(yīng)用，各國軍隊處于探索階段，加快推進(jìn)區(qū)塊鏈軍事應(yīng)用，不斷拓展其應(yīng)用廣度和深度，可采取以下措施：

一是加強區(qū)塊鏈軍事應(yīng)用的統(tǒng)籌規(guī)劃。深入開展區(qū)塊鏈軍事應(yīng)用的研究論證，細(xì)致分析區(qū)塊鏈軍事應(yīng)用的優(yōu)先領(lǐng)域及其必要性、可行性、預(yù)期軍事效益和可能風(fēng)險，形成區(qū)塊鏈軍事應(yīng)用路線圖，并納入軍隊建設(shè)相關(guān)發(fā)展規(guī)劃。區(qū)塊鏈部署是集群部署而非單點部署，通常需要跨軍種、跨部門、跨領(lǐng)域，應(yīng)明確應(yīng)用項目的牽頭部門、參與單位、任務(wù)分工、工作機制和保障措施等，確保各級在區(qū)塊鏈軍事應(yīng)用上協(xié)調(diào)一致、有序推進(jìn)。

二是創(chuàng)新區(qū)塊鏈軍事應(yīng)用模式。把握區(qū)塊鏈運行機理、技術(shù)特點和發(fā)展水平，揚長避短，進(jìn)一步挖掘、細(xì)化和拓展區(qū)塊鏈的軍事應(yīng)用領(lǐng)域。選取軍事物流、人力資源等風(fēng)險小、見效快的應(yīng)用領(lǐng)域進(jìn)行先期試驗、聯(lián)合攻關(guān)和試點，探索區(qū)塊鏈軍事應(yīng)用的軟硬件環(huán)境要求、運行規(guī)則、配套機制等，形成成熟的模式后全面推開應(yīng)用。

三是突破區(qū)塊鏈軍事應(yīng)用技術(shù)瓶頸。針對軍事領(lǐng)域?qū)^(qū)塊鏈應(yīng)用的特殊要求，加快區(qū)塊鏈和人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等前沿信息技術(shù)的深度融合，彌補區(qū)塊鏈性能不足或弱點，提高區(qū)塊鏈系統(tǒng)的運行效率。加大共識機制、智能合約、分布式通信與存儲等底層技術(shù)開發(fā)力度，兼顧滿足“去中心化”“安全”“性能與效率”三項要求，使區(qū)塊鏈系統(tǒng)性能達(dá)到軍用級標(biāo)準(zhǔn)。

參考文獻(xiàn)：

[1]王觀.抓住區(qū)塊鏈這個機遇，做數(shù)字經(jīng)濟(jì)領(lǐng)跑者[N].人民日報，2018-02-26（經(jīng)濟(jì)版）.http：//paper.people.com. cn/rmrb/html/2018-02/26/ nw.D110000renmrb_20180226_1-17. htm.

[2]張桐.區(qū)塊鏈技術(shù)與網(wǎng)絡(luò)安全[C].數(shù)字中國 能源互聯(lián)——2018電力行業(yè)信息化年會論文集，2018.

[3]葉俊洪.區(qū)塊鏈在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].現(xiàn)代信息科技，2018，2（11）：144-146.

[4] 梆梆安全研究院.區(qū)塊鏈安全白皮書：國內(nèi)外區(qū)塊鏈網(wǎng)絡(luò)安全現(xiàn)狀及發(fā)展趨勢[EB/OL]. http：//www.qukuaiwang.com. cn/news/14255.html.

[5]徐斑.基于區(qū)塊鏈技術(shù)下的網(wǎng)絡(luò)空間安全技術(shù)研究[J].信息記錄材料，2018，19（10）：98-99.

（作者單位 ：國防大學(xué)聯(lián)合勤務(wù)學(xué)院）