孟維成

（南陽市中心醫(yī)院信息科 河南省南陽市 473002）

新時期信息技術發(fā)展使得網絡通信服務規(guī)模增加，進而出現(xiàn)系列安全問題，影響人們的生產、生活質量。其中，區(qū)塊鏈技術可以在網絡系統(tǒng)內形成分布式結構，借助多節(jié)點模式完成信息管理，化解中心點問題、規(guī)避系統(tǒng)障礙。因此，有必要深入分析區(qū)塊鏈技術在網絡安全維護中的應用途徑，優(yōu)化互聯(lián)網安全環(huán)境。

1 區(qū)塊鏈特征解析

為了保證使用數(shù)據的安全性，通過區(qū)塊鏈技術對數(shù)據進行管理，所運用的結構是去中心化的體系結構，此時中央機構所帶來的安全風險就會有所降低，區(qū)塊鏈技術具有可追溯性，而且是不可被篡改的，這些安全特性會在很大程度上保證網絡數(shù)據的安全性，防止私有數(shù)據被泄露，將區(qū)塊鏈技術與區(qū)塊鏈技術結合起來，把數(shù)據和數(shù)據權限分離，在管理網絡數(shù)據時可應用去中心化的個性化管理方法。要想應用數(shù)據，就必須要獲得用戶數(shù)據的訪問權限，滿足該條件才能訪問數(shù)據，對用戶數(shù)據加密，之后把數(shù)據存放在分布式的數(shù)據庫中。應用在技術基礎中，是一個去中心化的數(shù)據庫，在進行數(shù)據傳輸時會應用點對點的方式。將特殊密碼的關聯(lián)模塊連接起來，之后再把模塊組成數(shù)據網絡，儲存信息效果比較好。使得傳統(tǒng)網絡的一個中心點模式發(fā)生變化，增強系統(tǒng)的獨立性，同時也有效降低系統(tǒng)的風險。與此同時，也會改變以人為中心的網絡狀態(tài)。對第三方的機器系統(tǒng)表示信任，在該系統(tǒng)中各個節(jié)點會共同作用，使用非對稱的加密技術，以實現(xiàn)數(shù)據匿名交換，實現(xiàn)保護數(shù)據隱私的目的。

2 區(qū)塊鏈在網絡安全中所面臨的威脅及保護機制

2.1 完整性受到威脅

區(qū)塊鏈在網絡安全中會受到數(shù)據完整性的威脅，比較突出的是比特幣面臨的安全攻擊，目前已經有該項研究的相關文獻，安全攻擊會影響到數(shù)據的完整性。比特幣系統(tǒng)面臨著一種特有的攻擊，就是雙重花費攻擊，這種攻擊可大致劃分為兩種，一種是攻擊者運用一筆金額，同時與多個對象做交易，假如這筆交易在未被記錄到合法區(qū)塊鏈的情況下，就已經完成了交易，此時攻擊者就實現(xiàn)了雙重消費，甚至是多重消費的目的。在攻擊者發(fā)起的多筆交易中，最終被認定為合法的只有一筆交易，交易對象完成了交易，就已經從這次攻擊中受益。另一種是攻擊者借助自身的算力，發(fā)起了雙重的花費攻擊，此時攻擊者就會利用同一筆交易金額，同時完成與兩個交易對象的交易，所產生的交易活動分別為A 和B。其中有一筆交易A 被確認記錄到區(qū)塊鏈，從而完成A 交易[1]。挖出一條比合法鏈更長的鏈，此時交易B 也能得到確認。就雙重花費攻擊而言，第二種類型的攻擊會產生更嚴重的危害，第一種攻擊類型交易者只需要在交易中得到確認，完成交易后，這種交易就能被避免，對于第二種攻擊由于攻擊者把非法交易加入到死人區(qū)塊鏈中，最終這條鏈也會被認定是合法的。這就相當于區(qū)塊鏈中的交易已經被更改，這種篡改區(qū)塊鏈的行為會導致區(qū)塊鏈的完整性受到影響。

2.2 受到自私采礦的攻擊

自私采礦攻擊針對的是區(qū)塊鏈的一種典型攻擊，對于礦工來說挖掘像比特幣這樣的加密貨幣，需要高計算能力來解決密碼難題，所以采礦這項活動難度比較大。一組礦工需要相互組合起來，成功解決難題后組內礦工就會分享獲得的獎勵，此時誠實工作的礦工其工作就有可能是無效的。在私人分叉的情況繼續(xù)對惡意采礦池進行挖掘，如果私人分叉比公共鏈長，惡意采礦池就能發(fā)布該私人分叉，在目前的網絡環(huán)境中，該分叉是其中最長的一條，誠實的礦工認為這是一條合法的鏈，此時原公共鏈以及其中被包含的誠實數(shù)據就會被丟棄[2]。從研究結果來看，惡意采礦池所使用的自私采礦策略所得到的收益更多。

2.3 日蝕攻擊惡意修改節(jié)點路由表

P2P 網絡是采用節(jié)點間廣播來發(fā)布與比特幣的有關信息，同時也是比特幣系統(tǒng)信息交互的重要支撐，日蝕攻擊也可以被稱作是掩蔽攻擊，借助于這種廣播特性來完成攻擊，選擇比特幣系統(tǒng)中的攻擊節(jié)點，并選擇其他八個與其相互對應的節(jié)點，就能夠長時間保持傳輸連接。攻擊者在控制受害節(jié)點所有信息的接收和發(fā)送時，受害者節(jié)點的連接請求就會被阻止。攻擊者不斷向上述8 個對等節(jié)點發(fā)出請求，還會發(fā)送大量沒有用的信息，直到對等的節(jié)點能夠重新啟動，即使這些對等的節(jié)點重新啟動，也會先收到攻擊者連接的請求和一些無用的信息，此時比特幣就能系統(tǒng)地把這些信息隔離出來，受害者節(jié)點的采礦會受到影響，變得無效，這也就完成了攻擊的目的[3]。通常情況下，該攻擊指的是攻擊者入侵，并對節(jié)點上的路由表進行惡意的修改，把足夠多的惡意節(jié)點添加到該節(jié)點的鄰節(jié)點集合中，此時節(jié)點就會被惡意隔離到正常網絡以外，所以日蝕攻擊也被稱為路由表毒化，如果某個節(jié)點正在遭受日蝕攻擊，那些對外的數(shù)據交互就會被惡意節(jié)點所劫持，之后惡意節(jié)點就會進一步實施后續(xù)的攻擊，這些攻擊手段有路由欺騙、儲存污染、拒絕服務、ID 劫持。

3 有效應對網絡安全攻擊

3.1 面向加密算法

區(qū)塊鏈技術在加密算法中的應用內容如下：

（1）碰撞攻擊。該模式應用于散列函數(shù)內，如SHA1 摘要算法和MD5 摘要算法。應用原理是找尋算法弱點，減少其中強抗碰撞的性質。

（2）窮舉模式。此類攻擊模式應用于Hash 函數(shù)內，應用原理與函數(shù)自身關聯(lián)度不高，但與Hash 函數(shù)的實際長度密切相關，如生日攻擊形式。

（3）量子攻擊。該模式與密碼學算法相契合，摘要算法和加密算法的安全度與窮舉時間復雜度息息相關，借助加密算法進行強制破解難度較大。

因此，利用量子攻擊方式，依托量子計算機中強大的計算力，可以顯著減少時間復雜度，提升系統(tǒng)安全性。

3.2 面向錢包與密鑰攻擊

3.2.1 生成密鑰

通常情況下私鑰是從1 至n-1 中的隨機數(shù)字所構成的來源組合，密鑰產生的基礎是找尋安全熵源。以比特幣錢包為例，其內部密鑰生成隨機數(shù)的來源包含密碼學、真隨機數(shù)（偽隨機數(shù)、隨機數(shù)）。而錢包屬于密鑰集合，其中數(shù)據可以獨立生成，也能夠隨機產生。前者屬于非確定錢包，而后者則是確定性錢包。非確定性錢包存在導入、備份、管理難度大的情況，確定性錢包則借助單項離散公式獲取私鑰。為了防止地址出現(xiàn)復用情況，錢包會持續(xù)生成新密鑰，而用戶則會創(chuàng)設全新備份，因此在應用過程中需注意密鑰完整性。

3.2.2 密鑰存儲

密鑰存儲過程突出了有效性、完整性、機密性。通過分析密鑰生成過程可以得出，比特幣錢包依據存儲區(qū)域能劃分為冷錢包和熱錢包，前者屬于私鑰存儲區(qū)域，無法借助互聯(lián)網訪問；后者包含客戶端錢包、在線錢包，能夠利用互聯(lián)網訪問該區(qū)域。通過對比冷錢包和熱錢包發(fā)現(xiàn)，冷錢包安全性強于熱錢包，因此前者適用于涉及大額數(shù)字貨幣的地址場景內，可以提升財產安全性。

3.3 面向通信安全問題

區(qū)塊鏈技術主要借助密碼學理念，形成多種信息存儲形式，提升數(shù)據傳輸安全性，優(yōu)化網絡部署要求，防止拒絕服務和數(shù)據篡改的問題。其應用內容如下：

（1）將區(qū)塊鏈技術應用于通信安全領域，可以提升通信安全性，將數(shù)據發(fā)送至多位置節(jié)點中，提升數(shù)據傳輸安全性和高效性。由于該技術具有去中心化特點，因此當節(jié)點受到攻擊后不會影響系統(tǒng)運行。

（2）當區(qū)塊鏈系統(tǒng)遭到病毒攻擊后，可以借助協(xié)議模式傳播數(shù)據，應用共識機制，取代CA 形式。依托共識機制可以省略第三方平臺的參與，經網絡中超過51%節(jié)點認可后才可記錄數(shù)據，可以降低攻擊者篡改數(shù)據的可能性，規(guī)避網絡攻擊風險和復雜度。

（3）對于網絡資產的安全管理時，資產包含無形和有形兩種，可以借助區(qū)塊鏈技術及時記錄其轉移過程、追溯來源，為對應產業(yè)提供對象流動信息。由于區(qū)塊鏈技術具有不可任意更改的性質，因此可以針對網絡資源實現(xiàn)監(jiān)控和管理。結合物聯(lián)網技術標注有形資產，提升資產管理可控性。

（4）維護網絡基礎設施。新時期互聯(lián)網時代DNS 技術能夠為多種應用程序提供相關服務，若DNS 出現(xiàn)問題，則會導致服務中斷。利用區(qū)塊鏈技術維護網絡技術設施，提升應用穩(wěn)定性、規(guī)避網絡安全隱患。

4 優(yōu)化網絡數(shù)據存儲和共享

大部分數(shù)據的存在都是為實際的工作服務，當處于不同的使用階段，就會產生不同的使用需求。比如不僅要實現(xiàn)共享公開，還要對其進行加密保護，區(qū)塊鏈技術是在共識體系的基礎上運行的，能對數(shù)據起到高級別的防護作用，同時也能把數(shù)據放開，以滿足數(shù)據共享的需求，方便展開數(shù)據交流活動。相關部門會利用區(qū)塊鏈審計并監(jiān)督管理系統(tǒng)內的交易數(shù)據，就比如電網信息系統(tǒng)的安全，傳統(tǒng)模式下電網存儲和輸出系統(tǒng)在規(guī)避數(shù)據被篡改方面有缺陷，而且還缺乏嚴密的安全防護措施，進而出現(xiàn)電力資源被盜取的不良情況。目前國家政府對發(fā)展電力工程非常重視，有一定的政策傾斜，此時一些社會資本的電力公司就得到了比較好的發(fā)展，但是其網絡系統(tǒng)安全級別低，在面對攻擊時抵抗力不強[4]。

就比如一些不法分子會利用技術手段，竊取電網公司的核心數(shù)據，這其中涉及到大量企業(yè)以及用戶的個人信息，使用這些竊取獲得的信息秘密進行各種違法行為，對社會所產生的影響非常惡劣。此時就可以應用區(qū)塊鏈技術，只需花費較低的成本，就能讓更多電力企業(yè)參與到市場競爭圈，在該市場上電力企業(yè)將剩余資源掛網銷售。區(qū)塊鏈的智能合約在其中也會起到一定的約束作用，實現(xiàn)對太陽能電池板的實時協(xié)調，有效管理其他發(fā)電設備所產生的數(shù)據，自動售賣完成交易。利用網絡便捷的優(yōu)勢，采取雙向流通的模式銷售電力能源。區(qū)塊鏈技術有“無中心”的特點，這就減少了對中介機構的依賴，在分析和調配各個系統(tǒng)數(shù)據時，傳感器和控制器就能起到加強的作用，使得電網的供需彈性得到明顯強化。

5 構建較為完善的社交網絡體系

由于互聯(lián)網本身存在缺陷，導致系統(tǒng)存在安全隱患，比較突出的是其中的中心化基礎設施。中心化的障礙也有可能會引發(fā)全線障礙，故障從點擴散到面，導致網絡系統(tǒng)的基礎設施受到影響，進而引發(fā)連鎖反應，嚴重甚至導致整個網絡系統(tǒng)崩潰，造成不可估量的經濟損失。比如某地區(qū)就發(fā)生過網絡癱瘓的不良情況，原因是域名系統(tǒng)服務商受到了黑客的惡意攻擊，域名受到破壞無法解析，所有依靠域名系統(tǒng)工作的網絡都停擺，該網絡系統(tǒng)上的經濟主體遭受巨大的經濟損失，在社會上形成惡性影響。把區(qū)塊鏈技術應用于保護網絡系統(tǒng)，能構建中心化結構的社交體系，從而實現(xiàn)對所有網絡行為的監(jiān)管，避免用戶的檔案信息暴露在有安全漏洞的網絡環(huán)境中，當網站面臨著黑客的攻擊，用戶的個人信息不會受到損害，也就不會引發(fā)巨大的社會危機。區(qū)塊鏈有特殊的加密技術，為用戶創(chuàng)建的社交環(huán)境是非常安全的，另外在區(qū)塊鏈的作用下，所建立的網絡激勵機制也更加完善，可以展開多種多樣的社交活動，有投票、點贊、評論，這些都能被換算成為網絡上的虛擬貨幣，起到激勵用戶的作用。不管是網站，還是用戶都不需要擔心這些信息被篡改。另外通過制定社交系統(tǒng)的用戶公約，使得用戶的社交行為得到有效規(guī)范，對用戶起到一定的激勵作用，使其主動參與到社交網絡的安全維護中。目前這種區(qū)塊鏈模式的社交系統(tǒng)已經開始受到社會企業(yè)的認可，正處于積極推廣階段。

6 總結

綜上所述，區(qū)塊鏈技術屬于新興技術，同時也是安全技術模式。借助該技術中的去中心化和分布式特點，可以加強對網絡主體的安全防護。同時，基于區(qū)塊鏈技術完成數(shù)字簽名。將其與加密算法充分結合，減少時間復雜度，提高管理安全性。依托密鑰生成和存儲過程保證財產安全性，構建社會網絡安全體系。