王飛

摘要：隨著信息技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)安全問題成為人們關(guān)注的熱點(diǎn)問題，區(qū)塊鏈技術(shù)為網(wǎng)絡(luò)安全問題的解決帶來了新的可能?；诖?，本文擬以區(qū)塊鏈技術(shù)為研究視域，在對(duì)區(qū)塊鏈技術(shù)進(jìn)行概述的前提與基礎(chǔ)上，分析區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用優(yōu)勢(shì)，提出區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用策略，旨在促進(jìn)區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用價(jià)值的最大化。

關(guān)鍵詞：區(qū)塊鏈技術(shù);網(wǎng)絡(luò)安全

區(qū)塊鏈技術(shù)問世之初僅是被應(yīng)用于貨幣交易中，但隨著區(qū)塊鏈技術(shù)的大量應(yīng)用，使得其很快延伸到了諸多領(lǐng)域之中，尤其是在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用，從某種程度上講區(qū)塊鏈技術(shù)實(shí)現(xiàn)了網(wǎng)絡(luò)安全的重大突破。不過，我們也應(yīng)清醒認(rèn)識(shí)到任何事物的發(fā)展都需要一個(gè)過程，只有對(duì)其不斷進(jìn)行改進(jìn)與完善，才能最大程度發(fā)揮區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的功能與作用。

1區(qū)塊鏈技術(shù)的基本概述

區(qū)塊鏈技術(shù)（Blockchaintechnology）屬于互聯(lián)網(wǎng)數(shù)據(jù)庫技術(shù)，是網(wǎng)絡(luò)信息科技發(fā)展到特定階段的一種必然產(chǎn)物，是點(diǎn)對(duì)點(diǎn)進(jìn)行傳輸、加密式算法、共識(shí)機(jī)制、分部式的數(shù)據(jù)存儲(chǔ)應(yīng)用模式。其中的共識(shí)機(jī)制是一種數(shù)學(xué)算法，能夠?qū)崿F(xiàn)區(qū)塊鏈系統(tǒng)中各個(gè)節(jié)點(diǎn)之間的信任建立和權(quán)益獲取。區(qū)塊鏈技術(shù)的特征一是開放性，對(duì)私人信息加以保密，大多數(shù)數(shù)據(jù)信息都是公開透明的，即能夠通過設(shè)置好的特定端口予以查閱;二是穩(wěn)定性，收集與存儲(chǔ)的數(shù)據(jù)信息幾乎不能隨意更改，具有較強(qiáng)的穩(wěn)定性特征，實(shí)現(xiàn)了數(shù)據(jù)信息的最大程度保護(hù);三是自治性，區(qū)塊鏈技術(shù)的信任對(duì)象由之前的人轉(zhuǎn)變成為機(jī)器，大大降低了數(shù)據(jù)信息被人為操作或者干預(yù)的可能性，使得數(shù)據(jù)信息的原真性得到最大化保證;四是匿名性，由于不同節(jié)點(diǎn)之間的信息交換都需要遵循共同的原則與規(guī)律，所以各個(gè)節(jié)點(diǎn)之間不需要信任支撐，也不存在個(gè)人身份公開進(jìn)而接受監(jiān)督等問題，這對(duì)保護(hù)網(wǎng)絡(luò)領(lǐng)域中的個(gè)人隱私具有重要意義。

2區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用優(yōu)勢(shì)

（1）有助于阻止侵害網(wǎng)絡(luò)信息數(shù)據(jù)的內(nèi)外部行為

以區(qū)塊鏈為基礎(chǔ)的網(wǎng)絡(luò)安全技術(shù)，本質(zhì)上是對(duì)分部自治數(shù)據(jù)管理體系的應(yīng)用，這種類型的數(shù)據(jù)管理體系注重對(duì)每一節(jié)點(diǎn)的安全防護(hù)功能設(shè)置，且每個(gè)節(jié)點(diǎn)都能通過自治手段根據(jù)相關(guān)要求獨(dú)立進(jìn)行操作，這對(duì)網(wǎng)絡(luò)內(nèi)部與網(wǎng)絡(luò)外部的惡意威脅安全行為，可以穩(wěn)扎穩(wěn)打的予以防控。

（2）有助于高質(zhì)高效抵制個(gè)別惡意侵權(quán)網(wǎng)絡(luò)安全行為

區(qū)塊鏈技術(shù)采用的共識(shí)安全體系，以最大限度借助網(wǎng)絡(luò)總體力量抵制個(gè)別惡意侵權(quán)網(wǎng)絡(luò)安全的行為。共識(shí)安全體系運(yùn)行原理在于通過區(qū)塊鏈中的多數(shù)節(jié)點(diǎn)共同作用，進(jìn)而對(duì)個(gè)別惡意侵權(quán)網(wǎng)絡(luò)安全的行為協(xié)力進(jìn)行抵制與攻擊，盡管是同時(shí)操作大量數(shù)據(jù)，相關(guān)的個(gè)別惡意侵權(quán)行為也能夠被迅速攻克。

（3）有助于為網(wǎng)絡(luò)空間的安全運(yùn)轉(zhuǎn)提供強(qiáng)大的基礎(chǔ)

與傳統(tǒng)的安全技術(shù)相比，區(qū)塊鏈技術(shù)具有突出的可拓展性。強(qiáng)大的可拓展性特征使得區(qū)塊鏈技術(shù)能夠同其他類型的安全技術(shù)進(jìn)行有機(jī)結(jié)合，進(jìn)而共同為網(wǎng)絡(luò)安全環(huán)境的打造提供支撐。與此同時(shí)，區(qū)塊鏈技術(shù)的可拓展性還能夠通過與其他技術(shù)融合，實(shí)現(xiàn)功能的多樣化與多元化，進(jìn)而針對(duì)不同行業(yè)領(lǐng)域中的網(wǎng)絡(luò)安全需求，提供靈活的、強(qiáng)針對(duì)性的、可操作性強(qiáng)的網(wǎng)絡(luò)安全保障技術(shù)與運(yùn)行機(jī)制。

3區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用策略

（1）區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中預(yù)防DdoS

DDoS（分布式拒絕服務(wù)）的攻擊作為當(dāng)前全球網(wǎng)絡(luò)安全的最大威脅之一，一般都是由“僵尸軍隊(duì)”或僵尸網(wǎng)絡(luò)發(fā)起的惡意行為。黑客們慣于采用DDoS攻擊網(wǎng)站，即通過大量發(fā)送請(qǐng)求垃圾郵件實(shí)現(xiàn)流量的增加，直至網(wǎng)站接收與崩潰，此時(shí)網(wǎng)站平臺(tái)上的合法用戶或者軟件平臺(tái)的正常資源訪問行為則會(huì)被拒絕。究其原因，DNS（域名系統(tǒng)）服務(wù)器是該問題產(chǎn)生的根源，DNS服務(wù)器屬于設(shè)備連接的分類命名的一種方案，即連接各種復(fù)雜IP地址的一個(gè)注冊(cè)表，任何簡單的或者令人印象深刻的域名其核心服務(wù)都被涵蓋在DNS服務(wù)器中，這就使得他們極容易遭受DDoS的攻擊。然而，將區(qū)塊鏈技術(shù)應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域中，通過對(duì)DNS（域名系統(tǒng)）服務(wù)器的分散功能啟用，在用戶與服務(wù)器之間的一致協(xié)議基礎(chǔ)上建立信任的同時(shí)，能夠有效將中心控制點(diǎn)進(jìn)行避開，當(dāng)前以bazar、bit、emc、lib等未接維的域名命令已經(jīng)處于使用狀態(tài)，其中Blockchain允許其用戶對(duì)集體社區(qū)進(jìn)行租用以抵御DDoS的攻擊。

（2）區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中用于身份盜竊的抵御

早在2017年的一組研究結(jié)果顯示，在之前的50年間因身份遭受盜竊的網(wǎng)絡(luò)用戶合計(jì)損失達(dá)1千億美元。區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用為該問題的解決提供了有效路徑，以Blockchain身份管理平臺(tái)為基礎(chǔ)的分散DID或者ID，存儲(chǔ)在區(qū)塊鏈上作為用戶身份驗(yàn)證憑據(jù)的技術(shù)，能夠?qū)W(wǎng)絡(luò)中的身份盜竊行為進(jìn)行有效打擊。區(qū)塊鏈技術(shù)能夠?qū)ζ渌杏脩舻囊磺谢顒?dòng)進(jìn)行記錄，且能夠同時(shí)保證分布式分類賬方面的安全性與事務(wù)透明度。與此同時(shí)，區(qū)塊鏈技術(shù)允許所有和身份證信息相關(guān)的驗(yàn)證、處理和轉(zhuǎn)移行為，如駕駛許可證、護(hù)照等，但這一系列操作需要通過系統(tǒng)的安全鎖鏈。

（3）區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中用于欺詐的保護(hù)

信息技術(shù)的深入發(fā)展，促使以客戶為核心的電子商務(wù)產(chǎn)業(yè)迅速推進(jìn)。這種新型的商業(yè)模式非常注重顧客的滿意度，這對(duì)消費(fèi)者而言十分有利，但同時(shí)也為一些不良用戶利用公司服務(wù)行使欺詐行為提供了便利。比如回扣性欺詐，針對(duì)這種比較特殊的欺詐行為，雖然可以通過仲裁或者訴訟渠道維護(hù)權(quán)益，但成本過于高昂，導(dǎo)致很多網(wǎng)絡(luò)平臺(tái)上的零售商都會(huì)將這類出現(xiàn)頻次較高的集體性損失時(shí)間作為一項(xiàng)成本支出而置之不理，其中僅2016年，電子零售業(yè)就因此種網(wǎng)絡(luò)欺詐行為損失了近70億美元。然而，區(qū)塊鏈技術(shù)中的智能合約卻能夠有效打擊網(wǎng)絡(luò)領(lǐng)域中的這種欺詐行為，智能合同依據(jù)的是區(qū)塊鏈中的數(shù)字輔助、強(qiáng)制或驗(yàn)證執(zhí)行事務(wù)或者執(zhí)行計(jì)算機(jī)協(xié)議技術(shù)，此合同具有可追蹤性、不可逆轉(zhuǎn)性的特征，買方統(tǒng)一調(diào)控采用一行行代碼標(biāo)記在Blockchain里。所以，智能合同能夠自動(dòng)執(zhí)行消除第三方和中央的需要，有效保護(hù)了網(wǎng)絡(luò)用戶，避免其遭受欺詐。

4 結(jié)語

區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全系統(tǒng)中的廣泛應(yīng)用，可以有效增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的可靠性與安全性，即便是在網(wǎng)絡(luò)環(huán)境不可靠的情況下，區(qū)塊鏈技術(shù)也能夠?yàn)榫W(wǎng)絡(luò)系統(tǒng)的運(yùn)行提供安全可靠的保障。同時(shí)區(qū)塊鏈技術(shù)的可拓展性也比較強(qiáng)，可以聯(lián)合其他技術(shù)共同為網(wǎng)絡(luò)安全運(yùn)行提供支撐，且區(qū)塊鏈技術(shù)的共識(shí)機(jī)制能有效抵制惡意威脅網(wǎng)絡(luò)安全行為，在網(wǎng)絡(luò)安全領(lǐng)域中發(fā)揮著不可替代的作用。但是由于區(qū)塊鏈技術(shù)還處于發(fā)展階段，相關(guān)技術(shù)還有更大的提升空間，所以加大區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究力度，對(duì)促進(jìn)區(qū)塊鏈技術(shù)提升與網(wǎng)絡(luò)安全的更大保障具有深遠(yuǎn)意義。

參考文獻(xiàn)：

[1]葉俊洪.區(qū)塊鏈在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].現(xiàn)代信息科技，2018（11）：144-146.

[2]陳偉.淺析區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].通信設(shè)計(jì)與應(yīng)用，2019（04）：151-152.