唐 宇，劉 洋，陳麗芳

(華北理工大學(xué) 理學(xué)院，河北 唐山 063210)

0 引言

隨著區(qū)塊鏈技術(shù)的不斷發(fā)展，我國緊跟時(shí)代步伐開始大力發(fā)展區(qū)塊鏈技術(shù)。2016年 10月，工信部發(fā)布《中國區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書（2016）》[1]，12月區(qū)塊鏈?zhǔn)状巫鳛閼?zhàn)略性技術(shù)寫入“十三五”規(guī)劃[2]。國家把區(qū)塊鏈技術(shù)制定為戰(zhàn)略性技術(shù)，體現(xiàn)出我國重視發(fā)展新興技術(shù)，掌握國際前沿技術(shù)的決心。我國在區(qū)塊鏈技術(shù)領(lǐng)域取得成績顯著：2008～2017年，我國共遞交 550份區(qū)塊鏈技術(shù)領(lǐng)域?qū)＠暾?qǐng)，申請(qǐng)數(shù)量達(dá)到全球第一。在互聯(lián)網(wǎng)時(shí)代科學(xué)技術(shù)的提高能夠增強(qiáng)綜合國力提高國家網(wǎng)絡(luò)安全等級(jí)，搶占國際信息主導(dǎo)權(quán)能遏制技術(shù)壟斷大力發(fā)展我國經(jīng)濟(jì)。在國際環(huán)境下，2019年 10月美國國稅局發(fā)布了五年來第一份用來計(jì)算持有加密貨幣的應(yīng)繳稅款指南[3]。2019年4月歐盟正式推出國際可信區(qū)塊鏈聯(lián)盟的協(xié)議。亞太地區(qū)（不包括日本）在2019年全球區(qū)塊鏈技術(shù)支出總額中的貢獻(xiàn)率約為 18.4%，僅次于西歐（23.7%）和美國（37.7%）。美國、歐盟、亞太等地區(qū)大力發(fā)展區(qū)塊鏈技術(shù)，加大對(duì)區(qū)塊鏈技術(shù)科研投入。區(qū)塊鏈技術(shù)已經(jīng)日益成為國際科技競(jìng)賽的主題之一。

我國互聯(lián)網(wǎng)行業(yè)飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用不斷增多，網(wǎng)絡(luò)技術(shù)發(fā)展迅速，在推動(dòng)社會(huì)發(fā)展的同時(shí)，網(wǎng)絡(luò)安全問題也隨之而來。現(xiàn)如今人工智能、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈等新興技術(shù)的飛速發(fā)展，推動(dòng)了時(shí)代的進(jìn)步，由于我國網(wǎng)絡(luò)安全相應(yīng)法律的不夠完善，網(wǎng)絡(luò)安全問題日益突出。近幾年，我國的網(wǎng)絡(luò)犯罪問題逐漸增加，國家遭受的網(wǎng)絡(luò)攻擊次數(shù)也越來越多。尤其以電子郵件、電腦病毒、文件共享等途徑對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的事件越來越多[4]。我國網(wǎng)絡(luò)領(lǐng)域還在不斷發(fā)展，相關(guān)工作人員危險(xiǎn)意識(shí)還不夠充足，網(wǎng)絡(luò)技術(shù)還有待提高。為了解決這些網(wǎng)絡(luò)問題國家和企業(yè)也作出了相應(yīng)的措施。阿里云發(fā)布云盾Web應(yīng)用防火墻[5]，識(shí)別網(wǎng)絡(luò)惡意行為，保證數(shù)據(jù)的安全。2019年8月啟明星辰發(fā)布物聯(lián)網(wǎng)安全接入防護(hù)系統(tǒng)IoT-VBox[6]，使物聯(lián)更加安全，保證系統(tǒng)終端的安全運(yùn)轉(zhuǎn)。公安部和國家密碼管理局指導(dǎo)的“網(wǎng)鼎杯”順利舉行[7]，國家旨在大力培養(yǎng)網(wǎng)絡(luò)安全型人才，更好的維護(hù)網(wǎng)絡(luò)環(huán)境的安全。在國際上，網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露問題不斷發(fā)生。澳大利亞維多利亞州 3萬名政府雇員個(gè)人信息泄露、鋁巨人NorskHydro遭受重大網(wǎng)絡(luò)攻擊多家工廠關(guān)閉[8]、Facebook被爆明文存儲(chǔ)6億用戶密碼，已被查看900萬次、豐田服務(wù)器遭黑客入侵，威脅310萬用戶信息[9]。維護(hù)網(wǎng)絡(luò)安全是各個(gè)國家所共同面對(duì)的話題，我國不斷完善相應(yīng)的網(wǎng)絡(luò)法律法規(guī)來保障我國網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)，但還未掌握網(wǎng)絡(luò)安全的核心技術(shù)，我國的網(wǎng)絡(luò)安全技術(shù)相對(duì)于發(fā)達(dá)國家還處于劣勢(shì)，我國在網(wǎng)絡(luò)安全維護(hù)和治理的道路還很漫長。

互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠?，但?dāng)前的網(wǎng)絡(luò)環(huán)境已經(jīng)發(fā)生翻天覆地的變化，當(dāng)今網(wǎng)絡(luò)實(shí)現(xiàn)了人與人、物與物之間的互聯(lián)，因此，網(wǎng)絡(luò)安全也相應(yīng)的出現(xiàn)了一些安全性的問題。新興的區(qū)塊鏈技術(shù)通過去中心化的共識(shí)機(jī)制為網(wǎng)絡(luò)空間提供了一個(gè)安全、高效、可信的計(jì)算環(huán)境，時(shí)間戳技術(shù)、加密技術(shù)和簽名技術(shù)保證了傳輸數(shù)據(jù)的安全性，分布式存儲(chǔ)和加密算法保證了區(qū)塊鏈數(shù)據(jù)庫的不可篡改和不可偽造，這些特性為解決網(wǎng)絡(luò)空間安全提供了新方案[10]。

本文的研究目的是把區(qū)塊鏈相關(guān)技術(shù)應(yīng)用于網(wǎng)絡(luò)安全中，使網(wǎng)絡(luò)的安全性得到提高，保障用戶在網(wǎng)絡(luò)中的隱私不受侵犯。在傳統(tǒng)的中心化網(wǎng)絡(luò)中用戶隱私的安全性較低，嚴(yán)重威脅了用戶的人身安全。區(qū)塊鏈技術(shù)實(shí)現(xiàn)了在不可信網(wǎng)絡(luò)環(huán)境下提供信任且安全的計(jì)算環(huán)境和數(shù)據(jù)交換[11]，能夠很好的解決用戶在網(wǎng)絡(luò)中數(shù)據(jù)的安全性問題，因此，區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域備受關(guān)注。

1 網(wǎng)絡(luò)空間安全面臨的威脅

隨著科技的飛速發(fā)展，互聯(lián)網(wǎng)的普及，黑客入侵、網(wǎng)絡(luò)犯罪等行為開始增多，網(wǎng)絡(luò)安全問題已經(jīng)凸顯出來。隨著科技的發(fā)展，網(wǎng)絡(luò)攻擊方式不斷增加，攻擊方式也從傳統(tǒng)的修改密碼、盜取文件到現(xiàn)在的植入病毒，攻陷系統(tǒng)，APT攻擊，從而破壞一家企業(yè)或者公司的正常網(wǎng)絡(luò)運(yùn)行。攻擊者對(duì)企業(yè)網(wǎng)絡(luò)的攻擊次數(shù)越來越多，使得很多企業(yè)需要花費(fèi)大量人力財(cái)力來維持企業(yè)網(wǎng)絡(luò)的正常運(yùn)作，如今的形勢(shì)是網(wǎng)絡(luò)進(jìn)攻相當(dāng)容易而網(wǎng)絡(luò)防御卻很困難。當(dāng)今世界經(jīng)濟(jì)一體化趨勢(shì)已不可阻擋，在各個(gè)國家經(jīng)濟(jì)飛速發(fā)展的同時(shí)對(duì)網(wǎng)絡(luò)安全的要求也越來越高，在政治、經(jīng)濟(jì)、軍事、社會(huì)等方面網(wǎng)絡(luò)已經(jīng)成為不可或缺的一部分。在國與國之間網(wǎng)絡(luò)安全問題同樣存在，我國的網(wǎng)絡(luò)安全需要進(jìn)一步保障，在2016年底宣布把網(wǎng)絡(luò)空間安全上升為國家戰(zhàn)略，旨在保護(hù)國家網(wǎng)絡(luò)的安全性。

近年來無論在國家還是國際上網(wǎng)絡(luò)安全帶來的威脅都是有待解決的重要問題。網(wǎng)上銀行釣魚事件層出不窮。Lookout發(fā)布報(bào)告指出2019年專門針對(duì)移動(dòng)設(shè)備的網(wǎng)絡(luò)釣魚攻擊，在全球都呈現(xiàn)上升的趨勢(shì)，從2019年第四季到2020年第一季，全球行動(dòng)釣魚攻擊事件更是大幅增長37%。網(wǎng)絡(luò)釣魚是“釣魚者”通過發(fā)送手機(jī)短信，電子郵件等方式給用戶傳播虛假信息，以此來獲取用戶的隱私信息。在互聯(lián)網(wǎng)上瀏覽網(wǎng)頁時(shí)彈出惡意低價(jià)商品售賣，用戶在購買時(shí)填寫個(gè)人信息會(huì)被黑客竊取，成功付款后賣出方會(huì)銷聲匿跡，騙取消費(fèi)者大量資金。國際上網(wǎng)絡(luò)攻擊持續(xù)增多，據(jù)有關(guān)部門統(tǒng)計(jì)顯示，2019年我國受到的不安全攻擊,其中有超過一半的攻擊源來自境外。根據(jù)戎磐網(wǎng)絡(luò)監(jiān)測(cè)數(shù)據(jù),檢測(cè)到境外對(duì)我國網(wǎng)絡(luò)攻擊次數(shù)呈指數(shù)增長[12]。來自境外的網(wǎng)絡(luò)攻擊越來越頻繁，還有許多需要面臨的挑戰(zhàn)，我國需要不斷加強(qiáng)網(wǎng)絡(luò)空間安全的治理能力，維護(hù)網(wǎng)絡(luò)安全，營造更加完善的國家網(wǎng)絡(luò)環(huán)境。大量境外的網(wǎng)絡(luò)攻擊說明我國需要加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)管，在不斷的安全威脅和網(wǎng)絡(luò)攻擊下保證網(wǎng)絡(luò)的持續(xù)運(yùn)轉(zhuǎn)。

網(wǎng)絡(luò)的不斷發(fā)展，許多不法分子開始傳播“黃賭毒”，容易讓不法分子制假造謠，惡化了網(wǎng)絡(luò)環(huán)境，誤導(dǎo)社會(huì)風(fēng)氣影響社會(huì)輿論，對(duì)社會(huì)造成了不良影響。國際環(huán)境下，國際恐怖分子已經(jīng)把各個(gè)國家的網(wǎng)絡(luò)領(lǐng)域作為主要攻擊目標(biāo)[13]。我國綜合實(shí)力的不斷提升，國際不法分子對(duì)我國網(wǎng)絡(luò)領(lǐng)域虎視眈眈，伺機(jī)攻入國家網(wǎng)絡(luò)竊取我國情報(bào)，以此來影響我國網(wǎng)絡(luò)領(lǐng)域的發(fā)展。此時(shí)，網(wǎng)絡(luò)安全已經(jīng)成為我國綜合能力的象征，進(jìn)而我國提出了網(wǎng)絡(luò)空間安全戰(zhàn)略，使我國抵御外來攻擊維護(hù)國家網(wǎng)絡(luò)安全的能力不斷提升。

截至到2020年9月，《法治藍(lán)皮書》指出，全國法院共審理260起網(wǎng)絡(luò)犯罪案件[24]。藍(lán)皮書指出當(dāng)前的網(wǎng)絡(luò)犯罪案件層出不窮，目前的網(wǎng)絡(luò)環(huán)境不容樂觀，網(wǎng)絡(luò)安全威脅日益增加，急需我們采取相應(yīng)的技術(shù)來減少網(wǎng)絡(luò)帶來的威脅，基于區(qū)塊鏈的網(wǎng)絡(luò)空間安全技術(shù)可以很大程度上解決網(wǎng)絡(luò)安全帶來的威脅[15]。

2 基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)空間安全

2.1 區(qū)塊鏈簡介

區(qū)塊鏈起源于比特幣，由中本聰發(fā)表的《比特幣：一種點(diǎn)對(duì)點(diǎn)的電子現(xiàn)金系統(tǒng)》首先提出。區(qū)塊鏈?zhǔn)且环N去中心化、去信任、不可篡改、集體維護(hù)的分布式賬本[16]。舉例來說，如果把區(qū)塊鏈比做一本賬本那么每頁就是各個(gè)區(qū)塊，每頁中的內(nèi)容就是交易記錄，而頁碼就是哈希值，區(qū)塊與區(qū)塊之間通過加密算法的連接構(gòu)成了區(qū)塊鏈。去中心化作為區(qū)塊鏈的最本質(zhì)特征實(shí)現(xiàn)沒有中心，每個(gè)參與者的權(quán)力義務(wù)大小相同，不會(huì)因?yàn)橐粋€(gè)參與者的缺失而影響整個(gè)系統(tǒng)的運(yùn)作。去信任作為區(qū)塊鏈的核心特征不需要第三方的監(jiān)督，區(qū)塊鏈中所有交易都是公開透明的，極大地降低網(wǎng)絡(luò)的危害性。集體維護(hù)性是區(qū)塊鏈中各個(gè)參與者都可以對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)。可靠性是大部分參與者所認(rèn)同的數(shù)據(jù)，很大程度上保證數(shù)據(jù)的可靠性。

2.2 區(qū)塊鏈技術(shù)

區(qū)塊鏈技術(shù)包括共識(shí)機(jī)制、智能合約、分布式存儲(chǔ)、數(shù)據(jù)隱私加密等。分布式存儲(chǔ)技術(shù)是使用多臺(tái)電腦將數(shù)據(jù)分別存儲(chǔ)到不同的磁盤。共識(shí)機(jī)制是區(qū)塊鏈系統(tǒng)中大部分節(jié)點(diǎn)所共同認(rèn)可的結(jié)果。智能合約是區(qū)塊鏈系統(tǒng)中定義好的一些規(guī)則，需要各個(gè)區(qū)塊遵守。數(shù)據(jù)隱私加密是在區(qū)塊鏈系統(tǒng)中對(duì)用戶的一些合理保護(hù)。共享帳薄用來記錄區(qū)塊鏈系統(tǒng)中的每筆交易，每個(gè)參與者可以對(duì)帳薄進(jìn)行共享且可為參與者創(chuàng)建屬于自己的副本。

2.2.1 分布式賬本

分布式賬本從本質(zhì)上說就是一個(gè)可以在不同國家、不同地區(qū)、不同企業(yè)組成的網(wǎng)絡(luò)中的共享數(shù)據(jù)庫[17]。與傳統(tǒng)記賬方式相比，分布式賬本更加安全和精準(zhǔn)，分布式賬本不存在單一記賬的情況進(jìn)而有效的減少記錯(cuò)賬和制造假賬的情況發(fā)生。分布式賬本允許多方共享單一分散記錄，這一過程無需第三方調(diào)解人參與[18]。分布式賬本會(huì)給區(qū)塊鏈系統(tǒng)中的每位參與者分配一個(gè)唯一的賬本副本，副本可以記錄參與者在區(qū)塊鏈系統(tǒng)中的所有交易行為，分布式賬本中不同節(jié)點(diǎn)上進(jìn)行的交易記錄可以被參與者共享。

2.2.2 共識(shí)機(jī)制

區(qū)塊鏈中共識(shí)機(jī)制作為新興的技術(shù)為人們提供了更高的安全性，對(duì)于想要惡意更改某個(gè)節(jié)點(diǎn)的數(shù)據(jù)來說幾乎是不可能的。共識(shí)機(jī)制作為區(qū)塊鏈技術(shù)的核心技術(shù)，在很大程度上決定了用戶對(duì)區(qū)塊鏈的信任程度。區(qū)塊鏈的共識(shí)機(jī)制具有“少數(shù)服從多數(shù)”以及“人人平等”的特點(diǎn)[25]。“少數(shù)服從多數(shù)”是區(qū)塊鏈中對(duì)共識(shí)認(rèn)同數(shù)量少的節(jié)點(diǎn)服從對(duì)共識(shí)認(rèn)同數(shù)量多的節(jié)點(diǎn)，也可以是節(jié)點(diǎn)算力等相關(guān)特征量?！叭巳似降取笔菂^(qū)塊鏈中擁有相同權(quán)力的節(jié)點(diǎn)提出共識(shí)，當(dāng)某節(jié)點(diǎn)提出的想法被51%以上的節(jié)點(diǎn)認(rèn)可時(shí)，則可成為最終的共識(shí)結(jié)果。此結(jié)果為可靠結(jié)果且不易被更改，這也體現(xiàn)出了區(qū)塊鏈技術(shù)的安全性，同時(shí)也給人們帶來了更高的可信度。

2.2.3 智能合約

智能合約由加密大師尼克·薩博于 1994年首次提出。智能合約是在虛擬的數(shù)字世界用計(jì)算機(jī)語言代替法律語言的合約，其實(shí)質(zhì)是一個(gè)計(jì)算機(jī)化的交易協(xié)議，用來自動(dòng)執(zhí)行合約條款。智能合約與傳統(tǒng)合約不同，智能合約是在節(jié)點(diǎn)滿足相應(yīng)的條件下自動(dòng)執(zhí)行。在傳統(tǒng)合約中人與人需要取得一定的信任或者需要第三方來作為信任基礎(chǔ)，智能合約作為網(wǎng)絡(luò)中的規(guī)則對(duì)參與者進(jìn)行約束，使交易雙方避免欺詐行為的發(fā)生，同時(shí)保證其他人不能對(duì)交易進(jìn)行干涉，極大地增加了在網(wǎng)絡(luò)交易中的安全系數(shù)。

2.3 優(yōu)勢(shì)

區(qū)塊鏈的分布式存儲(chǔ)極大地提高了網(wǎng)絡(luò)安全性，例如網(wǎng)絡(luò)入侵的難度加大，公有區(qū)塊鏈采用分布式網(wǎng)絡(luò)，如果想要入侵某個(gè)企業(yè)的網(wǎng)絡(luò)攻擊者就需要攻擊分布式網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)，這樣在很大程度上提高了攻擊者入侵網(wǎng)絡(luò)的難度，進(jìn)而保障了網(wǎng)絡(luò)的正常運(yùn)作。在區(qū)塊鏈中還可以審計(jì)和跟蹤區(qū)鏈的交易，這樣在區(qū)塊鏈系統(tǒng)上的每筆交易都能被查詢到。系統(tǒng)中的數(shù)據(jù)被存儲(chǔ)到賬本中，每次進(jìn)行存儲(chǔ)時(shí)都會(huì)在區(qū)塊鏈系統(tǒng)中創(chuàng)建一個(gè)新的區(qū)塊，此區(qū)塊可存儲(chǔ)下一個(gè)區(qū)塊的信息。區(qū)塊鏈技術(shù)中數(shù)字簽名為每個(gè)用戶分配屬于自己的公鑰和私鑰，私鑰用來用戶加密傳輸數(shù)據(jù)，公鑰用于驗(yàn)證數(shù)據(jù)，這樣使得在網(wǎng)絡(luò)中用戶之間的信息傳輸更加安全。

去中心化的區(qū)塊鏈技術(shù)通過P2P網(wǎng)絡(luò)實(shí)現(xiàn)人與人之間的直接聯(lián)系，每個(gè)人都有機(jī)會(huì)在一定時(shí)間內(nèi)成為網(wǎng)絡(luò)中的中心但是不具備真正意義上中心的功能，同時(shí)在此過程中不需要第三方進(jìn)行驗(yàn)證。在區(qū)塊鏈中進(jìn)行的所有交易都會(huì)被記錄在分布式賬本中，交易開始會(huì)自動(dòng)生成時(shí)間戳和數(shù)字簽名可以有效的記錄跟蹤參與者的行為。區(qū)塊鏈中數(shù)據(jù)加密技術(shù)可以使參與者在網(wǎng)絡(luò)中的信息安全得到保障，想要更改區(qū)塊鏈的共識(shí)結(jié)果就必須得到51%的網(wǎng)絡(luò)節(jié)點(diǎn)來影響結(jié)果，保證網(wǎng)絡(luò)的安全性。分布式賬本確保數(shù)據(jù)不受修改或破壞，此外，該技術(shù)保證了完成交易的真實(shí)性和不可逆性。區(qū)塊鏈技術(shù)可以顯著提高智能合約的安全性標(biāo)準(zhǔn)，因?yàn)樗鼘⒕W(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)降到最低。

區(qū)塊鏈技術(shù)能夠防御攻擊者的違法行為，在共識(shí)機(jī)制中多個(gè)節(jié)點(diǎn)同步抵御攻擊者的入侵，有效的保障了網(wǎng)絡(luò)的安全性。當(dāng)攻擊者對(duì)網(wǎng)絡(luò)進(jìn)行惡意攻擊想要獲取網(wǎng)絡(luò)中大量數(shù)據(jù)時(shí)，區(qū)塊鏈技術(shù)也能保障網(wǎng)絡(luò)的安全性。區(qū)塊鏈技術(shù)還具有可拓展性可以較為方便的與其他技術(shù)相結(jié)合構(gòu)建出更加安全的網(wǎng)絡(luò)體系。區(qū)塊鏈技術(shù)可以根據(jù)不同行業(yè)的不同需求建立相應(yīng)的網(wǎng)絡(luò)體系。由于區(qū)塊鏈技術(shù)的突出特點(diǎn)，這種技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用前景廣闊，在網(wǎng)絡(luò)應(yīng)用中能夠?yàn)榫W(wǎng)絡(luò)空間安全提供基礎(chǔ)性支持，能夠有效保障開放式網(wǎng)絡(luò)環(huán)境的安全。

2.4 應(yīng)用

2.4.1 移動(dòng)支付終端用戶隱私加密

互聯(lián)網(wǎng)的不斷發(fā)展，移動(dòng)終端的用戶隱私已經(jīng)成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，攻擊者進(jìn)入內(nèi)部網(wǎng)絡(luò)竊取私密數(shù)據(jù)來獲取相應(yīng)的利益，因此，用戶對(duì)個(gè)人隱私的保護(hù)意識(shí)越來越強(qiáng)。對(duì)于用戶隱私的保護(hù)，區(qū)塊鏈技術(shù)可以通過混幣機(jī)制對(duì)數(shù)據(jù)進(jìn)行加密，混幣機(jī)制是一種只改變交易過程而不改變交易結(jié)果的方法，使攻擊者不能直接得到被攻擊者的相關(guān)信息。通過第三方對(duì)資金進(jìn)行中轉(zhuǎn)，使攻擊者無法直接發(fā)現(xiàn)交易的雙方，充分保護(hù)了交易雙方的交易數(shù)據(jù)。舉例來說：假設(shè)A和B是用戶的兩個(gè)數(shù)字貨幣地址，C是攻擊者，并且能觀察到用戶進(jìn)行的所有交易，用戶希望使用兩個(gè)數(shù)字貨幣地址進(jìn)行轉(zhuǎn)賬，但是不希望被攻擊者察覺這次交易，這樣則可以采用混幣機(jī)制，攻擊者C無法直接觀察到用戶的交易過程，從而不會(huì)發(fā)現(xiàn)地址A和地址B的關(guān)聯(lián)[19]。

2.4.2 在線購物商品推薦

電商行業(yè)的不斷興起，人們對(duì)線上購物的熱情越來越高，對(duì)于大部分購物平臺(tái)使用的推薦算法來說，他們大部分只會(huì)根據(jù)用戶瀏覽物品情況來推薦相關(guān)商品，這樣并不能保證推薦商品的質(zhì)量。通過去中心化的區(qū)塊鏈技術(shù)可以實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的交易，沒有了中心機(jī)構(gòu)來存儲(chǔ)交易雙方的信息，充分保證了交易雙方隱私的安全性，從而保障交易的順利進(jìn)行。區(qū)塊鏈技術(shù)不僅可以將交易雙方隱私進(jìn)行加密處理，還能為用戶提供更加可靠的推薦商品，通過共識(shí)機(jī)制推薦的商品具有節(jié)點(diǎn)中大部分用戶的認(rèn)可，可以使被推薦者更放心的購買。

2.4.3 移動(dòng)通信網(wǎng)絡(luò)的安全運(yùn)行

移動(dòng)通信的不斷發(fā)展移動(dòng)設(shè)備監(jiān)聽事件越來越多，這在很大程度上影響了用戶的正常生活，使用戶隱私得不到充分的保障?；趨^(qū)塊鏈技術(shù)可以構(gòu)建起新的移動(dòng)通信網(wǎng)絡(luò)使用戶在進(jìn)行通話時(shí)更加安全。區(qū)塊鏈技術(shù)構(gòu)建起的分布式網(wǎng)絡(luò)框架可以進(jìn)行通話雙方的數(shù)據(jù)隱私加密，保證雙方通話的安全進(jìn)行。分布式賬本可以記錄每次通話的內(nèi)容，保證通話的不可篡改。區(qū)塊鏈技術(shù)不會(huì)被防火墻阻攔，因?yàn)閰^(qū)塊鏈網(wǎng)絡(luò)中的每個(gè)用戶的每次通話唯一的，在區(qū)塊鏈網(wǎng)絡(luò)中從任何地方都能對(duì)通信網(wǎng)絡(luò)進(jìn)行訪問。這樣使得移動(dòng)通信網(wǎng)絡(luò)更加安全。在通信網(wǎng)絡(luò)中應(yīng)用區(qū)塊鏈技術(shù)，能夠讓網(wǎng)絡(luò)具備速度快，效率高等特性，能在幾秒鐘之內(nèi)建立用戶之間的通信。區(qū)塊鏈技術(shù)還具備優(yōu)質(zhì)的數(shù)據(jù)帶寬，通過分片技術(shù)將數(shù)據(jù)分成多個(gè)更小的單位進(jìn)行傳輸，這樣使得數(shù)據(jù)傳輸?shù)母欤褂脩糁g的交流更加順暢。

3 未來發(fā)展方向

區(qū)塊鏈技術(shù)作為一種新興的技術(shù)還有許多的不足以及需要改進(jìn)的地方，在匿名性、安全性等方面還有很多需要解決的問題。區(qū)塊鏈技術(shù)還沒有普及也沒有被人們所廣泛認(rèn)識(shí)。在現(xiàn)代科技中區(qū)塊鏈應(yīng)用的領(lǐng)域還不夠普遍，區(qū)塊鏈技術(shù)還不夠成熟，還需要科研人員進(jìn)行不斷地改進(jìn)，也需要國家相應(yīng)部門的大力支持，讓區(qū)塊鏈在網(wǎng)絡(luò)空間安全領(lǐng)域不斷發(fā)展，進(jìn)而推動(dòng)社會(huì)發(fā)展。我們還應(yīng)看清現(xiàn)狀，抓緊研究區(qū)塊鏈技術(shù)應(yīng)用于網(wǎng)絡(luò)空間安全領(lǐng)域的方法和模式，來有效的提高我國的互聯(lián)網(wǎng)空間安全防護(hù)水平[20]。

與人們的傳統(tǒng)觀念不同，區(qū)塊鏈去中心化特性顛覆了人們的主觀認(rèn)識(shí)。人們習(xí)慣在生活中有第三方的參與，例如在線購物，購買者在淘寶上想要購買一件衣服，買方與賣方共同信任第三方的支付寶，購買者會(huì)把錢付給支付寶暫存，而賣出方則信任支付寶把商品發(fā)送給購買方，當(dāng)交易結(jié)束后支付寶會(huì)把購買者所支付的金額付給賣出方。人們已經(jīng)習(xí)慣了這種有中心化的方式，所以在改變?nèi)藗冇^念適應(yīng)去中心化的區(qū)塊鏈還需要很大的努力。

在技術(shù)層面，比特幣每秒交易只有幾筆，而支付寶每秒可交易幾十萬筆。雖然區(qū)塊鏈能提高網(wǎng)絡(luò)安全但是還是存在許多的不足。在礦工挖礦時(shí)，由于挖礦的激勵(lì)機(jī)制，算力強(qiáng)的礦工會(huì)得到更多的貨幣，算力低的礦工由于得不到激勵(lì)而逐漸淘汰，最終區(qū)塊鏈只能剩下算力強(qiáng)的礦工對(duì)區(qū)塊鏈進(jìn)行開采，這種情況與區(qū)塊鏈去中心化的特性相違背。如果少數(shù)礦工能掌握51%的節(jié)點(diǎn)運(yùn)作則區(qū)塊鏈安全將得不到保障。在傳統(tǒng)中心化的機(jī)制中，用戶數(shù)據(jù)都會(huì)存儲(chǔ)在第三方的數(shù)據(jù)庫中，如果用戶賬號(hào)密碼丟失則容易找回，而在數(shù)字簽名技術(shù)中，每個(gè)用戶都有唯一的密鑰來進(jìn)行數(shù)據(jù)傳遞，一旦用于加密的私鑰丟失，則無法對(duì)私鑰進(jìn)行找回，會(huì)導(dǎo)致賬戶中所有信息的丟失，將會(huì)給用戶帶來極大地?fù)p失。這些問題都有待解決，將區(qū)塊鏈技術(shù)用于網(wǎng)絡(luò)安全的各個(gè)方面的路還很漫長。

4 結(jié)論

網(wǎng)絡(luò)空間安全一直都是我們所關(guān)注的話題，區(qū)塊鏈技術(shù)還需要不斷改進(jìn)來保障網(wǎng)絡(luò)安全。區(qū)塊鏈技術(shù)的應(yīng)用能夠借助哈希算法實(shí)現(xiàn)節(jié)點(diǎn)分布式網(wǎng)絡(luò)架構(gòu)，極大地提高了數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)傳輸?shù)陌踩浴５珔^(qū)塊鏈技術(shù)中存在加密算法破解風(fēng)險(xiǎn)、共識(shí)算法效率有待提升、交易數(shù)據(jù)回溯難等問題，這些都有待進(jìn)一步深入研究?；趨^(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全將會(huì)是未來發(fā)展趨勢(shì)，基于區(qū)塊鏈技術(shù)的優(yōu)勢(shì)，可以有效的提升網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)防護(hù)功能，區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域一定會(huì)有良好的發(fā)展前景，將會(huì)是未來保障網(wǎng)絡(luò)安全的重要技術(shù)！