◆王寶龍
(天津輕工職業(yè)技術(shù)學(xué)院 天津市 300350)
近年來,隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全問題也隨之出現(xiàn),為人們使用網(wǎng)絡(luò)帶來了一些干擾和影響。區(qū)塊鏈技術(shù)就是在這樣的大環(huán)境下誕生,并很快被新時(shí)代的人們所接受,其最初還只是用于貨幣交易,隨著區(qū)塊鏈技術(shù)不斷發(fā)展,其應(yīng)用范圍愈加廣泛,尤其是在網(wǎng)絡(luò)安全方面,也有一定程度上的突破。然而,也應(yīng)該清楚地看到,任何事物都需要一個(gè)發(fā)展過程,只有經(jīng)過不斷地改善,才能使區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的作用得到最大限度發(fā)揮。
區(qū)塊鏈技術(shù)是一種技術(shù),其包含了點(diǎn)對(duì)點(diǎn)傳輸、加密算法、共識(shí)機(jī)制、分區(qū)數(shù)據(jù)存儲(chǔ)等多種技術(shù),而共識(shí)機(jī)制則是一種可以在區(qū)塊鏈中建立信任和獲得利益的算法。區(qū)塊鏈技術(shù)的優(yōu)點(diǎn)一是開放性,可以對(duì)用戶的個(gè)人信息進(jìn)行嚴(yán)密的保護(hù),并且大部分的數(shù)據(jù)都是公開和透明的,也就是說,可以在指定的端口上訪問。二是穩(wěn)定性,數(shù)據(jù)的采集與存儲(chǔ)不會(huì)有任何的改變,具有很好的穩(wěn)定性,可以對(duì)數(shù)據(jù)的信息進(jìn)行最大程度的保護(hù)。三是自主性,利用區(qū)塊鏈技術(shù),可以將受信的人從原來的人變成機(jī)器,從而降低被人操控、干涉的可能性;因此,數(shù)據(jù)的真實(shí)性得到了最大程度的保障。四是匿名性,由于節(jié)點(diǎn)之間的通信必須遵循一定的規(guī)則,所以不需要互相信任,也不會(huì)被監(jiān)視,這對(duì)保護(hù)網(wǎng)絡(luò)中的個(gè)人隱私具有十分重要的意義。
基于區(qū)塊鏈的網(wǎng)絡(luò)安全技術(shù)實(shí)質(zhì)上是分區(qū)自治數(shù)據(jù)管理系統(tǒng),其強(qiáng)調(diào)各個(gè)節(jié)點(diǎn)安全保護(hù)功能,并能夠按照有關(guān)需求通過自治方式進(jìn)行操作;對(duì)于網(wǎng)絡(luò)內(nèi)外的惡意威脅,可以進(jìn)行穩(wěn)健防范。這種嚴(yán)密、嚴(yán)謹(jǐn)、科學(xué)的分部自治數(shù)據(jù)管理系統(tǒng),在面對(duì)不安全網(wǎng)絡(luò)環(huán)境時(shí),也能充分利用區(qū)塊鏈安全保護(hù)能力,有效地阻止來自內(nèi)外的攻擊,最大限度地支持網(wǎng)絡(luò)數(shù)據(jù)和信息的安全性。
區(qū)塊鏈技術(shù)所應(yīng)用的是一個(gè)共識(shí)安全系統(tǒng),能最大程度地利用整個(gè)網(wǎng)絡(luò)整體實(shí)力抵御惡意攻擊,以保證網(wǎng)絡(luò)安全。共識(shí)安全系統(tǒng)工作原理主要利用區(qū)塊鏈中大部分節(jié)點(diǎn),共同對(duì)抗和打擊惡意入侵行為,雖然需要處理大量數(shù)據(jù),但卻可以快速地解決相應(yīng)惡意侵權(quán)。此外,區(qū)塊鏈技術(shù)可以在強(qiáng)大網(wǎng)絡(luò)共同體系狀態(tài)下發(fā)揮功能與作用。
與常規(guī)的安全技術(shù)相比,區(qū)塊鏈技術(shù)是一種良好擴(kuò)展方式,它能夠?qū)^(qū)塊鏈技術(shù)和其他的安全技術(shù)有機(jī)地融合在一起,形成一個(gè)完整的安全生態(tài)體系。同時(shí),可以將其技術(shù)與應(yīng)用技術(shù)相融合,實(shí)現(xiàn)多種應(yīng)用,以適應(yīng)各種產(chǎn)業(yè)的網(wǎng)絡(luò)安全需求;提供靈活、針對(duì)性強(qiáng)、操作性強(qiáng)的網(wǎng)絡(luò)安全技術(shù)與運(yùn)作模式。在開放式的網(wǎng)絡(luò)化運(yùn)作中,區(qū)塊鏈技術(shù)因其本身的技術(shù)優(yōu)勢(shì)而倍受重視,尤其是在網(wǎng)絡(luò)的安全性方面,其自身強(qiáng)有力的技術(shù)支撐為網(wǎng)絡(luò)安全打下堅(jiān)實(shí)基礎(chǔ)
在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)中,架構(gòu)與實(shí)現(xiàn)協(xié)議是兩個(gè)關(guān)鍵因素,其中分層是當(dāng)前最常用的模型。在區(qū)塊鏈底層結(jié)構(gòu)2.0 中,有六層結(jié)構(gòu):數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、激勵(lì)層、合同層、應(yīng)用層。以數(shù)據(jù)層為例,數(shù)據(jù)層是整個(gè)體系結(jié)構(gòu)的基礎(chǔ),其任務(wù)是將一次的業(yè)務(wù)數(shù)據(jù)儲(chǔ)存到一個(gè)新區(qū)塊中,再通過哈希函數(shù)及 Merkle 樹形的數(shù)據(jù)結(jié)構(gòu),將儲(chǔ)存于此區(qū)塊內(nèi)的事務(wù)數(shù)據(jù)進(jìn)行封裝,并借助上述協(xié)定來進(jìn)行處理;按照該準(zhǔn)則,生成一個(gè)帶有時(shí)序標(biāo)志的新塊體,并通過相應(yīng)的協(xié)調(diào)機(jī)制將其與主鏈條相連。數(shù)據(jù)層包含數(shù)據(jù)塊、哈希功能以及鏈接的構(gòu)造;Merkle樹、時(shí)標(biāo)、不對(duì)稱密碼等技術(shù)要素確保了在分散賬本中的數(shù)據(jù)的可靠與穩(wěn)定。
隨著互聯(lián)網(wǎng)技術(shù)飛速發(fā)展,人們?nèi)粘9ぷ髋c生活得到了極大便利,但同時(shí)也有其自身的雙重屬性,對(duì)人們的生產(chǎn)和生活造成了極大威脅;而且,隨著互聯(lián)網(wǎng)技術(shù)發(fā)展,這一威脅也在不斷發(fā)展。網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)安全、操作系統(tǒng)安全、軟件應(yīng)用和管理安全。如果內(nèi)網(wǎng)沒有有效保護(hù)措施,便可能會(huì)受到外部網(wǎng)絡(luò)攻擊,而在局域網(wǎng)中,如果用戶安全等級(jí)過低,很可能會(huì)遭到惡意攻擊、信息被竊取等情況發(fā)生。而且,如果被入侵,很有可能會(huì)引起系統(tǒng)故障,造成嚴(yán)重后果。此外,由于一些軟件系統(tǒng)不健全、“后門”等問題也會(huì)給用戶造成極大安全隱患,而網(wǎng)絡(luò)技術(shù)在實(shí)際應(yīng)用中也有被盜用、非法修改等問題。這些危險(xiǎn)對(duì)個(gè)體和社會(huì)皆有著極為不利的負(fù)面影響。目前,世界各國對(duì)網(wǎng)絡(luò)安全問題給予了極大關(guān)注,并采取了多種技術(shù)保護(hù)措施,但仍然無法從根本上消除網(wǎng)絡(luò)安全隱患,只能做到階段性防范,減少風(fēng)險(xiǎn)。
任何一種數(shù)據(jù)都是為實(shí)際工作服務(wù),在不同應(yīng)用階段,其要求也各不相同,常常需要進(jìn)行加密和共享,區(qū)塊鏈技術(shù)是一種以共識(shí)為基礎(chǔ)運(yùn)作方式,其不僅能為用戶提供更高層次安全保護(hù),還能為用戶提供更多數(shù)據(jù)交換。相關(guān)監(jiān)管機(jī)構(gòu)還可以通過區(qū)塊鏈對(duì)系統(tǒng)內(nèi)部交易進(jìn)行審核和監(jiān)控。
由于互聯(lián)網(wǎng)自身的缺陷,它的核心結(jié)構(gòu)已成為一種潛在的安全威脅,而由中心故障引起的全線故障,則會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)的整體失效。如果影響到底層的網(wǎng)絡(luò),就會(huì)產(chǎn)生連鎖反應(yīng),導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓,從而給社會(huì)帶來巨大的沖擊。例如,曾經(jīng)發(fā)生的皖、桂、瓊、浙、蘇等地的網(wǎng)絡(luò)癱瘓,就是因?yàn)榉?wù)器遭到了黑客的攻擊,使得域名被攻破,導(dǎo)致了所有依靠域名系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)的崩潰;給各層次的互聯(lián)網(wǎng)企業(yè)帶來了巨大的經(jīng)濟(jì)損失和社會(huì)影響。
在國防與執(zhí)法過程中,需要確保重要的數(shù)據(jù)的安全性和免遭破壞,如果數(shù)據(jù)出錯(cuò),會(huì)造成嚴(yán)重的影響;近年來,為了保證區(qū)塊鏈的安全與完整性,各國紛紛對(duì)其展開了深入的探索;而且在軍事和法律上也得到了運(yùn)用。如今,外國軍方正積極地探討區(qū)塊鏈軍事用途,美國《2018 財(cái)年國防授權(quán)法案》中清楚地指出,國防部需要對(duì)其進(jìn)行全方位的分析,美國國防部資深科研項(xiàng)目(DARPA)正在進(jìn)行一次利用區(qū)塊鏈技術(shù)解決戰(zhàn)場(chǎng)上的復(fù)雜通信問題,保護(hù)軍事衛(wèi)星、核武器等高度保密數(shù)據(jù)免遭黑客攻擊。俄國防部門建立了一個(gè)專門的研究部門——開發(fā)區(qū)區(qū)塊鏈技術(shù),其目的是加強(qiáng)互聯(lián)網(wǎng)的安全和打擊主要的信息基礎(chǔ)結(jié)構(gòu);以色列的軍民一體化系統(tǒng)把以色列稱為“一個(gè)很受歡迎的區(qū)塊鏈革新地區(qū)”等等。根據(jù)軍事探究的視角,可以將其分為三大類:作戰(zhàn)、軍事管理、軍事“物聯(lián)網(wǎng)”。從操作上看,分散的、可擴(kuò)展的、跨網(wǎng)絡(luò)的塊鏈,具有很好的保密性能和防損性,使其具有很好的適應(yīng)性。例如,在中、遠(yuǎn)程導(dǎo)彈等關(guān)鍵兵器中,應(yīng)用區(qū)塊鏈技術(shù)進(jìn)行指揮信息處理,以達(dá)到對(duì)高層命令的訪問;這種技術(shù)可以避免誤操作、誤命令,并可避免對(duì)武器系統(tǒng)中的關(guān)鍵信息進(jìn)行攻擊和攻擊。在今后的發(fā)展中,將從個(gè)人信任、制度信任向機(jī)器信任發(fā)展,為新的指揮與管理模式提供了強(qiáng)有力的支撐。在無人集群中引入一個(gè)應(yīng)用于無人集群的技術(shù),它具有一定的相容性,能夠有效地阻止惡意節(jié)點(diǎn)對(duì)其進(jìn)行偽劣的攻擊和欺騙,從而保障了整個(gè)系統(tǒng)的安全性,確保了無人機(jī)協(xié)同作業(yè)的穩(wěn)定、高效。在軍事管理中,運(yùn)用區(qū)塊鏈機(jī)間的信任,能有效地減少部隊(duì)的不確定性、多樣性和復(fù)雜性。
區(qū)塊鏈技術(shù)的運(yùn)用,使得網(wǎng)絡(luò)通訊更加可靠,區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)通訊技術(shù)中的應(yīng)用原則,可以概括為:區(qū)塊鏈技術(shù)可以將所傳送的所有數(shù)據(jù)資訊,在極短時(shí)間內(nèi),快速地傳送至遍布全球網(wǎng)絡(luò)節(jié)點(diǎn),確保數(shù)據(jù)資訊高效、安全,即便是在無網(wǎng)絡(luò)或網(wǎng)絡(luò)被切斷情況下,區(qū)塊鏈技術(shù)也可以通過無線廣播、傳真等方式進(jìn)行數(shù)據(jù)傳輸。在當(dāng)今網(wǎng)絡(luò)通訊日益多元化的今天,區(qū)塊鏈技術(shù)能夠創(chuàng)造出一個(gè)更加完善的通訊服務(wù)環(huán)境,保證通訊品質(zhì),提高系統(tǒng)可靠性。如果網(wǎng)絡(luò)節(jié)點(diǎn)中的一個(gè)或多個(gè)節(jié)點(diǎn)發(fā)生了故障,那么就不會(huì)對(duì)整個(gè)區(qū)塊鏈系統(tǒng)的運(yùn)行產(chǎn)生任何的負(fù)面影響。即便是因?yàn)槭艿搅艘恍┩饬Ω蓴_,大部分的節(jié)點(diǎn)都可以正常工作。當(dāng)一個(gè)區(qū)塊鏈被惡意病毒入侵時(shí),也可以使用協(xié)議方法來確??梢员徽J(rèn)證數(shù)據(jù)及時(shí)、安全和可靠的傳輸,在這些方面,采用區(qū)塊鏈技術(shù)可以保證網(wǎng)絡(luò)通訊安全與可靠。
區(qū)塊鏈技術(shù)還可以有效地實(shí)現(xiàn)對(duì)有形資產(chǎn)和無形資產(chǎn)的有效管理,將此技術(shù)用于網(wǎng)絡(luò)資產(chǎn)管理的原則可以歸納為,區(qū)塊鏈技術(shù)最顯著特點(diǎn)之一就是無法隨意改變,其可以更好地監(jiān)控和管理網(wǎng)絡(luò)資源,保證數(shù)據(jù)一致性。利用區(qū)塊鏈技術(shù)對(duì)網(wǎng)絡(luò)資產(chǎn)進(jìn)行有效的管理,能夠有效地管理網(wǎng)絡(luò)資產(chǎn)中的域名、知識(shí)產(chǎn)權(quán)、積分等無形資產(chǎn),并保證其安全。而有形資產(chǎn)則可以通過區(qū)塊鏈技術(shù)與物聯(lián)網(wǎng)技術(shù)相結(jié)合,實(shí)現(xiàn)有形資產(chǎn)的相應(yīng)標(biāo)識(shí),強(qiáng)化對(duì)有形資產(chǎn)的管理。另外,通過將區(qū)塊鏈與物聯(lián)網(wǎng)技術(shù)相結(jié)合,可以將資產(chǎn)轉(zhuǎn)讓的相關(guān)信息進(jìn)行錄入,從而實(shí)現(xiàn)對(duì)資產(chǎn)的追溯,利用該技術(shù),可以為各個(gè)行業(yè)提供有關(guān)產(chǎn)品流通狀況,為企業(yè)進(jìn)行產(chǎn)品經(jīng)營、數(shù)據(jù)、信息等服務(wù),從而使有形資產(chǎn)的管理更加可靠、可控。因此,運(yùn)用區(qū)塊鏈技術(shù)進(jìn)行網(wǎng)上資產(chǎn)管理,可以有效地改善實(shí)體和無形資產(chǎn)的安全;提高了企業(yè)的安全管理水平。
集中式網(wǎng)絡(luò)化社會(huì)體制,使使用者一切網(wǎng)絡(luò)行為均受到網(wǎng)絡(luò)系統(tǒng)監(jiān)控,使用者的檔案數(shù)據(jù)全部暴露于網(wǎng)絡(luò)上,一旦網(wǎng)絡(luò)上遭非法攻擊,不但影響到使用者的個(gè)人數(shù)據(jù),也影響到與使用者有關(guān)的信息安全,甚至造成企業(yè)、家庭、學(xué)校、公共輿論和社會(huì)評(píng)價(jià)體系等社會(huì)問題。利用區(qū)塊鏈技術(shù)構(gòu)建安全、暢通、高效的社交網(wǎng)絡(luò),是當(dāng)前的一個(gè)重大問題。而應(yīng)用于區(qū)塊鏈的密碼技術(shù),則能為用戶創(chuàng)造一個(gè)更為安全的社交空間。此外,采用區(qū)塊鏈還可以幫助建立更加公平和完善的網(wǎng)上獎(jiǎng)勵(lì)制度,比如;通過投票、點(diǎn)贊、評(píng)論等社交活動(dòng),可以轉(zhuǎn)變成一種激勵(lì)用戶的網(wǎng)絡(luò)金錢,讓用戶不用再為社交網(wǎng)絡(luò)上的用戶擔(dān)憂被篡改;它能有效控制用戶的社會(huì)性,并能激勵(lì)用戶積極投入到社區(qū)的網(wǎng)絡(luò)安全中去,現(xiàn)在已經(jīng)被很多公司所認(rèn)可,而且還在不斷發(fā)展和普及之中。
區(qū)塊鏈技術(shù)是目前最先進(jìn)、最安全的技術(shù),其自身分布式特性、去中心化的特性可以為多個(gè)網(wǎng)絡(luò)提供更好的保護(hù)。且其智能公約、共識(shí)機(jī)制、數(shù)字簽名等技術(shù)能夠有效地保障各個(gè)行業(yè)的數(shù)據(jù)安全,并有效地保護(hù)用戶隱私,區(qū)塊鏈技術(shù)的發(fā)展與應(yīng)用,對(duì)進(jìn)一步優(yōu)化我國的網(wǎng)絡(luò)環(huán)境、加速我國的社會(huì)安全建設(shè)都有著重要的作用。