區(qū)塊鏈在計算機網(wǎng)絡空間安全中的技術(shù)優(yōu)勢論文

　　摘要：現(xiàn)代人一直在處理信息數(shù)據(jù), 一些重要的信息直接關(guān)系到用戶自身的利益。因此, 塊鏈技術(shù)已經(jīng)實現(xiàn)了在可信網(wǎng)絡空間中可靠地交換信息的能力, 在網(wǎng)絡空間安全領域具有巨大的潛力。區(qū)塊鏈以安全散列算法、反向數(shù)據(jù)結(jié)構(gòu)和一致性機制為核心技術(shù)元素, 可以廣泛應用于保護網(wǎng)絡數(shù)據(jù)完整性、網(wǎng)絡可靠通信和網(wǎng)絡資產(chǎn)管理和跟蹤。

　　關(guān)鍵詞：計算機; 網(wǎng)絡安全; 區(qū)塊鏈技術(shù); 數(shù)據(jù)安全;

　　1 區(qū)塊鏈技術(shù)及其技術(shù)優(yōu)勢

　　1.1 區(qū)塊鏈及其簡史

　　2008年, 鐘本聰 (化名) 發(fā)明Bitcoin時, 第一次提出了區(qū)塊狀鏈的概念。Nakamoto So希望“允許互聯(lián)網(wǎng)支付直接從一方發(fā)送到另一方, 而不是通過金融機構(gòu)”。一個漂亮的解決方案為:以具有一致性的加密標記事務為基礎, 與不可摧毀的記錄區(qū)塊鏈相連接, 形成一個具有分段式時間的數(shù)據(jù)庫。在所有人包括政府、犯罪組織以及駭客面前, 這個記錄著所有Bitcoin的區(qū)塊鏈數(shù)據(jù)庫完全暴露, 但從未有任何駭客對其進行過攻擊。

　　雖然談論塊鏈時必須討論Bitcoin, 但它們是兩個獨立的技術(shù)。一些人把今天的塊鏈接技術(shù)與1992年 (萬維網(wǎng)之前) 互聯(lián)網(wǎng)的成熟和創(chuàng)新潛力進行比較。區(qū)塊鏈技術(shù)的潛力已經(jīng)在各個行業(yè)得到了認可。自2013年以來, 已有120多美元的風險資本投資于120家連鎖企業(yè)。洛克希德馬丁公司 (Lockheed Martin) 、IBM和高盛 (Goldmansachs) 等大型成熟公司也開始在各自的行業(yè)中探索潛在的區(qū)塊鏈應用。

　　1.2 區(qū)塊鏈在網(wǎng)絡空間安全中的技術(shù)優(yōu)勢

　　在并非極度安全的網(wǎng)絡上, 區(qū)塊鏈實現(xiàn)了可靠的交換信息, 解決了一個重要的疑難問題。如果惡意節(jié)點進行偽造包裝, 不斷地創(chuàng)建虛假數(shù)據(jù), 或者是從某些渠道獲取真實數(shù)據(jù), 區(qū)塊鏈都可以對其進行剔除, 避免有效數(shù)據(jù)被肆意篡改, 對數(shù)據(jù)完整性進行有效保證。除此之外, 信息傳遞技術(shù)與一致性機制很大程度上促進了區(qū)塊鏈的近一步使用。當然, 與傳統(tǒng)的安全技術(shù)相比, 區(qū)塊鏈明顯更具優(yōu)勢, 具體情況為: (1) 自治分布式數(shù)據(jù)管理結(jié)構(gòu)在區(qū)塊鏈中被廣泛應用, 且節(jié)點自身都極具安全保護能力。節(jié)點根據(jù)規(guī)則, “逐步”和“一步一步”進行惡意攻擊行為, 使得區(qū)塊鏈可以在不安全的網(wǎng)絡環(huán)境中運行, 它也可以阻止、對抗外部駭客和內(nèi)部人士。 (2) 區(qū)塊鏈采用一致的安全機制, 利用網(wǎng)絡的整體實力積極抵抗個人惡意侵權(quán)。強大的網(wǎng)絡民意機制可以很大程度上限制惡意行為的產(chǎn)生, 當然, 即使惡意行為出現(xiàn), 在這樣的環(huán)境下, 最終也會解體。我們主要通過誠實節(jié)點達成的一致性共識來阻擊惡意節(jié)點的攻擊, 即在網(wǎng)絡環(huán)境中, 規(guī)模越大, 安全性、可靠性越高。 (3) 良好的可擴展性在區(qū)塊鏈安全機制中得以形成, 如果可以隨意結(jié)合, 則更加靈活的安全機制將出現(xiàn)在更多行業(yè)中。當然, 區(qū)塊鏈的成功運行離不開這些優(yōu)點, 不過正是由于這些優(yōu)點, 反而促使網(wǎng)絡空間安全更有保障。

　　2 區(qū)塊鏈中的網(wǎng)絡空間安全技術(shù)

　　由于區(qū)塊鏈融合了很多安全技術(shù), 既有傳統(tǒng)的安全技術(shù), 也有新型的安全技術(shù), 所以, 它可以提供諸多與眾不同、新穎的網(wǎng)絡安全能力。

　　2.1 散列算法

　　區(qū)塊鏈使用稱為安全哈希算法 (SHAs) 或散列的加密技術(shù)。哈希算法將任何數(shù)字信息 (包括文本、圖像、視頻等) 轉(zhuǎn)換為指定長度的位串, 例如由Sha256算法處理的256位數(shù)字信息的輸出。大體上講, 在安全散列算法中, 有兩個突出的特點: (1) 原始圖像具有不可逆性; (2) 輸入輸出字符串始終唯一。前者哈�？梢院苋菀淄ㄟ^輸入值計算得知, 但原始輸入值不能被計算;后者方面, 不同的輸入值會產(chǎn)生不同的結(jié)果, 相同的輸入值可以產(chǎn)生相同的結(jié)果, 即使輸入值出現(xiàn)微小變化, 輸出值也會產(chǎn)生重大變化。所以, 電子數(shù)據(jù)的完整性可以通過哈希算法得以驗證, 即便不檢查原始數(shù)據(jù)。

　　2.2 區(qū)塊鏈式結(jié)構(gòu)

　　由一組組記錄組成的多個塊的鏈式數(shù)據(jù)庫即為區(qū)塊鏈, 且每當添加新的區(qū)塊時, 它會被放在當下區(qū)塊的前面, 而當下的區(qū)塊含有一個加密鏈接, 可形成塊鏈。整體而言, 區(qū)塊鏈含有多個結(jié)構(gòu), 擁有多個頁面, 且不同的頁面包含不同的內(nèi)容, 不同的塊含有多個信息。其中, 最重要的3個項是前一個塊的哈希值、表示塊創(chuàng)建時間的時間戳和塊內(nèi)容哈希值的My Chl根哈希值。

　　2.3 共識機制

　　共識是一個過程, 即使有一些錯誤的過程, 也可以稱為拜占庭將軍, 一組分布式過程可以實現(xiàn)價值或行動一致性。不同的一致性機制可以在不同的區(qū)塊鏈中得以使用, 且可以實現(xiàn)多方位同步, 包含諸多內(nèi)容, 比如各方之間的信任、利益的一致性、網(wǎng)絡的形狀等。多個占主導地位的誠實節(jié)點與一些惡意節(jié)點可以被一致性機制結(jié)合起來, 在區(qū)塊鏈網(wǎng)絡中, 避免了惡意節(jié)點的優(yōu)勢形成。所以, 區(qū)塊鏈網(wǎng)絡越大, 受到惡意傷害的程度越低。

　　2.4 區(qū)塊鏈網(wǎng)絡結(jié)構(gòu)

　　從完全集中到全分布式體系結(jié)構(gòu), 區(qū)塊鏈可以使用各種網(wǎng)絡體系結(jié)構(gòu), 每種體系結(jié)構(gòu)都代表了一種權(quán)衡, 即安全性與效率之間的權(quán)衡。在集中式網(wǎng)絡中, 網(wǎng)絡功能主要是通過外部節(jié)點依靠中心節(jié)點來得以實現(xiàn)。一旦中心節(jié)點受到破損, 則整個網(wǎng)絡可能受到破壞, 但單就功能而言, 每個節(jié)點始終是獨立的, 如果一個分散的節(jié)點被破壞, 則很難給整個網(wǎng)絡帶來巨大影響。

　　2.5 網(wǎng)絡節(jié)點類型

　　網(wǎng)絡節(jié)點可以是區(qū)塊鏈的普通用戶, 也可以是區(qū)塊鏈的安全保護器。網(wǎng)絡節(jié)點作為保護器可以通過參與一致性機制來保護區(qū)塊鏈安全, 但并不是所有節(jié)點都需要參與一致性的各個方面 (例如訪問權(quán)限的不同) 。根據(jù)網(wǎng)絡的使用情況, 區(qū)塊鏈網(wǎng)絡中的節(jié)點類型是不同的, 基于它們的相對能力 (例如處理、存儲、通信等) , 區(qū)塊鏈節(jié)點被分為3種類型, 包括完整節(jié)點、部分節(jié)點和簡單節(jié)點。

　　完整的節(jié)點被用作區(qū)塊鏈網(wǎng)絡的骨干節(jié)點, 對最新的、完整的區(qū)塊鏈數(shù)據(jù)庫副本進行建立和圍護是其最重要的功能。不過并非所有的節(jié)點都有此項功能, 有的節(jié)點僅有每個塊組成的鏈, 僅能對新的記錄進行生成—傳輸—記錄, 但不能否認的是, 在協(xié)商機制中, 它們?nèi)阅馨l(fā)揮重大作用。

　　3 區(qū)塊鏈在網(wǎng)絡安全領域的應用

　　區(qū)塊鏈技術(shù)在網(wǎng)絡空間安全領域有著巨大的潛力。目前, 至少在以下3個方面, 它可以對網(wǎng)絡空間的安全和保護起到直接的作用。

　　3.1 對網(wǎng)絡數(shù)據(jù)的完整性起到保護作用

　　大體上講, 以加密和信任為基礎的傳統(tǒng)保護方法已經(jīng)不能起到完全保護的作用了, 因為網(wǎng)絡安全是極其脆弱的, 但塊狀鏈與其不同, 它保護存儲數(shù)據(jù)主要使用反向鏈接的數(shù)據(jù)結(jié)構(gòu), 并不是以加密信任機制為主。

　　眾所周知, 建立一個安全的網(wǎng)絡防御邊界并不是塊狀鏈的主要目的, 實現(xiàn)對邊界中的事物監(jiān)督, 摒除所有假的不良信息才是它的追求。如果想要對塊鏈上的數(shù)據(jù)進行攻擊, 是得不償失的, 這意味著必須與整個塊鏈網(wǎng)絡競爭, 且價格十分高貴。

　　3.2 建立了更加可靠的網(wǎng)絡通信

　　在高度對抗的環(huán)境中提供可靠的通信是可以通過區(qū)塊鏈接技術(shù)實現(xiàn)的, 比如P2P消息技術(shù), 每隔幾秒鐘世界上每個活躍的節(jié)點都可以收到由Bitcoin傳播而來的信息, 且大多服務由Bitcoin網(wǎng)絡上每個節(jié)點提供, 智能手機也在其中。一旦其他設施出現(xiàn)損壞, 僅通過高頻無線電、傳真等手持備用頻道便可實現(xiàn)Bitcoin消息的傳送。

　　對于塊鏈網(wǎng)絡而言, 并沒有唯一獨特的節(jié)點存在, 所以, 即使部分節(jié)點斷開, 正常情況下網(wǎng)絡依舊可以正常運行。如果單個節(jié)點受到攻擊, 則消息可經(jīng)由塊鏈網(wǎng)絡迅速地流傳各地, 并不受其他因素影響。

　　3.3 可以做好網(wǎng)上資產(chǎn)管理

　　有形、無形資產(chǎn)均可以通過區(qū)塊鏈進行鑒別授權(quán)。對于無形資產(chǎn)而言, 區(qū)塊鏈可以在知識產(chǎn)權(quán)保護、綜合管理等領域運用, 且主要利用自身的時間戳和非篡改的特點;對于有形資產(chǎn)而言, 資產(chǎn)的識別、管理等均可以通過區(qū)塊鏈與其他網(wǎng)絡技術(shù)相結(jié)合而實現(xiàn)。除此以外, 房屋以及車輛等實物資產(chǎn)發(fā)放均可以通過安全可控管理得以控制。區(qū)塊鏈還可以將物聯(lián)網(wǎng)技術(shù)結(jié)合起來, 建立供應鏈管理的永久記錄, 建立源記錄, 在上、下游產(chǎn)業(yè)之間提供產(chǎn)品可追溯性和其他功能, 并提高產(chǎn)品使用的透明度和安全性。

　　4 結(jié)束語

　　區(qū)塊鏈顛覆了傳統(tǒng)的網(wǎng)絡空間安全假設和設計思想, 為網(wǎng)絡空間安全提供了一種新的安全保護模式和技術(shù)。區(qū)塊鏈是可信的, 可以在不可靠的網(wǎng)絡空間中提供可信的系統(tǒng)運行環(huán)境;塊鏈是透明和安全的, 使用反向數(shù)據(jù)結(jié)構(gòu)存儲集中式數(shù)據(jù), 并為添加附加安全協(xié)議提供了安全基礎;區(qū)塊鏈是容錯的, 一致性機制被用來將誠實節(jié)點強度與惡意節(jié)點相結(jié)合。這些特點為完善網(wǎng)絡系統(tǒng)和網(wǎng)絡的基本框架提供了新的思路。區(qū)塊鏈技術(shù)還在發(fā)展, 還有許多實際問題有待解決, 結(jié)合我國的實際情況, 探討了將塊鏈應用于網(wǎng)絡各個領域的相關(guān)途徑以及方法, 對促進我國網(wǎng)絡安全保護水平的提升具有巨大作用。

　　參考文獻

　　[1]陶宏.計算機網(wǎng)絡安全的問題分析與防護策略[J].產(chǎn)業(yè)與科技論壇, 2013 (14) .

　　[2]王宇豪.芻議信息時代的計算機網(wǎng)絡安全及防護策略[J].科技展望, 2016 (10) .

　　[3]吳蜜.云計算下網(wǎng)絡安全存在的問題及防護策略[J].網(wǎng)絡安全技術(shù)與應用, 2015 (11) .

【區(qū)塊鏈在計算機網(wǎng)絡空間安全中的技術(shù)優(yōu)勢論文】相關(guān)文章：

計算機信息安全論文07-21

2016關(guān)于國家網(wǎng)絡空間安全戰(zhàn)略06-13

淺談計算機教育在大學中的開展論文10-10

計算機教育過程中的信息安全問題的探討論文10-12

計算機信息安全論文【精華】07-20

防范網(wǎng)絡計算機安全論文10-10

計算機安全的防范技術(shù)論文10-10

計算機安全維護措施論文10-11

網(wǎng)絡安全視角計算機安全論文10-10

2017最新關(guān)于國家網(wǎng)絡空間安全戰(zhàn)略06-16