區(qū)塊鏈在計算機網(wǎng)絡空間安全中的技術優(yōu)勢論文

　　摘要：現(xiàn)代人一直在處理信息數(shù)據(jù), 一些重要的信息直接關系到用戶自身的利益。因此, 塊鏈技術已經(jīng)實現(xiàn)了在可信網(wǎng)絡空間中可靠地交換信息的能力, 在網(wǎng)絡空間安全領域具有巨大的潛力。區(qū)塊鏈以安全散列算法、反向數(shù)據(jù)結構和一致性機制為核心技術元素, 可以廣泛應用于保護網(wǎng)絡數(shù)據(jù)完整性、網(wǎng)絡可靠通信和網(wǎng)絡資產(chǎn)管理和跟蹤。

　　關鍵詞：計算機; 網(wǎng)絡安全; 區(qū)塊鏈技術; 數(shù)據(jù)安全;

　　1 區(qū)塊鏈技術及其技術優(yōu)勢

　　1.1 區(qū)塊鏈及其簡史

　　2008年, 鐘本聰 (化名) 發(fā)明Bitcoin時, 第一次提出了區(qū)塊狀鏈的概念。Nakamoto So希望“允許互聯(lián)網(wǎng)支付直接從一方發(fā)送到另一方, 而不是通過金融機構”。一個漂亮的解決方案為:以具有一致性的加密標記事務為基礎, 與不可摧毀的記錄區(qū)塊鏈相連接, 形成一個具有分段式時間的數(shù)據(jù)庫。在所有人包括政府、犯罪組織以及駭客面前, 這個記錄著所有Bitcoin的區(qū)塊鏈數(shù)據(jù)庫完全暴露, 但從未有任何駭客對其進行過攻擊。

　　雖然談論塊鏈時必須討論Bitcoin, 但它們是兩個獨立的技術。一些人把今天的塊鏈接技術與1992年 (萬維網(wǎng)之前) 互聯(lián)網(wǎng)的成熟和創(chuàng)新潛力進行比較。區(qū)塊鏈技術的潛力已經(jīng)在各個行業(yè)得到了認可。自2013年以來, 已有120多美元的風險資本投資于120家連鎖企業(yè)。洛克希德馬丁公司 (Lockheed Martin) 、IBM和高盛 (Goldmansachs) 等大型成熟公司也開始在各自的行業(yè)中探索潛在的區(qū)塊鏈應用。

　　1.2 區(qū)塊鏈在網(wǎng)絡空間安全中的技術優(yōu)勢

　　在并非極度安全的網(wǎng)絡上, 區(qū)塊鏈實現(xiàn)了可靠的交換信息, 解決了一個重要的疑難問題。如果惡意節(jié)點進行偽造包裝, 不斷地創(chuàng)建虛假數(shù)據(jù), 或者是從某些渠道獲取真實數(shù)據(jù), 區(qū)塊鏈都可以對其進行剔除, 避免有效數(shù)據(jù)被肆意篡改, 對數(shù)據(jù)完整性進行有效保證。除此之外, 信息傳遞技術與一致性機制很大程度上促進了區(qū)塊鏈的近一步使用。當然, 與傳統(tǒng)的安全技術相比, 區(qū)塊鏈明顯更具優(yōu)勢, 具體情況為: (1) 自治分布式數(shù)據(jù)管理結構在區(qū)塊鏈中被廣泛應用, 且節(jié)點自身都極具安全保護能力。節(jié)點根據(jù)規(guī)則, “逐步”和“一步一步”進行惡意攻擊行為, 使得區(qū)塊鏈可以在不安全的網(wǎng)絡環(huán)境中運行, 它也可以阻止、對抗外部駭客和內部人士。 (2) 區(qū)塊鏈采用一致的安全機制, 利用網(wǎng)絡的整體實力積極抵抗個人惡意侵權。強大的網(wǎng)絡民意機制可以很大程度上限制惡意行為的產(chǎn)生, 當然, 即使惡意行為出現(xiàn), 在這樣的環(huán)境下, 最終也會解體。我們主要通過誠實節(jié)點達成的一致性共識來阻擊惡意節(jié)點的攻擊, 即在網(wǎng)絡環(huán)境中, 規(guī)模越大, 安全性、可靠性越高。 (3) 良好的可擴展性在區(qū)塊鏈安全機制中得以形成, 如果可以隨意結合, 則更加靈活的安全機制將出現(xiàn)在更多行業(yè)中。當然, 區(qū)塊鏈的成功運行離不開這些優(yōu)點, 不過正是由于這些優(yōu)點, 反而促使網(wǎng)絡空間安全更有保障。

　　2 區(qū)塊鏈中的網(wǎng)絡空間安全技術

　　由于區(qū)塊鏈融合了很多安全技術, 既有傳統(tǒng)的安全技術, 也有新型的安全技術, 所以, 它可以提供諸多與眾不同、新穎的網(wǎng)絡安全能力。

　　2.1 散列算法

　　區(qū)塊鏈使用稱為安全哈希算法 (SHAs) 或散列的加密技術。哈希算法將任何數(shù)字信息 (包括文本、圖像、視頻等) 轉換為指定長度的位串, 例如由Sha256算法處理的256位數(shù)字信息的輸出。大體上講, 在安全散列算法中, 有兩個突出的特點: (1) 原始圖像具有不可逆性; (2) 輸入輸出字符串始終唯一。前者哈�？梢院苋菀淄ㄟ^輸入值計算得知, 但原始輸入值不能被計算;后者方面, 不同的輸入值會產(chǎn)生不同的結果, 相同的輸入值可以產(chǎn)生相同的結果, 即使輸入值出現(xiàn)微小變化, 輸出值也會產(chǎn)生重大變化。所以, 電子數(shù)據(jù)的完整性可以通過哈希算法得以驗證, 即便不檢查原始數(shù)據(jù)。

　　2.2 區(qū)塊鏈式結構

　　由一組組記錄組成的多個塊的鏈式數(shù)據(jù)庫即為區(qū)塊鏈, 且每當添加新的區(qū)塊時, 它會被放在當下區(qū)塊的前面, 而當下的區(qū)塊含有一個加密鏈接, 可形成塊鏈。整體而言, 區(qū)塊鏈含有多個結構, 擁有多個頁面, 且不同的頁面包含不同的內容, 不同的塊含有多個信息。其中, 最重要的3個項是前一個塊的哈希值、表示塊創(chuàng)建時間的時間戳和塊內容哈希值的My Chl根哈希值。

　　2.3 共識機制

　　共識是一個過程, 即使有一些錯誤的過程, 也可以稱為拜占庭將軍, 一組分布式過程可以實現(xiàn)價值或行動一致性。不同的一致性機制可以在不同的區(qū)塊鏈中得以使用, 且可以實現(xiàn)多方位同步, 包含諸多內容, 比如各方之間的信任、利益的一致性、網(wǎng)絡的形狀等。多個占主導地位的誠實節(jié)點與一些惡意節(jié)點可以被一致性機制結合起來, 在區(qū)塊鏈網(wǎng)絡中, 避免了惡意節(jié)點的優(yōu)勢形成。所以, 區(qū)塊鏈網(wǎng)絡越大, 受到惡意傷害的程度越低。

　　2.4 區(qū)塊鏈網(wǎng)絡結構

　　從完全集中到全分布式體系結構, 區(qū)塊鏈可以使用各種網(wǎng)絡體系結構, 每種體系結構都代表了一種權衡, 即安全性與效率之間的權衡。在集中式網(wǎng)絡中, 網(wǎng)絡功能主要是通過外部節(jié)點依靠中心節(jié)點來得以實現(xiàn)。一旦中心節(jié)點受到破損, 則整個網(wǎng)絡可能受到破壞, 但單就功能而言, 每個節(jié)點始終是獨立的, 如果一個分散的節(jié)點被破壞, 則很難給整個網(wǎng)絡帶來巨大影響。

　　2.5 網(wǎng)絡節(jié)點類型

　　網(wǎng)絡節(jié)點可以是區(qū)塊鏈的普通用戶, 也可以是區(qū)塊鏈的安全保護器。網(wǎng)絡節(jié)點作為保護器可以通過參與一致性機制來保護區(qū)塊鏈安全, 但并不是所有節(jié)點都需要參與一致性的各個方面 (例如訪問權限的不同) 。根據(jù)網(wǎng)絡的使用情況, 區(qū)塊鏈網(wǎng)絡中的節(jié)點類型是不同的, 基于它們的相對能力 (例如處理、存儲、通信等) , 區(qū)塊鏈節(jié)點被分為3種類型, 包括完整節(jié)點、部分節(jié)點和簡單節(jié)點。

　　完整的節(jié)點被用作區(qū)塊鏈網(wǎng)絡的骨干節(jié)點, 對最新的、完整的區(qū)塊鏈數(shù)據(jù)庫副本進行建立和圍護是其最重要的功能。不過并非所有的節(jié)點都有此項功能, 有的節(jié)點僅有每個塊組成的鏈, 僅能對新的記錄進行生成—傳輸—記錄, 但不能否認的是, 在協(xié)商機制中, 它們仍能發(fā)揮重大作用。

　　3 區(qū)塊鏈在網(wǎng)絡安全領域的應用

　　區(qū)塊鏈技術在網(wǎng)絡空間安全領域有著巨大的潛力。目前, 至少在以下3個方面, 它可以對網(wǎng)絡空間的安全和保護起到直接的作用。

　　3.1 對網(wǎng)絡數(shù)據(jù)的完整性起到保護作用

　　大體上講, 以加密和信任為基礎的傳統(tǒng)保護方法已經(jīng)不能起到完全保護的作用了, 因為網(wǎng)絡安全是極其脆弱的, 但塊狀鏈與其不同, 它保護存儲數(shù)據(jù)主要使用反向鏈接的數(shù)據(jù)結構, 并不是以加密信任機制為主。

　　眾所周知, 建立一個安全的網(wǎng)絡防御邊界并不是塊狀鏈的主要目的, 實現(xiàn)對邊界中的事物監(jiān)督, 摒除所有假的不良信息才是它的追求。如果想要對塊鏈上的數(shù)據(jù)進行攻擊, 是得不償失的, 這意味著必須與整個塊鏈網(wǎng)絡競爭, 且價格十分高貴。

　　3.2 建立了更加可靠的網(wǎng)絡通信

　　在高度對抗的環(huán)境中提供可靠的通信是可以通過區(qū)塊鏈接技術實現(xiàn)的, 比如P2P消息技術, 每隔幾秒鐘世界上每個活躍的節(jié)點都可以收到由Bitcoin傳播而來的信息, 且大多服務由Bitcoin網(wǎng)絡上每個節(jié)點提供, 智能手機也在其中。一旦其他設施出現(xiàn)損壞, 僅通過高頻無線電、傳真等手持備用頻道便可實現(xiàn)Bitcoin消息的傳送。

　　對于塊鏈網(wǎng)絡而言, 并沒有唯一獨特的節(jié)點存在, 所以, 即使部分節(jié)點斷開, 正常情況下網(wǎng)絡依舊可以正常運行。如果單個節(jié)點受到攻擊, 則消息可經(jīng)由塊鏈網(wǎng)絡迅速地流傳各地, 并不受其他因素影響。

　　3.3 可以做好網(wǎng)上資產(chǎn)管理

　　有形、無形資產(chǎn)均可以通過區(qū)塊鏈進行鑒別授權。對于無形資產(chǎn)而言, 區(qū)塊鏈可以在知識產(chǎn)權保護、綜合管理等領域運用, 且主要利用自身的時間戳和非篡改的特點;對于有形資產(chǎn)而言, 資產(chǎn)的識別、管理等均可以通過區(qū)塊鏈與其他網(wǎng)絡技術相結合而實現(xiàn)。除此以外, 房屋以及車輛等實物資產(chǎn)發(fā)放均可以通過安全可控管理得以控制。區(qū)塊鏈還可以將物聯(lián)網(wǎng)技術結合起來, 建立供應鏈管理的永久記錄, 建立源記錄, 在上、下游產(chǎn)業(yè)之間提供產(chǎn)品可追溯性和其他功能, 并提高產(chǎn)品使用的透明度和安全性。

　　4 結束語

　　區(qū)塊鏈顛覆了傳統(tǒng)的網(wǎng)絡空間安全假設和設計思想, 為網(wǎng)絡空間安全提供了一種新的安全保護模式和技術。區(qū)塊鏈是可信的, 可以在不可靠的網(wǎng)絡空間中提供可信的系統(tǒng)運行環(huán)境;塊鏈是透明和安全的, 使用反向數(shù)據(jù)結構存儲集中式數(shù)據(jù), 并為添加附加安全協(xié)議提供了安全基礎;區(qū)塊鏈是容錯的, 一致性機制被用來將誠實節(jié)點強度與惡意節(jié)點相結合。這些特點為完善網(wǎng)絡系統(tǒng)和網(wǎng)絡的基本框架提供了新的思路。區(qū)塊鏈技術還在發(fā)展, 還有許多實際問題有待解決, 結合我國的實際情況, 探討了將塊鏈應用于網(wǎng)絡各個領域的相關途徑以及方法, 對促進我國網(wǎng)絡安全保護水平的提升具有巨大作用。

　　參考文獻

　　[1]陶宏.計算機網(wǎng)絡安全的問題分析與防護策略[J].產(chǎn)業(yè)與科技論壇, 2013 (14) .

　　[2]王宇豪.芻議信息時代的計算機網(wǎng)絡安全及防護策略[J].科技展望, 2016 (10) .

　　[3]吳蜜.云計算下網(wǎng)絡安全存在的問題及防護策略[J].網(wǎng)絡安全技術與應用, 2015 (11) .

【區(qū)塊鏈在計算機網(wǎng)絡空間安全中的技術優(yōu)勢論文】相關文章：

計算機信息安全論文07-21

2016關于國家網(wǎng)絡空間安全戰(zhàn)略06-13

淺談計算機教育在大學中的開展論文10-10

計算機教育過程中的信息安全問題的探討論文10-12

計算機信息安全論文【精華】07-20

防范網(wǎng)絡計算機安全論文10-10

計算機安全的防范技術論文10-10

計算機安全維護措施論文10-11

網(wǎng)絡安全視角計算機安全論文10-10

2017最新關于國家網(wǎng)絡空間安全戰(zhàn)略06-16