淺析區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的運用

（海南電網(wǎng)公司，?？?571500）

1 引言

隨著現(xiàn)代信息化技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)通信和服務(wù)在社會中越來越普及，與此同時網(wǎng)絡(luò)安全問題也層出不窮，并對人類的生產(chǎn)生活帶來巨大損失?，F(xiàn)已成為了社會各方廣泛關(guān)注和重視的問題。借助于區(qū)塊鏈這一新興技術(shù)在網(wǎng)絡(luò)安全中構(gòu)建分布式系統(tǒng)，利用多節(jié)點的共同作用，進行信息管理，降低中心點故障導(dǎo)致全系統(tǒng)障礙的風(fēng)險，提升了互聯(lián)網(wǎng)的安全防護能力，彌補了互聯(lián)網(wǎng)固有的系統(tǒng)漏洞，促使網(wǎng)絡(luò)安全環(huán)境得到極大改善。

2 網(wǎng)絡(luò)安全存在的主要風(fēng)險

網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，為人類帶來了巨大的便利，但是網(wǎng)絡(luò)也存在兩面性，它也無時無刻不對我們的生產(chǎn)生活構(gòu)成威脅，并且這種威脅會隨著網(wǎng)絡(luò)技術(shù)的進步而演變。網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)安全、網(wǎng)絡(luò)操作系統(tǒng)安全、軟件應(yīng)用及管理安全等內(nèi)容。網(wǎng)絡(luò)安全系統(tǒng)相當(dāng)脆弱，內(nèi)網(wǎng)若缺少有效的安全防護就極易遭受外網(wǎng)攻擊，同時局域網(wǎng)內(nèi)各主體若安全訪問級別設(shè)置過低，也容易遭受他人惡意攻擊和數(shù)據(jù)信息盜用的風(fēng)險，且一旦被侵入可能引發(fā)系統(tǒng)性故障導(dǎo)致連鎖性危害，帶來巨大損失。另外，某些軟件系統(tǒng)設(shè)置不完善，系統(tǒng)上存在“后門”和漏洞也會帶來巨大安全風(fēng)險，同時，網(wǎng)絡(luò)技術(shù)在應(yīng)用中存在病毒傳播數(shù)據(jù)庫失竊、信息被盜用和非法篡改的風(fēng)險。這些風(fēng)險都會給個人和社會帶來嚴(yán)重影響。當(dāng)前世界各國都高度重視網(wǎng)絡(luò)安全問題，也積極的采取眾多的技術(shù)防護手段但依然不能從根本上解決網(wǎng)絡(luò)安全風(fēng)險，只能起到階段性防護和降低風(fēng)險的作用。

3 區(qū)塊鏈的特點解析

區(qū)塊鏈最早運用于比特幣范疇，它是比特幣應(yīng)用中的基礎(chǔ)技術(shù)，它實質(zhì)上是一個去中心化的數(shù)據(jù)庫，采用點對點進行數(shù)據(jù)傳輸，由特殊密碼關(guān)聯(lián)的模塊進行連接，模塊再組成數(shù)據(jù)網(wǎng)絡(luò)。其信息存儲和保護安全性非常高，完全改變了傳統(tǒng)網(wǎng)絡(luò)的一個中心點的模式，讓系統(tǒng)更獨立，風(fēng)險性更小。區(qū)塊鏈?zhǔn)且粋€分布式的共享數(shù)據(jù)資源庫，它具有較強的開放性，但又非常的安全，它支持端口訪問連接，非常便于使用，同時它改變以人為中心的網(wǎng)絡(luò)狀態(tài)，將信任交托于第三方的機器系統(tǒng)，系統(tǒng)中利用各節(jié)點共同作用的模式，通過系統(tǒng)協(xié)議約束各節(jié)點工作秩序，各節(jié)點自由、獨立又有機聯(lián)系，其非對稱加密技術(shù)能實現(xiàn)數(shù)據(jù)匿名交換，最大化保護數(shù)據(jù)隱私，處于加密狀態(tài)下的數(shù)據(jù)信息不可任一訪問和修改，只有獲得大多數(shù)節(jié)點同意后才有權(quán)限操作。這種系統(tǒng)模式可最大限度的減少人為對系統(tǒng)的干預(yù)，可有效防止人為惡意操作，造成系統(tǒng)癱瘓的現(xiàn)象，能讓整個系統(tǒng)更加的公平、安全和透明。

4 區(qū)塊鏈的安全問題

區(qū)塊鏈雖然先進但也不是萬無一失，也存在一定缺陷，主要包括系統(tǒng)固有缺陷、實際運用上的缺陷和其他因素帶來的安全隱患等問題。首先，區(qū)塊鏈固有缺陷。主要體現(xiàn)為分布式賬單的缺陷，因為區(qū)塊鏈?zhǔn)褂玫氖枪ぷ骺偭框炞C機制，只要某個節(jié)點達到整個網(wǎng)絡(luò)計算量一半以上就具備重核和控制現(xiàn)有區(qū)塊的作用，會阻礙交易的正常進行和影響新區(qū)塊的產(chǎn)生。其次，區(qū)塊鏈在不同的運行環(huán)境中會產(chǎn)生不同的系統(tǒng)安全問題。雖然區(qū)塊鏈的底層協(xié)議有著較完善的安全體制保障，但是當(dāng)區(qū)塊鏈技術(shù)被用作具體的底層技術(shù)時其安全性就難以有效保障，所以必須在其開發(fā)初期就要注重對其安全性進行檢驗分析。例如，近年發(fā)生的比較頻繁針對比特幣的惡意攻擊事件，就充分的體現(xiàn)出了其系統(tǒng)的局限性。

5 區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全上運用

區(qū)塊鏈的數(shù)據(jù)傳輸和存儲技術(shù)是依照密碼學(xué)的原理設(shè)計的，非常適用于對安全性要求高且參與雙方彼此陌生的網(wǎng)絡(luò)交易環(huán)境。比如：因區(qū)塊鏈具有高度的安全防護性和保密性，其技術(shù)能有效防止數(shù)據(jù)被人為篡改和盜取，很多國家的安全系統(tǒng)和交易系統(tǒng)都在大量使用，其網(wǎng)絡(luò)安全上的運用主要體現(xiàn)如下。

5.1 可增強網(wǎng)絡(luò)數(shù)據(jù)的存儲和共享能力

任何數(shù)據(jù)都是為實際工作而服務(wù)，它在不同的使用階段有不同的需求，往往既需要加密保護也需要被公開分享。區(qū)塊鏈技術(shù)，基于共識體系的運行模式既可以為數(shù)據(jù)提供高級別的安全防護和加密傳輸保護，又可以放開數(shù)據(jù)實現(xiàn)資源共享，為更有效的進行數(shù)據(jù)交流提供便利。有關(guān)監(jiān)管部門也能利用區(qū)塊鏈對系統(tǒng)內(nèi)交易數(shù)據(jù)的運行情況進行審計和監(jiān)督管理。以電網(wǎng)系統(tǒng)的信息安全為例，因傳統(tǒng)的電網(wǎng)存儲及輸送系統(tǒng)無法有效防止數(shù)據(jù)信息被篡改，也沒有嚴(yán)密的安全防護措施導(dǎo)致電力資源被盜取，同時當(dāng)前有很多社會資本的電力公司在政策利好下得到了大力發(fā)展但其系統(tǒng)安全級別較低，很容易受到攻擊。隨著信息化技術(shù)的進一步發(fā)展，這些電力企業(yè)所遭受的安全威脅也越來越大。比如，某些不法份子利用技術(shù)手段竊取大量的電網(wǎng)重要數(shù)據(jù)，其中包含著企業(yè)及用戶的很多私密信息，他們依靠竊取的數(shù)據(jù)信息進行各種違法犯罪活動，給社會帶來極大的惡劣影響。利用區(qū)塊鏈技術(shù)較低的交易成本能讓更多的電力企業(yè)參與到市場競爭中來，他們可以將自己多余的能源進行掛網(wǎng)出售。利用區(qū)塊鏈的智能合約還可實現(xiàn)實時協(xié)調(diào)太陽能電池板和其他發(fā)電設(shè)備的生產(chǎn)數(shù)據(jù)，并可實現(xiàn)自動售賣交易，使電力能源可以在網(wǎng)絡(luò)中便捷的進行雙向流通。同時利用其“無中心”的特性還可最大限度的減少其對中介機構(gòu)的依賴，它通過各類傳感器和控制器加強對各類系統(tǒng)數(shù)據(jù)的分析和調(diào)配，可大幅提升電網(wǎng)的供需彈性。

5.2 可加強對關(guān)鍵基礎(chǔ)設(shè)施的保護力度

基于互聯(lián)網(wǎng)自身的缺陷，其中心化基礎(chǔ)設(shè)施已然成為系統(tǒng)安全的潛在隱患，因中心化故障導(dǎo)致的全線障礙，將故障由點擴散到整個網(wǎng)絡(luò)系統(tǒng)，波及到網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)設(shè)施，引發(fā)連鎖反應(yīng)，最后導(dǎo)致整個系統(tǒng)的崩潰，會給社會各界帶來巨大的經(jīng)濟損失。例如此前發(fā)生在皖、桂、瓊、浙、蘇等地區(qū)的網(wǎng)絡(luò)癱瘓事件，就是因域名系統(tǒng)的服務(wù)商遭遇黑客惡意攻擊導(dǎo)致域名無法解析，造成依靠域名系統(tǒng)工作的所有網(wǎng)絡(luò)系統(tǒng)停擺，給各級網(wǎng)絡(luò)經(jīng)濟主體造成巨大的經(jīng)濟損失，帶來了巨大的社會影響。

5.3 區(qū)塊鏈構(gòu)建更完善的社交網(wǎng)絡(luò)

中心化結(jié)構(gòu)的網(wǎng)絡(luò)社交體系，用戶的所有網(wǎng)絡(luò)行為都處于網(wǎng)站系統(tǒng)的監(jiān)管下，用戶的所有檔案信息都暴露在存在安全漏洞的網(wǎng)絡(luò)環(huán)境中，一旦網(wǎng)站遭遇不法攻擊，損害的不僅是用戶個人信息還包括與其相關(guān)的所有人員的信息安全，甚至引起巨大的社會危機如企業(yè)、家庭、學(xué)校、機關(guān)的公共輿論和社會評價等體系。借助區(qū)塊鏈技術(shù)搭建一個安全、暢通、高效的社交網(wǎng)絡(luò)已成為當(dāng)前社會的普遍需求。我們利用區(qū)塊鏈的分布式運作特點，用戶可有效控制自己在社交網(wǎng)站的數(shù)據(jù)信息，同時具有特殊加密技術(shù)的區(qū)塊鏈也能為用戶提供一個更安全的社交環(huán)境。此外利用區(qū)塊鏈，也利于構(gòu)建一個更完善的更公正的網(wǎng)絡(luò)激勵機制。如：網(wǎng)站上的投票、點贊、評論等社交活動可以換算成網(wǎng)站上的虛擬貨幣，用以激勵用戶，網(wǎng)站與用戶都不用擔(dān)心這些信息被篡改，同時通過制定社交系統(tǒng)中的用戶公約，可有效規(guī)范用戶社交行為，也能鼓勵用戶自覺參與到對社交網(wǎng)絡(luò)的安全維護。當(dāng)前這種區(qū)塊鏈模式社交系統(tǒng)已經(jīng)越來越被眾多企業(yè)認(rèn)可，并積極的研發(fā)推廣。

5.4 區(qū)塊鏈更利于實現(xiàn)網(wǎng)絡(luò)眾籌

區(qū)塊鏈中的智能合約功能是充分利用其去中心化、去三者委托等特點來實現(xiàn)數(shù)據(jù)編程。系統(tǒng)內(nèi)若某一設(shè)定條件受到觸發(fā)，其相關(guān)合約內(nèi)容就會在智能合約下執(zhí)行。智能合約包括產(chǎn)生、公布以及執(zhí)行三個過程。合約產(chǎn)生階段，由締結(jié)合約方共同商定合約的準(zhǔn)則，制定出合約的執(zhí)行代碼，并在通過虛擬機進行運行，合約規(guī)則和合約代碼必須始終保持一致。之后合約參與方把合約公布在P2P網(wǎng)絡(luò)借貸平臺上，利用節(jié)點將合約集合到區(qū)塊鏈體系中，節(jié)點之間相互轉(zhuǎn)發(fā)實時更新，各節(jié)點與新發(fā)布的合約保持一致。在合約執(zhí)行過程中，當(dāng)條件滿足時，合約才會被觸發(fā)啟動。依照這個公約，能有效快速且安全的進行網(wǎng)絡(luò)眾籌，如，以太坊區(qū)塊鏈上曾發(fā)起一項名為TheDAO的智能合約眾籌項目，從合約觸發(fā)到執(zhí)行完畢不到一個月就在全球范圍內(nèi)籌集高達2億美元資金，進一步彰顯了區(qū)塊鏈的眾籌優(yōu)勢。

5.5 區(qū)塊鏈技術(shù)加強物聯(lián)網(wǎng)絡(luò)安全

當(dāng)今社會，物聯(lián)網(wǎng)和智能設(shè)備已經(jīng)成為了這個時代的最大亮點，隨著這些形態(tài)的不斷發(fā)展，其安全性也爆發(fā)出較大危機。我們利用物聯(lián)網(wǎng)是為了能實現(xiàn)工作更高效、效益最大化，但不可忽視的是聯(lián)網(wǎng)因其固有的系統(tǒng)安全漏洞正給我們帶來越來越多的危機。所以，區(qū)塊鏈成為改變這一現(xiàn)狀的最好技術(shù)資源。例如，2017年年末美國硅谷初創(chuàng)公司XageSecurity就宣稱他們研發(fā)的區(qū)塊鏈技術(shù)取得巨大突破，能為網(wǎng)絡(luò)內(nèi)所有設(shè)備提供數(shù)據(jù)分布和認(rèn)證安全保障。

5.6 進一步提升保密性和網(wǎng)絡(luò)數(shù)據(jù)的完整性

利用區(qū)塊鏈的特殊加密技術(shù)，能有效的解決網(wǎng)絡(luò)數(shù)據(jù)信息被任意讀取和改動的問題，有效解決數(shù)據(jù)保密以及網(wǎng)絡(luò)訪問控制的問題。它利用多節(jié)點傳輸，將系統(tǒng)上的各數(shù)據(jù)信息進行特殊加密保證關(guān)鍵數(shù)據(jù)在傳輸中免遭惡意篡改和攔截。因區(qū)塊鏈的分類賬是不可變的，所以如果其數(shù)據(jù)添加或交易已經(jīng)完成就不能再被編輯或修改。同時，區(qū)塊鏈不只是一種數(shù)據(jù)結(jié)構(gòu)，而且是數(shù)據(jù)結(jié)構(gòu)的計時機制，所以能很方便的對數(shù)據(jù)歷史的證明進行報告。而Merkle樹是區(qū)塊鏈技術(shù)中保持?jǐn)?shù)據(jù)完整性的重要內(nèi)容，它是使用密哈希值函數(shù)區(qū)塊鏈的基本組件，這種樹形結(jié)構(gòu)中數(shù)據(jù)散而不亂，既安全又趨向統(tǒng)一。

5.7 讓用戶私人信息更安全

某些區(qū)塊鏈初創(chuàng)公司正在研發(fā)利用區(qū)塊鏈來保證社交網(wǎng)絡(luò)的用戶隱私安全。它跟其他端到端的加密方式有所差別，它利用區(qū)塊鏈的加密方式來保證社交軟件的初始數(shù)據(jù)安全，用戶使用這些軟件時無需進行常規(guī)的密碼認(rèn)證，用戶社交賬號上的原始數(shù)據(jù)會在用戶通過系統(tǒng)身份驗證后被隨機發(fā)布在分布式賬本中，用戶無需反復(fù)登錄就可快速進行系統(tǒng)開始使用，而且任何攻擊者都不可能僅憑單一數(shù)據(jù)獲得用戶全部私密信息，從而保證用戶數(shù)據(jù)信息更安全。

5.8 利用區(qū)塊鏈技術(shù)進一步降低電力企業(yè)成本

當(dāng)前社會各方越來越依賴分布式發(fā)電、存儲及靈活服務(wù)，所以電力公司也更加趨于分散。而隨著電動汽車、微電網(wǎng)以及某些小型能源系統(tǒng)的逐步增長對傳統(tǒng)能源企業(yè)造成了不小沖擊。為改變這一局勢眾多電網(wǎng)企業(yè)期望利用區(qū)塊鏈技術(shù)來實現(xiàn)參與者的利益平衡，希望通過區(qū)塊鏈合約機制促進數(shù)據(jù)和利益交換以此促使傳統(tǒng)電網(wǎng)企業(yè)擺脫以往的復(fù)雜運營模式，進一步降低企業(yè)成本。通過運用區(qū)塊鏈技術(shù)減少中間環(huán)節(jié)讓終端用戶和電力企業(yè)實時交易，通過點對點的微電網(wǎng)實現(xiàn)自動化運行，保障電力流轉(zhuǎn)和快捷支付更順暢，促使交易更便捷。

6 結(jié)束語

區(qū)塊鏈技術(shù)是當(dāng)前的最新技術(shù)，也是最安全的技術(shù)模式，利用區(qū)塊鏈技術(shù)的分布式特點、去中心化等特征可對多個網(wǎng)絡(luò)主體進行更高級別的安全防護。其智能公約、共識機制、數(shù)字簽名等技術(shù)，對各行各業(yè)的系統(tǒng)數(shù)據(jù)安全和用戶私密信息起到很好的保護作用。大力發(fā)展和推廣區(qū)塊鏈技術(shù)不僅能進一步優(yōu)化網(wǎng)絡(luò)環(huán)境而且可促進整個社會安全體系的加快構(gòu)建，具有非常重大的意義。