區(qū)塊鏈技術(shù)運(yùn)用與網(wǎng)絡(luò)安全性研究

李大光

隨著社會(huì)的發(fā)展和科技的進(jìn)步，人們對(duì)網(wǎng)絡(luò)的使用越來越廣泛，網(wǎng)絡(luò)安全問題是人們一直很擔(dān)心的問題。隨著區(qū)塊鏈技術(shù)不斷成熟落地，區(qū)塊鏈技術(shù)的應(yīng)用很快滲透到了社會(huì)的很多領(lǐng)域，特別是在網(wǎng)絡(luò)安全問題上的應(yīng)用，可以說是為網(wǎng)絡(luò)安全上了一把堅(jiān)固的、可靠的大鎖，區(qū)塊鏈方案將成為打擊網(wǎng)絡(luò)攻擊活動(dòng)的有力武器。

一、區(qū)塊鏈技術(shù)及其安全優(yōu)勢(shì)

區(qū)塊鏈作為一種先進(jìn)的計(jì)算機(jī)技術(shù)，已經(jīng)成為繼大數(shù)據(jù)、云計(jì)算、人工智能后的又一重大發(fā)明，成為了當(dāng)前信息世界的重要組成內(nèi)容。誕生于2008年的區(qū)塊鏈技術(shù)，作為比特幣的底層技術(shù)如今已經(jīng)成為炙手可熱的技術(shù)新名詞。

（一）區(qū)塊鏈技術(shù)概述

區(qū)塊鏈?zhǔn)蔷W(wǎng)絡(luò)技術(shù)發(fā)展到一定階段的必然產(chǎn)物。區(qū)塊鏈技術(shù)被認(rèn)為是繼蒸汽機(jī)、電力、互聯(lián)網(wǎng)之后，下一代顛覆性的核心技術(shù)。如果說蒸汽機(jī)釋放了人們的生產(chǎn)力，電力解決了人們基本的生活需求，互聯(lián)網(wǎng)徹底改變了信息傳遞的方式，那么區(qū)塊鏈作為構(gòu)造信任的機(jī)器，將可能徹底改變整個(gè)人類社會(huì)價(jià)值傳遞的方式。

1.何謂區(qū)塊鏈

狹義來講，區(qū)塊鏈?zhǔn)且环N按照時(shí)間順序?qū)?shù)據(jù)區(qū)塊以順序相連的方式組合成的一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證的不可篡改和不可偽造的分布式賬本。廣義來講，區(qū)塊鏈技術(shù)是利用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來驗(yàn)證與存儲(chǔ)數(shù)據(jù)，利用分布式節(jié)點(diǎn)共識(shí)算法來生成和更新數(shù)據(jù)，利用密碼學(xué)的方式保證數(shù)據(jù)傳輸和訪問的安全，利用由自動(dòng)化腳本代碼組成的智能合約來編程和操作數(shù)據(jù)的一種全新的分布式基礎(chǔ)架構(gòu)與計(jì)算范式（工信部指導(dǎo)發(fā)布的《中國(guó)區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書2016》的解釋）?？梢?，區(qū)塊鏈就是一種去信任化的分布式新型計(jì)算范式，是一種帶激勵(lì)的基于博弈論共識(shí)的分布式賬本技術(shù)。

2.區(qū)塊鏈的本質(zhì)

區(qū)塊鏈本質(zhì)上是一個(gè)去中心化的數(shù)據(jù)庫，或者說是一種特殊的分布式數(shù)據(jù)庫，是一串使用密碼學(xué)方法相關(guān)聯(lián)產(chǎn)生的數(shù)據(jù)塊。

區(qū)塊鏈?zhǔn)且环N通過去中心化和去信任的方式集體維護(hù)一個(gè)可靠數(shù)據(jù)庫的技術(shù)方案。該方案中，每個(gè)數(shù)據(jù)區(qū)塊包含了一定時(shí)間內(nèi)的系統(tǒng)信息交流數(shù)據(jù)，用于驗(yàn)證信息有效性和生成下一個(gè)區(qū)塊。由參與者集體維護(hù)、記錄比特幣交易的公開日志就是分區(qū)塊存儲(chǔ)的，區(qū)塊之間又形成鏈狀結(jié)構(gòu)，因此被稱作“區(qū)塊鏈”。區(qū)塊鏈的最大特點(diǎn)是區(qū)塊鏈沒有管理員，它是徹底無中心的。

（二）區(qū)塊鏈安全優(yōu)勢(shì)

一是隱私保護(hù)的安全優(yōu)勢(shì)。區(qū)塊鏈采用對(duì)等網(wǎng)絡(luò)系統(tǒng)，不需要集中式數(shù)據(jù)庫進(jìn)行存儲(chǔ)機(jī)密信息。

二是崩潰恢復(fù)安全優(yōu)勢(shì)。區(qū)塊鏈上的數(shù)據(jù)分布在對(duì)等節(jié)點(diǎn)之間。不同于傳統(tǒng)數(shù)據(jù)庫，其中所有數(shù)據(jù)都存儲(chǔ)在中心位置。如果某些節(jié)點(diǎn)受到攻擊或損害，不會(huì)對(duì)其余部分網(wǎng)絡(luò)造成損害。

三是防止數(shù)據(jù)操縱安全優(yōu)勢(shì)。Blockchain具有獨(dú)特的數(shù)據(jù)寫入機(jī)制，防止塊中的數(shù)據(jù)在寫入后被修改。黑客如果需要攻擊則需要51%以上的算力。

四是維護(hù)數(shù)據(jù)安全優(yōu)勢(shì)。區(qū)塊鏈技術(shù)的一大優(yōu)勢(shì)就是不可更改，這在很大成度上排除了人為修改數(shù)據(jù)的可能。

五是拒絕DDoS攻擊優(yōu)勢(shì)。DDoS就是分布式拒絕服務(wù)，借助客服/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，DDoS可以對(duì)準(zhǔn)多個(gè)目標(biāo)，從而成倍提升服務(wù)攻擊的威力。面對(duì)DDoS，區(qū)塊鏈技術(shù)去中心化能再次派上用場(chǎng)。

可以說，區(qū)塊鏈構(gòu)建了一套不可篡改、不可偽造的數(shù)據(jù)庫，因此記錄在區(qū)塊鏈上的數(shù)據(jù)信息具有高度的安全性和可靠性。

二、區(qū)塊鏈技術(shù)助力網(wǎng)絡(luò)安全

互聯(lián)網(wǎng)的發(fā)展極大地促進(jìn)了信息的生產(chǎn)和傳播，但也面臨著共享信息的真?zhèn)涡浴Ｓ行畔⒌乃矫苄缘劝踩蕴魬?zhàn)。區(qū)塊鏈技術(shù)消除了可能導(dǎo)致數(shù)據(jù)泄露的單一存儲(chǔ)位置。因此，在維護(hù)網(wǎng)絡(luò)信息安全方面可以發(fā)揮不可替代的作用。

（一）區(qū)塊鏈技術(shù)為網(wǎng)絡(luò)安全提供保障

網(wǎng)絡(luò)安全問題一直是困擾世界互聯(lián)網(wǎng)的大問題，而基于區(qū)塊鏈的網(wǎng)絡(luò)安全機(jī)制具有去中心化、不可篡改、可追溯、高可信和高可用性等特性，因而可以大大提升網(wǎng)絡(luò)的安全性。

傳統(tǒng)的網(wǎng)絡(luò)安全模型存在內(nèi)在脆弱性，難以應(yīng)對(duì)目前不斷升級(jí)的網(wǎng)絡(luò)空間安全威脅。區(qū)塊鏈技術(shù)實(shí)現(xiàn)了在去信任的網(wǎng)絡(luò)空間中可靠地交換信息的能力，因此在網(wǎng)絡(luò)空間安全領(lǐng)域具有極大的應(yīng)用潛力。

區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全管理構(gòu)建，是現(xiàn)代網(wǎng)絡(luò)安全管理工作開展的主要方向，使網(wǎng)絡(luò)安全信息管理更符合互聯(lián)網(wǎng)安全體系建設(shè)及網(wǎng)絡(luò)安全發(fā)展的基本需要。

（二）區(qū)塊鏈技術(shù)對(duì)提升網(wǎng)絡(luò)安全的作用

首先，區(qū)塊鏈技術(shù)有利于加強(qiáng)對(duì)客戶信息的保護(hù)。區(qū)塊鏈技術(shù)能保障參與者信息不被他人竊取，雖然全網(wǎng)每個(gè)節(jié)點(diǎn)都保存著每筆交易信息數(shù)據(jù)，但通過公鑰和私鑰的設(shè)置，在每個(gè)節(jié)點(diǎn)進(jìn)行信息查詢時(shí)，只能查詢到交易數(shù)據(jù)，而參與者個(gè)人信息則是保密的，使參與者個(gè)人信息免于泄露，也能夠使參與者在完成交易的同時(shí)不受其他信息干擾。

其次，區(qū)塊鏈技術(shù)可降低信息不對(duì)稱風(fēng)險(xiǎn)。區(qū)塊鏈?zhǔn)且环N公開記賬的技術(shù)，在記錄交易的同時(shí)向全網(wǎng)內(nèi)所有節(jié)點(diǎn)公布交易信息，且保證各節(jié)點(diǎn)能同步交易信息。區(qū)塊鏈技術(shù)可以建立互聯(lián)網(wǎng)保險(xiǎn)平臺(tái)、客戶、體檢機(jī)構(gòu)、醫(yī)院等相關(guān)交易方共同驗(yàn)證的信任機(jī)制，形成一個(gè)完整的保險(xiǎn)生態(tài)圈。客戶的重要信息和數(shù)據(jù)將被記錄并在全網(wǎng)內(nèi)實(shí)時(shí)廣播，并得到相關(guān)交易方的共同驗(yàn)證，確保信息真實(shí)有效，從而有效降低信息不對(duì)稱風(fēng)險(xiǎn)。

此外，區(qū)塊鏈技術(shù)能保證交易信息安全真實(shí)可靠。區(qū)塊鏈上的每一個(gè)節(jié)點(diǎn)都可以驗(yàn)證賬本的完整程度和真實(shí)可靠性，確保所有交易信息是沒有被篡改的、真實(shí)有效的；區(qū)塊鏈上每一個(gè)節(jié)點(diǎn)都保存著所有交易信息的副本，當(dāng)區(qū)塊鏈上的數(shù)據(jù)和參與者數(shù)量非常龐大時(shí)，修改信息的成本將會(huì)非常高，至少需要掌握超過全網(wǎng)51%以上的運(yùn)算能力才有可能修改信息，修改成本可能遠(yuǎn)超預(yù)期收益；當(dāng)部分節(jié)點(diǎn)的信息被惡意篡改了，區(qū)塊鏈上其他節(jié)點(diǎn)會(huì)在短時(shí)間內(nèi)發(fā)現(xiàn)這些未形成“共識(shí)”的信息并進(jìn)行維護(hù)和更新。

（三）區(qū)塊鏈技術(shù)如何維護(hù)網(wǎng)絡(luò)安全

一是保護(hù)網(wǎng)絡(luò)數(shù)據(jù)。傳統(tǒng)的網(wǎng)絡(luò)安全主要以加密和信任技術(shù)為基礎(chǔ)，采用的邊界防護(hù)模式，經(jīng)過多年的實(shí)踐檢驗(yàn)，這樣的模式存在網(wǎng)絡(luò)安全的致命弱點(diǎn)，容易遭受網(wǎng)絡(luò)的侵害。區(qū)塊鏈技術(shù)則不同于傳統(tǒng)的安全防護(hù)模式，它是采用反向鏈接數(shù)據(jù)結(jié)構(gòu)和共識(shí)機(jī)制來保護(hù)區(qū)塊鏈上的數(shù)據(jù)，是對(duì)邊界內(nèi)進(jìn)行全盤監(jiān)視，對(duì)監(jiān)視范圍內(nèi)的數(shù)據(jù)進(jìn)行甄別，去偽存真，如果這些數(shù)據(jù)遭受來自網(wǎng)絡(luò)的攻擊，就意味著要以整個(gè)區(qū)塊鏈網(wǎng)絡(luò)為敵，損失往往很大，得不償失。

二是網(wǎng)上資產(chǎn)管理與溯源。區(qū)塊鏈在有形資產(chǎn)和無形資產(chǎn)管理上也發(fā)揮了很大的作用。對(duì)有形資產(chǎn)來說，區(qū)塊鏈結(jié)合物聯(lián)網(wǎng)的技術(shù)對(duì)資產(chǎn)進(jìn)行管理、標(biāo)注，這種可靠、可控的管理形式可廣泛應(yīng)用在不動(dòng)產(chǎn)、車輛等資產(chǎn)的管理上。對(duì)于無形資產(chǎn)來說，可以利用區(qū)塊鏈的不可隨意更改特性，對(duì)知識(shí)產(chǎn)權(quán)、積分管理、福彩管理等領(lǐng)域進(jìn)行管理和監(jiān)控，確保數(shù)據(jù)的唯一性和不可隨意篡改。使用區(qū)塊鏈技術(shù)，可以解決數(shù)據(jù)的確權(quán)、定價(jià)、存證、信用和溯源等問題。在溯源上，區(qū)塊鏈技術(shù)可以讓數(shù)據(jù)所有者的利益經(jīng)過若干年后，依然能夠返還到數(shù)據(jù)所有者手中，從而有望打破數(shù)據(jù)孤島。區(qū)塊鏈對(duì)供應(yīng)鏈的物流流通環(huán)節(jié)進(jìn)行全程監(jiān)控并做永久的記錄，對(duì)各行各業(yè)的產(chǎn)品流通追本溯源，產(chǎn)自什么地方，銷往哪些地區(qū)一目了然，這對(duì)與人們生活息息相關(guān)的食品流通相當(dāng)重要，提升了產(chǎn)品的安全性和透明化。

三是實(shí)現(xiàn)網(wǎng)絡(luò)上可靠通信。隨著5G商用時(shí)代的到來，在物聯(lián)網(wǎng)、AI、云計(jì)算的技術(shù)加持下，數(shù)據(jù)化、智能化更是貫穿于社會(huì)生活的方方面面。數(shù)字經(jīng)濟(jì)時(shí)代，個(gè)人的隱私安全正遭受嚴(yán)重的威脅。區(qū)塊鏈技術(shù)可以在多種環(huán)境中提供良好的通信服務(wù)。因?yàn)閰^(qū)塊鏈網(wǎng)絡(luò)沒有重要的中心化節(jié)點(diǎn)可中斷，就算大多數(shù)的節(jié)點(diǎn)連接斷開，也不會(huì)影響區(qū)塊鏈網(wǎng)絡(luò)的正常運(yùn)行。所以說，通信路徑即便遭到故意的損壞，被驗(yàn)證的消息也可以被輸送到世界每個(gè)角落。

四是抵抗分布式拒絕服務(wù)（DDoS）。區(qū)塊鏈的節(jié)點(diǎn)分散，每個(gè)節(jié)點(diǎn)都具備完整的區(qū)塊鏈信息，而且可以對(duì)其他節(jié)點(diǎn)的數(shù)據(jù)有效性進(jìn)行驗(yàn)證，因此針對(duì)區(qū)塊鏈的DDoS攻擊將會(huì)更難展開。即便攻擊者攻破某個(gè)節(jié)點(diǎn)，剩余節(jié)點(diǎn)也可以正常維持整個(gè)區(qū)塊鏈系統(tǒng)。

三、區(qū)塊鏈技術(shù)驅(qū)動(dòng)重要領(lǐng)域網(wǎng)絡(luò)安全

區(qū)塊鏈的出現(xiàn)促進(jìn)了信息互聯(lián)網(wǎng)向價(jià)值互聯(lián)網(wǎng)的轉(zhuǎn)化，加快了可編程貨幣、可編程金融和可編程社會(huì)的產(chǎn)生。因此，區(qū)塊鏈對(duì)金融、物聯(lián)網(wǎng)、征信等領(lǐng)域產(chǎn)生革命性的影響，在提高生產(chǎn)效率、降低生產(chǎn)成本以及保護(hù)數(shù)據(jù)安全等方面，區(qū)塊鏈將發(fā)揮重要的作用。區(qū)塊鏈幾乎可以應(yīng)用到任何領(lǐng)域，在金融、物流、公共服務(wù)等領(lǐng)域都有大量案例。

（一）區(qū)塊鏈技術(shù)驅(qū)動(dòng)國(guó)防安全

在國(guó)防和執(zhí)法領(lǐng)域，對(duì)于保護(hù)關(guān)鍵數(shù)據(jù)的安全和不被篡改的需求甚至更加明顯，因?yàn)檫@些領(lǐng)域中的數(shù)據(jù)一旦出現(xiàn)差錯(cuò)，后果將不堪設(shè)想。由于確保數(shù)據(jù)安全性和完整性是區(qū)塊鏈一大特點(diǎn)。因此近年來許多國(guó)家不斷探索區(qū)塊鏈技術(shù)潛在和已經(jīng)投入在國(guó)防和執(zhí)法領(lǐng)域。

當(dāng)前，外軍已展開對(duì)區(qū)塊鏈軍事應(yīng)用的積極探索。美國(guó)《2018財(cái)年國(guó)防授權(quán)法案》明確要求國(guó)防部對(duì)區(qū)塊鏈技術(shù)展開全面研究，美國(guó)國(guó)防部高級(jí)研究計(jì)劃局（DARPA）開展了利用區(qū)塊鏈技術(shù)解決復(fù)雜戰(zhàn)場(chǎng)安全通信問題，以及保護(hù)軍用衛(wèi)星、核武器等高度機(jī)密數(shù)據(jù)免受黑客攻擊的研究；北約舉辦區(qū)塊鏈創(chuàng)新競(jìng)賽，開發(fā)軍事級(jí)區(qū)塊鏈相關(guān)項(xiàng)目，以提高軍事后勤、采購和財(cái)務(wù)效率，并嘗試運(yùn)用區(qū)塊鏈技術(shù)開發(fā)下一代軍事信息系統(tǒng)；俄國(guó)防部建立專門研究機(jī)構(gòu)開發(fā)區(qū)塊鏈技術(shù)，以加強(qiáng)網(wǎng)絡(luò)安全和打擊針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊；以色列軍民孵化系統(tǒng)把以色列定位為“區(qū)塊鏈創(chuàng)新的熱點(diǎn)地區(qū)”，等等。從各國(guó)軍隊(duì)探索情況看，區(qū)塊鏈軍事應(yīng)用大體可分為作戰(zhàn)、軍事管理和軍事“物聯(lián)網(wǎng)”等領(lǐng)域。

在作戰(zhàn)領(lǐng)域，區(qū)塊鏈的去中心化、可擴(kuò)展、跨網(wǎng)絡(luò)分布、強(qiáng)加密等特點(diǎn)，可有效提升作戰(zhàn)網(wǎng)絡(luò)的安全性、抗毀性，大大增強(qiáng)作戰(zhàn)體系的彈性韌勁。例如，中遠(yuǎn)程導(dǎo)彈等大型關(guān)鍵武器的指揮信息系統(tǒng)采用區(qū)塊鏈技術(shù)，通過強(qiáng)化身份認(rèn)證，確保上級(jí)命令可達(dá)可信，可有效避免誤操作、假命令，并保護(hù)武器系統(tǒng)關(guān)鍵數(shù)據(jù)免受黑客篡改和火力摧毀。區(qū)塊鏈有望實(shí)現(xiàn)信任機(jī)制由個(gè)人信任、制度信任向機(jī)器信任的轉(zhuǎn)變，對(duì)于實(shí)現(xiàn)與無人化作戰(zhàn)相匹配的“人—機(jī)/機(jī)—機(jī)”新型指揮控制模式具有重要意義。無人集群引入?yún)^(qū)塊鏈技術(shù)，借助其共識(shí)機(jī)制，可有效杜絕惡意節(jié)點(diǎn)冒充或欺騙式網(wǎng)電攻擊，保持可靠的互聯(lián)互通，確保無人集群作戰(zhàn)協(xié)同的穩(wěn)定高效。

在軍事管理領(lǐng)域，區(qū)塊鏈的機(jī)器信任機(jī)制，可減少軍事管理過程中人為因素帶來的不確定性、多樣性和復(fù)雜性。例如，在裝備管理領(lǐng)域，基于區(qū)塊鏈構(gòu)建研制方、生產(chǎn)方、使用方共同參與、互為監(jiān)督的裝備信息全壽命管理系統(tǒng)，全程跟蹤管理裝備設(shè)計(jì)參數(shù)、試驗(yàn)數(shù)據(jù)、戰(zhàn)技狀態(tài)、維修記錄等信息，提高裝備管理的效率效益。在后勤保障領(lǐng)域，運(yùn)用區(qū)塊鏈技術(shù)管理用戶需求、倉儲(chǔ)貨品、裝載運(yùn)輸、配送中轉(zhuǎn)等軍事物流鏈中的重要數(shù)據(jù)，有助于破解軍事物流包裝、裝卸、運(yùn)輸和拆解等環(huán)節(jié)面臨的組網(wǎng)通信、數(shù)據(jù)保存和系統(tǒng)維護(hù)等難題。在人力資源領(lǐng)域，將軍隊(duì)人員任職經(jīng)歷、獎(jiǎng)懲記錄等信息以區(qū)塊鏈形式存儲(chǔ)，可以有效防止檔案信息丟失和人為篡改等問題。

區(qū)塊鏈將幫助軍隊(duì)追蹤黑客攻擊的來源，并提高其數(shù)據(jù)庫的安全性。在2016年爆發(fā)的Mirai僵尸網(wǎng)絡(luò)DDos攻擊事件中，大規(guī)模的物聯(lián)網(wǎng)設(shè)備被入侵，致使大半美國(guó)網(wǎng)絡(luò)癱瘓。因此，美國(guó)國(guó)防部高級(jí)研究計(jì)劃局DARPA采用通過分布節(jié)點(diǎn)之間協(xié)商為軍方敏感性數(shù)據(jù)提供安全保護(hù)。北約和五角大樓也在研究區(qū)塊鏈“防御性”應(yīng)用。該技術(shù)被積極用于保護(hù)系統(tǒng)免受網(wǎng)絡(luò)攻擊。俄羅斯方面也毫不懈怠，其國(guó)防部指定了一個(gè)新建的研究實(shí)驗(yàn)室來探索區(qū)塊鏈技術(shù)在保護(hù)重要軍事基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)攻擊中所具有的潛在應(yīng)用。俄羅斯聯(lián)邦國(guó)防部正在ERA技術(shù)園區(qū)建立一個(gè)獨(dú)特的研究實(shí)驗(yàn)室，以開發(fā)區(qū)塊鏈技術(shù)，并將技術(shù)應(yīng)用于加強(qiáng)網(wǎng)絡(luò)安全和打擊針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊。

區(qū)塊鏈可以改變國(guó)防合同的供應(yīng)鏈管理。國(guó)防部對(duì)新防御系統(tǒng)的主要擔(dān)憂之一是這些組件是在世界各地制造的，因此與外國(guó)政府勾結(jié)的供應(yīng)商可能會(huì)安裝不可檢測(cè)的后門進(jìn)行間諜活動(dòng)。在當(dāng)今不透明的全球供應(yīng)鏈中，有缺陷的微芯片或躲避間諜軟件是真正的風(fēng)險(xiǎn)。區(qū)塊鏈的準(zhǔn)確和詳細(xì)的分類賬本機(jī)制，可以通過跟蹤每個(gè)分包商提供的內(nèi)容并確保每個(gè)組件都是可追蹤的來減少這些風(fēng)險(xiǎn)。例如，如果把為飛機(jī)生產(chǎn)機(jī)載計(jì)算機(jī)微芯片放在國(guó)外，國(guó)防部審計(jì)員可以看到是誰制造的，什么時(shí)候安裝的以及如何修改。每個(gè)操作都將添加到區(qū)塊鏈中，提供詳細(xì)的不可更改的合同歷史記錄。

（一）區(qū)塊鏈特性契合軍事需求

區(qū)塊鏈去中心化的特性契合抗毀生存的軍事需求。區(qū)塊鏈采取分布式核算和存儲(chǔ)，不依賴第三方管理機(jī)構(gòu)，每一節(jié)點(diǎn)都存儲(chǔ)著完整的數(shù)據(jù)備份，一個(gè)節(jié)點(diǎn)出現(xiàn)問題，其他節(jié)點(diǎn)會(huì)繼續(xù)數(shù)據(jù)的更新和存儲(chǔ)，從理論上講只要有一個(gè)節(jié)點(diǎn)存在，就能保證全部信息不會(huì)丟失。區(qū)塊鏈所體現(xiàn)的這種技術(shù)特性，恰好可以滿足軍事領(lǐng)域的一些特定需求?，F(xiàn)代戰(zhàn)爭(zhēng)對(duì)抗愈加激烈，指揮機(jī)構(gòu)、通信樞紐及其存儲(chǔ)的關(guān)鍵信息，亟需采取類似區(qū)塊鏈這種可靠的去中心化技術(shù)分散部署，以避免在敵精確打擊下被“一鍋端”。

區(qū)塊鏈可追溯不可篡改的特性契合作戰(zhàn)指揮的信任需求。區(qū)塊鏈在構(gòu)建時(shí)就假定網(wǎng)絡(luò)中各節(jié)點(diǎn)不是完全可信的，從底層上被設(shè)計(jì)用于在競(jìng)爭(zhēng)性、不可靠的網(wǎng)絡(luò)環(huán)境中運(yùn)行維護(hù)數(shù)據(jù)。它運(yùn)用獨(dú)特的共識(shí)機(jī)制，依靠非對(duì)稱加密算法完成信用擔(dān)保，數(shù)據(jù)改寫過程全程可追溯，惡意攻擊者除非同時(shí)修改超過51%的節(jié)點(diǎn)，才可能篡改破壞信息，而這在實(shí)際中很難做到。軍隊(duì)指揮員的命令具有很強(qiáng)的權(quán)威性，采取類似區(qū)塊鏈共識(shí)機(jī)制，既可以完整記錄各級(jí)指揮員下達(dá)的命令，便于出現(xiàn)指揮失誤時(shí)追究指揮責(zé)任，同時(shí)也可避免敵采取各種信息插入手段發(fā)布假命令，擾亂指揮體系。

區(qū)塊鏈透明開放集體參與的特性契合信息安全共享的軍事需求。區(qū)塊鏈的任何參與者都是一個(gè)權(quán)限平等的節(jié)點(diǎn)，除各參與者私有信息加密外，數(shù)據(jù)對(duì)所有人透明公開，并基于協(xié)商一致的規(guī)范和協(xié)議，自動(dòng)安全地驗(yàn)證和交換數(shù)據(jù)。第二代區(qū)塊鏈還引入人工智能判決方式，對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)行為進(jìn)行分析，智能識(shí)別網(wǎng)絡(luò)中潛在的竊密者和攻擊者?；谏鲜鎏攸c(diǎn)，區(qū)塊鏈應(yīng)用到軍事領(lǐng)域，每一作戰(zhàn)單元或平臺(tái)在可能遭受敵軟硬復(fù)合攻擊的非完全信任網(wǎng)絡(luò)中，無需依賴第三方認(rèn)證，即可根據(jù)權(quán)限隨時(shí)安全地獲取和發(fā)布信息，從而從機(jī)制上強(qiáng)制打破各軍兵種各部門之間的信息壁壘。

（二）區(qū)塊鏈應(yīng)用于軍事領(lǐng)域的局限性

從某種意義上講，區(qū)塊鏈?zhǔn)且誀奚鎯?chǔ)空間、訪問速度和整體效率來換取數(shù)據(jù)安全和信任的新型信息技術(shù)，主要適用于低頻度使用、安全性要求高、時(shí)效性較低、數(shù)據(jù)量較小的軍事應(yīng)用場(chǎng)景。區(qū)塊鏈應(yīng)用于軍事領(lǐng)域也有其局限性和一定風(fēng)險(xiǎn)，主要表現(xiàn)在：

一是高冗余度高能耗難以滿足輕量化與擴(kuò)展要求。區(qū)塊鏈每一個(gè)節(jié)點(diǎn)都必須實(shí)時(shí)同步全部賬本數(shù)據(jù)，有多少個(gè)區(qū)塊就要存儲(chǔ)多少次重復(fù)數(shù)據(jù)，而且隨著數(shù)據(jù)量的增長(zhǎng)和新節(jié)點(diǎn)的追加，系統(tǒng)冗余度將進(jìn)一步提高，需要消耗大量的存儲(chǔ)資源，這對(duì)作戰(zhàn)單元或平臺(tái)終端的存儲(chǔ)、計(jì)算和通信能力提出很高要求，與裝備的輕量化、小型化發(fā)展趨勢(shì)相悖。隨著區(qū)塊鏈節(jié)點(diǎn)數(shù)量的擴(kuò)大，每個(gè)節(jié)點(diǎn)同步數(shù)據(jù)而消耗的算力、帶寬和能源也會(huì)越來越大，節(jié)點(diǎn)越多則對(duì)后續(xù)新增節(jié)點(diǎn)的存儲(chǔ)要求越高、接入難度越大、同步時(shí)間越長(zhǎng)、整體運(yùn)行效率越低，不利于作戰(zhàn)體系的大規(guī)模按需擴(kuò)展。

二是復(fù)雜數(shù)據(jù)同步機(jī)制難以滿足高頻次快速響應(yīng)要求。區(qū)塊鏈中每一次數(shù)據(jù)修改，都要求系統(tǒng)內(nèi)所有節(jié)點(diǎn)同步更新賬本數(shù)據(jù)，需耗費(fèi)較長(zhǎng)時(shí)間，短時(shí)間內(nèi)如果操作過于頻繁，就會(huì)占用大量帶寬并可能造成網(wǎng)絡(luò)堵塞。現(xiàn)代戰(zhàn)爭(zhēng)進(jìn)入“秒殺”時(shí)代，尤其是在戰(zhàn)術(shù)級(jí)和平臺(tái)級(jí)，態(tài)勢(shì)信息更新速度更快，作戰(zhàn)單元和平臺(tái)信息支援申請(qǐng)頻次更高，區(qū)塊鏈還難以滿足這樣的實(shí)時(shí)響應(yīng)要求。

三是共識(shí)機(jī)制和加密算法仍存在一定安全風(fēng)險(xiǎn)。區(qū)塊鏈技術(shù)應(yīng)用了大量的密碼算法，共識(shí)機(jī)制安全程度取決于密碼算法所基于的數(shù)學(xué)難題的破解難度。事實(shí)上，這些數(shù)學(xué)難題并非絕對(duì)安全，仍然存在被破解的風(fēng)險(xiǎn)。例如，區(qū)塊鏈廣泛使用的基于橢圓曲線的密碼算法，雖然使用經(jīng)典計(jì)算機(jī)破解難度非常大，但對(duì)于量子計(jì)算機(jī)來說破解起來則是輕而易舉。目前，世界強(qiáng)國(guó)正加大力度突破量子計(jì)算技術(shù)，一旦可靠實(shí)用的量子計(jì)算機(jī)研制成功，目前大多數(shù)的區(qū)塊鏈技術(shù)將失去安全保障。

四是軍事區(qū)塊鏈規(guī)模較小降低了系統(tǒng)安全性。從區(qū)塊鏈技術(shù)原理看，除非攻擊者同時(shí)修改超過51%的節(jié)點(diǎn)，才能成功篡改區(qū)塊鏈數(shù)據(jù)。因此，節(jié)點(diǎn)數(shù)量越多，攻擊者篡改破壞區(qū)塊鏈的難度就越大。應(yīng)用于軍事領(lǐng)域的區(qū)塊鏈，通常節(jié)點(diǎn)數(shù)量要遠(yuǎn)小于基于互聯(lián)網(wǎng)的民用系統(tǒng)。戰(zhàn)時(shí)面對(duì)敵集中大量算力資源發(fā)動(dòng)的大規(guī)模網(wǎng)絡(luò)攻擊，仍然有可能被修改超過半數(shù)以上節(jié)點(diǎn)并成功篡改數(shù)據(jù)。

（三）積極探索區(qū)塊鏈軍事應(yīng)用

區(qū)塊鏈在軍事領(lǐng)域的應(yīng)用，各國(guó)軍隊(duì)處于探索階段，加快推進(jìn)區(qū)塊鏈軍事應(yīng)用，不斷拓展其應(yīng)用廣度和深度，可采取以下措施：

一是加強(qiáng)區(qū)塊鏈軍事應(yīng)用的統(tǒng)籌規(guī)劃。深入開展區(qū)塊鏈軍事應(yīng)用的研究論證，細(xì)致分析區(qū)塊鏈軍事應(yīng)用的優(yōu)先領(lǐng)域及其必要性、可行性、預(yù)期軍事效益和可能風(fēng)險(xiǎn)，形成區(qū)塊鏈軍事應(yīng)用路線圖，并納入軍隊(duì)建設(shè)相關(guān)發(fā)展規(guī)劃。區(qū)塊鏈部署是集群部署而非單點(diǎn)部署，通常需要跨軍種、跨部門、跨領(lǐng)域，應(yīng)明確應(yīng)用項(xiàng)目的牽頭部門、參與單位、任務(wù)分工、工作機(jī)制和保障措施等，確保各級(jí)在區(qū)塊鏈軍事應(yīng)用上協(xié)調(diào)一致、有序推進(jìn)。

二是創(chuàng)新區(qū)塊鏈軍事應(yīng)用模式。把握區(qū)塊鏈運(yùn)行機(jī)理、技術(shù)特點(diǎn)和發(fā)展水平，揚(yáng)長(zhǎng)避短，進(jìn)一步挖掘、細(xì)化和拓展區(qū)塊鏈的軍事應(yīng)用領(lǐng)域。選取軍事物流、人力資源等風(fēng)險(xiǎn)小、見效快的應(yīng)用領(lǐng)域進(jìn)行先期試驗(yàn)、聯(lián)合攻關(guān)和試點(diǎn)，探索區(qū)塊鏈軍事應(yīng)用的軟硬件環(huán)境要求、運(yùn)行規(guī)則、配套機(jī)制等，形成成熟的模式后全面推開應(yīng)用。

三是突破區(qū)塊鏈軍事應(yīng)用技術(shù)瓶頸。針對(duì)軍事領(lǐng)域?qū)^(qū)塊鏈應(yīng)用的特殊要求，加快區(qū)塊鏈和人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等前沿信息技術(shù)的深度融合，彌補(bǔ)區(qū)塊鏈性能不足或弱點(diǎn)，提高區(qū)塊鏈系統(tǒng)的運(yùn)行效率。加大共識(shí)機(jī)制、智能合約、分布式通信與存儲(chǔ)等底層技術(shù)開發(fā)力度，兼顧滿足“去中心化”“安全”“性能與效率”三項(xiàng)要求，使區(qū)塊鏈系統(tǒng)性能達(dá)到軍用級(jí)標(biāo)準(zhǔn)。

參考文獻(xiàn)：

[1]王觀.抓住區(qū)塊鏈這個(gè)機(jī)遇，做數(shù)字經(jīng)濟(jì)領(lǐng)跑者[N].人民日?qǐng)?bào)，2018-02-26（經(jīng)濟(jì)版）.http：//paper.people.com. cn/rmrb/html/2018-02/26/ nw.D110000renmrb_20180226_1-17. htm.

[2]張桐.區(qū)塊鏈技術(shù)與網(wǎng)絡(luò)安全[C].數(shù)字中國(guó) 能源互聯(lián)——2018電力行業(yè)信息化年會(huì)論文集，2018.

[3]葉俊洪.區(qū)塊鏈在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].現(xiàn)代信息科技，2018，2（11）：144-146.

[4] 梆梆安全研究院.區(qū)塊鏈安全白皮書：國(guó)內(nèi)外區(qū)塊鏈網(wǎng)絡(luò)安全現(xiàn)狀及發(fā)展趨勢(shì)[EB/OL]. http：//www.qukuaiwang.com. cn/news/14255.html.

[5]徐斑.基于區(qū)塊鏈技術(shù)下的網(wǎng)絡(luò)空間安全技術(shù)研究[J].信息記錄材料，2018，19（10）：98-99.

（作者單位 ：國(guó)防大學(xué)聯(lián)合勤務(wù)學(xué)院）