關(guān)于區(qū)塊鏈的網(wǎng)絡(luò)安全技術(shù)綜述

◆龐微波

關(guān)于區(qū)塊鏈的網(wǎng)絡(luò)安全技術(shù)綜述

◆龐微波

（重慶市文化和旅游發(fā)展委員會 重慶 401123）

區(qū)塊鏈技術(shù)在具體應(yīng)用中，具有開放性、獨立性、匿名性和去中心化特點，使得數(shù)據(jù)信息應(yīng)用更加安全高效，與新時期數(shù)據(jù)處理要求相一致。在區(qū)塊鏈技術(shù)的應(yīng)用過程中，應(yīng)使用網(wǎng)絡(luò)安全技術(shù)，避免數(shù)據(jù)資源被惡意竄改和使用，為用戶提供安全穩(wěn)定的信息環(huán)境?；诰W(wǎng)絡(luò)安全技術(shù)應(yīng)用，數(shù)據(jù)信息去中心化的本質(zhì)得到凸顯，區(qū)塊鏈數(shù)據(jù)可向所有人開放，因此系統(tǒng)信息高度透明。為增加安全驗證和數(shù)據(jù)高效合理交換，需要強化管理能力，對目前應(yīng)用的安全技術(shù)進行綜述，有效避免相關(guān)數(shù)據(jù)發(fā)生變更，確保區(qū)塊鏈技術(shù)應(yīng)用安全可靠。

區(qū)塊鏈；網(wǎng)絡(luò)安全；技術(shù)綜述

區(qū)塊鏈?zhǔn)且环N利用區(qū)塊鏈技術(shù)可構(gòu)建信息共享數(shù)據(jù)庫，實現(xiàn)數(shù)據(jù)資源的安全存儲和調(diào)用的數(shù)據(jù)結(jié)構(gòu)。區(qū)塊鏈技術(shù)具有不可偽造、安全追溯、透明公開和集體維護的特征。從技術(shù)角度分析，區(qū)塊鏈涉及互聯(lián)網(wǎng)、計算機編程、數(shù)學(xué)、密碼學(xué)等多種技術(shù)，可真正實現(xiàn)去中心化，解決了信息不對稱問題。但是在區(qū)塊鏈技術(shù)應(yīng)用過程中，應(yīng)關(guān)注信息數(shù)據(jù)應(yīng)用安全性，分析數(shù)據(jù)傳輸、點對點傳輸、共識機制、加密算法的實際應(yīng)用，以下基于區(qū)塊鏈對網(wǎng)絡(luò)安全技術(shù)進行綜述。

1 預(yù)防網(wǎng)絡(luò)資源受到DDoS攻擊

區(qū)塊鏈網(wǎng)絡(luò)安全技術(shù)應(yīng)用的重點是預(yù)防數(shù)據(jù)信息資源受到攻擊，切實提升數(shù)據(jù)使用和共享安全性。DDoS攻擊是通過一系列手段，向目標(biāo)系統(tǒng)的中小節(jié)點發(fā)送大量請求，相關(guān)信息占有了中心節(jié)點大量的計算數(shù)據(jù)和網(wǎng)絡(luò)資源。以往中心系統(tǒng)需要通過節(jié)點數(shù)據(jù)傳輸確保數(shù)據(jù)應(yīng)用和調(diào)配，這在一定程度上暴露了風(fēng)險，不利于數(shù)據(jù)信息安全控制，因此，在技術(shù)應(yīng)用過程中，需要對節(jié)點數(shù)據(jù)應(yīng)用安全性進行控制[1]。

基于區(qū)塊鏈技術(shù)，能夠?qū)⑾到y(tǒng)數(shù)據(jù)分布存儲在多臺設(shè)備中，因此不存在攻擊中心節(jié)點的情況。使用區(qū)塊鏈技術(shù)真正實現(xiàn)了數(shù)據(jù)去中心化目的，可有效預(yù)防DDoS對數(shù)據(jù)信息的竊取和攻擊，滿足數(shù)據(jù)信息應(yīng)用安全性與可靠性要求。相關(guān)技術(shù)應(yīng)用，也使得數(shù)據(jù)信息被完整存儲在多臺設(shè)備中，即便是某個節(jié)點被攻破，整個系統(tǒng)仍然可以安全運行，不會造成網(wǎng)絡(luò)大規(guī)模癱瘓問題。

此外，相關(guān)人員將區(qū)塊鏈應(yīng)用在DNS域名系統(tǒng)中，能夠消除單點失敗情況，有效抵抗了DDoS對節(jié)點數(shù)據(jù)攻擊，實現(xiàn)整個系統(tǒng)安全運行的目標(biāo)。現(xiàn)階段，基于云存儲與數(shù)據(jù)通信技術(shù)應(yīng)用，相關(guān)保障措施更加健全，區(qū)塊鏈技術(shù)發(fā)展愈發(fā)成熟。通過相關(guān)技術(shù)整合應(yīng)用，行業(yè)內(nèi)構(gòu)建了Blockstack系統(tǒng)，將區(qū)塊鏈、本地數(shù)據(jù)庫和云存儲有機結(jié)合起來，信息系統(tǒng)邏輯性更強，有利于信息數(shù)據(jù)的充分開發(fā)與利用，通過相關(guān)系統(tǒng)組合，也切實提升了安全防護能力，有效預(yù)防了信息數(shù)據(jù)應(yīng)用風(fēng)險，實現(xiàn)目標(biāo)數(shù)據(jù)存儲路徑優(yōu)化[2]。

2 數(shù)據(jù)安全與用戶隱私保護

（1）授權(quán)管理

通常情況下，完整的區(qū)塊鏈系統(tǒng)由數(shù)據(jù)層、網(wǎng)絡(luò)層、用戶層與應(yīng)用層組成。在區(qū)塊鏈技術(shù)的應(yīng)用過程中，應(yīng)注重安全性，通過網(wǎng)絡(luò)技術(shù)強化管理，確保信息數(shù)據(jù)獲取和應(yīng)用更加規(guī)范合理。具體應(yīng)用中，通過授權(quán)管理實現(xiàn)數(shù)據(jù)應(yīng)用安全性與可靠性。傳統(tǒng)的節(jié)點數(shù)據(jù)管理系統(tǒng)中，無論是結(jié)構(gòu)化數(shù)據(jù)還是非結(jié)構(gòu)化數(shù)據(jù)均需要中央機構(gòu)進行存儲與管理。因此，中央機構(gòu)系統(tǒng)整體或構(gòu)件缺失會增加數(shù)據(jù)丟失或泄露風(fēng)險，影響數(shù)據(jù)應(yīng)用安全性?；谟脩綦[私保護要求，通過授權(quán)管理方式，對信息數(shù)據(jù)進行強化管理，實現(xiàn)數(shù)據(jù)應(yīng)用風(fēng)險合理控制。

具體應(yīng)用環(huán)節(jié)，區(qū)塊鏈技術(shù)不可竄改和安全追溯的特征，也提升了數(shù)據(jù)安全，為數(shù)據(jù)實時高質(zhì)量應(yīng)用提供可靠保證。相關(guān)人員將區(qū)塊鏈技術(shù)與數(shù)據(jù)庫技術(shù)整合應(yīng)用，分離數(shù)據(jù)和用戶使用權(quán)限，能夠?qū)€人數(shù)據(jù)信息進行高效管理，并且實現(xiàn)點對點傳輸，達到去中心化的目的。相關(guān)人員訪問數(shù)據(jù)庫，并且對節(jié)點數(shù)據(jù)進行獲取時，需要得到用戶的訪問授權(quán)，此時區(qū)塊鏈上記錄的相關(guān)信息和應(yīng)用程序，對指令進行識別，有效保證了數(shù)據(jù)使用的安全性。

用戶數(shù)據(jù)被加密存儲在分布式數(shù)據(jù)庫中，通過權(quán)限設(shè)置，將數(shù)據(jù)指針記錄在區(qū)塊鏈中，實現(xiàn)對節(jié)點數(shù)據(jù)安全性的合理控制。當(dāng)應(yīng)用程序和個人訪問某項數(shù)據(jù)時，會將訪問請求記錄在區(qū)塊鏈系統(tǒng)中。系統(tǒng)開始執(zhí)行檢查操作，在確認運行環(huán)境安全可靠的前提條件下，確定是否具有訪問權(quán)限。系統(tǒng)使用過程中，用戶可隨時更好訪問權(quán)限，并且相關(guān)操作具有透明、可審計的優(yōu)勢，用戶可隨時追蹤數(shù)據(jù)，明確數(shù)據(jù)具體應(yīng)用性質(zhì)，使得數(shù)據(jù)安全性得到保障[3]。

（2）數(shù)字簽名技術(shù)應(yīng)用

為提升區(qū)塊鏈中文件與數(shù)據(jù)的完整性，確保區(qū)塊鏈技術(shù)應(yīng)用的可靠性，應(yīng)用數(shù)字簽名技術(shù)確保文件與數(shù)據(jù)未被更改。目前數(shù)字簽名技術(shù)被廣泛應(yīng)用在區(qū)塊鏈系統(tǒng)中，滿足網(wǎng)絡(luò)安全控制管理目標(biāo)。數(shù)字簽名技術(shù)應(yīng)用基于公開密鑰基礎(chǔ)設(shè)施，用戶可使用公開密鑰和私人密鑰等方式，選擇對文件和數(shù)據(jù)進行加密，為確保技術(shù)應(yīng)用可靠性，滿足可信與安全控制目標(biāo)，應(yīng)用過程中，也使用了數(shù)字證書認證機構(gòu)（CA）對密鑰進行全面管理。

然而在技術(shù)應(yīng)用過程中，也存在一定局限性，例如，當(dāng)密鑰管理環(huán)節(jié)出現(xiàn)問題，會造成可信度缺失，簽名失效問題，相關(guān)文件保存難度大。相關(guān)問題出現(xiàn)也導(dǎo)致文件數(shù)據(jù)完整性降低。為改善這一問題，需要繼續(xù)完善認證體系，推動無密鑰簽名認證體系實踐應(yīng)用。在技術(shù)應(yīng)用過程中，可實現(xiàn)一次性簽名多個文件功能，系統(tǒng)會自動收集需要簽名文件的散列值，將其作為葉節(jié)點，構(gòu)建Merkle樹計算模式，實現(xiàn)對根節(jié)點數(shù)值的有效獲取。

此外，系統(tǒng)也將根節(jié)點獲取的數(shù)值進行公開，并將其記錄在區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)中，并分布式存儲在不同節(jié)點生。值得注意的是，區(qū)塊鏈記錄的根節(jié)點數(shù)值不可更改，系統(tǒng)會根據(jù)根節(jié)點數(shù)值和時間戳信息，對文件進行命名，并且應(yīng)用數(shù)字簽名技術(shù)，對文件和信息數(shù)據(jù)進行加密保護。相關(guān)文件發(fā)送時，需要將文件和對應(yīng)的信息同時發(fā)布給文件接收者。相關(guān)人員接收到文件后，需要對文件簽名進行驗證，充分滿足安全可靠原則。

基于數(shù)字簽名技術(shù)應(yīng)用，使得信息數(shù)據(jù)應(yīng)用具有安全性與可靠性，通過對簽名中的節(jié)點進行獲取，基于散列值和節(jié)點數(shù)據(jù)分析，能夠?qū)Ρ葏^(qū)塊鏈已經(jīng)存儲的數(shù)據(jù)。倘若數(shù)據(jù)一致，則說明驗證文件具有完整可靠性質(zhì)。在無密鑰簽名構(gòu)架系統(tǒng)中，散列函數(shù)單向性質(zhì)和區(qū)塊鏈的不可竄改性，在一定程度上確保了簽名的可靠性。通過簽名的文件或數(shù)據(jù)信息很難被人為竄改，進而確保了技術(shù)應(yīng)用的安全性。

（3）物聯(lián)網(wǎng)設(shè)備與通信管理

實踐中，應(yīng)加強對物聯(lián)網(wǎng)設(shè)備中心系統(tǒng)管理，注重使用區(qū)塊鏈技術(shù)，實現(xiàn)對網(wǎng)絡(luò)設(shè)備和系統(tǒng)的優(yōu)化升級，提升技術(shù)應(yīng)用的可靠性。將區(qū)塊鏈技術(shù)應(yīng)用在設(shè)備管理系統(tǒng)中，能夠消除節(jié)點控制風(fēng)險，實現(xiàn)對權(quán)限和設(shè)備之間通信的有效管理。實踐工作中，構(gòu)建了基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)設(shè)備管理系統(tǒng)，并且對系統(tǒng)功能進行完善，注重設(shè)備之間高效及時通信，降低數(shù)據(jù)應(yīng)用時延性。在管理過程中，通過對指令的獲取，并且識別相關(guān)指令下達的可靠性。指令只有在設(shè)備擁有權(quán)限時方可執(zhí)行，通過相關(guān)控制與管理方案，有效提升了信息數(shù)據(jù)使用安全性[4]。

區(qū)塊鏈記錄不同設(shè)備和系統(tǒng)的控制指令和權(quán)限情況，通過對相關(guān)命令語句的控制能夠提升應(yīng)用安全性，并且對應(yīng)用環(huán)境進行安全檢測，防止數(shù)據(jù)泄露風(fēng)險。系統(tǒng)運行初始階段，通過區(qū)塊鏈技術(shù)的使用，衍生出安全控制密鑰和初始區(qū)塊。用戶可根據(jù)實際要求，對相關(guān)程序進行定義，并且將信息記錄在區(qū)塊鏈。系統(tǒng)運行過程中，需要進行必要的通信或控制，并且應(yīng)取得用戶授權(quán)后，對安全信息進行應(yīng)用。運行過程中，區(qū)塊鏈系統(tǒng)可發(fā)布記錄相關(guān)指令的信息，但是只有設(shè)備身份和權(quán)限信息得到確認后，相關(guān)指令方可執(zhí)行，進而確保了信息使用的安全性。

具體應(yīng)用過程中，確保數(shù)據(jù)信息安全性、機密性與文件完整性是工作重點，在區(qū)塊鏈安全技術(shù)應(yīng)用過程中，相關(guān)人員應(yīng)對中心節(jié)點進行統(tǒng)一管理，采取科學(xué)合理的技術(shù)手段，對系統(tǒng)進行升級，進而降低中心節(jié)點的安全風(fēng)險，促使數(shù)據(jù)信息應(yīng)用更加安全有效、完整可靠，并且在技術(shù)層面上具有可追溯性。

實踐應(yīng)用中，系統(tǒng)安全與可靠性與底層區(qū)塊鏈設(shè)計存在密切關(guān)系，相關(guān)人員應(yīng)重視分析用戶層，對區(qū)域文件散列值路徑進行控制，有效預(yù)防數(shù)據(jù)信息泄露風(fēng)險。同時對路由層功能進行完善，當(dāng)用戶得到底層返回區(qū)域文件的路徑后，路由層可根據(jù)散列值正在數(shù)據(jù)庫中標(biāo)記文件具體位置，真正實現(xiàn)對數(shù)據(jù)資源的合理控制。一般情況下，用戶加密數(shù)據(jù)被存放在存儲層位置上，需要對相關(guān)文件目錄存儲路徑進行分析，通過下達具體指令，將目標(biāo)數(shù)據(jù)返回給用戶。這一過程需要加強安全防護技術(shù)應(yīng)用，防止數(shù)據(jù)信息被竊取，影響數(shù)據(jù)使用安全性。相關(guān)人員應(yīng)采取數(shù)據(jù)節(jié)點控制方案，通過數(shù)據(jù)加密方式，構(gòu)建完全防護體系，并且對數(shù)據(jù)資源進行記錄，確保數(shù)據(jù)的完整性與可靠性。

3 結(jié)語

綜上所述，在區(qū)塊鏈技術(shù)應(yīng)用過程中，應(yīng)對網(wǎng)絡(luò)安全與隱私保護提高關(guān)注力度，通過增加設(shè)備運行管理，有效預(yù)防DDoS攻擊風(fēng)險，并且對節(jié)點控制技術(shù)做出優(yōu)化，防止攻擊者對中心節(jié)點進行入侵，切實保障區(qū)塊鏈技術(shù)應(yīng)用安全性。在系統(tǒng)運行過程中，用戶可根據(jù)自身需求，對區(qū)塊鏈KSI體系中的文件進行簽名，進而擺脫密鑰管理權(quán)限。通過該種方法，有效預(yù)防了網(wǎng)絡(luò)攻擊者竄改文件與簽名的行為，使得區(qū)塊鏈技術(shù)應(yīng)用滿足安全管理要求。

[1]黃克振，連一峰，馮登國，等.基于區(qū)塊鏈的網(wǎng)絡(luò)安全威脅情報共享模型[J].計算機研究與發(fā)展，2020，57（04）：170-180.

[2]王明盛.區(qū)塊鏈技術(shù)驅(qū)動下的物聯(lián)網(wǎng)安全研究綜述[J].數(shù)字化用戶，2018，24（004）：44.

[3]曹珍富，徐秋亮，張玉清，等.2018分布式安全與區(qū)塊鏈技術(shù)研究專題[J].計算機研究與發(fā)展，2018，55（10）：2095-2098.

[4]徐健，陳志德，龔平，等.基于區(qū)塊鏈網(wǎng)絡(luò)的醫(yī)療記錄安全儲存訪問方案[J].計算機應(yīng)用，2019，39（5）：1500-1506.