基于區(qū)塊鏈技術的網絡空間安全研究綜述

唐 宇，劉 洋，陳麗芳

(華北理工大學 理學院，河北 唐山 063210)

0 引言

隨著區(qū)塊鏈技術的不斷發(fā)展，我國緊跟時代步伐開始大力發(fā)展區(qū)塊鏈技術。2016年 10月，工信部發(fā)布《中國區(qū)塊鏈技術和應用發(fā)展白皮書（2016）》[1]，12月區(qū)塊鏈首次作為戰(zhàn)略性技術寫入“十三五”規(guī)劃[2]。國家把區(qū)塊鏈技術制定為戰(zhàn)略性技術，體現出我國重視發(fā)展新興技術，掌握國際前沿技術的決心。我國在區(qū)塊鏈技術領域取得成績顯著：2008～2017年，我國共遞交 550份區(qū)塊鏈技術領域專利申請，申請數量達到全球第一。在互聯(lián)網時代科學技術的提高能夠增強綜合國力提高國家網絡安全等級，搶占國際信息主導權能遏制技術壟斷大力發(fā)展我國經濟。在國際環(huán)境下，2019年 10月美國國稅局發(fā)布了五年來第一份用來計算持有加密貨幣的應繳稅款指南[3]。2019年4月歐盟正式推出國際可信區(qū)塊鏈聯(lián)盟的協(xié)議。亞太地區(qū)（不包括日本）在2019年全球區(qū)塊鏈技術支出總額中的貢獻率約為 18.4%，僅次于西歐（23.7%）和美國（37.7%）。美國、歐盟、亞太等地區(qū)大力發(fā)展區(qū)塊鏈技術，加大對區(qū)塊鏈技術科研投入。區(qū)塊鏈技術已經日益成為國際科技競賽的主題之一。

我國互聯(lián)網行業(yè)飛速發(fā)展，網絡應用不斷增多，網絡技術發(fā)展迅速，在推動社會發(fā)展的同時，網絡安全問題也隨之而來?，F如今人工智能、大數據、云計算、區(qū)塊鏈等新興技術的飛速發(fā)展，推動了時代的進步，由于我國網絡安全相應法律的不夠完善，網絡安全問題日益突出。近幾年，我國的網絡犯罪問題逐漸增加，國家遭受的網絡攻擊次數也越來越多。尤其以電子郵件、電腦病毒、文件共享等途徑對網絡進行攻擊的事件越來越多[4]。我國網絡領域還在不斷發(fā)展，相關工作人員危險意識還不夠充足，網絡技術還有待提高。為了解決這些網絡問題國家和企業(yè)也作出了相應的措施。阿里云發(fā)布云盾Web應用防火墻[5]，識別網絡惡意行為，保證數據的安全。2019年8月啟明星辰發(fā)布物聯(lián)網安全接入防護系統(tǒng)IoT-VBox[6]，使物聯(lián)更加安全，保證系統(tǒng)終端的安全運轉。公安部和國家密碼管理局指導的“網鼎杯”順利舉行[7]，國家旨在大力培養(yǎng)網絡安全型人才，更好的維護網絡環(huán)境的安全。在國際上，網絡攻擊和數據泄露問題不斷發(fā)生。澳大利亞維多利亞州 3萬名政府雇員個人信息泄露、鋁巨人NorskHydro遭受重大網絡攻擊多家工廠關閉[8]、Facebook被爆明文存儲6億用戶密碼，已被查看900萬次、豐田服務器遭黑客入侵，威脅310萬用戶信息[9]。維護網絡安全是各個國家所共同面對的話題，我國不斷完善相應的網絡法律法規(guī)來保障我國網絡的安全運轉，但還未掌握網絡安全的核心技術，我國的網絡安全技術相對于發(fā)達國家還處于劣勢，我國在網絡安全維護和治理的道路還很漫長。

互聯(lián)網已經成為人們日常生活中不可或缺的一部分，但當前的網絡環(huán)境已經發(fā)生翻天覆地的變化，當今網絡實現了人與人、物與物之間的互聯(lián)，因此，網絡安全也相應的出現了一些安全性的問題。新興的區(qū)塊鏈技術通過去中心化的共識機制為網絡空間提供了一個安全、高效、可信的計算環(huán)境，時間戳技術、加密技術和簽名技術保證了傳輸數據的安全性，分布式存儲和加密算法保證了區(qū)塊鏈數據庫的不可篡改和不可偽造，這些特性為解決網絡空間安全提供了新方案[10]。

本文的研究目的是把區(qū)塊鏈相關技術應用于網絡安全中，使網絡的安全性得到提高，保障用戶在網絡中的隱私不受侵犯。在傳統(tǒng)的中心化網絡中用戶隱私的安全性較低，嚴重威脅了用戶的人身安全。區(qū)塊鏈技術實現了在不可信網絡環(huán)境下提供信任且安全的計算環(huán)境和數據交換[11]，能夠很好的解決用戶在網絡中數據的安全性問題，因此，區(qū)塊鏈技術在網絡安全領域備受關注。

1 網絡空間安全面臨的威脅

隨著科技的飛速發(fā)展，互聯(lián)網的普及，黑客入侵、網絡犯罪等行為開始增多，網絡安全問題已經凸顯出來。隨著科技的發(fā)展，網絡攻擊方式不斷增加，攻擊方式也從傳統(tǒng)的修改密碼、盜取文件到現在的植入病毒，攻陷系統(tǒng)，APT攻擊，從而破壞一家企業(yè)或者公司的正常網絡運行。攻擊者對企業(yè)網絡的攻擊次數越來越多，使得很多企業(yè)需要花費大量人力財力來維持企業(yè)網絡的正常運作，如今的形勢是網絡進攻相當容易而網絡防御卻很困難。當今世界經濟一體化趨勢已不可阻擋，在各個國家經濟飛速發(fā)展的同時對網絡安全的要求也越來越高，在政治、經濟、軍事、社會等方面網絡已經成為不可或缺的一部分。在國與國之間網絡安全問題同樣存在，我國的網絡安全需要進一步保障，在2016年底宣布把網絡空間安全上升為國家戰(zhàn)略，旨在保護國家網絡的安全性。

近年來無論在國家還是國際上網絡安全帶來的威脅都是有待解決的重要問題。網上銀行釣魚事件層出不窮。Lookout發(fā)布報告指出2019年專門針對移動設備的網絡釣魚攻擊，在全球都呈現上升的趨勢，從2019年第四季到2020年第一季，全球行動釣魚攻擊事件更是大幅增長37%。網絡釣魚是“釣魚者”通過發(fā)送手機短信，電子郵件等方式給用戶傳播虛假信息，以此來獲取用戶的隱私信息。在互聯(lián)網上瀏覽網頁時彈出惡意低價商品售賣，用戶在購買時填寫個人信息會被黑客竊取，成功付款后賣出方會銷聲匿跡，騙取消費者大量資金。國際上網絡攻擊持續(xù)增多，據有關部門統(tǒng)計顯示，2019年我國受到的不安全攻擊,其中有超過一半的攻擊源來自境外。根據戎磐網絡監(jiān)測數據,檢測到境外對我國網絡攻擊次數呈指數增長[12]。來自境外的網絡攻擊越來越頻繁，還有許多需要面臨的挑戰(zhàn)，我國需要不斷加強網絡空間安全的治理能力，維護網絡安全，營造更加完善的國家網絡環(huán)境。大量境外的網絡攻擊說明我國需要加強網絡安全的監(jiān)管，在不斷的安全威脅和網絡攻擊下保證網絡的持續(xù)運轉。

網絡的不斷發(fā)展，許多不法分子開始傳播“黃賭毒”，容易讓不法分子制假造謠，惡化了網絡環(huán)境，誤導社會風氣影響社會輿論，對社會造成了不良影響。國際環(huán)境下，國際恐怖分子已經把各個國家的網絡領域作為主要攻擊目標[13]。我國綜合實力的不斷提升，國際不法分子對我國網絡領域虎視眈眈，伺機攻入國家網絡竊取我國情報，以此來影響我國網絡領域的發(fā)展。此時，網絡安全已經成為我國綜合能力的象征，進而我國提出了網絡空間安全戰(zhàn)略，使我國抵御外來攻擊維護國家網絡安全的能力不斷提升。

截至到2020年9月，《法治藍皮書》指出，全國法院共審理260起網絡犯罪案件[24]。藍皮書指出當前的網絡犯罪案件層出不窮，目前的網絡環(huán)境不容樂觀，網絡安全威脅日益增加，急需我們采取相應的技術來減少網絡帶來的威脅，基于區(qū)塊鏈的網絡空間安全技術可以很大程度上解決網絡安全帶來的威脅[15]。

2 基于區(qū)塊鏈技術的網絡空間安全

2.1 區(qū)塊鏈簡介

區(qū)塊鏈起源于比特幣，由中本聰發(fā)表的《比特幣：一種點對點的電子現金系統(tǒng)》首先提出。區(qū)塊鏈是一種去中心化、去信任、不可篡改、集體維護的分布式賬本[16]。舉例來說，如果把區(qū)塊鏈比做一本賬本那么每頁就是各個區(qū)塊，每頁中的內容就是交易記錄，而頁碼就是哈希值，區(qū)塊與區(qū)塊之間通過加密算法的連接構成了區(qū)塊鏈。去中心化作為區(qū)塊鏈的最本質特征實現沒有中心，每個參與者的權力義務大小相同，不會因為一個參與者的缺失而影響整個系統(tǒng)的運作。去信任作為區(qū)塊鏈的核心特征不需要第三方的監(jiān)督，區(qū)塊鏈中所有交易都是公開透明的，極大地降低網絡的危害性。集體維護性是區(qū)塊鏈中各個參與者都可以對網絡進行保護?？煽啃允谴蟛糠謪⑴c者所認同的數據，很大程度上保證數據的可靠性。

2.2 區(qū)塊鏈技術

區(qū)塊鏈技術包括共識機制、智能合約、分布式存儲、數據隱私加密等。分布式存儲技術是使用多臺電腦將數據分別存儲到不同的磁盤。共識機制是區(qū)塊鏈系統(tǒng)中大部分節(jié)點所共同認可的結果。智能合約是區(qū)塊鏈系統(tǒng)中定義好的一些規(guī)則，需要各個區(qū)塊遵守。數據隱私加密是在區(qū)塊鏈系統(tǒng)中對用戶的一些合理保護。共享帳薄用來記錄區(qū)塊鏈系統(tǒng)中的每筆交易，每個參與者可以對帳薄進行共享且可為參與者創(chuàng)建屬于自己的副本。

2.2.1 分布式賬本

分布式賬本從本質上說就是一個可以在不同國家、不同地區(qū)、不同企業(yè)組成的網絡中的共享數據庫[17]。與傳統(tǒng)記賬方式相比，分布式賬本更加安全和精準，分布式賬本不存在單一記賬的情況進而有效的減少記錯賬和制造假賬的情況發(fā)生。分布式賬本允許多方共享單一分散記錄，這一過程無需第三方調解人參與[18]。分布式賬本會給區(qū)塊鏈系統(tǒng)中的每位參與者分配一個唯一的賬本副本，副本可以記錄參與者在區(qū)塊鏈系統(tǒng)中的所有交易行為，分布式賬本中不同節(jié)點上進行的交易記錄可以被參與者共享。

2.2.2 共識機制

區(qū)塊鏈中共識機制作為新興的技術為人們提供了更高的安全性，對于想要惡意更改某個節(jié)點的數據來說幾乎是不可能的。共識機制作為區(qū)塊鏈技術的核心技術，在很大程度上決定了用戶對區(qū)塊鏈的信任程度。區(qū)塊鏈的共識機制具有“少數服從多數”以及“人人平等”的特點[25]。“少數服從多數”是區(qū)塊鏈中對共識認同數量少的節(jié)點服從對共識認同數量多的節(jié)點，也可以是節(jié)點算力等相關特征量?！叭巳似降取笔菂^(qū)塊鏈中擁有相同權力的節(jié)點提出共識，當某節(jié)點提出的想法被51%以上的節(jié)點認可時，則可成為最終的共識結果。此結果為可靠結果且不易被更改，這也體現出了區(qū)塊鏈技術的安全性，同時也給人們帶來了更高的可信度。

2.2.3 智能合約

智能合約由加密大師尼克·薩博于 1994年首次提出。智能合約是在虛擬的數字世界用計算機語言代替法律語言的合約，其實質是一個計算機化的交易協(xié)議，用來自動執(zhí)行合約條款。智能合約與傳統(tǒng)合約不同，智能合約是在節(jié)點滿足相應的條件下自動執(zhí)行。在傳統(tǒng)合約中人與人需要取得一定的信任或者需要第三方來作為信任基礎，智能合約作為網絡中的規(guī)則對參與者進行約束，使交易雙方避免欺詐行為的發(fā)生，同時保證其他人不能對交易進行干涉，極大地增加了在網絡交易中的安全系數。

2.3 優(yōu)勢

區(qū)塊鏈的分布式存儲極大地提高了網絡安全性，例如網絡入侵的難度加大，公有區(qū)塊鏈采用分布式網絡，如果想要入侵某個企業(yè)的網絡攻擊者就需要攻擊分布式網絡中的各個節(jié)點，這樣在很大程度上提高了攻擊者入侵網絡的難度，進而保障了網絡的正常運作。在區(qū)塊鏈中還可以審計和跟蹤區(qū)鏈的交易，這樣在區(qū)塊鏈系統(tǒng)上的每筆交易都能被查詢到。系統(tǒng)中的數據被存儲到賬本中，每次進行存儲時都會在區(qū)塊鏈系統(tǒng)中創(chuàng)建一個新的區(qū)塊，此區(qū)塊可存儲下一個區(qū)塊的信息。區(qū)塊鏈技術中數字簽名為每個用戶分配屬于自己的公鑰和私鑰，私鑰用來用戶加密傳輸數據，公鑰用于驗證數據，這樣使得在網絡中用戶之間的信息傳輸更加安全。

去中心化的區(qū)塊鏈技術通過P2P網絡實現人與人之間的直接聯(lián)系，每個人都有機會在一定時間內成為網絡中的中心但是不具備真正意義上中心的功能，同時在此過程中不需要第三方進行驗證。在區(qū)塊鏈中進行的所有交易都會被記錄在分布式賬本中，交易開始會自動生成時間戳和數字簽名可以有效的記錄跟蹤參與者的行為。區(qū)塊鏈中數據加密技術可以使參與者在網絡中的信息安全得到保障，想要更改區(qū)塊鏈的共識結果就必須得到51%的網絡節(jié)點來影響結果，保證網絡的安全性。分布式賬本確保數據不受修改或破壞，此外，該技術保證了完成交易的真實性和不可逆性。區(qū)塊鏈技術可以顯著提高智能合約的安全性標準，因為它將網絡攻擊的風險降到最低。

區(qū)塊鏈技術能夠防御攻擊者的違法行為，在共識機制中多個節(jié)點同步抵御攻擊者的入侵，有效的保障了網絡的安全性。當攻擊者對網絡進行惡意攻擊想要獲取網絡中大量數據時，區(qū)塊鏈技術也能保障網絡的安全性。區(qū)塊鏈技術還具有可拓展性可以較為方便的與其他技術相結合構建出更加安全的網絡體系。區(qū)塊鏈技術可以根據不同行業(yè)的不同需求建立相應的網絡體系。由于區(qū)塊鏈技術的突出特點，這種技術在網絡安全領域應用前景廣闊，在網絡應用中能夠為網絡空間安全提供基礎性支持，能夠有效保障開放式網絡環(huán)境的安全。

2.4 應用

2.4.1 移動支付終端用戶隱私加密

互聯(lián)網的不斷發(fā)展，移動終端的用戶隱私已經成為網絡攻擊的主要目標，攻擊者進入內部網絡竊取私密數據來獲取相應的利益，因此，用戶對個人隱私的保護意識越來越強。對于用戶隱私的保護，區(qū)塊鏈技術可以通過混幣機制對數據進行加密，混幣機制是一種只改變交易過程而不改變交易結果的方法，使攻擊者不能直接得到被攻擊者的相關信息。通過第三方對資金進行中轉，使攻擊者無法直接發(fā)現交易的雙方，充分保護了交易雙方的交易數據。舉例來說：假設A和B是用戶的兩個數字貨幣地址，C是攻擊者，并且能觀察到用戶進行的所有交易，用戶希望使用兩個數字貨幣地址進行轉賬，但是不希望被攻擊者察覺這次交易，這樣則可以采用混幣機制，攻擊者C無法直接觀察到用戶的交易過程，從而不會發(fā)現地址A和地址B的關聯(lián)[19]。

2.4.2 在線購物商品推薦

電商行業(yè)的不斷興起，人們對線上購物的熱情越來越高，對于大部分購物平臺使用的推薦算法來說，他們大部分只會根據用戶瀏覽物品情況來推薦相關商品，這樣并不能保證推薦商品的質量。通過去中心化的區(qū)塊鏈技術可以實現點對點的交易，沒有了中心機構來存儲交易雙方的信息，充分保證了交易雙方隱私的安全性，從而保障交易的順利進行。區(qū)塊鏈技術不僅可以將交易雙方隱私進行加密處理，還能為用戶提供更加可靠的推薦商品，通過共識機制推薦的商品具有節(jié)點中大部分用戶的認可，可以使被推薦者更放心的購買。

2.4.3 移動通信網絡的安全運行

移動通信的不斷發(fā)展移動設備監(jiān)聽事件越來越多，這在很大程度上影響了用戶的正常生活，使用戶隱私得不到充分的保障?；趨^(qū)塊鏈技術可以構建起新的移動通信網絡使用戶在進行通話時更加安全。區(qū)塊鏈技術構建起的分布式網絡框架可以進行通話雙方的數據隱私加密，保證雙方通話的安全進行。分布式賬本可以記錄每次通話的內容，保證通話的不可篡改。區(qū)塊鏈技術不會被防火墻阻攔，因為區(qū)塊鏈網絡中的每個用戶的每次通話唯一的，在區(qū)塊鏈網絡中從任何地方都能對通信網絡進行訪問。這樣使得移動通信網絡更加安全。在通信網絡中應用區(qū)塊鏈技術，能夠讓網絡具備速度快，效率高等特性，能在幾秒鐘之內建立用戶之間的通信。區(qū)塊鏈技術還具備優(yōu)質的數據帶寬，通過分片技術將數據分成多個更小的單位進行傳輸，這樣使得數據傳輸的更快，使用戶之間的交流更加順暢。

3 未來發(fā)展方向

區(qū)塊鏈技術作為一種新興的技術還有許多的不足以及需要改進的地方，在匿名性、安全性等方面還有很多需要解決的問題。區(qū)塊鏈技術還沒有普及也沒有被人們所廣泛認識。在現代科技中區(qū)塊鏈應用的領域還不夠普遍，區(qū)塊鏈技術還不夠成熟，還需要科研人員進行不斷地改進，也需要國家相應部門的大力支持，讓區(qū)塊鏈在網絡空間安全領域不斷發(fā)展，進而推動社會發(fā)展。我們還應看清現狀，抓緊研究區(qū)塊鏈技術應用于網絡空間安全領域的方法和模式，來有效的提高我國的互聯(lián)網空間安全防護水平[20]。

與人們的傳統(tǒng)觀念不同，區(qū)塊鏈去中心化特性顛覆了人們的主觀認識。人們習慣在生活中有第三方的參與，例如在線購物，購買者在淘寶上想要購買一件衣服，買方與賣方共同信任第三方的支付寶，購買者會把錢付給支付寶暫存，而賣出方則信任支付寶把商品發(fā)送給購買方，當交易結束后支付寶會把購買者所支付的金額付給賣出方。人們已經習慣了這種有中心化的方式，所以在改變人們觀念適應去中心化的區(qū)塊鏈還需要很大的努力。

在技術層面，比特幣每秒交易只有幾筆，而支付寶每秒可交易幾十萬筆。雖然區(qū)塊鏈能提高網絡安全但是還是存在許多的不足。在礦工挖礦時，由于挖礦的激勵機制，算力強的礦工會得到更多的貨幣，算力低的礦工由于得不到激勵而逐漸淘汰，最終區(qū)塊鏈只能剩下算力強的礦工對區(qū)塊鏈進行開采，這種情況與區(qū)塊鏈去中心化的特性相違背。如果少數礦工能掌握51%的節(jié)點運作則區(qū)塊鏈安全將得不到保障。在傳統(tǒng)中心化的機制中，用戶數據都會存儲在第三方的數據庫中，如果用戶賬號密碼丟失則容易找回，而在數字簽名技術中，每個用戶都有唯一的密鑰來進行數據傳遞，一旦用于加密的私鑰丟失，則無法對私鑰進行找回，會導致賬戶中所有信息的丟失，將會給用戶帶來極大地損失。這些問題都有待解決，將區(qū)塊鏈技術用于網絡安全的各個方面的路還很漫長。

4 結論

網絡空間安全一直都是我們所關注的話題，區(qū)塊鏈技術還需要不斷改進來保障網絡安全。區(qū)塊鏈技術的應用能夠借助哈希算法實現節(jié)點分布式網絡架構，極大地提高了數據存儲和數據傳輸的安全性。但區(qū)塊鏈技術中存在加密算法破解風險、共識算法效率有待提升、交易數據回溯難等問題，這些都有待進一步深入研究?；趨^(qū)塊鏈技術的網絡安全將會是未來發(fā)展趨勢，基于區(qū)塊鏈技術的優(yōu)勢，可以有效的提升網絡安全性和網絡防護功能，區(qū)塊鏈技術在網絡安全領域一定會有良好的發(fā)展前景，將會是未來保障網絡安全的重要技術！