基于區(qū)塊鏈的信息安全技術(shù)研究

摘要：區(qū)塊鏈?zhǔn)且环N源于數(shù)字加密貨幣比特幣的分布式總賬技術(shù)，其發(fā)展引起了產(chǎn)業(yè)界與學(xué)術(shù)界的廣泛關(guān)注。信息安全是現(xiàn)代互聯(lián)網(wǎng)技術(shù)發(fā)展的關(guān)鍵。區(qū)塊鏈的分布式機(jī)制、分散機(jī)制、密碼機(jī)制和腳本機(jī)制為互聯(lián)網(wǎng)信息安全技術(shù)的發(fā)展提供了全新視角。本文梳理了區(qū)塊鏈技術(shù)在信息安全領(lǐng)域的研究現(xiàn)狀和進(jìn)展，從區(qū)塊鏈的基礎(chǔ)框架、區(qū)塊鏈結(jié)構(gòu)、共識(shí)機(jī)制、技術(shù)特點(diǎn)方面介紹了區(qū)塊鏈的基本原理與理論，從身份認(rèn)證技術(shù)、保護(hù)基礎(chǔ)設(shè)施、數(shù)據(jù)安全領(lǐng)域介紹了基于區(qū)塊鏈的信息安全技術(shù)研究，分析了區(qū)塊鏈技術(shù)面臨的安全問題與挑戰(zhàn)，對(duì)區(qū)塊鏈在信息安全領(lǐng)域的發(fā)展進(jìn)行了總結(jié)與展望。

關(guān)鍵詞：區(qū)塊鏈;信息安全;身份認(rèn)證;數(shù)據(jù)安全

一、引言

區(qū)塊鏈的概念于2008年由中本聰提出。區(qū)塊鏈技術(shù)是為了支持比特幣而產(chǎn)生的數(shù)字加密貨幣體系的核心技術(shù)[1]。去中心化是區(qū)塊鏈技術(shù)的核心優(yōu)勢(shì)。通過數(shù)據(jù)加密、分布式共識(shí)、時(shí)間戳等技術(shù)手段，在各節(jié)點(diǎn)無需互相信任的分布式系統(tǒng)中實(shí)現(xiàn)基于去中心化信用的點(diǎn)對(duì)點(diǎn)交易、協(xié)調(diào)與協(xié)作，為解決傳統(tǒng)中心化機(jī)構(gòu)普遍存在的高成本、低效率和數(shù)據(jù)存儲(chǔ)不安全等問題提供了解決方案。隨著比特幣等虛擬貨幣的快速發(fā)展，區(qū)塊鏈技術(shù)的研究與應(yīng)用受到廣泛關(guān)注，逐漸從加密數(shù)字貨幣的核心技術(shù)發(fā)展為一種提供可信區(qū)塊鏈即服務(wù)的平臺(tái)的相關(guān)技術(shù)。近年來，諸多行業(yè)對(duì)區(qū)塊鏈的研究呈現(xiàn)爆發(fā)式增長(zhǎng)，研究者積極探索與區(qū)塊鏈技術(shù)相結(jié)合的行業(yè)應(yīng)用創(chuàng)新模式[2]。目前已經(jīng)出現(xiàn)了區(qū)塊鏈技術(shù)應(yīng)用于數(shù)字醫(yī)療、物聯(lián)網(wǎng)、金融、計(jì)算機(jī)科學(xué)、電子商務(wù)、環(huán)境科學(xué)等領(lǐng)域的研究。

信息安全是現(xiàn)代互聯(lián)網(wǎng)技術(shù)發(fā)展的關(guān)鍵。區(qū)塊鏈的分布式機(jī)制、分散機(jī)制、密碼機(jī)制和腳本機(jī)制為互聯(lián)網(wǎng)信息安全技術(shù)的發(fā)展提供了全新視角，重新定義了網(wǎng)絡(luò)中信息的存儲(chǔ)和傳播方式。參與者不需相互了解，也不需第三方認(rèn)證機(jī)構(gòu)參與。區(qū)塊鏈通過分布式技術(shù)記錄、傳輸和存儲(chǔ)信息，確保加密的數(shù)據(jù)不被篡改和偽造，使所有參與者能就區(qū)塊鏈數(shù)據(jù)信息的狀態(tài)達(dá)成共識(shí)。區(qū)塊鏈技術(shù)將成為信息安全技術(shù)變革過程中的巨大推動(dòng)力，并對(duì)其發(fā)展產(chǎn)生深遠(yuǎn)影響。

本文對(duì)區(qū)塊鏈技術(shù)的相關(guān)概念、原理及研究現(xiàn)狀進(jìn)行介紹，對(duì)區(qū)塊鏈和信息安全結(jié)合的發(fā)展加以展望。首先介紹區(qū)塊鏈平臺(tái)的基礎(chǔ)框架、區(qū)塊鏈結(jié)構(gòu)、共識(shí)機(jī)制、應(yīng)用模式和技術(shù)特點(diǎn)。其次綜述了區(qū)塊鏈技術(shù)在信息安全領(lǐng)域的研究，闡述了區(qū)塊鏈技術(shù)在身份認(rèn)證、數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)安全方面的應(yīng)用。最后分析區(qū)塊鏈技術(shù)應(yīng)用于信息安全領(lǐng)域未來研究的挑戰(zhàn)和展望。

二、區(qū)塊鏈概述

（一）區(qū)塊鏈平臺(tái)基礎(chǔ)框架

區(qū)塊鏈?zhǔn)前凑諘r(shí)間順序?qū)?shù)據(jù)區(qū)塊以鏈的方式組合形成的數(shù)據(jù)結(jié)構(gòu)，是通過對(duì)數(shù)據(jù)進(jìn)行加密來保證其不可篡改和不可偽造的去中心化、去信任的分布式共享總賬系統(tǒng)。從數(shù)據(jù)角度看，區(qū)塊鏈?zhǔn)且环N不可能被更改的分布式數(shù)據(jù)庫(kù)，數(shù)據(jù)由所有節(jié)點(diǎn)共同參與記錄和維護(hù)，篡改數(shù)據(jù)成本巨大。單一節(jié)點(diǎn)的數(shù)據(jù)被篡改或被破壞不會(huì)對(duì)區(qū)塊鏈所存儲(chǔ)的數(shù)據(jù)產(chǎn)生影響，數(shù)據(jù)的完整性不易被破壞。實(shí)現(xiàn)了數(shù)據(jù)的安全存儲(chǔ)。從協(xié)議角度看，區(qū)塊鏈?zhǔn)且环N解決數(shù)據(jù)信任的互聯(lián)網(wǎng)協(xié)議。從使用技術(shù)角度看，區(qū)塊鏈技術(shù)并非單一的技術(shù)創(chuàng)新，而是分布式存儲(chǔ)、非對(duì)稱加密技術(shù)[3]、共識(shí)機(jī)制、鏈上腳本、點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)技術(shù)[4]、拜占庭容錯(cuò)[5]等多種技術(shù)整合利用后實(shí)現(xiàn)的分布式賬本技術(shù)。區(qū)塊鏈的基礎(chǔ)框架由數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、智能合約層以及應(yīng)用層組成，如圖1所示。

圖1? ? 區(qū)塊鏈基礎(chǔ)框架

（二）區(qū)塊鏈結(jié)構(gòu)

區(qū)塊鏈的數(shù)據(jù)結(jié)構(gòu)如圖2所示，每個(gè)區(qū)塊存儲(chǔ)前一區(qū)塊的哈希值與前一區(qū)塊相連，形成一種鏈?zhǔn)浇Y(jié)構(gòu)。區(qū)塊頭包括前一區(qū)塊的哈希值、時(shí)間戳、Merkle樹根值等信息。一段時(shí)間內(nèi)的交易被組織成為Merkle樹[1]，每筆交易完成后，將交易記錄存儲(chǔ)在Merkle樹的葉子節(jié)點(diǎn)上，每?jī)蓚€(gè)葉子節(jié)點(diǎn)合并哈希到根節(jié)點(diǎn)，最后生成完整Merkle樹。Merkle 樹根節(jié)點(diǎn)的哈希值存儲(chǔ)在該區(qū)塊的區(qū)塊頭，其中包含了全部交易數(shù)據(jù)。Merkle樹可以快速查詢和檢驗(yàn)交易數(shù)據(jù)，并可大幅減少存儲(chǔ)交易信息的存儲(chǔ)空間。同時(shí)，在生成區(qū)塊時(shí)，區(qū)塊都會(huì)被記賬者加蓋時(shí)間戳，標(biāo)明區(qū)塊產(chǎn)生的時(shí)間。隨著時(shí)間的變化，區(qū)塊不斷延長(zhǎng)逐漸形成了一個(gè)擁有時(shí)間維度的鏈條，區(qū)塊鏈上數(shù)據(jù)能夠按時(shí)間進(jìn)行追溯，使得區(qū)塊鏈上的數(shù)據(jù)具有可追溯性。在某些特定的區(qū)塊鏈系統(tǒng)中，區(qū)塊頭還包含其他信息，如在比特幣系統(tǒng)中，區(qū)塊頭還包含Nonce值。Nonce是比特幣礦工完成工作量證明算法后的數(shù)據(jù)，可看作礦工獲取獎(jiǎng)勵(lì)的憑證。

（三）共識(shí)機(jī)制

基于區(qū)塊鏈去中心化的特點(diǎn)。區(qū)塊鏈系統(tǒng)中，沒有第三方可信機(jī)構(gòu)。區(qū)塊鏈采用共識(shí)機(jī)制來保證每個(gè)分布式節(jié)點(diǎn)的數(shù)據(jù)和交易的可靠性和一致性。共識(shí)機(jī)制是一個(gè)規(guī)則，每個(gè)節(jié)點(diǎn)都按照規(guī)則確認(rèn)各自數(shù)據(jù)。

在目前常見的公有鏈中，常用的共識(shí)機(jī)制有PoW（Proof of Work） 、PoS（Proof of Stake）[6]，此外還有PBFT[7]，DPoS等共識(shí)機(jī)制。比特幣和以太坊，都使用PoW機(jī)制。以太坊還集成了PoS機(jī)制。

PoW引入分布式節(jié)點(diǎn)算力競(jìng)爭(zhēng)來保證數(shù)據(jù)的一致性和共識(shí)安全性，節(jié)點(diǎn)需要計(jì)算SHA256的數(shù)學(xué)難題，這個(gè)難題在計(jì)算上很困難，但正確性很容易驗(yàn)證。難題解決后，將其廣播到其他節(jié)點(diǎn)，以達(dá)成共識(shí)目的。解決出該難題的節(jié)點(diǎn)會(huì)獲得若干比特幣和打包記賬權(quán)獎(jiǎng)勵(lì)。

PoS機(jī)制通過證明加密貨幣的所有權(quán)來證明數(shù)據(jù)的可信性，系統(tǒng)中具有最高權(quán)益的節(jié)點(diǎn)擁有打包記賬權(quán)。在以太坊中，在創(chuàng)建區(qū)塊或交易的過程中，礦工需要支付一定數(shù)量的以太幣（以太坊中的加密貨幣）。如果創(chuàng)建的塊或事務(wù)最終可驗(yàn)證，以太將作為獎(jiǎng)勵(lì)返回到原始節(jié)點(diǎn)，否則將被罰款。在PoW機(jī)制中，節(jié)點(diǎn)需要大量計(jì)算。PoS機(jī)制可大大減少計(jì)算量，提高整個(gè)區(qū)塊鏈系統(tǒng)的吞吐量。

（四）應(yīng)用模式

區(qū)塊鏈技術(shù)的應(yīng)用模式主要包括公有鏈、私有鏈、聯(lián)盟鏈這3種類型[8]。其在以下方面有所不同：

1.共識(shí)機(jī)制。像比特幣這樣的公共區(qū)塊鏈，所有節(jié)點(diǎn)都可參與共識(shí)過程。而在聯(lián)盟鏈中只有少部分被選定的節(jié)點(diǎn)可以參與。在私有鏈中，中央機(jī)構(gòu)將決定可以確定系統(tǒng)的共識(shí)機(jī)制。

2. 讀寫權(quán)限。公共鏈中用戶讀寫權(quán)限不受限制。私有鏈和聯(lián)盟鏈可以限制用戶訪問分布式賬本，用戶的讀寫權(quán)限是有限制的。

3.不可篡改性。在去中心化的區(qū)塊鏈網(wǎng)絡(luò)中，交易存儲(chǔ)在分布式賬本中并由所有用戶驗(yàn)證，這使得在交易記錄公共鏈中不可被篡改。相比之下，聯(lián)盟鏈和私有鏈的分布式賬本可能被中央機(jī)構(gòu)主導(dǎo)篡改。

4.效率。在公共鏈中，任何節(jié)點(diǎn)都可以隨意加入或離開網(wǎng)絡(luò)，其具有高度的可擴(kuò)展性。由于挖掘數(shù)據(jù)復(fù)雜性的增長(zhǎng)和新節(jié)點(diǎn)的不斷增多，公有鏈吞吐量相對(duì)比較有限并且延遲較高。因?yàn)閰⑴c者和共識(shí)協(xié)議較少，私有鏈和聯(lián)盟鏈的性能和效率更高[9]。

5. 去中心化。這三類區(qū)塊鏈地顯著區(qū)別在于公有區(qū)塊鏈?zhǔn)侨ブ行幕模?lián)盟鏈?zhǔn)遣糠种行幕?，私有鏈則由一個(gè)核心機(jī)構(gòu)控制。

（五）技術(shù)特點(diǎn)

區(qū)塊鏈技術(shù)（主要指公有鏈）技術(shù)特點(diǎn)如下：

1.去中心化。區(qū)塊鏈基于分布式存儲(chǔ)數(shù)據(jù)，依靠網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)共同實(shí)現(xiàn)系統(tǒng)的維護(hù)和信息傳遞的真實(shí)性，不需要中心管理機(jī)構(gòu)對(duì)區(qū)塊鏈進(jìn)行管理和維護(hù)。因此某一個(gè)或某幾個(gè)節(jié)點(diǎn)受到攻擊或區(qū)塊信息被篡改并不會(huì)影響整個(gè)網(wǎng)絡(luò)的運(yùn)作，也不會(huì)破壞系統(tǒng)信息的完整性。

2.去信任化。任意兩個(gè)節(jié)點(diǎn)之間建立連接不需要信任彼此的身份也不需要認(rèn)證機(jī)構(gòu)提供認(rèn)證，雙方之間進(jìn)行數(shù)據(jù)交換無需互相信任的基礎(chǔ)，無需依賴可信第三方事先建立信任關(guān)系。網(wǎng)絡(luò)中的所有節(jié)點(diǎn)都是交易的見證人和監(jiān)管者，不存在欺詐問題。

3.可擴(kuò)展。區(qū)塊鏈?zhǔn)且环N底層開源技術(shù)，在此基礎(chǔ)上可實(shí)現(xiàn)各類擴(kuò)展和去中心化、去信任化的應(yīng)用。

4.匿名化。在區(qū)塊鏈網(wǎng)絡(luò)中，數(shù)據(jù)交換的雙方可以是匿名的，網(wǎng)絡(luò)中的節(jié)點(diǎn)進(jìn)行數(shù)據(jù)交換過程中無需知道彼此的身份和個(gè)人信息。

5.可追溯性。區(qū)塊鏈存儲(chǔ)數(shù)據(jù)時(shí)會(huì)將時(shí)間戳存入?yún)^(qū)塊頭中，每個(gè)區(qū)塊的生成時(shí)間都可查，而且每個(gè)區(qū)塊與前后的區(qū)塊相連接，任何一筆交易都可追溯。

6.可編程性。區(qū)塊鏈可通過鏈上腳本對(duì)應(yīng)用層服務(wù)進(jìn)行開發(fā)，用戶還可構(gòu)建自定義的智能合約實(shí)現(xiàn)滿足需求的去中心化應(yīng)用。

三、區(qū)塊鏈技術(shù)在信息安全領(lǐng)域的應(yīng)用

（一）身份認(rèn)證

認(rèn)證是計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)環(huán)境中核驗(yàn)用戶身份的過程，提供識(shí)別和確認(rèn)用戶身份的機(jī)制，并確定用戶是否有權(quán)訪問和管理系統(tǒng)資源[10]。其實(shí)質(zhì)是確認(rèn)用戶的身份，保護(hù)正常合法用戶，保護(hù)系統(tǒng)安全?！罢J(rèn)證技術(shù)是訪問控制、入侵檢測(cè)、安全審計(jì)等安全機(jī)制的基礎(chǔ)，是網(wǎng)絡(luò)信息安全的關(guān)鍵。目前的認(rèn)證技術(shù)主要包括基于口令的認(rèn)證技術(shù)、基于PKI的認(rèn)證技術(shù)、基于智能卡的認(rèn)證技術(shù)和基于生物特征的認(rèn)證技術(shù)[11]。傳統(tǒng)的認(rèn)證技術(shù)采用集中式認(rèn)證方式。第三方證書認(rèn)證機(jī)構(gòu)（certification authority，簡(jiǎn)稱 CA）是認(rèn)證技術(shù)的核心，實(shí)現(xiàn)了證書的頒發(fā)、更新、撤銷和驗(yàn)證等功能。目前，大多數(shù)web應(yīng)用系統(tǒng)，如電子郵件系統(tǒng)、消息傳遞應(yīng)用系統(tǒng)和門戶網(wǎng)站，都基于CA模式，由CA發(fā)布、激活和存儲(chǔ)，CA是一個(gè)集中的可信第三方認(rèn)證機(jī)構(gòu)，為用戶提供認(rèn)證服務(wù)。但是這種認(rèn)證方式存在安全風(fēng)險(xiǎn)[12]，非法用戶或黑客可以攻擊CA中心并偽造用戶身份或破解加密信息。然后，通過獲取用戶的正常身份對(duì)系統(tǒng)進(jìn)行攻擊。2017年，WhatsApp的密鑰重協(xié)商機(jī)制漏洞被破解，非法用戶和黑客可以利用該漏洞發(fā)送假密鑰，并實(shí)施中間人攻擊以獲取數(shù)據(jù)?；趨^(qū)塊鏈技術(shù)的身份認(rèn)證具有分散認(rèn)證的特點(diǎn)，不存在對(duì)CA等中央機(jī)構(gòu)的潛在威脅，而在區(qū)塊鏈上釋放密鑰可以防止假密鑰的傳播，應(yīng)用系統(tǒng)還可識(shí)別通信對(duì)方的真實(shí)身份。麻省理工學(xué)院的CertCoin[13-14]項(xiàng)目是第一個(gè)基于區(qū)塊鏈技術(shù)的PKI系統(tǒng)。CertCoin刪除了集中式CA，并將其替換為使用區(qū)塊鏈作為域名和公鑰的分布式賬戶，實(shí)現(xiàn)了身份認(rèn)證的去中心化。此外，Pomcor公司發(fā)布了一個(gè)基于區(qū)塊鏈技術(shù)的PKI系統(tǒng)，該系統(tǒng)保留了CA，但使用區(qū)塊鏈存儲(chǔ)已發(fā)布和激活的CA的哈希值。這種方法允許用戶通過分散和透明的用戶源對(duì)證書進(jìn)行身份驗(yàn)證，同時(shí)通過基于區(qū)塊鏈副本對(duì)密鑰和簽名進(jìn)行本地身份驗(yàn)證來提高網(wǎng)絡(luò)訪問性能。另外一個(gè)身份保護(hù)技術(shù)項(xiàng)目IOTA也值得注意。該項(xiàng)目利用輕量級(jí)、可擴(kuò)展和無區(qū)塊的分布式賬戶Tangle，作為數(shù)百萬物聯(lián)網(wǎng)設(shè)備交互和點(diǎn)對(duì)點(diǎn)身份驗(yàn)證的主干，不依賴第三方CA。該項(xiàng)目將能夠重建一個(gè)全新的身份認(rèn)證管理系統(tǒng)，在該系統(tǒng)中，黑客和攻擊者無法通過偽造用戶身份來攻擊系統(tǒng)。

（二）保護(hù)基礎(chǔ)設(shè)施

分布式拒絕服務(wù)攻擊（Distributed Denial of Service，簡(jiǎn)稱DDoS）將多臺(tái)計(jì)算機(jī)作為攻擊平臺(tái)，借助C/S（Client/Server）技術(shù)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)起DDoS攻擊，從而使拒絕服務(wù)攻擊的威力加倍。拒絕服務(wù)攻擊（Denial of Service，簡(jiǎn)稱DDoS）是針對(duì)信息安全的三個(gè)要素中可用性的攻擊。攻擊者利用目標(biāo)系統(tǒng)網(wǎng)絡(luò)服務(wù)功能缺陷或直接消耗其系統(tǒng)資源，使目標(biāo)系統(tǒng)無法向用戶提供正常服務(wù)。DDoS攻擊的方式多種多樣。最基本的DoS攻擊使用大量且密集的服務(wù)請(qǐng)求占用巨額的服務(wù)資源，使合法用戶無法獲得服務(wù)響應(yīng)，破壞系統(tǒng)的可用性。當(dāng)攻擊目標(biāo)CPU、內(nèi)存、帶寬等性能指標(biāo)不高時(shí)，單次DoS攻擊在一對(duì)一的基礎(chǔ)上，能造成巨大的破壞。隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，DoS攻擊的破壞性因計(jì)算機(jī)計(jì)算處理能力的快速增長(zhǎng)、內(nèi)存的增加和網(wǎng)絡(luò)帶寬的增加而降低。然而，分布式拒絕服務(wù)（DDoS）攻擊通過使用更多的傀儡對(duì)受害者進(jìn)行更大規(guī)模的攻擊。DNS服務(wù)是黑客利用DDoS大規(guī)模攻擊的主要目標(biāo)。2018年，多個(gè)DDoS攻擊記錄宣布DDoS已進(jìn)入TB時(shí)代。區(qū)塊鏈技術(shù)的使用有望從根本上解決互聯(lián)網(wǎng)的“致命缺陷”——DNS。目前，DNS最大的弱點(diǎn)是緩存，這使得DDoS攻擊成為可能?；趨^(qū)塊鏈的DNS系統(tǒng)使用以太坊區(qū)塊鏈和IPFS（InterPlanetary File System）注冊(cè)和解析域名，IPFS旨在取代HTTP并為所有人構(gòu)建更好的網(wǎng)絡(luò)。IPFS使用了分布式存儲(chǔ)技術(shù)，可以讓黑客失去攻擊的重點(diǎn)，而且一個(gè)高度透明的分布式DNS系統(tǒng)可有效消除實(shí)體對(duì)數(shù)據(jù)的操控。諾基亞貝爾實(shí)驗(yàn)室在研究中實(shí)現(xiàn)了 DNS 映射中可信節(jié)點(diǎn)的認(rèn)證，以防止攻擊者惡意攻擊節(jié)點(diǎn)。

（三）數(shù)據(jù)安全

數(shù)據(jù)是應(yīng)用系統(tǒng)的基礎(chǔ)，其完整性是數(shù)據(jù)價(jià)值的體現(xiàn)和數(shù)據(jù)安全技術(shù)保護(hù)目標(biāo)的關(guān)鍵。根據(jù)密碼學(xué)方法，數(shù)字簽名生成一組表示簽名者身份和數(shù)據(jù)完整性的數(shù)據(jù)信息，一般附加到數(shù)據(jù)文件中[18]。用戶通過簽名人的公鑰確認(rèn)數(shù)字簽名，以驗(yàn)證數(shù)據(jù)信息的真實(shí)性和完整性。通常使用基于私鑰的數(shù)字簽名技術(shù)的目的是讓接收者或用戶可以驗(yàn)證數(shù)據(jù)信息的來源。但是用于數(shù)字簽名的私鑰需要驗(yàn)證其未被篡改，這與私鑰的機(jī)密性相矛盾。因此數(shù)字簽名只能在私鑰未被篡改的情況下使用。隨著區(qū)塊鏈技術(shù)的發(fā)展，利用區(qū)塊鏈技術(shù)取代數(shù)據(jù)信息的數(shù)字簽名可用透明代替秘密，將證據(jù)分發(fā)到大量區(qū)塊鏈節(jié)點(diǎn)，增加篡改數(shù)據(jù)成本。

數(shù)據(jù)安全公司GuardTime基于區(qū)塊鏈技術(shù)的KSI（（Keyless Signature Infrastructure）項(xiàng)目旨在取代基于密鑰的數(shù)字簽名技術(shù)。KSI將原始數(shù)據(jù)和文件的哈希表存儲(chǔ)在區(qū)塊鏈上，通過運(yùn)行哈希算法驗(yàn)證其他副本，比較存儲(chǔ)在區(qū)塊鏈中的數(shù)據(jù)，快速檢查出數(shù)據(jù)是否被篡改。區(qū)塊鏈技術(shù)在確保數(shù)據(jù)透明度、變更升級(jí)和數(shù)據(jù)信息的細(xì)粒度可訪問性方面發(fā)揮著重要作用，對(duì)于處理大量敏感數(shù)據(jù)并遭受頻繁黑客攻擊的數(shù)據(jù)運(yùn)營(yíng)組織來說意義重大。

四、挑戰(zhàn)與展望

（一）區(qū)塊鏈技術(shù)面臨的挑戰(zhàn)

1.存在安全問題

區(qū)塊鏈的安全性依靠共識(shí)機(jī)制進(jìn)行支撐，目前主流的公有鏈平臺(tái)如比特幣、以太坊等都采用了PoW共識(shí)機(jī)制。這些平臺(tái)需要礦工不斷“挖礦”來維持平臺(tái)的運(yùn)行，在比特幣和以太坊等平臺(tái)的工作量證明機(jī)制中，節(jié)點(diǎn)算力越大，就能更快的計(jì)算出哈希值，就越容易獲得打包記賬權(quán)。如果某個(gè)礦池的算力超過了整個(gè)區(qū)塊鏈網(wǎng)絡(luò)計(jì)算力的51%，就能通過算力優(yōu)勢(shì)，來破壞和操縱區(qū)塊鏈系統(tǒng)，甚至篡改數(shù)據(jù)。為了解決此類安全問題，需要提出更加安全且高效的共識(shí)機(jī)制。

2.匿名和隱私

區(qū)塊鏈通常被認(rèn)為可為數(shù)據(jù)提供隱私和保護(hù)，用戶使用生成的地址而不是使用真實(shí)身份進(jìn)行交易。但一些研究人員認(rèn)為，區(qū)塊鏈在交易隱私方面可能受到攻擊，因?yàn)榘l(fā)起交易的公鑰對(duì)網(wǎng)絡(luò)對(duì)等方是可見的 [19]。盡管在區(qū)塊鏈網(wǎng)絡(luò)中對(duì)等點(diǎn)可以是匿名的，但對(duì)比特幣平臺(tái)的一些研究表明，可以鏈接交易歷史以揭示成員的真實(shí)身份。此外，Biryukov等研究者提出了一種方法，可在防火墻或網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議之后將用戶的假名鏈接到其IP 地址上。區(qū)塊鏈易受信息泄露影響的主要原因是所有公鑰的細(xì)節(jié)和余額對(duì)網(wǎng)絡(luò)中的每個(gè)人都是可見的。因此，應(yīng)在區(qū)塊鏈應(yīng)用的初始階段定義隱私和安全要求。

3.用戶賬戶不易找回

在傳統(tǒng)的身份認(rèn)證系統(tǒng)中，每個(gè)用戶的賬戶由可信的第三方管理者保存和管理，如賬戶丟失，可通過預(yù)留的身份認(rèn)證信息找回。但在區(qū)塊鏈中，不存在這樣的第三方管理者，區(qū)塊鏈賬號(hào)由用戶地址所對(duì)應(yīng)的私鑰對(duì)其保護(hù)和認(rèn)證，所有交易都要使用該私鑰。私鑰一旦丟失，無法重置或找回，賬戶內(nèi)的資產(chǎn)和數(shù)據(jù)都將丟失，嚴(yán)重影響了區(qū)塊鏈技術(shù)的易用性。

（二）在信息安全領(lǐng)域的展望

區(qū)塊鏈具有的開放共識(shí)、去中心、去信任、匿名性、不可篡改等特性為保護(hù)信息安全提供了新的解決問題思路，其可以應(yīng)用于多種信息安全領(lǐng)域。區(qū)塊鏈技術(shù)和信息安全結(jié)合的方向還有許多，如可用于訪問控制、身份管理、隱私保護(hù)等方向，為這方面的信息安全研究提供新思路和新方法。同時(shí)區(qū)塊鏈自身存在的安全問題和弊端，也為之后的信息安全研究者提供研究方向。

五、結(jié)束語

區(qū)塊鏈技術(shù)不僅是新一代交易的應(yīng)用技術(shù)，它在簡(jiǎn)化業(yè)務(wù)流程的同時(shí)提高了交易的透明度，解決了信任問題。它將徹底改變互聯(lián)網(wǎng)交易方式，帶來互聯(lián)網(wǎng)信息安全技術(shù)的變革。區(qū)塊鏈技術(shù)獨(dú)特的信息存儲(chǔ)和共享方式有望為信息安全行業(yè)帶來革命性的解決方案。然而，任何技術(shù)的實(shí)現(xiàn)和應(yīng)用，在發(fā)展過程中都面臨一些安全風(fēng)險(xiǎn)和技術(shù)挑戰(zhàn)。希望未來的研究者能夠解決這些風(fēng)險(xiǎn)和挑戰(zhàn)，促進(jìn)信息安全行業(yè)的發(fā)展。

作者單位：吳則平? ? 新疆大學(xué) 信息科學(xué)與工程學(xué)院

參? 考? 文? 獻(xiàn)

[1] Nakamoto S. Bitcoin： A peer-to-peer electronic cash system[J]. Decentralized Business Review，2008： 21260.

[2]張亮，劉百祥，張如意，江斌鑫，劉一江.區(qū)塊鏈技術(shù)綜述[J].計(jì)算機(jī)工程，2019，45（05）：1-12.

[3] KING S，NADAL S.PPCoin： peer-to-peer cryptocurrency with proof-of-stake[EB/OL][2018-12-0].http：//www.doc88.com/p-0788912122970.html.

[4] Castro， Miguel， and Barbara Liskov. “Practical byzantine fault tolerance.” [J] OSDI. Vol. 99. No. 1999. 1999. 173–186.

[5] 劉亮. B2B電子商務(wù)應(yīng)用系統(tǒng)中信息安全技術(shù)研究[D].北方工業(yè)大學(xué)，2013.

[6]孔功勝.云計(jì)算安全認(rèn)證與可信接入?yún)f(xié)議研究進(jìn)展[J].河南大學(xué)學(xué)報(bào)（自然科學(xué)版），2017，47（01）：62-72.

[7]林璟鏘，荊繼武，張瓊露，王展.PKI技術(shù)的近年研究綜述[J].密碼學(xué)報(bào)，2015，2（06）：487-496.

[8] Fromknecht C ，? Velicanu D . CertCoin： A NameCoin Based Decentralized Authentication System 6.857 Class Project.

[9] Fromknecht C， Velicanu D， Yakoubov S. A Decentralized Public Key Infrastructure with Identity Retention[J]. IACR Cryptol. ePrint Arch.， 2014， 2014： 803.

[10] Hari A， Lakshman T V. The internet blockchain： A distributed， tamper-resistant transaction framework for the internet[C]//Proceedings of the 15th ACM workshop on hot topics in networks. 2016： 204-210.

[11]魯榮波. 代理數(shù)字簽名和群數(shù)字簽名的分析與設(shè)計(jì)[D].西南交通大學(xué)，2007.

[12] Henry R， Herzberg A， Kate A. Blockchain access privacy： Challenges and directions[J]. IEEE Security & Privacy， 2018， 16（4）： 38-45.

[13] Smith S M， Khovratovich D. Identity system essentials[J]. Evemyrn， Mar， 2016， 29： 16.

[14] Biryukov A， Pustogarov I. Bitcoin over Tor isnt a good idea[C]//2015 IEEE Symposium on Security and Privacy. IEEE， 2015： 122-134.