基于區(qū)塊鏈技術(shù)的數(shù)據(jù)安全防護研究

王琪強

【摘? 要】 區(qū)塊鏈技術(shù)是一種創(chuàng)建分布式數(shù)據(jù)庫的全新技術(shù)手段，具有去核心化的特點。目前，基于區(qū)塊鏈技術(shù)的個人安全保護問題開始受到社會各界的廣泛關(guān)注。由于經(jīng)濟現(xiàn)代化的迅速發(fā)展以及科學(xué)技術(shù)的日益完善，個人數(shù)據(jù)安全問題愈演愈烈，為了提高個人數(shù)據(jù)安全，區(qū)塊鏈技術(shù)應(yīng)運而生。該技術(shù)可以有效克服因數(shù)據(jù)化技術(shù)發(fā)展而帶來的安全隱患，給個人用戶安全帶來更加有力的保護。文章以區(qū)塊鏈數(shù)據(jù)安全防護作為切入點，簡要敘述區(qū)塊鏈技術(shù)概念、常見數(shù)據(jù)安全風(fēng)險類型、區(qū)塊鏈數(shù)據(jù)防護原理，加深用戶對區(qū)塊鏈技術(shù)和數(shù)據(jù)安全防護問題的了解程度；立足區(qū)塊鏈技術(shù)特征，提出多項數(shù)據(jù)安全防護措施，旨在推動現(xiàn)有數(shù)據(jù)安全防護體系的創(chuàng)新，優(yōu)化網(wǎng)絡(luò)環(huán)境，從根源上消除數(shù)據(jù)安全威脅。

【關(guān)鍵詞】 區(qū)塊鏈技術(shù)；數(shù)據(jù)安全；防護措施

近年來，區(qū)塊鏈技術(shù)在計算機領(lǐng)域得到廣泛應(yīng)用。在大數(shù)據(jù)時代，人們獲取信息的途徑不斷增多，全球數(shù)據(jù)信息的存儲量激增，但在獲取信息的過程中極易遭受各種侵害，致使信息遭到泄漏。面臨巨大的數(shù)字信息量，原有的集中保存手段會導(dǎo)致信息流失、個人信息和隱私泄露、網(wǎng)站被盜用等情況，更有甚者還會導(dǎo)致企業(yè)運營的關(guān)?，F(xiàn)象，再加上由于集中式數(shù)據(jù)庫結(jié)構(gòu)所占用的網(wǎng)絡(luò)帶寬都比較大，帶寬資源大量的擴容導(dǎo)致企業(yè)投資量增大，在集中式存儲結(jié)構(gòu)下，數(shù)據(jù)的保存難題一直很難進行理想化破解。而尋找一種快捷、安全、穩(wěn)妥的倉儲方式仍是當(dāng)前數(shù)據(jù)倉儲工作的重點任務(wù)，因此，區(qū)塊鏈技術(shù)的出現(xiàn)也為解決數(shù)據(jù)倉儲安全問題提供了一定的思路。由于區(qū)塊鏈技術(shù)數(shù)據(jù)不易篡改、去中心化的優(yōu)點，也深受廣大消費者青睞，當(dāng)前已在銀行、司法、保險、政府、物流等眾多部門中落地使用，獲得非?？捎^的應(yīng)用效果。在這一背景下，如何借助區(qū)塊鏈技術(shù)來建立一個完整的數(shù)據(jù)保護系統(tǒng)，是現(xiàn)階段工作重點。

一、區(qū)塊鏈數(shù)據(jù)安全防護概述

（一）區(qū)塊鏈技術(shù)的概念

區(qū)塊鏈技術(shù)是一種能夠避免篡改的共享分布式網(wǎng)絡(luò)結(jié)構(gòu)賬本，它支持交換數(shù)據(jù)以及在公共或私有的網(wǎng)絡(luò)上對等用戶之間的各種信息或數(shù)據(jù)。網(wǎng)絡(luò)上的各種企業(yè)成員節(jié)點通過共享分配的賬本完成用戶之間的數(shù)據(jù)共享、恢復(fù)和一致。該分配型網(wǎng)絡(luò)結(jié)構(gòu)賬本，將所記錄資料的內(nèi)容永久存儲于連續(xù)的加密或散列區(qū)塊鏈上?？稍跊]有中間組織或可信第三方機構(gòu)加入的前提下，在同一個區(qū)塊鏈體系中通過相互對等共享的網(wǎng)絡(luò)結(jié)構(gòu)賬本中共同記憶和修改信息，以便達成一致共識。通常情形下，區(qū)塊鏈技術(shù)的總體結(jié)構(gòu)應(yīng)該包括數(shù)據(jù)層、合約層、網(wǎng)絡(luò)層、共識層、激勵層、應(yīng)用層。

（二）區(qū)塊鏈技術(shù)下的數(shù)據(jù)安全風(fēng)險類型

在應(yīng)用區(qū)塊鏈技術(shù)的背景下，主要面臨數(shù)據(jù)篡改、數(shù)據(jù)泄密、數(shù)據(jù)破壞這3類安全風(fēng)險。第一，數(shù)據(jù)篡改風(fēng)險。由于各項信息的錄入時間、IP地址存在差異，在數(shù)據(jù)傳輸期間容易遭受不法分子攻擊，嚴(yán)重時會造成信息刪檔、攔截和篡改數(shù)據(jù)文件內(nèi)容的后果。第二，數(shù)據(jù)泄密風(fēng)險。不法分子向密鑰持有者發(fā)送電子郵件，如果用戶訪問郵件中的虛假鏈接，則會提示用戶輸入敏感信息，包括密碼、私鑰等，最終盜取用戶資產(chǎn)。同時，區(qū)塊鏈運行期間需要實時傳輸大量數(shù)據(jù)，如果不法分子利用賬號匿名屬性來攔截傳輸數(shù)據(jù)、發(fā)起路由攻擊，也會造成關(guān)鍵數(shù)據(jù)泄密的后果。第三，數(shù)據(jù)破壞風(fēng)險。在區(qū)塊鏈運行期間，面臨容量不足問題，隨著運行時間的延長，持續(xù)產(chǎn)生海量信息，且下個區(qū)塊信息量明顯高于上個區(qū)塊信息量，如果寫入信息無限增加，最終會超出區(qū)塊鏈極限承受能力，造成數(shù)據(jù)丟失、數(shù)據(jù)文件損毀的后果。

（三）區(qū)塊鏈賦能數(shù)據(jù)防護的原理

區(qū)塊鏈體系以非對稱加密、共識機制、多點備份作為核心技術(shù)，各項技術(shù)都具備強大的數(shù)據(jù)防護能力，可以預(yù)防絕大多數(shù)數(shù)據(jù)安全事件出現(xiàn)。

（四）區(qū)塊鏈的核心技術(shù)

區(qū)塊鏈的核心技術(shù)安全散列算法也叫作安全性哈希算法，它可以合理的用于構(gòu)建安全的樹形結(jié)構(gòu)。樹形結(jié)構(gòu)中的節(jié)點通?？梢宰鳛椴樵兊幕A(chǔ)數(shù)據(jù)資料，因為這樣可以更有效地增加統(tǒng)計數(shù)據(jù)信息的正確性和完備程度。

二、區(qū)款鏈技術(shù)的安全和隱私防護措施

（一）明確數(shù)據(jù)資源歸屬關(guān)系

相比傳統(tǒng)網(wǎng)絡(luò)，區(qū)塊鏈有著去中心化的特征，其不存在中心數(shù)據(jù)控制者，容易在數(shù)據(jù)歸屬方面產(chǎn)生爭議，并引發(fā)一系列數(shù)據(jù)安全問題出現(xiàn)。因此，在區(qū)塊鏈技術(shù)應(yīng)用期間，當(dāng)務(wù)之急需要明確梳理數(shù)據(jù)資源歸屬關(guān)系，從根源上解決數(shù)據(jù)交易問題、法律舉證問題和后續(xù)追責(zé)問題，并把數(shù)據(jù)資源與確權(quán)信息相互綁定。

（二）訪問控制

為實現(xiàn)區(qū)塊鏈系統(tǒng)的訪問控制功能，可以充分借鑒云計算平臺的“多云”架構(gòu)形式，搭建“物聯(lián)網(wǎng)+邊緣計算”雙層訪問控制模型。此類模型主要由邊緣計算集群、數(shù)據(jù)消費者、數(shù)據(jù)擁有者三部分組成。為強化訪問控制能力，避免出現(xiàn)數(shù)據(jù)泄密等安全事件，還應(yīng)在雙層訪問控制模型中搭配采取跨鏈簽名驗證、訪問控制合約兩項技術(shù)手段。

其一，跨鏈簽名驗證可以滿足數(shù)據(jù)信息在多條區(qū)塊鏈上的流通需求，提前使用哈希編碼來生成賬戶密鑰，在訪問區(qū)塊鏈時，輸入和賬戶密鑰對應(yīng)的私鑰，并得到區(qū)塊鏈各節(jié)點一致認證后，即可通過訪問請求，開展數(shù)據(jù)查閱等操作。其二，訪問控制合約是由用戶提前注冊信息，提供信用抵押憑證，再向區(qū)塊鏈提交訪問申請，得到節(jié)點一致認可后引導(dǎo)用戶進行訪問。如果用戶在訪問期間使用不合法設(shè)備、偽造身份或是未遵循相關(guān)協(xié)議規(guī)則，則會扣除用戶提交的抵押物，以此來彌補因數(shù)據(jù)安全問題造成的損失。

（三）數(shù)據(jù)資源授權(quán)隱私

區(qū)塊鏈上所存儲部分信息的重要程度較高，具備敏感屬性，為加大對此類信息的保護力度，需要在區(qū)塊鏈系統(tǒng)中采取授權(quán)隱私防護措施，對用戶提交、系統(tǒng)產(chǎn)生的數(shù)據(jù)進行預(yù)處理，分類整理出敏感數(shù)據(jù)和常規(guī)數(shù)據(jù)。在區(qū)塊鏈運行期間，用戶可以在自身權(quán)限范圍內(nèi)對具備歸屬關(guān)系的數(shù)據(jù)資產(chǎn)進行處置，開展數(shù)據(jù)查閱、編輯、備份、下載等操作活動。在獲取其他用戶上傳的隱私數(shù)據(jù)時，則必須獲得數(shù)據(jù)提供方的授權(quán)。在用戶訪問期間，系統(tǒng)對訪問過程進行記錄，后續(xù)提交給數(shù)據(jù)提供者和監(jiān)管審計部門進行確認，如果訪問者存在違規(guī)操作行為，則對其進行追責(zé)，以此來提高數(shù)據(jù)資源授權(quán)操作可信任度。

（四）數(shù)據(jù)溯源分析

當(dāng)區(qū)塊鏈系統(tǒng)運行期間出現(xiàn)數(shù)據(jù)信息被篡改、數(shù)據(jù)泄密等安全事件后，可以采取溯源分析手段，對數(shù)據(jù)信息的流轉(zhuǎn)過程進行回溯，以此確定安全問題類型、分析形成原因和找出系統(tǒng)安全漏洞。也可通過溯源結(jié)果來判斷數(shù)據(jù)流轉(zhuǎn)期間是否被篡改，及時恢復(fù)被篡改數(shù)據(jù)，避免產(chǎn)生實質(zhì)性損失。正常情況下，把添加數(shù)字水印作為溯源分析手段，在數(shù)據(jù)上傳、發(fā)送期間，在公共信息分區(qū)塊上加載相應(yīng)的數(shù)字水印，同時錄入標(biāo)記信息、權(quán)屬信息和水印信息等，將數(shù)據(jù)區(qū)塊的信息流轉(zhuǎn)及使用過程記錄在案，以建立清晰、明確的信息流動路徑。

（五）數(shù)據(jù)資源監(jiān)管審計

為預(yù)防智能合約安全事故與數(shù)據(jù)資產(chǎn)盜竊案件反復(fù)出現(xiàn)，有效修補區(qū)塊鏈系統(tǒng)存在的安全漏洞，在區(qū)塊鏈投運使用期間，需要嵌入智能合約審計工具，定期對運行情況進行審計檢查，從中找出智能合約代碼風(fēng)險隱患。正常情況下，需要提前搭建漏洞規(guī)則庫，規(guī)則庫內(nèi)收錄各類型安全漏洞的匹配規(guī)則、形成原因和標(biāo)記威脅等級。隨后，在系統(tǒng)運行期間，如果出現(xiàn)異常狀況，或是黑客利用合約代碼漏洞發(fā)起攻擊時，則對運行數(shù)據(jù)進行分析處理，檢查數(shù)據(jù)是否符合規(guī)則庫內(nèi)各類型安全漏洞的特征值，生成審計報告，維護人員按照審計結(jié)論對區(qū)塊鏈系統(tǒng)進行升級。

（六）分布式存儲

為保證數(shù)據(jù)存儲安全，需要采取分布式存儲方式，把海量數(shù)據(jù)分散存儲到各個節(jié)點的數(shù)據(jù)塊內(nèi)，優(yōu)先選用網(wǎng)絡(luò)終端節(jié)點作為節(jié)點形式。如此，在區(qū)塊鏈系統(tǒng)運行期間，如果單個或少數(shù)節(jié)點遭受黑客攻擊時，可以有效控制數(shù)據(jù)泄密范圍，不會出現(xiàn)其他節(jié)點數(shù)據(jù)泄密的連鎖反應(yīng)，也不會對其他節(jié)點的正常運行狀態(tài)造成明顯影響。同時，搭配采取異地容災(zāi)備份措施，把區(qū)塊鏈內(nèi)產(chǎn)生、存儲的重要數(shù)據(jù)進行備份，備份文件提交至所在地區(qū)容災(zāi)中心進行存儲，并采取物理隔離手段，隔離容災(zāi)中心數(shù)據(jù)庫和外部網(wǎng)絡(luò)。當(dāng)區(qū)塊鏈系統(tǒng)遭受網(wǎng)絡(luò)攻擊、造成數(shù)據(jù)丟失損毀的實質(zhì)性損失后，從容災(zāi)中心內(nèi)調(diào)取相應(yīng)數(shù)據(jù)文件，存儲到區(qū)塊鏈節(jié)點數(shù)據(jù)塊內(nèi)，避免數(shù)據(jù)資產(chǎn)永久性丟失。

三、區(qū)塊鏈技術(shù)的數(shù)據(jù)安全防護應(yīng)用展望

（一）數(shù)據(jù)儲存和共享能力的提升

區(qū)塊鏈技術(shù)的運用可以提高信息傳輸以及共享的效率，并且能夠有效提高信息保護工作的安全級別，利用這項技術(shù)來進行不同層級數(shù)據(jù)的安全管理，審計以及監(jiān)督部門需要引起足夠重視。對區(qū)塊鏈技術(shù)建立更加完善的防護系統(tǒng)和模塊，可以減少數(shù)據(jù)傳輸過程當(dāng)中的節(jié)點漏洞，保證數(shù)據(jù)的快速傳輸以及傳輸過程當(dāng)中的穩(wěn)定性，減少對數(shù)據(jù)管理過程當(dāng)中的影響。相關(guān)技術(shù)在落實的時候還需要進行安全方面的監(jiān)督和管理，這樣才能夠及時應(yīng)對技術(shù)運用過程當(dāng)中的各種問題，從而使網(wǎng)絡(luò)安全管理效果達到設(shè)定的目標(biāo)。

（二）強化網(wǎng)絡(luò)安全

隨著我國科學(xué)技術(shù)的高速發(fā)展，相關(guān)技術(shù)人員需要通過區(qū)塊鏈技術(shù)的應(yīng)用來提高安全管理工作的效果。在進行網(wǎng)絡(luò)安全管理工作時，需要立足物聯(lián)網(wǎng)當(dāng)前的實際情況以及行業(yè)發(fā)展的目標(biāo)，充分發(fā)揮科學(xué)技術(shù)的應(yīng)用價值，從而進一步保證網(wǎng)絡(luò)的高速運行。在這一過程中需要保證相關(guān)數(shù)據(jù)信息的保密性和完整性，并且區(qū)塊鏈技術(shù)的實際應(yīng)用也需要結(jié)合具體的情況，以特定方式進行加密處理，這樣才能夠有效保證網(wǎng)絡(luò)數(shù)據(jù)整體的安全。

（三）在數(shù)據(jù)完整性管理中的應(yīng)用

以往的安全管理技術(shù)使用過程中，主要是以邊界防護的模式來進行保護工作，需要對相關(guān)的數(shù)據(jù)內(nèi)容進行加密處理，后續(xù)需要選擇相應(yīng)的信任對象，以這種方式來滿足安全管理要求。但在計算機實際應(yīng)用過程中仍然會存在一些漏洞，容易受到黑客攻擊或者是出現(xiàn)信息丟失的現(xiàn)象。為了進一步提高安全管理的效果，需要充分應(yīng)用區(qū)塊鏈技術(shù)來加強相關(guān)數(shù)據(jù)的完整性保護，通過技術(shù)方面的改革和創(chuàng)新來提高系統(tǒng)安全系數(shù)。在實際工作中需要對區(qū)塊鏈技術(shù)進行充分的挖掘，及時辨別網(wǎng)絡(luò)運行過程中的異常情況和信息，對不同的數(shù)據(jù)類型，要進行全方位的監(jiān)視，仔細判斷其中的虛假數(shù)據(jù)，這樣才能夠為相關(guān)管理人員提供更加充分的數(shù)據(jù)支持。

四、結(jié)語

綜上所述，面對愈發(fā)復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，為有效預(yù)防、減少各類數(shù)據(jù)安全問題的出現(xiàn)，需要依托區(qū)塊鏈技術(shù)來改造現(xiàn)有的數(shù)據(jù)安全防護體系，綜合采取明確數(shù)據(jù)資源歸屬關(guān)系、訪問控制、數(shù)據(jù)資源授權(quán)隱私、數(shù)據(jù)溯源分析、數(shù)據(jù)資源監(jiān)管審計、分布式存儲等安全措施。并以此提供安全、穩(wěn)健的互聯(lián)網(wǎng)環(huán)境，使區(qū)塊鏈技術(shù)功能與效用得以充分發(fā)揮。新時代區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域中的使用價值正愈來愈大，因此，相關(guān)技術(shù)人員要加大對區(qū)塊鏈技術(shù)的研究，以利用區(qū)塊鏈在網(wǎng)絡(luò)安全方面的功能，對互聯(lián)網(wǎng)信息系統(tǒng)的安全提供更有力的技術(shù)支持。而采用區(qū)塊鏈背景的網(wǎng)絡(luò)安全技術(shù)則可以更有效應(yīng)對網(wǎng)絡(luò)攻擊，減少網(wǎng)絡(luò)安全的損失率，降低互聯(lián)網(wǎng)安全事件的發(fā)生率，從而創(chuàng)設(shè)良好的網(wǎng)絡(luò)環(huán)境，為數(shù)字經(jīng)濟的高效發(fā)展注入源源不斷的動力。