區(qū)塊鏈在計(jì)算機(jī)網(wǎng)絡(luò)空間安全中的技術(shù)優(yōu)勢(shì)論文

　　摘要：現(xiàn)代人一直在處理信息數(shù)據(jù), 一些重要的信息直接關(guān)系到用戶自身的利益。因此, 塊鏈技術(shù)已經(jīng)實(shí)現(xiàn)了在可信網(wǎng)絡(luò)空間中可靠地交換信息的能力, 在網(wǎng)絡(luò)空間安全領(lǐng)域具有巨大的潛力。區(qū)塊鏈以安全散列算法、反向數(shù)據(jù)結(jié)構(gòu)和一致性機(jī)制為核心技術(shù)元素, 可以廣泛應(yīng)用于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)完整性、網(wǎng)絡(luò)可靠通信和網(wǎng)絡(luò)資產(chǎn)管理和跟蹤。

　　關(guān)鍵詞：計(jì)算機(jī); 網(wǎng)絡(luò)安全; 區(qū)塊鏈技術(shù); 數(shù)據(jù)安全;

　　1 區(qū)塊鏈技術(shù)及其技術(shù)優(yōu)勢(shì)

　　1.1 區(qū)塊鏈及其簡(jiǎn)史

　　2008年, 鐘本聰 (化名) 發(fā)明Bitcoin時(shí), 第一次提出了區(qū)塊狀鏈的概念。Nakamoto So希望“允許互聯(lián)網(wǎng)支付直接從一方發(fā)送到另一方, 而不是通過金融機(jī)構(gòu)”。一個(gè)漂亮的解決方案為:以具有一致性的加密標(biāo)記事務(wù)為基礎(chǔ), 與不可摧毀的記錄區(qū)塊鏈相連接, 形成一個(gè)具有分段式時(shí)間的數(shù)據(jù)庫(kù)。在所有人包括政府、犯罪組織以及駭客面前, 這個(gè)記錄著所有Bitcoin的區(qū)塊鏈數(shù)據(jù)庫(kù)完全暴露, 但從未有任何駭客對(duì)其進(jìn)行過攻擊。

　　雖然談?wù)搲K鏈時(shí)必須討論Bitcoin, 但它們是兩個(gè)獨(dú)立的技術(shù)。一些人把今天的塊鏈接技術(shù)與1992年 (萬維網(wǎng)之前) 互聯(lián)網(wǎng)的成熟和創(chuàng)新潛力進(jìn)行比較。區(qū)塊鏈技術(shù)的潛力已經(jīng)在各個(gè)行業(yè)得到了認(rèn)可。自2013年以來, 已有120多美元的風(fēng)險(xiǎn)資本投資于120家連鎖企業(yè)。洛克希德馬丁公司 (Lockheed Martin) 、IBM和高盛 (Goldmansachs) 等大型成熟公司也開始在各自的行業(yè)中探索潛在的區(qū)塊鏈應(yīng)用。

　　1.2 區(qū)塊鏈在網(wǎng)絡(luò)空間安全中的技術(shù)優(yōu)勢(shì)

　　在并非極度安全的網(wǎng)絡(luò)上, 區(qū)塊鏈實(shí)現(xiàn)了可靠的交換信息, 解決了一個(gè)重要的疑難問題。如果惡意節(jié)點(diǎn)進(jìn)行偽造包裝, 不斷地創(chuàng)建虛假數(shù)據(jù), 或者是從某些渠道獲取真實(shí)數(shù)據(jù), 區(qū)塊鏈都可以對(duì)其進(jìn)行剔除, 避免有效數(shù)據(jù)被肆意篡改, 對(duì)數(shù)據(jù)完整性進(jìn)行有效保證。除此之外, 信息傳遞技術(shù)與一致性機(jī)制很大程度上促進(jìn)了區(qū)塊鏈的近一步使用。當(dāng)然, 與傳統(tǒng)的安全技術(shù)相比, 區(qū)塊鏈明顯更具優(yōu)勢(shì), 具體情況為: (1) 自治分布式數(shù)據(jù)管理結(jié)構(gòu)在區(qū)塊鏈中被廣泛應(yīng)用, 且節(jié)點(diǎn)自身都極具安全保護(hù)能力。節(jié)點(diǎn)根據(jù)規(guī)則, “逐步”和“一步一步”進(jìn)行惡意攻擊行為, 使得區(qū)塊鏈可以在不安全的網(wǎng)絡(luò)環(huán)境中運(yùn)行, 它也可以阻止、對(duì)抗外部駭客和內(nèi)部人士。 (2) 區(qū)塊鏈采用一致的安全機(jī)制, 利用網(wǎng)絡(luò)的整體實(shí)力積極抵抗個(gè)人惡意侵權(quán)。強(qiáng)大的網(wǎng)絡(luò)民意機(jī)制可以很大程度上限制惡意行為的產(chǎn)生, 當(dāng)然, 即使惡意行為出現(xiàn), 在這樣的環(huán)境下, 最終也會(huì)解體。我們主要通過誠(chéng)實(shí)節(jié)點(diǎn)達(dá)成的一致性共識(shí)來阻擊惡意節(jié)點(diǎn)的攻擊, 即在網(wǎng)絡(luò)環(huán)境中, 規(guī)模越大, 安全性、可靠性越高。 (3) 良好的可擴(kuò)展性在區(qū)塊鏈安全機(jī)制中得以形成, 如果可以隨意結(jié)合, 則更加靈活的安全機(jī)制將出現(xiàn)在更多行業(yè)中。當(dāng)然, 區(qū)塊鏈的成功運(yùn)行離不開這些優(yōu)點(diǎn), 不過正是由于這些優(yōu)點(diǎn), 反而促使網(wǎng)絡(luò)空間安全更有保障。

　　2 區(qū)塊鏈中的網(wǎng)絡(luò)空間安全技術(shù)

　　由于區(qū)塊鏈融合了很多安全技術(shù), 既有傳統(tǒng)的安全技術(shù), 也有新型的安全技術(shù), 所以, 它可以提供諸多與眾不同、新穎的網(wǎng)絡(luò)安全能力。

　　2.1 散列算法

　　區(qū)塊鏈?zhǔn)褂梅Q為安全哈希算法 (SHAs) 或散列的加密技術(shù)。哈希算法將任何數(shù)字信息 (包括文本、圖像、視頻等) 轉(zhuǎn)換為指定長(zhǎng)度的位串, 例如由Sha256算法處理的256位數(shù)字信息的輸出。大體上講, 在安全散列算法中, 有兩個(gè)突出的特點(diǎn): (1) 原始圖像具有不可逆性; (2) 輸入輸出字符串始終唯一。前者哈希可以很容易通過輸入值計(jì)算得知, 但原始輸入值不能被計(jì)算;后者方面, 不同的輸入值會(huì)產(chǎn)生不同的結(jié)果, 相同的輸入值可以產(chǎn)生相同的結(jié)果, 即使輸入值出現(xiàn)微小變化, 輸出值也會(huì)產(chǎn)生重大變化。所以, 電子數(shù)據(jù)的完整性可以通過哈希算法得以驗(yàn)證, 即便不檢查原始數(shù)據(jù)。

　　2.2 區(qū)塊鏈?zhǔn)浇Y(jié)構(gòu)

　　由一組組記錄組成的多個(gè)塊的鏈?zhǔn)綌?shù)據(jù)庫(kù)即為區(qū)塊鏈, 且每當(dāng)添加新的區(qū)塊時(shí), 它會(huì)被放在當(dāng)下區(qū)塊的前面, 而當(dāng)下的區(qū)塊含有一個(gè)加密鏈接, 可形成塊鏈。整體而言, 區(qū)塊鏈含有多個(gè)結(jié)構(gòu), 擁有多個(gè)頁面, 且不同的頁面包含不同的內(nèi)容, 不同的塊含有多個(gè)信息。其中, 最重要的3個(gè)項(xiàng)是前一個(gè)塊的哈希值、表示塊創(chuàng)建時(shí)間的時(shí)間戳和塊內(nèi)容哈希值的My Chl根哈希值。

　　2.3 共識(shí)機(jī)制

　　共識(shí)是一個(gè)過程, 即使有一些錯(cuò)誤的過程, 也可以稱為拜占庭將軍, 一組分布式過程可以實(shí)現(xiàn)價(jià)值或行動(dòng)一致性。不同的一致性機(jī)制可以在不同的區(qū)塊鏈中得以使用, 且可以實(shí)現(xiàn)多方位同步, 包含諸多內(nèi)容, 比如各方之間的信任、利益的一致性、網(wǎng)絡(luò)的形狀等。多個(gè)占主導(dǎo)地位的誠(chéng)實(shí)節(jié)點(diǎn)與一些惡意節(jié)點(diǎn)可以被一致性機(jī)制結(jié)合起來, 在區(qū)塊鏈網(wǎng)絡(luò)中, 避免了惡意節(jié)點(diǎn)的優(yōu)勢(shì)形成。所以, 區(qū)塊鏈網(wǎng)絡(luò)越大, 受到惡意傷害的程度越低。

　　2.4 區(qū)塊鏈網(wǎng)絡(luò)結(jié)構(gòu)

　　從完全集中到全分布式體系結(jié)構(gòu), 區(qū)塊鏈可以使用各種網(wǎng)絡(luò)體系結(jié)構(gòu), 每種體系結(jié)構(gòu)都代表了一種權(quán)衡, 即安全性與效率之間的權(quán)衡。在集中式網(wǎng)絡(luò)中, 網(wǎng)絡(luò)功能主要是通過外部節(jié)點(diǎn)依靠中心節(jié)點(diǎn)來得以實(shí)現(xiàn)。一旦中心節(jié)點(diǎn)受到破損, 則整個(gè)網(wǎng)絡(luò)可能受到破壞, 但單就功能而言, 每個(gè)節(jié)點(diǎn)始終是獨(dú)立的, 如果一個(gè)分散的節(jié)點(diǎn)被破壞, 則很難給整個(gè)網(wǎng)絡(luò)帶來巨大影響。

　　2.5 網(wǎng)絡(luò)節(jié)點(diǎn)類型

　　網(wǎng)絡(luò)節(jié)點(diǎn)可以是區(qū)塊鏈的普通用戶, 也可以是區(qū)塊鏈的安全保護(hù)器。網(wǎng)絡(luò)節(jié)點(diǎn)作為保護(hù)器可以通過參與一致性機(jī)制來保護(hù)區(qū)塊鏈安全, 但并不是所有節(jié)點(diǎn)都需要參與一致性的各個(gè)方面 (例如訪問權(quán)限的不同) 。根據(jù)網(wǎng)絡(luò)的使用情況, 區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)類型是不同的, 基于它們的相對(duì)能力 (例如處理、存儲(chǔ)、通信等) , 區(qū)塊鏈節(jié)點(diǎn)被分為3種類型, 包括完整節(jié)點(diǎn)、部分節(jié)點(diǎn)和簡(jiǎn)單節(jié)點(diǎn)。

　　完整的節(jié)點(diǎn)被用作區(qū)塊鏈網(wǎng)絡(luò)的骨干節(jié)點(diǎn), 對(duì)最新的、完整的區(qū)塊鏈數(shù)據(jù)庫(kù)副本進(jìn)行建立和圍護(hù)是其最重要的功能。不過并非所有的節(jié)點(diǎn)都有此項(xiàng)功能, 有的節(jié)點(diǎn)僅有每個(gè)塊組成的鏈, 僅能對(duì)新的記錄進(jìn)行生成—傳輸—記錄, 但不能否認(rèn)的是, 在協(xié)商機(jī)制中, 它們?nèi)阅馨l(fā)揮重大作用。

　　3 區(qū)塊鏈在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用

　　區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)空間安全領(lǐng)域有著巨大的潛力。目前, 至少在以下3個(gè)方面, 它可以對(duì)網(wǎng)絡(luò)空間的安全和保護(hù)起到直接的作用。

　　3.1 對(duì)網(wǎng)絡(luò)數(shù)據(jù)的完整性起到保護(hù)作用

　　大體上講, 以加密和信任為基礎(chǔ)的傳統(tǒng)保護(hù)方法已經(jīng)不能起到完全保護(hù)的作用了, 因?yàn)榫W(wǎng)絡(luò)安全是極其脆弱的, 但塊狀鏈與其不同, 它保護(hù)存儲(chǔ)數(shù)據(jù)主要使用反向鏈接的數(shù)據(jù)結(jié)構(gòu), 并不是以加密信任機(jī)制為主。

　　眾所周知, 建立一個(gè)安全的網(wǎng)絡(luò)防御邊界并不是塊狀鏈的主要目的, 實(shí)現(xiàn)對(duì)邊界中的事物監(jiān)督, 摒除所有假的不良信息才是它的追求。如果想要對(duì)塊鏈上的數(shù)據(jù)進(jìn)行攻擊, 是得不償失的, 這意味著必須與整個(gè)塊鏈網(wǎng)絡(luò)競(jìng)爭(zhēng), 且價(jià)格十分高貴。

　　3.2 建立了更加可靠的網(wǎng)絡(luò)通信

　　在高度對(duì)抗的環(huán)境中提供可靠的通信是可以通過區(qū)塊鏈接技術(shù)實(shí)現(xiàn)的, 比如P2P消息技術(shù), 每隔幾秒鐘世界上每個(gè)活躍的節(jié)點(diǎn)都可以收到由Bitcoin傳播而來的信息, 且大多服務(wù)由Bitcoin網(wǎng)絡(luò)上每個(gè)節(jié)點(diǎn)提供, 智能手機(jī)也在其中。一旦其他設(shè)施出現(xiàn)損壞, 僅通過高頻無線電、傳真等手持備用頻道便可實(shí)現(xiàn)Bitcoin消息的傳送。

　　對(duì)于塊鏈網(wǎng)絡(luò)而言, 并沒有唯一獨(dú)特的節(jié)點(diǎn)存在, 所以, 即使部分節(jié)點(diǎn)斷開, 正常情況下網(wǎng)絡(luò)依舊可以正常運(yùn)行。如果單個(gè)節(jié)點(diǎn)受到攻擊, 則消息可經(jīng)由塊鏈網(wǎng)絡(luò)迅速地流傳各地, 并不受其他因素影響。

　　3.3 可以做好網(wǎng)上資產(chǎn)管理

　　有形、無形資產(chǎn)均可以通過區(qū)塊鏈進(jìn)行鑒別授權(quán)。對(duì)于無形資產(chǎn)而言, 區(qū)塊鏈可以在知識(shí)產(chǎn)權(quán)保護(hù)、綜合管理等領(lǐng)域運(yùn)用, 且主要利用自身的時(shí)間戳和非篡改的特點(diǎn);對(duì)于有形資產(chǎn)而言, 資產(chǎn)的識(shí)別、管理等均可以通過區(qū)塊鏈與其他網(wǎng)絡(luò)技術(shù)相結(jié)合而實(shí)現(xiàn)。除此以外, 房屋以及車輛等實(shí)物資產(chǎn)發(fā)放均可以通過安全可控管理得以控制。區(qū)塊鏈還可以將物聯(lián)網(wǎng)技術(shù)結(jié)合起來, 建立供應(yīng)鏈管理的永久記錄, 建立源記錄, 在上、下游產(chǎn)業(yè)之間提供產(chǎn)品可追溯性和其他功能, 并提高產(chǎn)品使用的透明度和安全性。

　　4 結(jié)束語

　　區(qū)塊鏈顛覆了傳統(tǒng)的網(wǎng)絡(luò)空間安全假設(shè)和設(shè)計(jì)思想, 為網(wǎng)絡(luò)空間安全提供了一種新的安全保護(hù)模式和技術(shù)。區(qū)塊鏈?zhǔn)强尚诺? 可以在不可靠的網(wǎng)絡(luò)空間中提供可信的系統(tǒng)運(yùn)行環(huán)境;塊鏈?zhǔn)峭该骱桶踩��? 使用反向數(shù)據(jù)結(jié)構(gòu)存儲(chǔ)集中式數(shù)據(jù), 并為添加附加安全協(xié)議提供了安全基礎(chǔ);區(qū)塊鏈?zhǔn)侨蒎e(cuò)的, 一致性機(jī)制被用來將誠(chéng)實(shí)節(jié)點(diǎn)強(qiáng)度與惡意節(jié)點(diǎn)相結(jié)合。這些特點(diǎn)為完善網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)的基本框架提供了新的思路。區(qū)塊鏈技術(shù)還在發(fā)展, 還有許多實(shí)際問題有待解決, 結(jié)合我國(guó)的實(shí)際情況, 探討了將塊鏈應(yīng)用于網(wǎng)絡(luò)各個(gè)領(lǐng)域的相關(guān)途徑以及方法, 對(duì)促進(jìn)我國(guó)網(wǎng)絡(luò)安全保護(hù)水平的提升具有巨大作用。

　　參考文獻(xiàn)

　　[1]陶宏.計(jì)算機(jī)網(wǎng)絡(luò)安全的問題分析與防護(hù)策略[J].產(chǎn)業(yè)與科技論壇, 2013 (14) .

　　[2]王宇豪.芻議信息時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)策略[J].科技展望, 2016 (10) .

　　[3]吳蜜.云計(jì)算下網(wǎng)絡(luò)安全存在的問題及防護(hù)策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2015 (11) .

【區(qū)塊鏈在計(jì)算機(jī)網(wǎng)絡(luò)空間安全中的技術(shù)優(yōu)勢(shì)論文】相關(guān)文章：

計(jì)算機(jī)信息安全論文07-21

2016關(guān)于國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略06-13

淺談?dòng)?jì)算機(jī)教育在大學(xué)中的開展論文10-10

計(jì)算機(jī)教育過程中的信息安全問題的探討論文10-12

計(jì)算機(jī)信息安全論文【精華】07-20

防范網(wǎng)絡(luò)計(jì)算機(jī)安全論文10-10

計(jì)算機(jī)安全的防范技術(shù)論文10-10

計(jì)算機(jī)安全維護(hù)措施論文10-11

網(wǎng)絡(luò)安全視角計(jì)算機(jī)安全論文10-10

2017最新關(guān)于國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略06-16