到目前為止,關于區塊鏈在國家安全領域的潛在用途的文章很少,區塊鏈技術可能非常有用。但是,如果處理不當,它也可能造成危險。
首先簡要介紹基本技術:區塊鏈是分布式賬簿,分布在計算機或節點網絡中,實時記錄交易。在通過網絡達成共識驗證交易后,它會向“鏈”添加新的和獨特的“塊”。簡單來說,如果Bob支付Jen,網絡中的每臺計算機都將收到交易的詳細記錄,并加密敏感信息,然后驗證Bob是否有足夠的資金并且尚未將其用于其他地方。在確認之后,該交易被永久地添加到其他已驗證交易的塊中并附加到鏈的末端,使其不可改變,易于追蹤,并且極難偽造。
區塊鏈有時被描述為“無信任”系統。它消除了對銀行或其他中間人的需求,因為每個節點都會驗證并重新執行每個交易,記錄一個公共并不可變的歷史記錄。它可以降低用戶的成本,并在某些情況下提高速度和效率。盡管許多區塊鏈(例如比特幣和以太坊)目前只能處理主要信用卡公司每秒交易次數的一小部分,但業界正在努力加快這一過程。
區塊鏈可以徹底改變金融服務,醫療保健,數據存儲和企業供應鏈管理等行業。它們對國家安全也有重要的應用。
例如,區塊鏈可以改變國防合同的供應鏈管理。國防部對新防御系統的主要擔憂之一是這些組件是在世界各地制造的,因此與外國政府勾結的供應商可能會安裝不可檢測的后門進行間諜活動。在當今不透明的全球供應鏈中,有缺陷的微芯片或躲避間諜軟件是真正的風險。區塊鏈的準確和詳細的分類賬本機制,可以通過跟蹤每個分包商提供的內容并確保每個組件都是可追蹤的來減少這些風險。例如,如果把為飛機生產機載計算機微芯片放在國外,國防部審計員可以看到是誰制造的,什么時候安裝的以及如何修改。每個操作都將添加到區塊鏈中,提供詳細的,不可更改的合同歷史記錄。
區塊鏈還可以安全地管理承包商和政府雇員的身份。申請安全許可的任何人都知道這個過程是多么麻煩。利用區塊鏈,在安全篩選期間收集的個人信息可以被驗證、分類和加密,插入到區塊鏈中,然后可以從所有單獨的服務器中刪除原始數據。通過將權限附加到其加密數字ID的特定元素,個人可以更好地控制誰可以訪問其個人信息的哪些方面。例如,個人可能允許潛在雇主訪問特定的社會保障信息,同時僅向另一個人提供駕駛執照號碼。由于全面的個人數據將不再存儲在一個中央服務器中,2015年進入美國人事管理辦公室的黑客攻擊可能會成為過去,而區塊鏈可以最大限度地降低身份盜用和操縱的風險。
政府還可以使用區塊鏈來保護機構間通信并改善數據記錄保存。區塊鏈不是將關鍵信息存儲在單個機構的檔案中,而是提供許多機構可以訪問的分散數據庫。例如,在一個多機構執法機構中,FBI調查員可以在聯合區塊鏈中添加新證據,該區塊鏈帶有時間戳,數字簽名,并在所有被許可的實體之間即時共享。像泄密者切爾西曼寧這樣的人可能很容易被禁止訪問國務院的每一個電報,因為她顯然沒有“需要知道”。區塊鏈消除了每次一個機構需要訪問數據時并使訪問對象獲得許可的需要。
在網絡安全中,區塊鏈的分布式和不可變性將允許人們快速識別黑客和做出及時反應。因為鏈中的每個塊都使用其自己的唯一標識符(或“hash”)以及前一個塊的唯一標識符進行加密,所以在不更改鏈中的每個后續塊的情況下,不可能操縱任何一個塊。要做到這一點,需要大量的計算能力,并且對系統中的每個節點都會立即顯現出來。因此,檢測攻擊并快速識別數據的操作方式要容易得多。
當然,在國家安全領域使用區塊鏈存在一些障礙和潛在的不利因素。與其他突破性技術相比,區塊鏈仍然是一個在國際上沒人管理的沃土。區塊鏈的學術研究人員主要來自美國并且占據主導地位。區塊鏈是跨國界的,世界各地有數百萬人參與其中。欺詐性的ICO和其他快速致富計劃已經造成混亂,甚至可能阻礙進一步的創新。
雖然區塊鏈是加密的,但它在遇到現實世界時很容易受到攻擊,并且可能發生人為錯誤。區塊鏈賬簿就像被數字密鑰保護的硬件安全模塊一樣安全。加密貨幣交易所的黑客攻擊已經變得普遍,并且高達三分之一的比特幣被認為丟失了。單個節點上的黑客攻擊不會危及廣泛分布的系統,但如果網絡集中在少數大型采礦作業中,則可能會發生另一個Etalum搶劫案。為了加強網絡安全并大規模部署 - 如政府機構的情況 - 行業領導者應協調和開發一個更全面的區塊鏈安全架構。更令人困惑的是,最大的區塊鏈可能非常緩慢且不安全,因此公司正在創建越來越多的私有區塊鏈。這導致了孤立網絡和不兼容技術的激增。
政府不需要等待解決這些不確定因素,才能使區塊鏈成為國家安全的有用工具。雖然如果政府急于規范區塊鏈的質量標準,就會扼殺創新,但是明智的做法是通過投資并鼓勵國防承包商建立最穩定,最安全,最快速的平臺來幫助最好的技術獲勝。政府還可以阻止承包商建立使用大量能源并對環境產生負面影響的低效且不太安全的“工作證明”區塊鏈。
政府還應通過小額投資和補助來促進積極競爭,并強調區塊鏈的公共使用方面。DARPA已經開始與初創企業簽約,研究區塊鏈技術在安全武器、數據存儲和加密通信方面的適用性。五角大樓的技術孵化器DIUx和CIA成立的In-Q-Tel也應該效仿。有希望的項目也在州一級開始。例如,特拉華州與初創公司簽訂合同,為合同開發區塊鏈并安全存儲檔案記錄。這些伙伴關系有助于分配研發成本,加強聯邦機構與硅谷最優秀和最聰明的人之間的聯系。它們還有助于建立公眾對區塊鏈的信任。
此外,政府可以引導行業采用質量標準和最佳做法。聯邦“監管沙箱”將允許公司在受控環境中測試其技術,同時政府監管機構確定適當的監管框架。加拿大于2017年推出了這樣一個沙箱,為區塊鏈公司提供限時注冊,同時確保消費者隱私和其他保護。
如果拖延太久,那些在區塊鏈研究和開發方面投入巨資的競爭對手可能會選擇行業并制定自己的標準。列支敦士登和馬耳他是建立區塊鏈法律框架的先行者。7月,馬耳他通過了三項法律,建立了內部治理要求和認證程序,以更好地保護消費者和企業。雖然沒有人關注馬耳他和列支敦士登,但如果是與本國對立的政府確定了這項關鍵新技術的標準,那將毫無幫助。