在WannaCry勒索軟件爆發(fā)過程中，眾多政府機關(guān)、科研機構(gòu)、網(wǎng)絡(luò)安全企業(yè)除了給出傳統(tǒng)的打“補丁”、關(guān)閉某些端口等傳統(tǒng)措施外，一時竟找不到有效方法應(yīng)對，只能提示網(wǎng)民斷網(wǎng)。可見，老套的網(wǎng)絡(luò)安全手段已經(jīng)過時，必須利用新技術(shù)、開發(fā)新模式，通過人人參與，分布式管理，化被動為主動，變不利為有利，才能應(yīng)對無可預(yù)見的網(wǎng)絡(luò)風(fēng)險。

“區(qū)塊鏈”的特點恰恰可以實現(xiàn)“網(wǎng)絡(luò)安全靠人民”：第一，去中心化，由于使用分布式核算和存儲，不存在中心化的硬件或管理機構(gòu)，任意節(jié)點的權(quán)利和義務(wù)都是均等的，系統(tǒng)中的數(shù)據(jù)塊由整個系統(tǒng)中具有維護功能的節(jié)點來共同維護。第二，開放性，除了交易各方的私有信息被加密外，區(qū)塊鏈的數(shù)據(jù)對所有人公開，任何人都可以通過公開的接口查詢區(qū)塊鏈數(shù)據(jù)和開發(fā)相關(guān)應(yīng)用，因此整個系統(tǒng)信息高度透明。第三，自治性，區(qū)塊鏈采用基于協(xié)商一致的規(guī)范和協(xié)議，使得整個系統(tǒng)中的所有節(jié)點能夠在去信任的環(huán)境自由安全地交換數(shù)據(jù)，任何人為的干預(yù)不起作用。第四，信息不可篡改，一旦信息經(jīng)過驗證并添加至區(qū)塊鏈，就會永久地存儲起來，除非能夠同時控制住系統(tǒng)中超過51%的節(jié)點，否則單個節(jié)點上對數(shù)據(jù)庫的修改是無效的，因此區(qū)塊鏈的數(shù)據(jù)穩(wěn)定性和可靠性極高。第五，匿名性，由于節(jié)點之間的交換遵循固定的算法，其數(shù)據(jù)交互是無須信任的（區(qū)塊鏈中的程序規(guī)則會自行判斷活動是否有效），因此交易對手無須通過公開身份的方式讓對方自己產(chǎn)生信任，對信用的累積非常有幫助。

通俗地講，“區(qū)塊鏈”中的數(shù)據(jù)塊，如同《史記》中“竊符救趙”的那塊虎符，區(qū)塊鏈的節(jié)點彼此只信任“虎符”而非其他——這里的“虎符”在密碼學(xué)的層層保護下不可“盜取”和偽造，因為每個人都在“虎符”上留有不可篡改的簽名，且篡改行為可立即被檢測。

可見，“區(qū)塊鏈”的意義已經(jīng)不再把授信寄托于某個權(quán)威的組織，而是借助全民的力量進行信用的傳遞。這就使得黑客偽造身份變成“不可能完成的任務(wù)”，因為黑客可以仿冒或篡改某個人或組織的身份，但是無法仿冒或篡改全部網(wǎng)民的身份。（天津市通信管理局 高一驕 吳志鵬 ）