在WannaCry勒索軟件爆發(fā)過程中,眾多政府機關(guān)、科研機構(gòu)、網(wǎng)絡(luò)安全企業(yè)除了給出傳統(tǒng)的打“補丁”、關(guān)閉某些端口等傳統(tǒng)措施外,一時竟找不到有效方法應(yīng)對,只能提示網(wǎng)民斷網(wǎng)。可見,老套的網(wǎng)絡(luò)安全手段已經(jīng)過時,必須利用新技術(shù)、開發(fā)新模式,通過人人參與,分布式管理,化被動為主動,變不利為有利,才能應(yīng)對無可預(yù)見的網(wǎng)絡(luò)風(fēng)險。
“區(qū)塊鏈”的特點恰恰可以實現(xiàn)“網(wǎng)絡(luò)安全靠人民”:第一,去中心化,由于使用分布式核算和存儲,不存在中心化的硬件或管理機構(gòu),任意節(jié)點的權(quán)利和義務(wù)都是均等的,系統(tǒng)中的數(shù)據(jù)塊由整個系統(tǒng)中具有維護功能的節(jié)點來共同維護。第二,開放性,除了交易各方的私有信息被加密外,區(qū)塊鏈的數(shù)據(jù)對所有人公開,任何人都可以通過公開的接口查詢區(qū)塊鏈數(shù)據(jù)和開發(fā)相關(guān)應(yīng)用,因此整個系統(tǒng)信息高度透明。第三,自治性,區(qū)塊鏈采用基于協(xié)商一致的規(guī)范和協(xié)議,使得整個系統(tǒng)中的所有節(jié)點能夠在去信任的環(huán)境自由安全地交換數(shù)據(jù),任何人為的干預(yù)不起作用。第四,信息不可篡改,一旦信息經(jīng)過驗證并添加至區(qū)塊鏈,就會永久地存儲起來,除非能夠同時控制住系統(tǒng)中超過51%的節(jié)點,否則單個節(jié)點上對數(shù)據(jù)庫的修改是無效的,因此區(qū)塊鏈的數(shù)據(jù)穩(wěn)定性和可靠性極高。第五,匿名性,由于節(jié)點之間的交換遵循固定的算法,其數(shù)據(jù)交互是無須信任的(區(qū)塊鏈中的程序規(guī)則會自行判斷活動是否有效),因此交易對手無須通過公開身份的方式讓對方自己產(chǎn)生信任,對信用的累積非常有幫助。
通俗地講,“區(qū)塊鏈”中的數(shù)據(jù)塊,如同《史記》中“竊符救趙”的那塊虎符,區(qū)塊鏈的節(jié)點彼此只信任“虎符”而非其他——這里的“虎符”在密碼學(xué)的層層保護下不可“盜取”和偽造,因為每個人都在“虎符”上留有不可篡改的簽名,且篡改行為可立即被檢測。
可見,“區(qū)塊鏈”的意義已經(jīng)不再把授信寄托于某個權(quán)威的組織,而是借助全民的力量進行信用的傳遞。這就使得黑客偽造身份變成“不可能完成的任務(wù)”,因為黑客可以仿冒或篡改某個人或組織的身份,但是無法仿冒或篡改全部網(wǎng)民的身份。(天津市通信管理局 高一驕 吳志鵬 )