精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

信通院安全研究所 馮澤冰

眼下，區塊鏈已經成為科技界的熱門技術，甚至被稱為顛覆性技術。那么，在網絡安全領域，區塊鏈能否發揮作用呢？答案是肯定的。——編者

當著名咨詢公司Gartner在預測2018年對大部分企業公司影響顯著的十大戰略技術時，區塊鏈技術位列其中。而最近普華永道國際會計事務所（PwC）發布的全球金融科技調研結果也顯示，區塊鏈技術正在快速地從實驗階段邁向企業應用階段。區塊鏈技術融合了分布式架構、P2P網絡協議、加密算法、數據驗證、共識算法、身份認證、智能合約等技術，利用基于時間順序的區塊形成鏈進行數據存儲，利用共識機制實現各節點之間數據的一致性，利用密碼學體制保證數據的存儲和傳輸安全，利用自動化的腳本建立智能合約而實現交易的自動判斷和處理，解決了中心化模式存在的安全性低、可靠性差、成本高等問題。值得注意的是，除了上述優點以外，區塊鏈技術本身還具有優越的安全特性，人們可以應用區塊鏈技術來提升網絡安全。

在不可靠的網絡上

進行可靠的傳輸

區塊鏈解決了在不可靠網絡上可靠的傳輸信息的難題，由于不依賴與中心節點的認證和管理，因此防止了中心節點被攻擊造成的數據泄露和認證失敗的風險。

區塊鏈的基本工作過程如圖所示，當節點A向節點B轉賬時，產生的交易信息會以區塊的形式以P2P的方式廣播到網絡中所有有效節點，節點通過共識機制對該區塊進行認證，當該區塊的正確性和有效性被認可后，該區塊按順序被添加到網絡現有區塊鏈中，A向B的轉賬即完成。由于區塊鏈中的信息得到了網絡中大部分節點的一致性認同，因此該信息是無法擦除和篡改的，且所有節點都可以讀取和查詢交易信息。顯然，區塊鏈具備優越的安全特性。

區塊鏈基于其數學算法和數據結構，相比傳統網絡安全防護具有三大特點。

第一，共識機制代替中心認證機制。傳統網絡的用戶認證采用中央認證中心（CA）方式，整個系統的安全性完全依賴于集中部署的 CA 認證中心和相應的內部管理人員身上。如果CA被攻擊，則所有用戶的數據可能被竊取或者修改。而在區塊鏈節點共識機制下，無需第三方信任平臺，寫入的數據需要網絡大部分節點的認可才可以被記錄，因此，攻擊者需要至少控制全網絡51%的節點才能夠偽造或者篡改數據，這將大大增加攻擊的成本和難度。

第二，數據篡改“一發動全身”。區塊鏈采用了帶有時間戳的鏈式區塊結構存儲數據，為數據的記錄增加了時間維度，具有可驗證性和可追溯性。當改變其中一個區塊中的任何一個信息，都會導致從該區塊往后所有區塊數據的內容修改，從而極大增加數據篡改的難度。

第三，抵抗分布式拒絕服務（DDoS）。區塊鏈的節點分散，每個節點都具備完整的區塊鏈信息，而且可以對其他節點的數據有效性進行驗證，因此針對區塊鏈的DDoS攻擊將會更難展開。即便攻擊者攻破某個節點，剩余節點也可以正常維持整個區塊鏈系統。

網絡安全領域

區塊鏈大有可為

區塊鏈技術可用于網絡安全領域。區塊鏈技術憑借其去中心化結構而帶來的安全特性，目前已被國外金融、醫療、互聯網等領域各大公司用來提升網絡安全。具體來看，區塊鏈技術可以在管理和保護用戶認證數據、提高網絡數據安全、有效阻止DDoS攻擊以及增強物聯網安全等領域發揮作用。

——管理和保護用戶認證數據。美國麻省理工大學推出的虛擬貨幣CertCoin最先采用了基于區塊鏈的公鑰基礎設施，摒棄傳統中心認證方式，采用公共密鑰實現分布式節點之間的互相認證，從而防止網絡單點故障。烏克蘭公司Ukroboronprom與網絡安全公司REMME合作，通過在區塊鏈上管理用戶認證相關數據，幾乎完全阻斷了黑客使用虛假認證消息獲取用戶身份的可能。

——提高網絡數據安全性。全球最大規模的區塊鏈公司Guardtime通過分布節點之間協商來提供區塊鏈上數據的機密性和完整性，實現了愛沙尼亞100萬份用戶醫療數據的安全性保證。美國國防部高級研究計劃局DARPA也開始采用該方式為軍方敏感性數據提供安全保護。

——有效阻止DDoS攻擊。區塊鏈初創公司Nebulis目前正在開發基于區塊鏈的分布式互聯網域名系統，只允許授權用戶來管理域名，其他公司諸如Blockstack和MaidSafe也開始使用分布式Web技術，替代原有第三方管理Web服務器和數據庫的模式，從而阻止網絡 DDoS攻擊。

——增強物聯網安全。通過智能合約模式，區塊鏈一方面可以利用 P2P 網絡中的網絡設備節點對待接入設備進行鑒權；另一方面可以有效抵擋物聯網DDoS攻擊。在2016年爆發的Mirai僵尸網絡DDos攻擊事件中，大規模的物聯網設備被入侵，致使大半美國網絡癱瘓。在區塊鏈系統中，當某個節點被入侵時，其他設備會檢測到該設備異常，并且將其列為異常和不信任節點，從而將其排除。

技術成熟前 應用需謹慎

雖然區塊鏈憑借其天然的技術特點而具有用戶認證、數據保護、防DDoS攻擊等安全優勢，但現階段區塊鏈技術還不成熟，在實際應用時仍然存在諸多安全風險。

首先，區塊數據的可靠性會隨時間降低。早期生成的區塊由于當時使用的算法過時或者密鑰長度不夠，此部分交易歷史有可能會被篡改偽造。由于區塊鏈采用關系型的數據結構，而且現有機制還沒有刪除歷史交易數據的機制，將會導致新產生的區塊也不可以被信任。此外，所有交易記錄不斷累加也會造成節點超負荷，增加安全隱患。

其次，區塊鏈的配套軟件可能存在漏洞和隱患。由于區塊鏈系統由代碼維持，攻擊者會通過系統中存在的漏洞惡意篡改或者盜取數據。在2016年的The Dao事件中，由于以太坊智能合約程序存在嚴重漏洞，該合約籌集的公眾款項不斷被一個函數的遞歸調用而轉向它的子合約，最終被竊取了價值超過60萬美元的以太幣。2017年7月，黑客同樣利用以太坊智能合約漏洞盜取了超過約3000萬美元的以太幣。

最后，區塊鏈可能會造福犯罪分子?；趨^塊鏈本身的匿名和安全特性，不法分子可能會采用區塊鏈技術來進行違法網絡交易，例如暗網交易以及進行洗錢犯罪活動等。目前，美國參議院已經通過了7000億美元國防法案，其中就包含研究區塊鏈技術潛在的安全風險，以及評估網絡罪犯利用該技術可能造成的危害。

* * *

區塊鏈技術具有可靠的信息交互、完整的數據存儲、可信的節點認證等安全性優勢，因而為網絡安全提供了一種嶄新的安全防護思路和模式，將傳統網絡邊界式防護轉變為全網絡節點參與的安全防護新模式，通過分布式的節點共識機制來抵抗惡意節點的攻擊，在網絡安全領域具有極大的應用潛力。但是，現階段區塊鏈技術還不夠成熟，區塊鏈系統仍然存在許多安全隱患和漏洞，因此在下一步應用中，應加強區塊鏈的監管和安全技術的研究與實踐，推動區塊鏈應用的穩步發展，充分發揮區塊鏈技術的安全優勢，有效提升網絡安全防護水平。