著名諮詢公司Gartner在預測2018年對大部分企業公司影響顯著的十大戰略技術時，將區塊鏈列為十大關鍵技術之一。2017年最近的普華永道國際會計事務所（PwC）對全球金融科技調研結果顯示，區塊鏈技術正快速從實驗階段邁向企業應用階段。區塊鏈技術融合了分散式架構、P2P 網路協議、加密演算法、資料驗證、共識演算法、身份認證、智慧合約等技術，利用基於時間順序的區塊形成鏈進行資料儲存，利用共識機制完成各節點之間資料的一致性，利用密碼學體制保證資料的儲存和傳輸安全，利用自動化的指令碼建立智慧合約，實現交易的自動判斷和處理，解決了中心化模式存在的安全性低、可靠性差、成本高等問題。本文重點分析了區塊鏈技術的安全特性和應用區塊鏈提升網路空間安全的方法，並給出了區塊鏈應用面臨的安全挑戰。

　　1 區塊鏈工作過程

　　區塊鏈的基本工作過程如圖1所示，當節點A向節點B轉賬時，產生的交易資訊會以區塊的形式以P2P的方式廣播到網路中所有有效節點，節點透過共識機制對該區塊進行認證，當該區塊的正確性和有效性被認可後，該區塊按順序被新增到網路現有區塊鏈中，A向B的轉賬完成。由於區塊鏈中的資訊得到了網路中大部分節點的一致性認同，因此該資訊是無法擦除和篡改的，且所有節點都可以讀取和查詢交易資訊。

圖1 區塊鏈工作過程例項

　　2 區塊鏈具備優越的安全特性

　　區塊鏈解決了在不可靠網路上可靠的傳輸資訊的難題，由於不依賴與中心節點的認證和管理，因此防止了中心節點被攻擊造成的資料洩露和認證失敗的風險。區塊鏈以其數學演算法和資料結構，相比傳統網路安全防護具有以下特點：

　　（1）共識機制代替中心認證機制。傳統網路的使用者認證採用中央認證中心（CA）方式，整個系統的安全性完全依賴於集中部署的 CA 認證中心和相應的內部管理人員身上。如果CA被攻擊，則所有使用者的資料可能被竊取或者修改。而在區塊鏈節點共識機制下，無需第三方信任平臺，寫入的資料需要網路大部分節點的認可才可以被記錄，因此，攻擊者需要至少控制全網路51%的節點才能夠偽造或者篡改資料，這將大大增加攻擊的成本和難度。

　　（2）資料篡改“一發動全身”。區塊鏈採用了帶有時間戳的鏈式區塊結構儲存資料，為資料的記錄增加了時間維度，具有可驗證性和可追溯性。當改變其中一個區塊中的任何一個資訊，都會導致從該區塊往後所有區塊資料的內容修改，從而極大增加資料篡改的難度。

　　（3）抵抗分散式拒絕服務（DDoS）。區塊鏈的節點分散，每個節點都具備完整的區塊鏈資訊，而且可以對其他節點的資料有效性進行驗證，因此針對區塊鏈的DDoS攻擊將會更難展開。即便攻擊者攻破某個節點，剩餘節點也可以正常維持整個區塊鏈系統。

　　3 區塊鏈可用於增強網路空間安全

　　區塊鏈技術以其去中心化結構具備的安全特性，已被國外金融、醫療、網際網路等領域各大公司用來提升網路安全。

　　（1）管理和保護使用者認證資料。麻省理工大學推出的虛擬貨幣CertCoin最先採用了基於區塊鏈的公鑰基礎設施，摒棄傳統中心認證方式，採用公共金鑰實現分散式節點之間的互相認證，從而防止網路單點故障。烏克蘭公司Ukroboronprom與網路安全公司REMME合作，透過在區塊鏈上管理使用者認證相關資料，幾乎完全阻斷了駭客使用虛假認證訊息獲取使用者身份的可能。

　　（2）提高網路資料安全。全球最大規模的區塊鏈公司Guardtime透過分佈節點之間協商來提供區塊鏈上資料的機密性和完整性，實現了愛沙尼亞100萬份使用者醫療資料的安全性保證。美國國防部高階研究計劃局DARPA也開始採用該方式為軍方敏感性資料提供安全保護。

　　（3）有效阻止DDoS攻擊。區塊鏈初創公司Nebulis目前正在開發基於區塊鏈的分散式網際網路域名系統，只允許授權使用者來管理域名，其他公司諸如Blockstack和MaidSafe也開始使用分散式Web技術，替代原有第三方管理Web伺服器和資料庫的模式，從而阻止網路 DDoS攻擊。

　　（4）增強物聯網安全。透過智慧合約模式，區塊鏈一方面可以利用 P2P 網路中的網路裝置節點對待接入裝置進行鑑權；另一方面可以有效抵擋物聯網DDoS攻擊。在2016年爆發的Mirai殭屍網路DDos攻擊事件中，大規模的物聯網裝置被入侵，致使大半美國網路癱瘓。在區塊鏈系統中，當某個節點被入侵時，其他裝置會檢測到該裝置異常，並且將其列為異常和不信任節點，從而將其排除。

　　4 區塊鏈應用面臨諸多安全風險

　　雖然區塊鏈以其天然的技術特點具有使用者認證、保護資料、防DDoS攻擊等安全優勢，但現階段區塊鏈技術還不成熟，在實際應用時仍然存在諸多安全風險。

　　（1）區塊資料可靠性隨時間降低。早期生成的區塊由於當時使用的演算法過時或者金鑰長度不夠，此部分交易歷史有可能會被篡改偽造。由於區塊鏈採用關係型的資料結構，而且現有機制還沒有刪除歷史交易資料的機制，將會導致新產生的區塊也不可以被信任。此外，所有交易記錄不斷累加也會造成節點超負荷，增加安全隱患。

　　（2）配套軟體可能存在漏洞隱患。由於區塊鏈系統由程式碼維持，攻擊者會透過系統中存在的漏洞惡意篡改或者盜取資料。在2016年的The Dao事件中，由於以太坊智慧合約程式存在嚴重漏洞，該合約籌集的公眾款項不斷被一個函式的遞迴呼叫轉向它的子合約，被竊取了價值超過60萬美元的以太幣。2017年7月駭客同樣利用以太坊智慧合約漏洞盜取了超過約3000萬美元的以太幣。

　　（3）區塊鏈可能會造福犯罪分子。基於區塊鏈本身的匿名和安全特性，不法分子可能採用區塊鏈技術來進行違法網路交易，例如暗網交易和洗錢犯罪。美國參議院已透過7000億國防法案，其中就包含研究區塊鏈技術潛在的安全風險，以及評估網路罪犯利用該技術造成的危害。

　　區塊鏈具有可靠的資訊互動，完整的資料儲存、可信的節點認證等安全性特點，為網路空間安全提供了一種嶄新的安全防護思路和模式，轉變傳統網路邊界式防護為全網路節點參與的安全防護，透過分散式的節點共識機制來抵抗惡意節點的攻擊，在網路空間安全領域具有極大的應用潛力。現階段區塊鏈技術還不成熟，系統仍然存在許多安全隱患和漏洞，在未來應用中，應加強區塊鏈的監管和安全技術研究與實踐，推動區塊鏈產業應用的穩步發展，充分發揮區塊鏈技術的安全優勢，有效提升網路空間的安全防護水平。

不絕對安全。

傳統理解的安全性是指防止把計算機內的機密檔案洩露給無關的使用者，必須採取某種安全保密措施，這些安全保密的程式的程度稱為計算機系統的安全性。

我們把區塊鏈帶入。老生常談，區塊鏈是一種技術，在這裡，我們將區塊鏈視作保護機密檔案的程式。

而要防止的問題則是區塊鏈上的資料被篡改，資料消失等。

採取的安全保密措施，則是區塊鏈技術本身的特性，這種特性分兩點。第一、區塊鏈上的資料透過密碼學原理加密，以當下的密碼學水平是不可破解從而篡改的。第二、區塊鏈當前採用的解決方案就是全分散式儲存，網路中有許多個全節點，同步所有賬本資料（有些同步部分，當然每個資料儲存的副本足夠多），這樣網路中的副本足夠多，就可以滿足高可用的要求，丟失資料的風險就會很低。

基於以上，區塊鏈網路的安全性還是要高於傳統網路的，按照以前的方式評價，區塊鏈技術還是很安全的，但還是會出現安全問題的。

知識星球：曲速區