区块链技术在网络安全保护中的应用

董嘉成

（杭州电子科技大学信息工程学院 浙江 杭州 311305）

0 引言

网络安全旨在保护网络系统的硬件、软件及其系统中的数据不受外来因素和内部因素的破坏、更改、泄露。在信息技术爆发式发展的时代下，网络安全与全球网民休戚相关，根据中国互联网络发展状况统计报告显示，现如今我国网民总数超过九亿人，保障信息安全显得尤为重要。区块链技术作为最新出现的综合性信息技术，有着很大的发展前景，并且区块链技术的发展，为数据保护、防篡改、保护隐私信息提供了新思路[1]。

1 网络安全问题

信息化时代背景下，因系统自身的漏洞、病毒及黑客攻击等因素的影响，使得计算机网络安全受到了潜在威胁，对网络安全没有足够重视则会导致数据信息泄露、网络瘫痪等现象的出现，不仅影响着用户的体验效果甚至会威胁到个人信息安全等。现阶段随着计算机网络的应用越来越广泛，各层面的网络安全威胁和风险迅速增加，其中最常见的是网络黑客的入侵。黑客利用各种渠道伪装木马、病毒等程序，诱导网络用户点击链接、下载软件，进而控制计算机[2]，严重情况下，被黑客掌控计算机内的信息和隐私数据，泄露用户信息，影响用户生活。网络病毒更会快速进行复制和传播，导致更多的计算机感染病毒。又如基础设施被木马入侵将导致设施失控、停止服务甚至造成更大的损失。

除了对网络、计算机的入侵还有对网络服务器的破坏，最常见的为DDoS 攻击。DDoS 攻击通过僵尸网络对服务器发送垃圾信息、网络扫描等方法占用网络宽带资源、降低网络运行效率，导致普通用户无法正常访问。而且一款软件或多或少带有漏洞，这些漏洞就是黑客们重点进攻目标。电脑漏洞被黑客们利用后极有可能会被植入后门甚至间谍程序，对人民和国家造成极大的威胁。

一般来说，数据的访问需要设置一定的权限，避免任何人都可以无条件地浏览、修改数据，导致信息泄露。然而大多数权限管理员对权限管理的工作没有引起足够的重视，导致黑客利用权限漏洞对数据进行破坏，对数据的安全性造成了影响。

2 区块链核心技术

区块链起源于比特币，最早在《比特币：一种点对点的电子现金系统》一文，阐述了基于P2P 网络技术、非对称加密技术、时间戳技术、区块链技术等电子现金系统的构架理念。文章发表两个月后第一个创世区块诞生，几天后出现新的区块与前一个区块相连接形成了链，标志着区块链的诞生。区块链技术是一种新型的分布式基础数据库架构，它利用加密链式区块结构来验证与存储数据，利用分布式节点以及共识算法来生成和更新数据，利用自动化脚本代码（即智能合约）来编程和操作数据[3]。区块链技术具有以下几个核心技术。

2.1 分布式账本

分布式账本是指由不同位置的多个节点注册的交易，几乎所有的节点都要参与，每个节点记录一个完整的账户，即使其中少量节点出现问题，账户仍然不会被篡改，且监控交易具有合法性，也可以共同为它们作证[4]。与传统分布式存储不同，区块链分布式存储的独特性主要有两个方面：（1）区块链的每个节点按照区块链结构存储所有数据，建立新的区块需要将旧的区块信息全部备份后加入新的信息、数据。在传统的分布式存储中，计算机把数据按照一定的规则分成多个部分进行存储。（2）区块链的每个节点存储都是独立的，具有相同的地位，依靠共识机制来保证存储的一致性，而传统的分布式存储一般通过中心节点将数据同步到其他备份节点。没有单个节点可以单独记录账簿数据，从而避免了单个簿记员被控制或贿赂篡改账簿的可能性。也因为有足够多的记账节点，理论上来说，除非所有节点都被销毁，否则账户不会丢失，从而保证了账户数据的安全[4]。在网络安全的应用中，主要利用了分布式账本的不可变/可信记录。账本中的每条记录都有一个时间戳和一个唯一的数字签名，这使得账本成为网络中所有交易的可审计历史记录。黑客对记录进行修改会破坏时间戳，并且无法进行正确的签名，使得系统安全员更容易排除问题。

2.2 非对称加密

在区块链系统中，加密技术是保证交易信息安全的基础。非对称加密算法使用公钥（public key）和私钥（private key）来解决区块链网络中用户信息的安全问题。如果用公钥对数据进行加密，那么只有对应的私钥可以进行解密。如果用私钥对数据加密，只能用对应的公钥进行解密。因为加密和解密用的是不同的密钥，所以称之为非对称加密。公钥和私钥同时生成，每个人都可以使用公钥对信息进行加密，确保信息的真实性；私钥是严格保密的，只有信息的所有者才能使用相应的私钥对信息进行解密，这样就不用像对称加密一样传输对方的密钥，提高了安全性。公钥由私钥通过特殊的加密算法生成，交易信息中必须要有正确的数字签名才能进行，否则交易不能成立，因此用来判断交易是否有效。

在区块链的加密技术中，先产生私钥，私钥通过不可逆的函数椭圆曲线算法来产生公钥，公钥经过一系列不可逆的运算对明文进行加密。公钥用于接收明文并加密，私钥用于生成其对应的签名，以唯一确定这些信息的所有权。私钥持有者才是信息的拥有者。

2.3 共识机制

结合当前的形势变化，区块链系统网络数据库应用过程中，为了实现对虚假信息的有效识别，需要考虑共识机制的应用。共识机制是所有记账节点如何达成共识来确定记录的有效性。它不仅是一种身份识别手段，也是一种防止篡改和消除欺诈可能性的手段。在共识机制的作用下，可实现对少数恶意节点的有效处理，从而获得良好的成效，增强网络运行安全性。因此，区块链网络规模越大越不容易受到恶意的攻击。区块链提出了适用于不同应用场景的4 种不同的共识机制，包括权益证明机制（PoS）、股份授权证明机制（DPoS）、工作量证明机制（PoW）以及分布式一致算法等，在效率和安全性之间取得了平衡，能够以工作量及权益证明等不同的形式，维护好系统网络运行安全，使得区块链网络能够处于良好的工作状态。

2.4 智能合约

智能合约被认为是以数字定义的并能自动执行的条约，在区块链中智能合约是一种计算机程序，它基于预先确定的事件自动执行程序。智能合约基于这些可信任、未篡改的数据，自动执行预定的行为。智能合约本质上是自动化脚本代码即算法以及底层的业务逻辑同时发挥作用，可以根据预先编写好的代码执行特定的程序，即满足智能合约的特定条款程序将自动执行，无需人为操作。智能合约拥有非常多的优点：准确执行、高效实时更新、较低的人为干预风险、去中心化的权威以及低成本。在区块链网络运行过程中，智能合约实际作用的发挥也能使网络应用更具安全性，它为数据层的数据赋予了可灵活编程的机会，降低了实现业务的难度。

3 区块链技术在网络安全保护中的应用

了解区块链技术后，分析网络安全存在的威胁，可以将区块链技术应用到维护网络数据、确保服务器安全等领域。

3.1 保护数据的完整性，防止数据被篡改

数据的完整性指信息在输入和传输的过程中，不被非法授权修改和破坏，保证数据的一致性。在数据存储中，采用区块链技术之一的分布式账本技术，让各个节点存储所有的数据，并依靠共识机制来保证数据的一致性。每个节点参与监督数据的存储过程，保证了存储的数据不会被黑客篡改。因为每个节点都不能单独记录账本数据，因此能够避免单一节点被恶意控制。采用区块链技术后，数据的存储采用单一链式结构，想要修改某个区块内容，必须将所有区块的指针改变，保证数据无法被任意更改[5]。而由于采用的是分布式存储，每个节点都保存有一份数据副本，避免了集中化存储的单点故障问题。而区块链的共识机制可以应用到数据的验证中，共识机制增加了恶意攻击的成本，恶意攻击想要篡改数据就要对全部节点发起攻击，只要区块链网络规模超过黑客即可防止数据被篡改。另外，非对称加密可以对信息摘要进行加密，即进行数字签名，信息拥有者利用私钥对产生的信息摘要进行加密获得签名，签名附在信息原文后面表明信息没有收到伪造，如同手写签名一样具有不可抵赖性。

3.2 保护隐私信息，避免数据泄露

在网络中，用户的隐私信息非常重要，有许多黑客入侵互联网企业服务器，通常会将其用户信息扫描下载，用来威胁被入侵企业。比如2019 年Facebook 信息泄露事件，近5.33 亿账户信息被盗，影响巨大。黑客甚至会将一些敏感信息在暗网上出售，因此更加安全的加密算法显得极其重要。而将区块链的非对称加密技术应用到数据存储中，将用户的数据进行加密，即便黑客拿到了敏感数据也无法对其解密。因为收信者是唯一能够解开加密信息的人，收信者手中掌握着私钥，利用对应的公钥加密的信息只能用此密钥解密。将非对称加密应用到数据存储的过程中，那么可以使得数据无法被非法获取以及解密。

或者构建联盟链，只有可信的联盟成员可以加入联盟链网络，未通过可信审计的成员无法加入网络，断绝了黑客通过外部途径进行入侵的可能。

3.3 自我审计防护

一般服务器都会有日志（log）文件，安全人员根据检查日志中记录的操作来确定是否有黑客入侵服务器，但是大部分黑客入侵服务器获取权限后会将日志文件修改或者删除，导致安全人员无法及时确认服务器被入侵。为了能够及时判断，可以将区块链的智能合约技术应用到日志的审查中，通过提前编写好自动化审查脚本，让系统无时无刻都在执行日志审查工作。一旦检查出日志被改动、删除，及时向安全人员发送警告，提高了系统对外防御的性能。除了对日志文件的审查，也可以编写程序对防火墙进行自动化智能识别恶意攻击。

3.4 抵抗DDoS，减轻服务器压力

DDoS 攻击指分布式拒绝服务攻击，通过联合不同的计算机对服务器发动拒绝服务攻击，使得正常用户无法正常访问网站。随着信息技术的发展，黑客们拥有庞大的僵尸网络，使得抵抗DDoS 的代价增加。应用区块链技术将DNS服务器分布式设计存储点不仅可以有效应对，还可以利用集体社区的方法应对DDoS 攻击[5]。将DNS 服务器分布式存储可以减轻单个DNS 服务器压力，给安全人员足够的时间进行反应和拦截。另外，可以部署智能合约对网络流量进行监控，一旦发现问题流量就进行溯源和封锁，确保传输的数据没有被篡改。同时可以监控软件的状态和完整性，及时发现恶意篡改。

3.5 防范来自内部或外部的攻击

区块链拥有不同的类型，不同类型具有不同的效果。其中私有链能够有效保护企业内部私有应用，例如数据库的管理和审计。私有链在特有组织内部采用，按照组织私人制定的策略组规定用户的读、写权限和记账权限。私有链网络采用私有组织个体管理，信息不对外开放，仅有内部成员可以访问，可以防范来自外部甚至内部对数据的攻击。

4 区块链技术应用中存在的问题及应对方法

4.1 存在的问题

将区块链技术应用到网络安全管理中，能够提高网络的安全性，但是区块链技术在网络安全中的应用仍然存在一定问题。

（1）在技术层中，区块链没有突破性进展与成果，并且区块链技术具有一定的门槛，区块链应用尚且在实验室开发阶段，缺少实践中的应用，还需要继续探索方向。再有区块容量问题有待解决，由于区块链需要复制之前区块产生的全部信息，下一个区块信息量要大于之前区块信息量，这样传递下去，区块写入信息会无限增大，会带来信息存储、验证、容量等问题。

（2）受现行制度、观念约束。区块链的去中心化淡化了监管的地位、对数据维护等有着较大的冲击，现行社会缺少对去中心化制度的讨论，即使是技术成熟的比特币技术，不同国家也有着不同的态度。

（3）应用标准问题。数据库有数据库的统一标准，网络通信也有统一标准，才使得数据交互有规律可依，而区块链并没有统一的应用标准，难以实现大规模推广与应用。

（4）可扩展性差、确认交易时间长、算力需求大，很难在规模、容错性、性能三者间进行平衡。

（5）竞争激烈。实现安全性的技术有很多种，哪种技术更高效、更方便，人们就会使用该技术。除了区块链技术，其他技术如量子通讯同样可以对信息进行安全的传播。

4.2 应对方法

根据当前情况来判断，应对方法有以下几种。

（1）推广区块链技术，让更多的人了解区块链技术，鼓励研究区块链核心技术，将尚在开发阶段的应用推广出去。降低门槛让更多的人加入区块链技术的开发、研究，提升竞争力。

（2）解决信息存储容量大小问题，研究更先进的信息存储技术，提高硬盘存储速度与容量，优化信息验证算法、框架，提高验证速度。

（3）尽快建立区块链技术应用统一标准，规范区块链技术应用。可以成立开放式社区，吸引更多的区块链新手加入社区。

5 结语

综上所述，通过对区块链技术应用的思考，有利于增强网络安全保护效果，丰富其保护目标实现过程中的技术内涵，促使系统网络安全性能更加可靠，为用户提供优质的信息服务。与此同时，随着网络技术的深入，区块链技术的综合应用也将实现更高层次的网络信息安全保障，更好地完善网络安全、信息安全。区块链技术颠覆了传统网络安全防护的假设，为网络安全提供了全新的防护思路。但是区块链技术仍在发展中，仍然面临着各种问题，需要对区块链进行探索、研究。