聆聽區(qū)塊鏈的聲音 網(wǎng)絡(luò)安全領(lǐng)域大有作為

網(wǎng)絡(luò)漏洞成為了如今互聯(lián)網(wǎng)時(shí)代最關(guān)注的安全問題。隨著區(qū)塊鏈的大火，有人認(rèn)為區(qū)塊鏈將是未來網(wǎng)絡(luò)安全領(lǐng)域我們對(duì)抗黑客的最佳選擇，在不可靠的網(wǎng)絡(luò)上 進(jìn)行可靠的傳輸。

對(duì)于網(wǎng)絡(luò)安全來說，2017年是災(zāi)難性的一年。從雅虎入侵到equifax的慘敗，數(shù)十億用戶的個(gè)人信息被泄露，加之此前數(shù)次蘋果icloud被盜事件，網(wǎng)絡(luò)漏洞已經(jīng)成為我們不得不正視的問題。難道我們注定成為網(wǎng)絡(luò)入侵的受害者？注定要承受不斷增加的安全風(fēng)險(xiǎn)？

現(xiàn)在看來，區(qū)塊鏈技術(shù)可以快速解決絕大部分網(wǎng)絡(luò)安全問題，最重要的是，區(qū)塊鏈技術(shù)現(xiàn)在已經(jīng)準(zhǔn)備好對(duì)互聯(lián)網(wǎng)安全基礎(chǔ)設(shè)施的重大升級(jí)。

區(qū)塊鏈解決了在不可靠網(wǎng)絡(luò)上可靠的傳輸信息的難題，由于不依賴與中心節(jié)點(diǎn)的認(rèn)證和管理，因此防止了中心節(jié)點(diǎn)被攻擊造成的數(shù)據(jù)泄露和認(rèn)證失敗的風(fēng)險(xiǎn)。區(qū)塊鏈基于其數(shù)學(xué)算法和數(shù)據(jù)結(jié)構(gòu)，相比傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)具有三大特點(diǎn)。

第一，共識(shí)機(jī)制代替中心認(rèn)證機(jī)制。傳統(tǒng)網(wǎng)絡(luò)的用戶認(rèn)證采用中央認(rèn)證中心（CA）方式，整個(gè)系統(tǒng)的安全性完全依賴于集中部署的 CA 認(rèn)證中心和相應(yīng)的內(nèi)部管理人員身上。如果CA被攻擊，則所有用戶的數(shù)據(jù)可能被竊取或者修改。而在區(qū)塊鏈節(jié)點(diǎn)共識(shí)機(jī)制下，無需第三方信任平臺(tái)，寫入的數(shù)據(jù)需要網(wǎng)絡(luò)大部分節(jié)點(diǎn)的認(rèn)可才可以被記錄，因此，攻擊者需要至少控制全網(wǎng)絡(luò)51%的節(jié)點(diǎn)才能夠偽造或者篡改數(shù)據(jù)，這將大大增加攻擊的成本和難度。

第二，數(shù)據(jù)篡改“一發(fā)動(dòng)全身”。區(qū)塊鏈采用了帶有時(shí)間戳的鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)存儲(chǔ)數(shù)據(jù)，為數(shù)據(jù)的記錄增加了時(shí)間維度，具有可驗(yàn)證性和可追溯性。當(dāng)改變其中一個(gè)區(qū)塊中的任何一個(gè)信息，都會(huì)導(dǎo)致從該區(qū)塊往后所有區(qū)塊數(shù)據(jù)的內(nèi)容修改，從而極大增加數(shù)據(jù)篡改的難度。

第三，抵抗分布式拒絕服務(wù)（DDoS）。區(qū)塊鏈的節(jié)點(diǎn)分散，每個(gè)節(jié)點(diǎn)都具備完整的區(qū)塊鏈信息，而且可以對(duì)其他節(jié)點(diǎn)的數(shù)據(jù)有效性進(jìn)行驗(yàn)證，因此針對(duì)區(qū)塊鏈的DDoS攻擊將會(huì)更難展開。即便攻擊者攻破某個(gè)節(jié)點(diǎn)，剩余節(jié)點(diǎn)也可以正常維持整個(gè)區(qū)塊鏈系統(tǒng)。

區(qū)塊鏈技術(shù)可用于網(wǎng)絡(luò)安全領(lǐng)域。區(qū)塊鏈技術(shù)憑借其去中心化結(jié)構(gòu)而帶來的安全特性，目前已被國外金融、醫(yī)療、互聯(lián)網(wǎng)等領(lǐng)域各大公司用來提升網(wǎng)絡(luò)安全。具體來看，區(qū)塊鏈技術(shù)可以在管理和保護(hù)用戶認(rèn)證數(shù)據(jù)、提高網(wǎng)絡(luò)數(shù)據(jù)安全、有效阻止DDoS攻擊以及增強(qiáng)物聯(lián)網(wǎng)安全等領(lǐng)域發(fā)揮作用。

——管理和保護(hù)用戶認(rèn)證數(shù)據(jù)。美國麻省理工大學(xué)推出的虛擬貨幣CertCoin最先采用了基于區(qū)塊鏈的公鑰基礎(chǔ)設(shè)施，摒棄傳統(tǒng)中心認(rèn)證方式，采用公共密鑰實(shí)現(xiàn)分布式節(jié)點(diǎn)之間的互相認(rèn)證，從而防止網(wǎng)絡(luò)單點(diǎn)故障。烏克蘭公司Ukroboronprom與網(wǎng)絡(luò)安全公司REMME合作，通過在區(qū)塊鏈上管理用戶認(rèn)證相關(guān)數(shù)據(jù)，幾乎完全阻斷了黑客使用虛假認(rèn)證消息獲取用戶身份的可能。

——提高網(wǎng)絡(luò)數(shù)據(jù)安全性。全球最大規(guī)模的區(qū)塊鏈公司GuardTIme通過分布節(jié)點(diǎn)之間協(xié)商來提供區(qū)塊鏈上數(shù)據(jù)的機(jī)密性和完整性，實(shí)現(xiàn)了愛沙尼亞100萬份用戶醫(yī)療數(shù)據(jù)的安全性保證。美國國防部高級(jí)研究計(jì)劃局DARPA也開始采用該方式為軍方敏感性數(shù)據(jù)提供安全保護(hù)。

——有效阻止DDoS攻擊。區(qū)塊鏈初創(chuàng)公司Nebulis目前正在開發(fā)基于區(qū)塊鏈的分布式互聯(lián)網(wǎng)域名系統(tǒng)，只允許授權(quán)用戶來管理域名，其他公司諸如Blockstack和MaidSafe也開始使用分布式Web技術(shù)，替代原有第三方管理Web服務(wù)器和數(shù)據(jù)庫的模式，從而阻止網(wǎng)絡(luò) DDoS攻擊。

——增強(qiáng)物聯(lián)網(wǎng)安全。通過智能合約模式，區(qū)塊鏈一方面可以利用 P2P 網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備節(jié)點(diǎn)對(duì)待接入設(shè)備進(jìn)行鑒權(quán)；另一方面可以有效抵擋物聯(lián)網(wǎng)DDoS攻擊。在2016年爆發(fā)的Mirai僵尸網(wǎng)絡(luò)DDos攻擊事件中，大規(guī)模的物聯(lián)網(wǎng)設(shè)備被入侵，致使大半美國網(wǎng)絡(luò)癱瘓。在區(qū)塊鏈系統(tǒng)中，當(dāng)某個(gè)節(jié)點(diǎn)被入侵時(shí)，其他設(shè)備會(huì)檢測到該設(shè)備異常，并且將其列為異常和不信任節(jié)點(diǎn)，從而將其排除。

區(qū)塊鏈技術(shù)具有可靠的信息交互、完整的數(shù)據(jù)存儲(chǔ)、可信的節(jié)點(diǎn)認(rèn)證等安全性優(yōu)勢，因而為網(wǎng)絡(luò)安全提供了一種嶄新的安全防護(hù)思路和模式，將傳統(tǒng)網(wǎng)絡(luò)邊界式防護(hù)轉(zhuǎn)變?yōu)槿W(wǎng)絡(luò)節(jié)點(diǎn)參與的安全防護(hù)新模式，通過分布式的節(jié)點(diǎn)共識(shí)機(jī)制來抵抗惡意節(jié)點(diǎn)的攻擊，在網(wǎng)絡(luò)安全領(lǐng)域具有極大的應(yīng)用潛力。幸運(yùn)的是，無論是政府還是企業(yè)目前都重視到區(qū)塊鏈的價(jià)值，或許未來區(qū)塊鏈將成為我們對(duì)抗黑客的重要工具。但是，現(xiàn)階段區(qū)塊鏈技術(shù)還不夠成熟，區(qū)塊鏈系統(tǒng)仍然存在許多安全隱患和漏洞，因此在下一步應(yīng)用中，應(yīng)加強(qiáng)區(qū)塊鏈的監(jiān)管和安全技術(shù)的研究與實(shí)踐，充分發(fā)揮區(qū)塊鏈技術(shù)的安全優(yōu)勢。