区块链技术运用与网络安全性研究

李大光

隨着社会的发展和科技的进步，人们对网络的使用越来越广泛，网络安全问题是人们一直很担心的问题。随着区块链技术不断成熟落地，区块链技术的应用很快渗透到了社会的很多领域，特别是在网络安全问题上的应用，可以说是为网络安全上了一把坚固的、可靠的大锁，区块链方案将成为打击网络攻击活动的有力武器。

一、区块链技术及其安全优势

区块链作为一种先进的计算机技术，已经成为继大数据、云计算、人工智能后的又一重大发明，成为了当前信息世界的重要组成内容。诞生于2008年的区块链技术，作为比特币的底层技术如今已经成为炙手可热的技术新名词。

（一）区块链技术概述

区块链是网络技术发展到一定阶段的必然产物。区块链技术被认为是继蒸汽机、电力、互联网之后，下一代颠覆性的核心技术。如果说蒸汽机释放了人们的生产力，电力解决了人们基本的生活需求，互联网彻底改变了信息传递的方式，那么区块链作为构造信任的机器，将可能彻底改变整个人类社会价值传递的方式。

1.何谓区块链

狭义来讲，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义来讲，区块链技术是利用块链式数据结构来验证与存储数据，利用分布式节点共识算法来生成和更新数据，利用密码学的方式保证数据传输和访问的安全，利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式（工信部指导发布的《中国区块链技术和应用发展白皮书2016》的解释）。可见，区块链就是一种去信任化的分布式新型计算范式，是一种带激励的基于博弈论共识的分布式账本技术。

2.区块链的本质

区块链本质上是一个去中心化的数据库，或者说是一种特殊的分布式数据库，是一串使用密码学方法相关联产生的数据块。

区块链是一种通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案。该方案中，每个数据区块包含了一定时间内的系统信息交流数据，用于验证信息有效性和生成下一个区块。由参与者集体维护、记录比特币交易的公开日志就是分区块存储的，区块之间又形成链状结构，因此被称作“区块链”。区块链的最大特点是区块链没有管理员，它是彻底无中心的。

（二）区块链安全优势

一是隐私保护的安全优势。区块链采用对等网络系统，不需要集中式数据库进行存储机密信息。

二是崩溃恢复安全优势。区块链上的数据分布在对等节点之间。不同于传统数据库，其中所有数据都存储在中心位置。如果某些节点受到攻击或损害，不会对其余部分网络造成损害。

三是防止数据操纵安全优势。Blockchain具有独特的数据写入机制，防止块中的数据在写入后被修改。黑客如果需要攻击则需要51%以上的算力。

四是维护数据安全优势。区块链技术的一大优势就是不可更改，这在很大成度上排除了人为修改数据的可能。

五是拒绝DDoS攻击优势。DDoS就是分布式拒绝服务，借助客服/服务器技术，将多个计算机联合起来作为攻击平台，DDoS可以对准多个目标，从而成倍提升服务攻击的威力。面对DDoS，区块链技术去中心化能再次派上用场。

可以说，区块链构建了一套不可篡改、不可伪造的数据库，因此记录在区块链上的数据信息具有高度的安全性和可靠性。

二、区块链技术助力网络安全

互联网的发展极大地促进了信息的生产和传播，但也面临着共享信息的真伪性、专有信息的私密性等安全性挑战。区块链技术消除了可能导致数据泄露的单一存储位置。因此，在维护网络信息安全方面可以发挥不可替代的作用。

（一）区块链技术为网络安全提供保障

网络安全问题一直是困扰世界互联网的大问题，而基于区块链的网络安全机制具有去中心化、不可篡改、可追溯、高可信和高可用性等特性，因而可以大大提升网络的安全性。

传统的网络安全模型存在内在脆弱性，难以应对目前不断升级的网络空间安全威胁。区块链技术实现了在去信任的网络空间中可靠地交换信息的能力，因此在网络空间安全领域具有极大的应用潜力。

区块链技术的网络安全管理构建，是现代网络安全管理工作开展的主要方向，使网络安全信息管理更符合互联网安全体系建设及网络安全发展的基本需要。

（二）区块链技术对提升网络安全的作用

首先，区块链技术有利于加强对客户信息的保护。区块链技术能保障参与者信息不被他人窃取，虽然全网每个节点都保存着每笔交易信息数据，但通过公钥和私钥的设置，在每个节点进行信息查询时，只能查询到交易数据，而参与者个人信息则是保密的，使参与者个人信息免于泄露，也能够使参与者在完成交易的同时不受其他信息干扰。

其次，区块链技术可降低信息不对称风险。区块链是一种公开记账的技术，在记录交易的同时向全网内所有节点公布交易信息，且保证各节点能同步交易信息。区块链技术可以建立互联网保险平台、客户、体检机构、医院等相关交易方共同验证的信任机制，形成一个完整的保险生态圈。客户的重要信息和数据将被记录并在全网内实时广播，并得到相关交易方的共同验证，确保信息真实有效，从而有效降低信息不对称风险。

此外，区块链技术能保证交易信息安全真实可靠。区块链上的每一个节点都可以验证账本的完整程度和真实可靠性，确保所有交易信息是没有被篡改的、真实有效的；区块链上每一个节点都保存着所有交易信息的副本，当区块链上的数据和参与者数量非常庞大时，修改信息的成本将会非常高，至少需要掌握超过全网51%以上的运算能力才有可能修改信息，修改成本可能远超预期收益；当部分节点的信息被恶意篡改了，区块链上其他节点会在短时间内发现这些未形成“共识”的信息并进行维护和更新。

（三）区块链技术如何维护网络安全

一是保护网络数据。传统的网络安全主要以加密和信任技术为基础，采用的边界防护模式，经过多年的实践检验，这样的模式存在网络安全的致命弱点，容易遭受网络的侵害。区块链技术则不同于传统的安全防护模式，它是采用反向链接数据结构和共识机制来保护区块链上的数据，是对边界内进行全盘监视，对监视范围内的数据进行甄别，去伪存真，如果这些数据遭受来自网络的攻击，就意味着要以整个区块链网络为敌，损失往往很大，得不偿失。

二是网上资产管理与溯源。区块链在有形资产和无形资产管理上也发挥了很大的作用。对有形资产来说，区块链结合物联网的技术对资产进行管理、标注，这种可靠、可控的管理形式可广泛应用在不动产、车辆等资产的管理上。对于无形资产来说，可以利用区块链的不可随意更改特性，对知识产权、积分管理、福彩管理等领域进行管理和监控，确保数据的唯一性和不可随意篡改。使用区块链技术，可以解决数据的确权、定价、存证、信用和溯源等问题。在溯源上，区块链技术可以让数据所有者的利益经过若干年后，依然能够返还到数据所有者手中，从而有望打破数据孤岛。区块链对供应链的物流流通环节进行全程监控并做永久的记录，对各行各业的产品流通追本溯源，产自什么地方，销往哪些地区一目了然，这对与人们生活息息相关的食品流通相当重要，提升了产品的安全性和透明化。

三是实现网络上可靠通信。随着5G商用时代的到来，在物联网、AI、云计算的技术加持下，数据化、智能化更是贯穿于社会生活的方方面面。数字经济时代，个人的隐私安全正遭受严重的威胁。区块链技术可以在多种环境中提供良好的通信服务。因为区块链网络没有重要的中心化节点可中断，就算大多数的节点连接断开，也不会影响区块链网络的正常运行。所以说，通信路径即便遭到故意的损坏，被验证的消息也可以被输送到世界每个角落。

四是抵抗分布式拒绝服务（DDoS）。区块链的节点分散，每个节点都具备完整的区块链信息，而且可以对其他节点的数据有效性进行验证，因此针对区块链的DDoS攻击将会更难展开。即便攻击者攻破某个节点，剩余节点也可以正常维持整个区块链系统。

三、区块链技术驱动重要领域网络安全

区块链的出现促进了信息互联网向价值互联网的转化，加快了可编程货币、可编程金融和可编程社会的产生。因此，区块链对金融、物联网、征信等领域产生革命性的影响，在提高生产效率、降低生产成本以及保护数据安全等方面，区块链将发挥重要的作用。区块链几乎可以应用到任何领域，在金融、物流、公共服务等领域都有大量案例。

（一）区块链技术驱动国防安全

在国防和执法领域，对于保护关键数据的安全和不被篡改的需求甚至更加明显，因为这些领域中的数据一旦出现差错，后果将不堪设想。由于确保数据安全性和完整性是区块链一大特点。因此近年来许多国家不断探索区块链技术潜在和已经投入在国防和执法领域。

当前，外军已展开对区块链军事应用的积极探索。美国《2018财年国防授权法案》明确要求国防部对区块链技术展开全面研究，美国国防部高级研究计划局（DARPA）开展了利用区块链技术解决复杂战场安全通信问题，以及保护军用卫星、核武器等高度机密数据免受黑客攻击的研究；北约举办区块链创新竞赛，开发军事级区块链相关项目，以提高军事后勤、采购和财务效率，并尝试运用区块链技术开发下一代军事信息系统；俄国防部建立专门研究机构开发区块链技术，以加强网络安全和打击针对关键信息基础设施的网络攻击；以色列军民孵化系统把以色列定位为“区块链创新的热点地区”，等等。从各国军队探索情况看，区块链军事应用大体可分为作战、军事管理和军事“物联网”等领域。

在作战领域，区块链的去中心化、可扩展、跨网络分布、强加密等特点，可有效提升作战网络的安全性、抗毁性，大大增强作战体系的弹性韧劲。例如，中远程导弹等大型关键武器的指挥信息系统采用区块链技术，通过强化身份认证，确保上级命令可达可信，可有效避免误操作、假命令，并保护武器系统关键数据免受黑客篡改和火力摧毁。区块链有望实现信任机制由个人信任、制度信任向机器信任的转变，对于实现与无人化作戰相匹配的“人—机/机—机”新型指挥控制模式具有重要意义。无人集群引入区块链技术，借助其共识机制，可有效杜绝恶意节点冒充或欺骗式网电攻击，保持可靠的互联互通，确保无人集群作战协同的稳定高效。

在军事管理领域，区块链的机器信任机制，可减少军事管理过程中人为因素带来的不确定性、多样性和复杂性。例如，在装备管理领域，基于区块链构建研制方、生产方、使用方共同参与、互为监督的装备信息全寿命管理系统，全程跟踪管理装备设计参数、试验数据、战技状态、维修记录等信息，提高装备管理的效率效益。在后勤保障领域，运用区块链技术管理用户需求、仓储货品、装载运输、配送中转等军事物流链中的重要数据，有助于破解军事物流包装、装卸、运输和拆解等环节面临的组网通信、数据保存和系统维护等难题。在人力资源领域，将军队人员任职经历、奖惩记录等信息以区块链形式存储，可以有效防止档案信息丢失和人为篡改等问题。

区块链将帮助军队追踪黑客攻击的来源，并提高其数据库的安全性。在2016年爆发的Mirai僵尸网络DDos攻击事件中，大规模的物联网设备被入侵，致使大半美国网络瘫痪。因此，美国国防部高级研究计划局DARPA采用通过分布节点之间协商为军方敏感性数据提供安全保护。北约和五角大楼也在研究区块链“防御性”应用。该技术被积极用于保护系统免受网络攻击。俄罗斯方面也毫不懈怠，其国防部指定了一个新建的研究实验室来探索区块链技术在保护重要军事基础设施免受网络攻击中所具有的潜在应用。俄罗斯联邦国防部正在ERA技术园区建立一个独特的研究实验室，以开发区块链技术，并将技术应用于加强网络安全和打击针对关键信息基础设施的网络攻击。

区块链可以改变国防合同的供应链管理。国防部对新防御系统的主要担忧之一是这些组件是在世界各地制造的，因此与外国政府勾结的供应商可能会安装不可检测的后门进行间谍活动。在当今不透明的全球供应链中，有缺陷的微芯片或躲避间谍软件是真正的风险。区块链的准确和详细的分类账本机制，可以通过跟踪每个分包商提供的内容并确保每个组件都是可追踪的来减少这些风险。例如，如果把为飞机生产机载计算机微芯片放在国外，国防部审计员可以看到是谁制造的，什么时候安装的以及如何修改。每个操作都将添加到区块链中，提供详细的不可更改的合同历史记录。

（一）区块链特性契合军事需求

区块链去中心化的特性契合抗毁生存的军事需求。区块链采取分布式核算和存储，不依赖第三方管理机构，每一节点都存储着完整的数据备份，一个节点出现问题，其他节点会继续数据的更新和存储，从理论上讲只要有一个节点存在，就能保证全部信息不会丢失。区块链所体现的这种技术特性，恰好可以满足军事领域的一些特定需求。现代战争对抗愈加激烈，指挥机构、通信枢纽及其存储的关键信息，亟需采取类似区块链这种可靠的去中心化技术分散部署，以避免在敌精确打击下被“一锅端”。

区块链可追溯不可篡改的特性契合作战指挥的信任需求。区块链在构建时就假定网络中各节点不是完全可信的，从底层上被设计用于在竞争性、不可靠的网络环境中运行维护数据。它运用独特的共识机制，依靠非对称加密算法完成信用担保，数据改写过程全程可追溯，恶意攻击者除非同时修改超过51%的节点，才可能篡改破坏信息，而这在实际中很难做到。军队指挥员的命令具有很强的权威性，采取类似区块链共识机制，既可以完整记录各级指挥员下达的命令，便于出现指挥失误时追究指挥责任，同时也可避免敌采取各种信息插入手段发布假命令，扰乱指挥体系。

区块链透明开放集体参与的特性契合信息安全共享的军事需求。区块链的任何参与者都是一个权限平等的节点，除各参与者私有信息加密外，数据对所有人透明公开，并基于协商一致的规范和协议，自动安全地验证和交换数据。第二代区块链还引入人工智能判决方式，对网络节点行为进行分析，智能识别网络中潜在的窃密者和攻击者。基于上述特点，区块链应用到军事领域，每一作战单元或平台在可能遭受敌软硬复合攻击的非完全信任网络中，无需依赖第三方认证，即可根据权限随时安全地获取和发布信息，从而从机制上强制打破各军兵种各部门之间的信息壁垒。

（二）区块链应用于军事领域的局限性

從某种意义上讲，区块链是以牺牲存储空间、访问速度和整体效率来换取数据安全和信任的新型信息技术，主要适用于低频度使用、安全性要求高、时效性较低、数据量较小的军事应用场景。区块链应用于军事领域也有其局限性和一定风险，主要表现在：

一是高冗余度高能耗难以满足轻量化与扩展要求。区块链每一个节点都必须实时同步全部账本数据，有多少个区块就要存储多少次重复数据，而且随着数据量的增长和新节点的追加，系统冗余度将进一步提高，需要消耗大量的存储资源，这对作战单元或平台终端的存储、计算和通信能力提出很高要求，与装备的轻量化、小型化发展趋势相悖。随着区块链节点数量的扩大，每个节点同步数据而消耗的算力、带宽和能源也会越来越大，节点越多则对后续新增节点的存储要求越高、接入难度越大、同步时间越长、整体运行效率越低，不利于作战体系的大规模按需扩展。

二是复杂数据同步机制难以满足高频次快速响应要求。区块链中每一次数据修改，都要求系统内所有节点同步更新账本数据，需耗费较长时间，短时间内如果操作过于频繁，就会占用大量带宽并可能造成网络堵塞。现代战争进入“秒杀”时代，尤其是在战术级和平台级，态势信息更新速度更快，作战单元和平台信息支援申请频次更高，区块链还难以满足这样的实时响应要求。

三是共识机制和加密算法仍存在一定安全风险。区块链技术应用了大量的密码算法，共识机制安全程度取决于密码算法所基于的数学难题的破解难度。事实上，这些数学难题并非绝对安全，仍然存在被破解的风险。例如，区块链广泛使用的基于椭圆曲线的密码算法，虽然使用经典计算机破解难度非常大，但对于量子计算机来说破解起来则是轻而易举。目前，世界强国正加大力度突破量子计算技术，一旦可靠实用的量子计算机研制成功，目前大多数的区块链技术将失去安全保障。

四是军事区块链规模较小降低了系统安全性。从区块链技术原理看，除非攻击者同时修改超过51%的节点，才能成功篡改区块链数据。因此，节点数量越多，攻击者篡改破坏区块链的难度就越大。应用于军事领域的区块链，通常节点数量要远小于基于互联网的民用系统。战时面对敌集中大量算力资源发动的大规模网络攻击，仍然有可能被修改超过半数以上节点并成功篡改数据。

（三）积极探索区块链军事应用

区块链在军事领域的应用，各国军队处于探索阶段，加快推进区块链军事应用，不断拓展其应用广度和深度，可采取以下措施：

一是加强区块链军事应用的统筹规划。深入开展区块链军事应用的研究论证，细致分析区块链军事应用的优先领域及其必要性、可行性、预期军事效益和可能风险，形成区块链军事应用路线图，并纳入军队建设相关发展规划。区块链部署是集群部署而非单点部署，通常需要跨军种、跨部门、跨领域，应明确应用项目的牵头部门、参与单位、任务分工、工作机制和保障措施等，确保各级在区块链军事应用上协调一致、有序推进。

二是创新区块链军事应用模式。把握区块链运行机理、技术特点和发展水平，扬长避短，进一步挖掘、细化和拓展区块链的军事应用领域。选取军事物流、人力资源等风险小、见效快的应用领域进行先期试验、联合攻关和试点，探索区块链军事应用的软硬件环境要求、运行规则、配套机制等，形成成熟的模式后全面推开应用。

三是突破区块链军事应用技术瓶颈。针对军事领域对区块链应用的特殊要求，加快区块链和人工智能、大数据、物联网等前沿信息技术的深度融合，弥补区块链性能不足或弱点，提高区块链系统的运行效率。加大共识机制、智能合约、分布式通信与存储等底层技术开发力度，兼顾满足“去中心化”“安全”“性能与效率”三项要求，使区块链系统性能达到军用级标准。

参考文献：

[1]王观.抓住区块链这个机遇，做数字经济领跑者[N].人民日报，2018-02-26（经济版）.http：//paper.people.com. cn/rmrb/html/2018-02/26/ nw.D110000renmrb_20180226_1-17. htm.

[2]张桐.区块链技术与网络安全[C].数字中国 能源互联——2018电力行业信息化年会论文集，2018.

[3]叶俊洪.区块链在网络安全中的应用研究[J].现代信息科技，2018，2（11）：144-146.

[4] 梆梆安全研究院.区块链安全白皮书：国内外区块链网络安全现状及发展趋势[EB/OL]. http：//www.qukuaiwang.com. cn/news/14255.html.

[5]徐斑.基于区块链技术下的网络空间安全技术研究[J].信息记录材料，2018，19（10）：98-99.

（作者单位 ：国防大学联合勤务学院）