基于区块链技术的网络安全技术

李文峰 阚泽

（山东省滨海公安局网络安全保卫支队 山东省东营市 257000）

为促进互联网行业的稳步发展，满足人们的个性化、多样化需求，各个网络市场主体都需要致力于提升网络服务质量。而区块链技术的有效应用保障了网络市场的安全性，以区块链为基础的网络安全共享机制的建立，实现了对相关网络信息与数据的有效管理，以区块链为基础的网络安全机制具有突出的不可篡改特性，有效实现了对网络数据资源的安全保护。在未来，基于区块链的网络安全技术将具有广阔的发展前景。

1 区块链概述

1.1 区块链的基本概述

最初的区块链架构主要为数据层、网络层、共识层、激励层、合约层、应用层。随着区块链技术的进步，当前的区块链架构中已经无法按照原有的架构来实施，一些模块逐步被取缔。

在当前，分布式模式是区块链技术应用中的主要模式，这种模式有效保障了数据采集、传输、利用的规范性。在区块链技术条件下，数据块是核心，通过密码学技术实现了各种数据信息的标准化处理，不同的数据块之间具有独立性，而这些独立数据块也就是区块，经由时间顺序对这些数据块的连接，形成了完整的区块链。因此，在区块链构成中，不同的区块之间存在固定时间段，这种情况下，由于当相关的数据输入到数据库以后，这些信息与数据难以被修改，因此，在固定时间段内，相关人员必须对录入、输入数据库中的信息加以严格的审核。

1.2 区块链的特性

1.2.1 开放性

区块链技术的应用过程中，由于其区块链为数据共享系统，因此，区块链的开放性明显。在专有的区块链系统中，基本上所有的数据信息都为开放性资源，相关用户可以通过专门端口对数据库中的数据信息加以访问、查询与下载[1]。在区块链数据库系统中，包含了开放性数据与加密性数据，开放性数据具有共享性，基本上所有的用户都可直接利用和获取该数据，而加密性数据处于加密状态下，此部分数据不可共享。

1.2.2 自治性

与传统的网络安全管理技术相比，区块链技术下的信任对象是特定的网络系统，而传统的网络安全管理技术下，其信任对象主要为某一特定用户、网络管理人员。在整个区块链系统的使用过程中，数据库中的相关信息虽然会受到人为因素的干扰，但是，这种干扰性极小，因此，从这种角度来看，区块链技术更具安全性，有效避免了人为因素等对数据安全所造成的不确定影响，为数据资源的存储与利用提供了重要的依据。此外，区块链系统内，通过相应的协议，有效保障了节点行为的规范性，而在相关节点的数据传输与交换方面，区块链的自治性明显。

1.2.3 匿名性

对于区块链数据库中的不可共享数据而言，一般都通过加密技术来对这些信息加以存储。而在此类数据的加密处理中，所采用的加密技术多为非对称加密，这种情况下，在数据库相关数据的交换与传输过程中，数据发送方与接收方会达成共识，保障了数据交换、传输的匿名性[2]。区块链的匿名性在一定程度上实现了更高层次的安全保障。

1.2.4 不可任意变动性

区块链系统中，当相关用户将其信息存储于该系统以后，在后期，这些数据不可随意进行相应的修改，如果必须要进行相应的修改，必须要通过授权来实现。在区块链系统中，由于不同类型的数据可能存在安全等级的不同，在授权过程中，需结合这些安全等级来实现更为严格的权限管理。因此，区块链数据的不可随意变动性使得区块链的安全性得以提升。

2 基于区块链的网络安全技术的应用优势

2.1 能够有效阻止内部与外部的数据侵害行为

传统的网络安全技术中，主要是对网络系统的安全防御，属于集中防御，而以区块链为基础的网络安全技术下，由于所采用的是分布管理模式，这种情况下，使得在整个区块链系统、网络系统的数据管理体系中，每个节点都具备安全防御功能，不同节点的安全防护使得整个系统的安全性更高[3]。此外，区块链技术下的网络安全技术下，节点自治使得各个分节点都能够遵循安全管理的要求，应对各种的网络恶意入侵。因此，区块链下的节点自治能够有效阻止来自内部与外部的数据侵害。

2.2 能够有效抵御个别的恶意侵权行为

区块链系统下的网络安全技术为共识安全体系，这种特殊的安全体系使得在系统的运行过程中，能够充分利用区块链系统的总体安全行为、力量来抵御个别的恶意入侵。总之，节点的共同安全防御能够大大提升系统的安全等级，削弱个别恶意入侵的威胁，即使是存在多个个别入侵行为，同样能够为系统运行提供安全保障。

2.3 能够为网络空间安全提供基础支持

以传统的网络安全技术相比，区块链技术下的网络安全技术具有更强的拓展性，这种类型的安全技术能够与其他类型的技术加以有效结合，构建更为合理、科学的网络安全系统。在网络环境下，区块链技术能够与传统的网络安全技术结合，不仅能够发挥节点的安全防控能力，还能够发挥总体的安全能力，实现点到点、点到面的网络安全防御。此外，由于区块链技术下的网络安全技术具有更强的拓展性，能够与其他技术结合，满足用户的各种网络安全需求，从而形成更为完善、灵活的网络安全体系[4]。

3 区块链技术下的网络安全问题

3.1 不可靠网络中的可靠传输

区块链由于自身的共识机制，有效解决了传统中心认证机制产生的弊端，从安全性的角度来看依靠中心化部署的 CA 认证中心，单节点身份认证可靠性成为系统安全的瓶颈，一旦 CA 认证中心被攻击，导致身份认证机制失效，数据库中存储的用户数据被篡改、被窃取的风险将会无法预计。所以降低系统对 CA 认证中心的依赖程度，成为系统安全防护的关键，区块链因其共享的特点不需要第三方认证平台，任何一次写入数据的操作都需要得到网络中大部分节点的认可才可以被记录。因此，攻击者至少需要控制全网中 51%的节点，才能够制造出虚假的身份认证机制，达到伪造或者篡改数据的目的。区块链完全可以避免不可靠网络中出现的身份欺骗、数据泄露事件的发生。

而在区块链下的网络安全技术下，由于为共识机制，有效克服了传统网络安全技术下的局限性，中心认证基本上不存在节点认证失败的情况。但是，在一些企业进行区块链网络安全技术的应用过程中，由于常常受到资金、技术等限制，导致专有网络难以有效建立，存在在不可靠网络中的可靠数据传输现象，一旦在此数据传输过程中，CA认证中心受到恶意攻击，将会导致身份认证难以发挥其作用，数据的可靠传输难以保障，外部力量很容易就可以对相关的数据加以修改与窃取，最终诱发严重的网络安全事故。

3.2 数据存储漏洞

在各个用户进行区块链网络安全技术的应用过程中，数据存储与加密是其中的关键环节，如果在区块链技术的应用过程中，数据存储存在漏洞，这种网络安全威胁将是根源性问题。在我国的很多企业，在数据存储方面，都使用的是专有的数据存储设备，随着数据的增多，这些专有的数据存储设备需定期对各种数据加以备份，这种存储模式下，操作成本与储存成本相对较高。而在当前的发展趋势下，云存储架构成为主要的数据存储方式，虽然云存储架构下的存储成本大大降低，但是，架构体系并未完全统一，存在较大的管理与系统漏洞，在用户使用该种存储架构的过程中，面临着严重的黑客攻击等行为。在区块链技术下，数学算法与数据结构具有特殊性，分布式的数据存储模式使得对各种的数据都可以发挥其可验证性优势，在一定程度上提高了安全等级。但是，很多网络主体在并未完全应用区块链技术下的数据存储模式，固有的数据存储存在诸多的漏洞。

4 基于区块链技术下的网络安全技术应用

4.1 基于区块链构建专有网络

区块链系统内存储的数据具有不可任意变动性，如果确实需要进行相应信息的修改与变更，需做好权限管理。区块链系统内，相关的应用信息可以直接被用户所查看，当在整个区块链系统中，进行信息数据的发送、交换过程中，应用散列与哈希算法，能够检测数据对象的修改是否有效[5]。因此，区块链网络结构、算法的特殊性使得在信息与数据的交换过程中能够充分发挥其优势，使得信息伪造者难以进行区块链中相关数据的篡改。专有区块链网络的构建对于数据篡改、泄露的威胁具有一定的安全防护作用，避免了在数据传输过程中的数据拦截等风险。

4.2 保护网络基础设备与设施

在区块链系统中，由于包含了各种的网络基础设备设施，数据传输对这些设备设施的依赖性很大。在传统的网络安全技术下，当网络系统面临病毒攻击时，系统能够充分发挥DNS 服务器的数据保护作用来抵御这种攻击，但是，由于DNS 的保护功能具有有限性，如果在攻击数量与能力超出了DNS 服务器的保护能力，将难以发挥其应有的保护作用。而在区块链网络安全技术下，通过在系统中各个节点的DNS 服务器保护，能够进一步提升系统的安全防护等级，系统遭受恶意攻击的威胁进一步降低。此时，在区块链网络系统中，每个网络节点都可以作为DNS 服务器，分布式模式下节点安全性的提升必将使得整个网络系统的承载能力安全防护能力得以提升。如果外部力量想通过DDoS 攻击来进行数据的截取，此时，攻击者需调动海量的硬件资源来保障攻击的实现，但很多时候这些资源数量难以满足攻击的要求。

区块链系统为分布式、无中心节点结构，相关数据多存储于多个设备中，在区块链中的每个节点上，都包含了各种的完整数据，而单个节点的数据能够对其他节点的数据加以验证，即使单个节点受到攻击，也不会对其他节点或者整个系统造成更大的安全威胁，因此，区块链技术下能够完全建立专有的数据库系统，来进行DDOS 攻击应对，实现了区块链在DNS 中的可靠应用，避免了单点失效所带来的各种威胁[6]。近年来，逐步出现了Namecoin、Blockstack 与Nebulis 等DNS。以Blockstack 系统结构为例，区块链处于底层结构中，能够在用户的操作过程中实现对操作的记录，相关信息的采集，比如，注册与更新信息。在整个系统的运行过程中，底层区块链能够整个系统提供安全保障。

4.3 构建社会网络平台

当前，很多主体所建立的社交网络都采用的是中心化的管理平台，这种结构模式下，一旦社交网络的中心平台遭受恶意攻击，将会造成整个系统内的数据丢失，相关的数据资源难以被有效应用，用户难以借助于该平台来实现通信、数据传输。近年来，随着区块链技术的快速发展，应用区块链技术来进行新型社交网络平台的构建，将从新的技术角度实现了对用户信息的加密处理，有效提升了社交网络平台的安全性，降低了数据丢失、篡改等风险[7]。此外，利用区块链技术所构建的新型社交网络下，用户的评论、点赞等将会直接与数字货币机制加以有效结合，在一定程度上可以及时进行安全风险的识别与预防。

5 结束语

近年来，随着我国互联网技术的快速发展，区块链技术逐步进入了新的发展阶段，各个领域越来越关注用区块链技术来改变传统的网络安全技术。但是，基于区块链技术的网络安全技术发展尚不成熟，未来需加大技术研发力度，推动新型网络安全技术的出现，营造更为安全的网络环境。