基于区块链技术的网络空间安全研究综述

唐 宇，刘 洋，陈丽芳

(华北理工大学 理学院，河北 唐山 063210)

0 引言

随着区块链技术的不断发展，我国紧跟时代步伐开始大力发展区块链技术。2016年 10月，工信部发布《中国区块链技术和应用发展白皮书（2016）》[1]，12月区块链首次作为战略性技术写入“十三五”规划[2]。国家把区块链技术制定为战略性技术，体现出我国重视发展新兴技术，掌握国际前沿技术的决心。我国在区块链技术领域取得成绩显著：2008～2017年，我国共递交 550份区块链技术领域专利申请，申请数量达到全球第一。在互联网时代科学技术的提高能够增强综合国力提高国家网络安全等级，抢占国际信息主导权能遏制技术垄断大力发展我国经济。在国际环境下，2019年 10月美国国税局发布了五年来第一份用来计算持有加密货币的应缴税款指南[3]。2019年4月欧盟正式推出国际可信区块链联盟的协议。亚太地区（不包括日本）在2019年全球区块链技术支出总额中的贡献率约为 18.4%，仅次于西欧（23.7%）和美国（37.7%）。美国、欧盟、亚太等地区大力发展区块链技术，加大对区块链技术科研投入。区块链技术已经日益成为国际科技竞赛的主题之一。

我国互联网行业飞速发展，网络应用不断增多，网络技术发展迅速，在推动社会发展的同时，网络安全问题也随之而来。现如今人工智能、大数据、云计算、区块链等新兴技术的飞速发展，推动了时代的进步，由于我国网络安全相应法律的不够完善，网络安全问题日益突出。近几年，我国的网络犯罪问题逐渐增加，国家遭受的网络攻击次数也越来越多。尤其以电子邮件、电脑病毒、文件共享等途径对网络进行攻击的事件越来越多[4]。我国网络领域还在不断发展，相关工作人员危险意识还不够充足，网络技术还有待提高。为了解决这些网络问题国家和企业也作出了相应的措施。阿里云发布云盾Web应用防火墙[5]，识别网络恶意行为，保证数据的安全。2019年8月启明星辰发布物联网安全接入防护系统IoT-VBox[6]，使物联更加安全，保证系统终端的安全运转。公安部和国家密码管理局指导的“网鼎杯”顺利举行[7]，国家旨在大力培养网络安全型人才，更好的维护网络环境的安全。在国际上，网络攻击和数据泄露问题不断发生。澳大利亚维多利亚州 3万名政府雇员个人信息泄露、铝巨人NorskHydro遭受重大网络攻击多家工厂关闭[8]、Facebook被爆明文存储6亿用户密码，已被查看900万次、丰田服务器遭黑客入侵，威胁310万用户信息[9]。维护网络安全是各个国家所共同面对的话题，我国不断完善相应的网络法律法规来保障我国网络的安全运转，但还未掌握网络安全的核心技术，我国的网络安全技术相对于发达国家还处于劣势，我国在网络安全维护和治理的道路还很漫长。

互联网已经成为人们日常生活中不可或缺的一部分，但当前的网络环境已经发生翻天覆地的变化，当今网络实现了人与人、物与物之间的互联，因此，网络安全也相应的出现了一些安全性的问题。新兴的区块链技术通过去中心化的共识机制为网络空间提供了一个安全、高效、可信的计算环境，时间戳技术、加密技术和签名技术保证了传输数据的安全性，分布式存储和加密算法保证了区块链数据库的不可篡改和不可伪造，这些特性为解决网络空间安全提供了新方案[10]。

本文的研究目的是把区块链相关技术应用于网络安全中，使网络的安全性得到提高，保障用户在网络中的隐私不受侵犯。在传统的中心化网络中用户隐私的安全性较低，严重威胁了用户的人身安全。区块链技术实现了在不可信网络环境下提供信任且安全的计算环境和数据交换[11]，能够很好的解决用户在网络中数据的安全性问题，因此，区块链技术在网络安全领域备受关注。

1 网络空间安全面临的威胁

随着科技的飞速发展，互联网的普及，黑客入侵、网络犯罪等行为开始增多，网络安全问题已经凸显出来。随着科技的发展，网络攻击方式不断增加，攻击方式也从传统的修改密码、盗取文件到现在的植入病毒，攻陷系统，APT攻击，从而破坏一家企业或者公司的正常网络运行。攻击者对企业网络的攻击次数越来越多，使得很多企业需要花费大量人力财力来维持企业网络的正常运作，如今的形势是网络进攻相当容易而网络防御却很困难。当今世界经济一体化趋势已不可阻挡，在各个国家经济飞速发展的同时对网络安全的要求也越来越高，在政治、经济、军事、社会等方面网络已经成为不可或缺的一部分。在国与国之间网络安全问题同样存在，我国的网络安全需要进一步保障，在2016年底宣布把网络空间安全上升为国家战略，旨在保护国家网络的安全性。

近年来无论在国家还是国际上网络安全带来的威胁都是有待解决的重要问题。网上银行钓鱼事件层出不穷。Lookout发布报告指出2019年专门针对移动设备的网络钓鱼攻击，在全球都呈现上升的趋势，从2019年第四季到2020年第一季，全球行动钓鱼攻击事件更是大幅增长37%。网络钓鱼是“钓鱼者”通过发送手机短信，电子邮件等方式给用户传播虚假信息，以此来获取用户的隐私信息。在互联网上浏览网页时弹出恶意低价商品售卖，用户在购买时填写个人信息会被黑客窃取，成功付款后卖出方会销声匿迹，骗取消费者大量资金。国际上网络攻击持续增多，据有关部门统计显示，2019年我国受到的不安全攻击,其中有超过一半的攻击源来自境外。根据戎磐网络监测数据,检测到境外对我国网络攻击次数呈指数增长[12]。来自境外的网络攻击越来越频繁，还有许多需要面临的挑战，我国需要不断加强网络空间安全的治理能力，维护网络安全，营造更加完善的国家网络环境。大量境外的网络攻击说明我国需要加强网络安全的监管，在不断的安全威胁和网络攻击下保证网络的持续运转。

网络的不断发展，许多不法分子开始传播“黄赌毒”，容易让不法分子制假造谣，恶化了网络环境，误导社会风气影响社会舆论，对社会造成了不良影响。国际环境下，国际恐怖分子已经把各个国家的网络领域作为主要攻击目标[13]。我国综合实力的不断提升，国际不法分子对我国网络领域虎视眈眈，伺机攻入国家网络窃取我国情报，以此来影响我国网络领域的发展。此时，网络安全已经成为我国综合能力的象征，进而我国提出了网络空间安全战略，使我国抵御外来攻击维护国家网络安全的能力不断提升。

截至到2020年9月，《法治蓝皮书》指出，全国法院共审理260起网络犯罪案件[24]。蓝皮书指出当前的网络犯罪案件层出不穷，目前的网络环境不容乐观，网络安全威胁日益增加，急需我们采取相应的技术来减少网络带来的威胁，基于区块链的网络空间安全技术可以很大程度上解决网络安全带来的威胁[15]。

2 基于区块链技术的网络空间安全

2.1 区块链简介

区块链起源于比特币，由中本聪发表的《比特币：一种点对点的电子现金系统》首先提出。区块链是一种去中心化、去信任、不可篡改、集体维护的分布式账本[16]。举例来说，如果把区块链比做一本账本那么每页就是各个区块，每页中的内容就是交易记录，而页码就是哈希值，区块与区块之间通过加密算法的连接构成了区块链。去中心化作为区块链的最本质特征实现没有中心，每个参与者的权力义务大小相同，不会因为一个参与者的缺失而影响整个系统的运作。去信任作为区块链的核心特征不需要第三方的监督，区块链中所有交易都是公开透明的，极大地降低网络的危害性。集体维护性是区块链中各个参与者都可以对网络进行保护。可靠性是大部分参与者所认同的数据，很大程度上保证数据的可靠性。

2.2 区块链技术

区块链技术包括共识机制、智能合约、分布式存储、数据隐私加密等。分布式存储技术是使用多台电脑将数据分别存储到不同的磁盘。共识机制是区块链系统中大部分节点所共同认可的结果。智能合约是区块链系统中定义好的一些规则，需要各个区块遵守。数据隐私加密是在区块链系统中对用户的一些合理保护。共享帐薄用来记录区块链系统中的每笔交易，每个参与者可以对帐薄进行共享且可为参与者创建属于自己的副本。

2.2.1 分布式账本

分布式账本从本质上说就是一个可以在不同国家、不同地区、不同企业组成的网络中的共享数据库[17]。与传统记账方式相比，分布式账本更加安全和精准，分布式账本不存在单一记账的情况进而有效的减少记错账和制造假账的情况发生。分布式账本允许多方共享单一分散记录，这一过程无需第三方调解人参与[18]。分布式账本会给区块链系统中的每位参与者分配一个唯一的账本副本，副本可以记录参与者在区块链系统中的所有交易行为，分布式账本中不同节点上进行的交易记录可以被参与者共享。

2.2.2 共识机制

区块链中共识机制作为新兴的技术为人们提供了更高的安全性，对于想要恶意更改某个节点的数据来说几乎是不可能的。共识机制作为区块链技术的核心技术，在很大程度上决定了用户对区块链的信任程度。区块链的共识机制具有“少数服从多数”以及“人人平等”的特点[25]。“少数服从多数”是区块链中对共识认同数量少的节点服从对共识认同数量多的节点，也可以是节点算力等相关特征量。“人人平等”是区块链中拥有相同权力的节点提出共识，当某节点提出的想法被51%以上的节点认可时，则可成为最终的共识结果。此结果为可靠结果且不易被更改，这也体现出了区块链技术的安全性，同时也给人们带来了更高的可信度。

2.2.3 智能合约

智能合约由加密大师尼克·萨博于 1994年首次提出。智能合约是在虚拟的数字世界用计算机语言代替法律语言的合约，其实质是一个计算机化的交易协议，用来自动执行合约条款。智能合约与传统合约不同，智能合约是在节点满足相应的条件下自动执行。在传统合约中人与人需要取得一定的信任或者需要第三方来作为信任基础，智能合约作为网络中的规则对参与者进行约束，使交易双方避免欺诈行为的发生，同时保证其他人不能对交易进行干涉，极大地增加了在网络交易中的安全系数。

2.3 优势

区块链的分布式存储极大地提高了网络安全性，例如网络入侵的难度加大，公有区块链采用分布式网络，如果想要入侵某个企业的网络攻击者就需要攻击分布式网络中的各个节点，这样在很大程度上提高了攻击者入侵网络的难度，进而保障了网络的正常运作。在区块链中还可以审计和跟踪区链的交易，这样在区块链系统上的每笔交易都能被查询到。系统中的数据被存储到账本中，每次进行存储时都会在区块链系统中创建一个新的区块，此区块可存储下一个区块的信息。区块链技术中数字签名为每个用户分配属于自己的公钥和私钥，私钥用来用户加密传输数据，公钥用于验证数据，这样使得在网络中用户之间的信息传输更加安全。

去中心化的区块链技术通过P2P网络实现人与人之间的直接联系，每个人都有机会在一定时间内成为网络中的中心但是不具备真正意义上中心的功能，同时在此过程中不需要第三方进行验证。在区块链中进行的所有交易都会被记录在分布式账本中，交易开始会自动生成时间戳和数字签名可以有效的记录跟踪参与者的行为。区块链中数据加密技术可以使参与者在网络中的信息安全得到保障，想要更改区块链的共识结果就必须得到51%的网络节点来影响结果，保证网络的安全性。分布式账本确保数据不受修改或破坏，此外，该技术保证了完成交易的真实性和不可逆性。区块链技术可以显著提高智能合约的安全性标准，因为它将网络攻击的风险降到最低。

区块链技术能够防御攻击者的违法行为，在共识机制中多个节点同步抵御攻击者的入侵，有效的保障了网络的安全性。当攻击者对网络进行恶意攻击想要获取网络中大量数据时，区块链技术也能保障网络的安全性。区块链技术还具有可拓展性可以较为方便的与其他技术相结合构建出更加安全的网络体系。区块链技术可以根据不同行业的不同需求建立相应的网络体系。由于区块链技术的突出特点，这种技术在网络安全领域应用前景广阔，在网络应用中能够为网络空间安全提供基础性支持，能够有效保障开放式网络环境的安全。

2.4 应用

2.4.1 移动支付终端用户隐私加密

互联网的不断发展，移动终端的用户隐私已经成为网络攻击的主要目标，攻击者进入内部网络窃取私密数据来获取相应的利益，因此，用户对个人隐私的保护意识越来越强。对于用户隐私的保护，区块链技术可以通过混币机制对数据进行加密，混币机制是一种只改变交易过程而不改变交易结果的方法，使攻击者不能直接得到被攻击者的相关信息。通过第三方对资金进行中转，使攻击者无法直接发现交易的双方，充分保护了交易双方的交易数据。举例来说：假设A和B是用户的两个数字货币地址，C是攻击者，并且能观察到用户进行的所有交易，用户希望使用两个数字货币地址进行转账，但是不希望被攻击者察觉这次交易，这样则可以采用混币机制，攻击者C无法直接观察到用户的交易过程，从而不会发现地址A和地址B的关联[19]。

2.4.2 在线购物商品推荐

电商行业的不断兴起，人们对线上购物的热情越来越高，对于大部分购物平台使用的推荐算法来说，他们大部分只会根据用户浏览物品情况来推荐相关商品，这样并不能保证推荐商品的质量。通过去中心化的区块链技术可以实现点对点的交易，没有了中心机构来存储交易双方的信息，充分保证了交易双方隐私的安全性，从而保障交易的顺利进行。区块链技术不仅可以将交易双方隐私进行加密处理，还能为用户提供更加可靠的推荐商品，通过共识机制推荐的商品具有节点中大部分用户的认可，可以使被推荐者更放心的购买。

2.4.3 移动通信网络的安全运行

移动通信的不断发展移动设备监听事件越来越多，这在很大程度上影响了用户的正常生活，使用户隐私得不到充分的保障。基于区块链技术可以构建起新的移动通信网络使用户在进行通话时更加安全。区块链技术构建起的分布式网络框架可以进行通话双方的数据隐私加密，保证双方通话的安全进行。分布式账本可以记录每次通话的内容，保证通话的不可篡改。区块链技术不会被防火墙阻拦，因为区块链网络中的每个用户的每次通话唯一的，在区块链网络中从任何地方都能对通信网络进行访问。这样使得移动通信网络更加安全。在通信网络中应用区块链技术，能够让网络具备速度快，效率高等特性，能在几秒钟之内建立用户之间的通信。区块链技术还具备优质的数据带宽，通过分片技术将数据分成多个更小的单位进行传输，这样使得数据传输的更快，使用户之间的交流更加顺畅。

3 未来发展方向

区块链技术作为一种新兴的技术还有许多的不足以及需要改进的地方，在匿名性、安全性等方面还有很多需要解决的问题。区块链技术还没有普及也没有被人们所广泛认识。在现代科技中区块链应用的领域还不够普遍，区块链技术还不够成熟，还需要科研人员进行不断地改进，也需要国家相应部门的大力支持，让区块链在网络空间安全领域不断发展，进而推动社会发展。我们还应看清现状，抓紧研究区块链技术应用于网络空间安全领域的方法和模式，来有效的提高我国的互联网空间安全防护水平[20]。

与人们的传统观念不同，区块链去中心化特性颠覆了人们的主观认识。人们习惯在生活中有第三方的参与，例如在线购物，购买者在淘宝上想要购买一件衣服，买方与卖方共同信任第三方的支付宝，购买者会把钱付给支付宝暂存，而卖出方则信任支付宝把商品发送给购买方，当交易结束后支付宝会把购买者所支付的金额付给卖出方。人们已经习惯了这种有中心化的方式，所以在改变人们观念适应去中心化的区块链还需要很大的努力。

在技术层面，比特币每秒交易只有几笔，而支付宝每秒可交易几十万笔。虽然区块链能提高网络安全但是还是存在许多的不足。在矿工挖矿时，由于挖矿的激励机制，算力强的矿工会得到更多的货币，算力低的矿工由于得不到激励而逐渐淘汰，最终区块链只能剩下算力强的矿工对区块链进行开采，这种情况与区块链去中心化的特性相违背。如果少数矿工能掌握51%的节点运作则区块链安全将得不到保障。在传统中心化的机制中，用户数据都会存储在第三方的数据库中，如果用户账号密码丢失则容易找回，而在数字签名技术中，每个用户都有唯一的密钥来进行数据传递，一旦用于加密的私钥丢失，则无法对私钥进行找回，会导致账户中所有信息的丢失，将会给用户带来极大地损失。这些问题都有待解决，将区块链技术用于网络安全的各个方面的路还很漫长。

4 结论

网络空间安全一直都是我们所关注的话题，区块链技术还需要不断改进来保障网络安全。区块链技术的应用能够借助哈希算法实现节点分布式网络架构，极大地提高了数据存储和数据传输的安全性。但区块链技术中存在加密算法破解风险、共识算法效率有待提升、交易数据回溯难等问题，这些都有待进一步深入研究。基于区块链技术的网络安全将会是未来发展趋势，基于区块链技术的优势，可以有效的提升网络安全性和网络防护功能，区块链技术在网络安全领域一定会有良好的发展前景，将会是未来保障网络安全的重要技术！