区块链与网络安全.doc

区块链与网络安全.doc区块链与网络安全
安恒研究院
X
关注成功!
加关注后您将方便地在我的关注中得到本文献的被引频次变化的通知!
新浪微博
腾讯微博
人人网
开心网
豆瓣网
网易微博
自从2008年10月《比特币白皮书》发表以来, 区块链作为比特币的底层技术已成为炙手可热的技术新名词。国际上, 以区块链为基础的各类数字资产已近千种, 总市值约近900亿美元;在国内, 短短几年, 与区块链技术相关的创业公司已多达300多家。有研究者甚至宣称, “区块链技术有潜力为我们的经济和社会系统创造出新的更好的平台”。毫无疑问, 区块链正处于其期望膨胀期的顶部。作为信息安全从业人员, 不仅要十分重视区块链其自身的安全问题, 还要关注如何利用区块链技术解决已有信息安全问题。
区块链的特点
区块链顾名思义就是将一系列数据区块通过某种方式链接在一起, 并且这些数据区块共享于整个网络。区块链可以看成是一个分布式共享数据库, 但又不同于传统的分布式共享数据库, 其具有以下几个特性。
、防篡改性和不可伪造性
区块链中主要使用的密码技术有密码哈希函数和数字签名技术。密码哈希函数具有单向性、抗碰撞性以及伪随机性, 而数字签名技术有不可伪造性。将前一区块的哈希值放于当前区块中, 密码哈希函数的抗碰撞性和单向性保证了数据的完整性和防篡改性。在交易记录上运用数字签名技术, 其不可伪造性又保证了交易记录的完整性、防篡改性和不可伪造性。这些特性使数据一旦被写入到区块中将不可修改, 只能在后续区块中添加修改说明。

由于区块链的特性, 它较适用于存储数据量少但价值高的数据。因为这些数据自身和元数据(如数字货币系统中的交易双方、时间等) 的敏感性, 区块链在设计时往往需要借助一些密码学工具隐藏数据中的具体字段。例如比特币中单个用户可以利用任意多个地址进行交易隐藏现实世界实体与交易双方的对应关系;在门罗币和零币中则分别使用环签名和零知识证明来保护交易中的金额信息;也有一些私有链(仅有少数指定者可以成为区块生成者) 设置了精细的权限控制, 能够为不同角色分别赋予交易跟踪、审计等功能。

去中心化也是区块链的主要特点之一, 它无需中心化代理, 实现点对点的直接交互, 使高效率、大规模、无中心化代理的信息交互方式成为现实。区块链的运行取决于区块的产生是否正常, 只要有区块继续产生, 那么区块链就一直会运行下去。由于有众多的区块生成者, 因此区块链不存在单点故障的风险, 能够抵抗拒绝服务攻击。

与一般的分布式共享数据库不同, 区块链不仅能存储数据, 而且能存储可执行的代码。例如在以太坊中定义了一种基于堆栈的图灵完备的字节码, 能够用来实现一些复杂的逻辑在适当的时候被矿工执行。有很多安全协议需要一个可信的第三方, 而在对等网络中, 这样的第三方是很难构造的。在区块链中, 可以实现一些用于审计、公正、仲裁的智能合约, 取代部分可信第三方的角色。
用区块链解决网络安全问题
区块链利用密码学等安全工具和方法, 设计了一套与众不同的方案来存储和处理信息, 因此很适合应用在高安全性要求和参与者相互不知道身份的网络环境中。例如, 由于区块链的防篡改和抗拒绝服务等安全属性, 美国五角大楼考虑将其作为国防部信息系统的重要组成部分