信息化觀察網(wǎng)

9月17日至23日，2018年國家網(wǎng)絡(luò)安全宣傳周將在全國范圍內(nèi)開展。自從人類社會(huì)進(jìn)入互聯(lián)網(wǎng)時(shí)代以來，對(duì)網(wǎng)絡(luò)安全的關(guān)注與討論始終沒有停止過。那么，新興的區(qū)塊鏈技術(shù)能否為提升網(wǎng)絡(luò)安全做出貢獻(xiàn)呢？

區(qū)塊鏈?zhǔn)且环N去中心化的分布式電子記賬系統(tǒng)，它實(shí)現(xiàn)的基礎(chǔ)是一種受信任且絕對(duì)安全的模型。在加密算法的配合下，交易信息會(huì)按照發(fā)生的時(shí)間順序公開記錄在區(qū)塊鏈系統(tǒng)中，并且會(huì)附帶相應(yīng)的時(shí)間戳。

關(guān)鍵之處在于，這些數(shù)字“區(qū)塊”只能通過所有參與交易的人一致同意才可以更新，因此攻擊者無法通過數(shù)據(jù)攔截、修改和刪除來進(jìn)行非法操作。

這也就表明了，區(qū)塊鏈有為網(wǎng)絡(luò)安全提供有效解決方案的潛力，尤其是對(duì)企業(yè)而言，不管是防止網(wǎng)絡(luò)免受黑客攻擊，還是保存數(shù)據(jù)完整性等，區(qū)塊鏈技術(shù)都可以發(fā)揮關(guān)鍵作用。

1、區(qū)塊鏈防止黑客入侵

一方面，作為一種分布式存儲(chǔ)方式，區(qū)塊鏈技術(shù)能夠讓黑客入侵行為的檢測(cè)變得簡(jiǎn)單。

黑客非法侵入時(shí)通常會(huì)清理權(quán)限日志，用來隱藏非法訪問痕跡。而在區(qū)塊鏈系統(tǒng)中，當(dāng)黑客入侵某個(gè)數(shù)據(jù)塊時(shí)，系統(tǒng)會(huì)檢查每一個(gè)數(shù)據(jù)塊，并找出那些和其他數(shù)據(jù)塊沒有相同特性的問題數(shù)據(jù)塊，進(jìn)而發(fā)現(xiàn)黑客入侵痕跡，便于組織反擊。

另一方面，區(qū)塊鏈技術(shù)在保護(hù)數(shù)據(jù)完整性和防止系統(tǒng)被破壞方面可以發(fā)揮重要作用。

黑客入侵網(wǎng)絡(luò)，想要使用病毒改變數(shù)據(jù)或者軟件代碼，用來控制相關(guān)設(shè)備或者毀壞數(shù)據(jù)完整性，在面臨區(qū)塊鏈技術(shù)時(shí)將變得十分困難。區(qū)塊鏈系統(tǒng)中，單一節(jié)點(diǎn)被破壞，并不會(huì)影響系統(tǒng)的正常運(yùn)行及數(shù)據(jù)的完整性。

2、區(qū)塊鏈緩解DDoS攻擊

阻止分布式拒絕服務(wù)（DDoS）攻擊，是不少企業(yè)的當(dāng)務(wù)之急。DDoS攻擊能夠使整個(gè)組織和網(wǎng)絡(luò)瞬間崩潰，對(duì)企業(yè)的聲譽(yù)和形象構(gòu)成巨大威脅。即使是最大的在線品牌也不能對(duì)DDoS攻擊100%免疫, Twitter和Spotify都證實(shí)了這一點(diǎn)。

區(qū)塊鏈技術(shù)為應(yīng)對(duì)DDoS攻擊提供了兩種可嘗試方案：一是通過分布式儲(chǔ)存，將網(wǎng)站內(nèi)容分發(fā)存儲(chǔ)到不同設(shè)備的大量節(jié)點(diǎn)上；二是通過租用區(qū)塊鏈系統(tǒng)中其他節(jié)點(diǎn)的閑置帶寬，來緩解短時(shí)間內(nèi)大規(guī)模DDoS攻擊。

3、區(qū)塊鏈構(gòu)建更安全的DNS

互聯(lián)網(wǎng)時(shí)代，大量應(yīng)用程序的運(yùn)行都離不開DNS服務(wù)。一旦DNS服務(wù)出現(xiàn)故障，就有可能導(dǎo)致大范圍的服務(wù)癱瘓。2009年5月19日，江蘇、安徽、廣西、海南、甘肅、浙江六省陸續(xù)出現(xiàn)大規(guī)模的網(wǎng)絡(luò)故障，就是一個(gè)很典型的例子。

現(xiàn)在的互聯(lián)網(wǎng)中心化基礎(chǔ)設(shè)施不但會(huì)成為性能瓶頸，而且非常容易因?yàn)閱吸c(diǎn)故障而癱瘓，繼而波及基于這些基礎(chǔ)設(shè)施構(gòu)建的服務(wù)和應(yīng)用程序。目前，已有一些運(yùn)用區(qū)塊鏈技術(shù)實(shí)現(xiàn)的關(guān)鍵基礎(chǔ)設(shè)施。例如，在以太坊區(qū)塊鏈上實(shí)現(xiàn)的分布式DNS系統(tǒng)Nebulis。

4、區(qū)塊鏈保護(hù)個(gè)人隱私信息

當(dāng)前的社交網(wǎng)絡(luò)大多是中心化結(jié)構(gòu)，用戶與朋友進(jìn)行溝通、獲取朋友動(dòng)態(tài)、創(chuàng)造內(nèi)容等都是通過中心化社交網(wǎng)絡(luò)進(jìn)行，而作為服務(wù)提供商的社交網(wǎng)站、App能夠掌握用戶的個(gè)人信息以及產(chǎn)生的數(shù)據(jù)，繼而可能造成用戶隱私泄露。

利用區(qū)塊鏈技術(shù)來搭建社交網(wǎng)絡(luò)，由于區(qū)塊鏈分布式運(yùn)作的特點(diǎn)，用戶對(duì)發(fā)布的內(nèi)容、個(gè)人喜好等數(shù)據(jù)擁有更多的控制權(quán)。同時(shí)，運(yùn)用密碼學(xué)技術(shù)對(duì)區(qū)塊鏈中用戶信息和消息進(jìn)行嚴(yán)格加密，則可以保障用戶的個(gè)人隱私。

5、區(qū)塊鏈保護(hù)企業(yè)隱私數(shù)據(jù)

Facebook數(shù)據(jù)泄露事件，給所有互聯(lián)網(wǎng)企業(yè)敲響了警鐘，事件的的起因很簡(jiǎn)單：與Facebook合作的兩家裙帶機(jī)構(gòu)SCL和劍橋分析公司，采集了Facebook近5000萬用戶數(shù)據(jù)來牟利、宣傳。企業(yè)間該如何在保障各自隱私數(shù)據(jù)不泄露的前提下，也能進(jìn)行數(shù)據(jù)的有效共享利用呢？

矩陣元已經(jīng)探索出不錯(cuò)的解決方案：區(qū)塊鏈疊加安全多方計(jì)算（MPC）。通過部署MPC節(jié)點(diǎn)，各方可以在本地?cái)?shù)據(jù)不被歸集、隱私不被泄露的情況下，共同執(zhí)行既定邏輯的運(yùn)算來獲得共同想要的結(jié)果，以此完成所需的數(shù)據(jù)畫像。

當(dāng)然，需要清晰認(rèn)識(shí)到的是，現(xiàn)階段區(qū)塊鏈技術(shù)還不夠成熟，區(qū)塊鏈系統(tǒng)本身仍存在諸多需要解決的難題。未來，應(yīng)加強(qiáng)區(qū)塊鏈安全技術(shù)的研究與實(shí)踐，推動(dòng)區(qū)塊鏈應(yīng)用的穩(wěn)步發(fā)展，充分發(fā)揮區(qū)塊鏈技術(shù)的安全優(yōu)勢(shì)，有效提升網(wǎng)絡(luò)安全防護(hù)水平。