不絕對安全。

傳統(tǒng)理解的安全性是指防止把計(jì)算機(jī)內(nèi)的機(jī)密文件泄露給無關(guān)的用戶，必須采取某種安全保密措施，這些安全保密的程序的程度稱為計(jì)算機(jī)系統(tǒng)的安全性。

我們把區(qū)塊鏈帶入。老生常談，區(qū)塊鏈?zhǔn)且环N技術(shù)，在這里，我們將區(qū)塊鏈視作保護(hù)機(jī)密文件的程序。

而要防止的問題則是區(qū)塊鏈上的數(shù)據(jù)被篡改，數(shù)據(jù)消失等。

采取的安全保密措施，則是區(qū)塊鏈技術(shù)本身的特性，這種特性分兩點(diǎn)。第一、區(qū)塊鏈上的數(shù)據(jù)通過密碼學(xué)原理加密，以當(dāng)下的密碼學(xué)水平是不可從而篡改的。第二、區(qū)塊鏈當(dāng)前采用的解決方案就是全分布式存儲，網(wǎng)絡(luò)中有許多個(gè)全節(jié)點(diǎn)，同步所有賬本數(shù)據(jù)（有些同步部分，當(dāng)然每個(gè)數(shù)據(jù)存儲的副本足夠多），這樣網(wǎng)絡(luò)中的副本足夠多，就可以滿足高可用的要求，丟失數(shù)據(jù)的風(fēng)險(xiǎn)就會很低。

基于以上，區(qū)塊鏈網(wǎng)絡(luò)的安全性還是要高于傳統(tǒng)網(wǎng)絡(luò)的，按照以前的方式評價(jià)，區(qū)塊鏈技術(shù)還是很安全的，但還是會出現(xiàn)安全問題的。

最后歡迎加入微信群一起討論區(qū)塊鏈安全問題

微信號：pushbank

微信公眾號：曲速未來安全區(qū)

知識星球：曲速區(qū)

　　著名咨詢公司Gartner在預(yù)測2018年對大部分企業(yè)公司影響顯著的十大戰(zhàn)略技術(shù)時(shí)，將區(qū)塊鏈列為十大關(guān)鍵技術(shù)之一。2017年最近的普華永道國際會計(jì)事務(wù)所（PwC）對全球金融科技調(diào)研結(jié)果顯示，區(qū)塊鏈技術(shù)正快速從實(shí)驗(yàn)階段邁向企業(yè)應(yīng)用階段。區(qū)塊鏈技術(shù)融合了分布式架構(gòu)、P2P 網(wǎng)絡(luò)協(xié)議、加密算法、數(shù)據(jù)驗(yàn)證、共識算法、身份認(rèn)證、智能合約等技術(shù)，利用基于時(shí)間順序的區(qū)塊形成鏈進(jìn)行數(shù)據(jù)存儲，利用共識機(jī)制完成各節(jié)點(diǎn)之間數(shù)據(jù)的一致性，利用密碼學(xué)體制保證數(shù)據(jù)的存儲和傳輸安全，利用自動化的腳本建立智能合約，實(shí)現(xiàn)交易的自動判斷和處理，解決了中心化模式存在的安全性低、可靠性差、成本高等問題。本文重點(diǎn)分析了區(qū)塊鏈技術(shù)的安全特性和應(yīng)用區(qū)塊鏈提升網(wǎng)絡(luò)空間安全的方法，并給出了區(qū)塊鏈應(yīng)用面臨的安全挑戰(zhàn)。

　　1 區(qū)塊鏈工作過程

　　區(qū)塊鏈的基本工作過程如圖1所示，當(dāng)節(jié)點(diǎn)A向節(jié)點(diǎn)B轉(zhuǎn)賬時(shí)，產(chǎn)生的交易信息會以區(qū)塊的形式以P2P的方式廣播到網(wǎng)絡(luò)中所有有效節(jié)點(diǎn)，節(jié)點(diǎn)通過共識機(jī)制對該區(qū)塊進(jìn)行認(rèn)證，當(dāng)該區(qū)塊的正確性和有效性被認(rèn)可后，該區(qū)塊按順序被添加到網(wǎng)絡(luò)現(xiàn)有區(qū)塊鏈中，A向B的轉(zhuǎn)賬完成。由于區(qū)塊鏈中的信息得到了網(wǎng)絡(luò)中大部分節(jié)點(diǎn)的一致性認(rèn)同，因此該信息是無法擦除和篡改的，且所有節(jié)點(diǎn)都可以讀取和查詢交易信息。

圖1 區(qū)塊鏈工作過程實(shí)例

　　2 區(qū)塊鏈具備優(yōu)越的安全特性

　　區(qū)塊鏈解決了在不可靠網(wǎng)絡(luò)上可靠的傳輸信息的難題，由于不依賴與中心節(jié)點(diǎn)的認(rèn)證和管理，因此防止了中心節(jié)點(diǎn)被攻擊造成的數(shù)據(jù)泄露和認(rèn)證失敗的風(fēng)險(xiǎn)。區(qū)塊鏈以其數(shù)學(xué)算法和數(shù)據(jù)結(jié)構(gòu)，相比傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)具有以下特點(diǎn)：

　?。?）共識機(jī)制代替中心認(rèn)證機(jī)制。傳統(tǒng)網(wǎng)絡(luò)的用戶認(rèn)證采用中央認(rèn)證中心（CA）方式，整個(gè)系統(tǒng)的安全性完全依賴于集中部署的 CA 認(rèn)證中心和相應(yīng)的內(nèi)部管理人員身上。如果CA被攻擊，則所有用戶的數(shù)據(jù)可能被竊取或者修改。而在區(qū)塊鏈節(jié)點(diǎn)共識機(jī)制下，無需第三方信任平臺，寫入的數(shù)據(jù)需要網(wǎng)絡(luò)大部分節(jié)點(diǎn)的認(rèn)可才可以被記錄，因此，攻擊者需要至少控制全網(wǎng)絡(luò)51%的節(jié)點(diǎn)才能夠偽造或者篡改數(shù)據(jù)，這將大大增加攻擊的成本和難度。

　?。?）數(shù)據(jù)篡改“一發(fā)動全身”。區(qū)塊鏈采用了帶有時(shí)間戳的鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)存儲數(shù)據(jù)，為數(shù)據(jù)的記錄增加了時(shí)間維度，具有可驗(yàn)證性和可追溯性。當(dāng)改變其中一個(gè)區(qū)塊中的任何一個(gè)信息，都會導(dǎo)致從該區(qū)塊往后所有區(qū)塊數(shù)據(jù)的內(nèi)容修改，從而極大增加數(shù)據(jù)篡改的難度。

　?。?）抵抗分布式拒絕服務(wù)（DDoS）。區(qū)塊鏈的節(jié)點(diǎn)分散，每個(gè)節(jié)點(diǎn)都具備完整的區(qū)塊鏈信息，而且可以對其他節(jié)點(diǎn)的數(shù)據(jù)有效性進(jìn)行驗(yàn)證，因此針對區(qū)塊鏈的DDoS攻擊將會更難展開。即便攻擊者攻破某個(gè)節(jié)點(diǎn)，剩余節(jié)點(diǎn)也可以正常維持整個(gè)區(qū)塊鏈系統(tǒng)。

　　3 區(qū)塊鏈可用于增強(qiáng)網(wǎng)絡(luò)空間安全

　　區(qū)塊鏈技術(shù)以其去中心化結(jié)構(gòu)具備的安全特性，已被國外金融、醫(yī)療、互聯(lián)網(wǎng)等領(lǐng)域各大公司用來提升網(wǎng)絡(luò)安全。

　　（1）管理和保護(hù)用戶認(rèn)證數(shù)據(jù)。麻省理工大學(xué)推出的虛擬貨幣CertCoin最先采用了基于區(qū)塊鏈的公鑰基礎(chǔ)設(shè)施，摒棄傳統(tǒng)中心認(rèn)證方式，采用公共密鑰實(shí)現(xiàn)分布式節(jié)點(diǎn)之間的互相認(rèn)證，從而防止網(wǎng)絡(luò)單點(diǎn)故障。烏克蘭公司Ukroboronprom與網(wǎng)絡(luò)安全公司REMME合作，通過在區(qū)塊鏈上管理用戶認(rèn)證相關(guān)數(shù)據(jù)，幾乎完全阻斷了黑客使用虛假認(rèn)證消息獲取用戶身份的可能。

　　（2）提高網(wǎng)絡(luò)數(shù)據(jù)安全。全球最大規(guī)模的區(qū)塊鏈公司Guardtime通過分布節(jié)點(diǎn)之間協(xié)商來提供區(qū)塊鏈上數(shù)據(jù)的機(jī)密性和完整性，實(shí)現(xiàn)了愛沙尼亞100萬份用戶醫(yī)療數(shù)據(jù)的安全性保證。美國國防部高級研究計(jì)劃局DARPA也開始采用該方式為軍方敏感性數(shù)據(jù)提供安全保護(hù)。

　　（3）有效阻止DDoS攻擊。區(qū)塊鏈初創(chuàng)公司Nebulis目前正在開發(fā)基于區(qū)塊鏈的分布式互聯(lián)網(wǎng)域名系統(tǒng)，只允許授權(quán)用戶來管理域名，其他公司諸如Blockstack和MaidSafe也開始使用分布式Web技術(shù)，替代原有第三方管理Web服務(wù)器和數(shù)據(jù)庫的模式，從而阻止網(wǎng)絡(luò) DDoS攻擊。

　　（4）增強(qiáng)物聯(lián)網(wǎng)安全。通過智能合約模式，區(qū)塊鏈一方面可以利用 P2P 網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備節(jié)點(diǎn)對待接入設(shè)備進(jìn)行鑒權(quán)；另一方面可以有效抵擋物聯(lián)網(wǎng)DDoS攻擊。在2016年爆發(fā)的Mirai僵尸網(wǎng)絡(luò)DDos攻擊事件中，大規(guī)模的物聯(lián)網(wǎng)設(shè)備被入侵，致使大半美國網(wǎng)絡(luò)癱瘓。在區(qū)塊鏈系統(tǒng)中，當(dāng)某個(gè)節(jié)點(diǎn)被入侵時(shí)，其他設(shè)備會檢測到該設(shè)備異常，并且將其列為異常和不信任節(jié)點(diǎn)，從而將其排除。

　　4 區(qū)塊鏈應(yīng)用面臨諸多安全風(fēng)險(xiǎn)

　　雖然區(qū)塊鏈以其天然的技術(shù)特點(diǎn)具有用戶認(rèn)證、保護(hù)數(shù)據(jù)、防DDoS攻擊等安全優(yōu)勢，但現(xiàn)階段區(qū)塊鏈技術(shù)還不成熟，在實(shí)際應(yīng)用時(shí)仍然存在諸多安全風(fēng)險(xiǎn)。

　?。?）區(qū)塊數(shù)據(jù)可靠性隨時(shí)間降低。早期生成的區(qū)塊由于當(dāng)時(shí)使用的算法過時(shí)或者密鑰長度不夠，此部分交易歷史有可能會被篡改偽造。由于區(qū)塊鏈采用關(guān)系型的數(shù)據(jù)結(jié)構(gòu)，而且現(xiàn)有機(jī)制還沒有刪除歷史交易數(shù)據(jù)的機(jī)制，將會導(dǎo)致新產(chǎn)生的區(qū)塊也不可以被信任。此外，所有交易記錄不斷累加也會造成節(jié)點(diǎn)超負(fù)荷，增加安全隱患。

　?。?）配套軟件可能存在漏洞隱患。由于區(qū)塊鏈系統(tǒng)由代碼維持，攻擊者會通過系統(tǒng)中存在的漏洞惡意篡改或者盜取數(shù)據(jù)。在2016年的The Dao事件中，由于以太坊智能合約程序存在嚴(yán)重漏洞，該合約籌集的公眾款項(xiàng)不斷被一個(gè)函數(shù)的遞歸調(diào)用轉(zhuǎn)向它的子合約，被竊取了價(jià)值超過60萬美元的以太幣。2017年7月黑客同樣利用以太坊智能合約漏洞盜取了超過約3000萬美元的以太幣。

　?。?）區(qū)塊鏈可能會造福犯罪分子?；趨^(qū)塊鏈本身的匿名和安全特性，不法分子可能采用區(qū)塊鏈技術(shù)來進(jìn)行違法網(wǎng)絡(luò)交易，例如暗網(wǎng)交易和洗錢犯罪。美國參議院已通過7000億國防法案，其中就包含研究區(qū)塊鏈技術(shù)潛在的安全風(fēng)險(xiǎn)，以及評估網(wǎng)絡(luò)罪犯利用該技術(shù)造成的危害。

　　區(qū)塊鏈具有可靠的信息交互，完整的數(shù)據(jù)存儲、可信的節(jié)點(diǎn)認(rèn)證等安全性特點(diǎn)，為網(wǎng)絡(luò)空間安全提供了一種嶄新的安全防護(hù)思路和模式，轉(zhuǎn)變傳統(tǒng)網(wǎng)絡(luò)邊界式防護(hù)為全網(wǎng)絡(luò)節(jié)點(diǎn)參與的安全防護(hù)，通過分布式的節(jié)點(diǎn)共識機(jī)制來抵抗惡意節(jié)點(diǎn)的攻擊，在網(wǎng)絡(luò)空間安全領(lǐng)域具有極大的應(yīng)用潛力?，F(xiàn)階段區(qū)塊鏈技術(shù)還不成熟，系統(tǒng)仍然存在許多安全隱患和漏洞，在未來應(yīng)用中，應(yīng)加強(qiáng)區(qū)塊鏈的監(jiān)管和安全技術(shù)研究與實(shí)踐，推動區(qū)塊鏈產(chǎn)業(yè)應(yīng)用的穩(wěn)步發(fā)展，充分發(fā)揮區(qū)塊鏈技術(shù)的安全優(yōu)勢，有效提升網(wǎng)絡(luò)空間的安全防護(hù)水平。