摘 要:区块链是基于去中心化的分布式账本技术,可以实现业务活动数据的隐私保护、安全存储及不可抵赖证明。自2009年产生以来,区块链技术逐渐被人们认可并在各行业得到重视和研究[1]。本文总结了区块链的特点、技术,对区块链与云计算的关联关系进行了分析。对区块链在世界各国及不同产业的应用研究现状以及目前区块链的学术研究进展进行了综述分析。
关键词:区块链;加密数据;抗拒绝服务攻击;智能合约
中图分类号:TP311.13;TP393.08 文献标识码:A 文章编号:2096-4706(2018)11-0144-03
Research on the Application of Blockchain in Network Security
YE Junhong
(Guangdong Senior Technical School of Electronic Information,Guangzhou 510450,China)
Abstract:Blockchain is based on decentralized distributed accounting technology,which can achieve privacy protection,secure storage and non-repudiation certification of business activity data. Since its production in 2009,the blockchain technology has been recognized and studied in various industries. In this paper,the characteristics and technology of blockchain are summarized,and the relationship between blockchain and cloud computing is analyzed. This paper reviews and analyzes the application of block chain in different countries and industries in the world,as well as the current academic research progress of block chain.
Keywords:Blockchain;encrypted data;anti-denial of service attack;smart contract
区块链在网络安全中的应用研究
叶俊洪
(广东省电子信息高级技工学校,广东 广州 510450)
摘 要:区块链是基于去中心化的分布式账本技术,可以实现业务活动数据的隐私保护、安全存储及不可抵赖证明。自2009年产生以来,区块链技术逐渐被人们认可并在各行业得到重视和研究[1]。本文总结了区块链的特点、技术,对区块链与云计算的关联关系进行了分析。对区块链在世界各国及不同产业的应用研究现状以及目前区块链的学术研究进展进行了综述分析。
关键词:区块链;加密数据;抗拒绝服务攻击;智能合约
中图分类号:TP311.13;TP393.08 文献标识码:A 文章编号:2096-4706(2018)11-0144-03
Research on the Application of Blockchain in Network Security
YE Junhong
(Guangdong Senior Technical School of Electronic Information,Guangzhou 510450,China)
Abstract:Blockchain is based on decentralized distributed accounting technology,which can achieve privacy protection,secure storage and non-repudiation certification of business activity data. Since its production in 2009,the blockchain technology has been recognized and studied in various industries. In this paper,the characteristics and technology of blockchain are summarized,and the relationship between blockchain and cloud computing is analyzed. This paper reviews and analyzes the application of block chain in different countries and industries in the world,as well as the current academic research progress of block chain.
Keywords:Blockchain;encrypted data;anti-denial of service attack;smart contract
0 引 言
区块链(Blockchain)这一概念在2008年被提出,并在第二年迅速地创建了比特币的社区网络,从而让区块链(Blockchain)逐渐展现在大家的视野中。2013年,以太坊的创始人更是借助这一趋势提出以太坊区域链,并在此基础上引入了智能合约,从而促使区块链在数字货币交易之外又发挥出自身最大的作用。随着时代的发展和科技的进步,越来越多的区块链研究随之产生,也得到了越来越多的专业人士的支持,从而加速了区块链的发展。特别是近年来,区块链的应用更是普及到各个领域中,但在这一过程中也会遇到一定的安全事件,从而为区块链的良性发展带来了较多的挑战。
1 区块链的特征分析
区块链(Blockchain)作为现代科技发展的产物,主要指的是将数据区块通过某一方式进行连接,主要如图1所示。
图1中的数据区块连接形成数据网,在这个数据网中的数据都是以共享的形式呈现的,其网络结构如图2所示。
整个区域链从整体上来看可以当作一个分布式的共享类型的数据库,但是与以往传统的数据库存在一定的差别,并具有以下几点特征。
1.1 数据的安全性
数据的安全性主要体现在录入区块中便不可修改,只能在接下来的区域模块增添适当的改正。
1.2 匿名性
区块链的匿名性主要体现在非对称加密促使参与者都可以借此机会达成共识,从而在价值交换的过程中尽可能的降低摩擦边界,并能够有效地实现数据匿名性,对个人的隐私也会起到保护作用。
1.3 抗拒绝服务攻击性
在区块链中的信息经过验证后,便会永久地储存起来,在单个节点上进行修改是无效的。
1.4 对智能合约的支持
对智能合约的支持主要是建立在区块链中不可篡改的数据基础上进行的,并自动地执行相应的数据条款。
2 区块链基础架构模型
区块链作为计算机技术发展的产物,是一种崭新的分布式计算模式,并具有清晰的层次性,主要如图3所示。
2.1 数据层
数据层主要包括实际的区块链所使用的全部结构数据。
2.2 网络层
网络层作为最根本的网络结构,其核心是P2P,是用来进行传播和验证的。
2.3 共识层
共识层主要指的是区块链中不同节点所形成的统一状态,其中包括了工作证明机制以及权益证明机制和授权股份证明机制等。
2.4 激励层
激励层主要指的是在各个节点之间以及共识机制下来促使工作以及收益都在最大程度上得到满足的一个环节。
2.5 合约层
合约层指的是在不同计算节点基础上,自动化的执行相应的脚本代码,其中的智能合约最为主要,可以随时观察区块链的行为,在此基础上对其进行调整。
2.6 应用层
应用层主要是由区块链的实际应用决定,并与电子伙伴、资产管理和物联网等有关。
3 区块链安全分析
3.1 密码算法安全性
密码算法的安全性主要指的是非对称加密,具体的流程如图4所示。
图4中进行计算的方法主要包括公钥算法以及哈希算法,这种安全性主要来源于非加密算法自身存在的数学难度,难度限制了破解的方式。近年来,计算机技术的发展也逐渐朝商业化靠拢,加密算法也存在被破解的可能性,这一威胁的存在也会促进区块链的良性发展。
3.2 协议安全性
区块链中的节点如果可以掌握全网几乎一半以上的计算能力,便可以进行伪造和篡改数据,从而为区块链的发展带来一定的不安全性。当前电子货币的应用便是最为直观的表现。这种方式往往是得不偿失的,但是随着区块链的应用范围逐渐扩大,甚至是攻击者为了取得某一效果,便可以采用这种方式进行攻击。
3.3 使用安全性
区块链的安全性主要体现在不可篡改和和不可伪造,并且计算不可逆,但是必须在私钥处于安全的前提下。当前针对密钥的攻击很多,一旦用户使用不当,就会造成私钥丢失,对区块链系统造成较大的风险。
3.4 系统安全性
在区块链编码过程中,难免会出现很多安全漏洞,针对这些漏洞展开的攻击层不出穷,从而为区块链的应用带来了巨大的消极影响。在以往的网络中仅仅是对中央的服务器进行攻击,便可以对整个网络进行控制,传统网络如图5(a)所示;而区块链是对某一节点进行攻击,便不会起到这样恶劣的影响,也就能在整体上提升安全性,如图5(b)所示。
4 用区块链解决网络安全问题
区块链为了保证数据的安全,往往会采用密码学等安全工具,在此基础上设计了不同的方式来进行信息的储存和处理,这就需要区块链在具有较高安全要求的网络情况下进行,在这一环境下才能避免出现篡改和抗拒服务等情况的发生,美国的五角大楼便是考虑了这一点,并将国防部作为信息系统中的重要组成部分来看待。
4.1 重要数据的存储和共享
当前我国医疗行业也经常会受到黑客的攻击,这造成了大量数据的泄露。很多黑客在盗取相关的患者信息后,利用信息对患者进行诈骗或威胁,不仅直接影响到患者的财产、人身安全,还加剧了医患之间的紧张关系。但是,利用区块链便可以有效地规避这一情况,在此基础上保证数据不被篡改。相关的监管部门在进行监督核查的过程中也可以借助区块链来提升监管力度,2017年,IBM已经宣布与美国食品与药品管理局(FDA)建立新的合作关系,这是区块链应用在食品药品中最为直接的表现。
4.2 保护关键基础设施
在互联网时代下,很多的应用程序都需要借助DNS技术来服务,但若是DNS出现了故障,便会造成大范围的服务瘫痪。为了有效地避免这一点,已有一些运用区块链技术的关键基础设施,甚至实现了分布式DNS系统的Nebulis。
4.3 区块链社交网络
当前社交网络大多数均是采用中心化的结构来管理,这种结构可以使某些公司和机构掌握用户的个人信息以及产生的相关数据,从而可能造成用户的个人信息泄露等情况的发生。但是利用区块链形成社交网络,便可以对用户的个人信息进行保护和加密,避免信息出现泄露的可能。特别是社交网络中的评论、点赞以及投票等功能,都可以与区块链中的数字货币系统相结合,构造出更为合适的激励机制,在此基础上设计社交网络中的用户公约,更是可以促使社交网络中的用户在数字货币的驱使下进行工作和管理。目前,Steemit、Synereo和Yours等多家公司正在尝试这方面的工作。
4.4 智能合约实现网络众筹
智能合约主要指的是通过使用区块链来实现中心化、信任化等特点的数据编程,主要是在事先设计某个条件,当条件触发时,会使得智能合约去执行相应的条款,其中包括合约的生效、合约参与方的相互配合协作以及合约的发布和合约的执行,一旦触发了条件,合约交易便会自动执行并生效。
参考文献:
[1] 袁勇,王飞跃.区块链技术发展现状与展望 [J].自动化学报,2016,42(4):481-494.
[2] 张焕国,赵波.可信计算 [M].武汉:武汉大学出版社,2011:23-25.
[3] 叶纯青.区块链与保护数字身份安全 [J].金融科技时代,2016(12):92-93.
[4] 慈林林,杨明华.可信网络连接与可信云计算 [M].科学出版社,2016:217-220.
[5] Vic Mankotia.区块链技术:安全数字化的下一阶段 [J].软件和集成电路,2016(9):51.
[6] 顾彦.区块链+大数据:给数据“加戳”“加密” [J].中国战略新兴产业,2016(19):38-40.
[7] 谢辉,王健.区块链技术及其应用研究 [J].信息网络安全,2016(9):192-195.
[8] 穆启国.区块链技术调研报告之一:具有颠覆所有行业的可能性——区块链技术解析和应用场景畅想 [R].成都:川财研究,2016.
[9] 武文斌.银行交易区块链的原理、模式与建议 [J].河北大学学报(哲学社会科学版),2015,40(6):159-160.
[10] 肖风.从公有链到私有链:区块链回归现实 [J].当代金融家,2016(Z1):35-37.
作者简介:叶俊洪(1980.09-),男,广东河源人,汉族,一级实习指导教师,毕业于北京科技大学,本科。研究方向:计算机网络。
