区块链技术在网络安全中的应用

2020-11-25孟维成

电子技术与软件工程 2020年14期

孟维成

（南阳市中心医院信息科河南省南阳市 473002）

新时期信息技术发展使得网络通信服务规模增加，进而出现系列安全问题，影响人们的生产、生活质量。其中，区块链技术可以在网络系统内形成分布式结构，借助多节点模式完成信息管理，化解中心点问题、规避系统障碍。因此，有必要深入分析区块链技术在网络安全维护中的应用途径，优化互联网安全环境。

1 区块链特征解析

为了保证使用数据的安全性，通过区块链技术对数据进行管理，所运用的结构是去中心化的体系结构，此时中央机构所带来的安全风险就会有所降低，区块链技术具有可追溯性，而且是不可被篡改的，这些安全特性会在很大程度上保证网络数据的安全性，防止私有数据被泄露，将区块链技术与区块链技术结合起来，把数据和数据权限分离，在管理网络数据时可应用去中心化的个性化管理方法。要想应用数据，就必须要获得用户数据的访问权限，满足该条件才能访问数据，对用户数据加密，之后把数据存放在分布式的数据库中。应用在技术基础中，是一个去中心化的数据库，在进行数据传输时会应用点对点的方式。将特殊密码的关联模块连接起来，之后再把模块组成数据网络，储存信息效果比较好。使得传统网络的一个中心点模式发生变化，增强系统的独立性，同时也有效降低系统的风险。与此同时，也会改变以人为中心的网络状态。对第三方的机器系统表示信任，在该系统中各个节点会共同作用，使用非对称的加密技术，以实现数据匿名交换，实现保护数据隐私的目的。

2 区块链在网络安全中所面临的威胁及保护机制

2.1 完整性受到威胁

区块链在网络安全中会受到数据完整性的威胁，比较突出的是比特币面临的安全攻击，目前已经有该项研究的相关文献，安全攻击会影响到数据的完整性。比特币系统面临着一种特有的攻击，就是双重花费攻击，这种攻击可大致划分为两种，一种是攻击者运用一笔金额，同时与多个对象做交易，假如这笔交易在未被记录到合法区块链的情况下，就已经完成了交易，此时攻击者就实现了双重消费，甚至是多重消费的目的。在攻击者发起的多笔交易中，最终被认定为合法的只有一笔交易，交易对象完成了交易，就已经从这次攻击中受益。另一种是攻击者借助自身的算力，发起了双重的花费攻击，此时攻击者就会利用同一笔交易金额，同时完成与两个交易对象的交易，所产生的交易活动分别为A 和B。其中有一笔交易A 被确认记录到区块链，从而完成A 交易[1]。挖出一条比合法链更长的链，此时交易B 也能得到确认。就双重花费攻击而言，第二种类型的攻击会产生更严重的危害，第一种攻击类型交易者只需要在交易中得到确认，完成交易后，这种交易就能被避免，对于第二种攻击由于攻击者把非法交易加入到死人区块链中，最终这条链也会被认定是合法的。这就相当于区块链中的交易已经被更改，这种篡改区块链的行为会导致区块链的完整性受到影响。

2.2 受到自私采矿的攻击

自私采矿攻击针对的是区块链的一种典型攻击，对于矿工来说挖掘像比特币这样的加密货币，需要高计算能力来解决密码难题，所以采矿这项活动难度比较大。一组矿工需要相互组合起来，成功解决难题后组内矿工就会分享获得的奖励，此时诚实工作的矿工其工作就有可能是无效的。在私人分叉的情况继续对恶意采矿池进行挖掘，如果私人分叉比公共链长，恶意采矿池就能发布该私人分叉，在目前的网络环境中，该分叉是其中最长的一条，诚实的矿工认为这是一条合法的链，此时原公共链以及其中被包含的诚实数据就会被丢弃[2]。从研究结果来看，恶意采矿池所使用的自私采矿策略所得到的收益更多。

2.3 日蚀攻击恶意修改节点路由表

P2P 网络是采用节点间广播来发布与比特币的有关信息，同时也是比特币系统信息交互的重要支撑，日蚀攻击也可以被称作是掩蔽攻击，借助于这种广播特性来完成攻击，选择比特币系统中的攻击节点，并选择其他八个与其相互对应的节点，就能够长时间保持传输连接。攻击者在控制受害节点所有信息的接收和发送时，受害者节点的连接请求就会被阻止。攻击者不断向上述8 个对等节点发出请求，还会发送大量没有用的信息，直到对等的节点能够重新启动，即使这些对等的节点重新启动，也会先收到攻击者连接的请求和一些无用的信息，此时比特币就能系统地把这些信息隔离出来，受害者节点的采矿会受到影响，变得无效，这也就完成了攻击的目的[3]。通常情况下，该攻击指的是攻击者入侵，并对节点上的路由表进行恶意的修改，把足够多的恶意节点添加到该节点的邻节点集合中，此时节点就会被恶意隔离到正常网络以外，所以日蚀攻击也被称为路由表毒化，如果某个节点正在遭受日蚀攻击，那些对外的数据交互就会被恶意节点所劫持，之后恶意节点就会进一步实施后续的攻击，这些攻击手段有路由欺骗、储存污染、拒绝服务、ID 劫持。

3 有效应对网络安全攻击

3.1 面向加密算法

区块链技术在加密算法中的应用内容如下：

（1）碰撞攻击。该模式应用于散列函数内，如SHA1 摘要算法和MD5 摘要算法。应用原理是找寻算法弱点，减少其中强抗碰撞的性质。

（2）穷举模式。此类攻击模式应用于Hash 函数内，应用原理与函数自身关联度不高，但与Hash 函数的实际长度密切相关，如生日攻击形式。

（3）量子攻击。该模式与密码学算法相契合，摘要算法和加密算法的安全度与穷举时间复杂度息息相关，借助加密算法进行强制破解难度较大。

因此，利用量子攻击方式，依托量子计算机中强大的计算力，可以显著减少时间复杂度，提升系统安全性。

3.2 面向钱包与密钥攻击

3.2.1 生成密钥

通常情况下私钥是从1 至n-1 中的随机数字所构成的来源组合，密钥产生的基础是找寻安全熵源。以比特币钱包为例，其内部密钥生成随机数的来源包含密码学、真随机数（伪随机数、随机数）。而钱包属于密钥集合，其中数据可以独立生成，也能够随机产生。前者属于非确定钱包，而后者则是确定性钱包。非确定性钱包存在导入、备份、管理难度大的情况，确定性钱包则借助单项离散公式获取私钥。为了防止地址出现复用情况，钱包会持续生成新密钥，而用户则会创设全新备份，因此在应用过程中需注意密钥完整性。

3.2.2 密钥存储

密钥存储过程突出了有效性、完整性、机密性。通过分析密钥生成过程可以得出，比特币钱包依据存储区域能划分为冷钱包和热钱包，前者属于私钥存储区域，无法借助互联网访问；后者包含客户端钱包、在线钱包，能够利用互联网访问该区域。通过对比冷钱包和热钱包发现，冷钱包安全性强于热钱包，因此前者适用于涉及大额数字货币的地址场景内，可以提升财产安全性。

3.3 面向通信安全问题

区块链技术主要借助密码学理念，形成多种信息存储形式，提升数据传输安全性，优化网络部署要求，防止拒绝服务和数据篡改的问题。其应用内容如下：

（1）将区块链技术应用于通信安全领域，可以提升通信安全性，将数据发送至多位置节点中，提升数据传输安全性和高效性。由于该技术具有去中心化特点，因此当节点受到攻击后不会影响系统运行。

（2）当区块链系统遭到病毒攻击后，可以借助协议模式传播数据，应用共识机制，取代CA 形式。依托共识机制可以省略第三方平台的参与，经网络中超过51%节点认可后才可记录数据，可以降低攻击者篡改数据的可能性，规避网络攻击风险和复杂度。

（3）对于网络资产的安全管理时，资产包含无形和有形两种，可以借助区块链技术及时记录其转移过程、追溯来源，为对应产业提供对象流动信息。由于区块链技术具有不可任意更改的性质，因此可以针对网络资源实现监控和管理。结合物联网技术标注有形资产，提升资产管理可控性。

（4）维护网络基础设施。新时期互联网时代DNS 技术能够为多种应用程序提供相关服务，若DNS 出现问题，则会导致服务中断。利用区块链技术维护网络技术设施，提升应用稳定性、规避网络安全隐患。

4 优化网络数据存储和共享

大部分数据的存在都是为实际的工作服务，当处于不同的使用阶段，就会产生不同的使用需求。比如不仅要实现共享公开，还要对其进行加密保护，区块链技术是在共识体系的基础上运行的，能对数据起到高级别的防护作用，同时也能把数据放开，以满足数据共享的需求，方便展开数据交流活动。相关部门会利用区块链审计并监督管理系统内的交易数据，就比如电网信息系统的安全，传统模式下电网存储和输出系统在规避数据被篡改方面有缺陷，而且还缺乏严密的安全防护措施，进而出现电力资源被盗取的不良情况。目前国家政府对发展电力工程非常重视，有一定的政策倾斜，此时一些社会资本的电力公司就得到了比较好的发展，但是其网络系统安全级别低，在面对攻击时抵抗力不强[4]。

就比如一些不法分子会利用技术手段，窃取电网公司的核心数据，这其中涉及到大量企业以及用户的个人信息，使用这些窃取获得的信息秘密进行各种违法行为，对社会所产生的影响非常恶劣。此时就可以应用区块链技术，只需花费较低的成本，就能让更多电力企业参与到市场竞争圈，在该市场上电力企业将剩余资源挂网销售。区块链的智能合约在其中也会起到一定的约束作用，实现对太阳能电池板的实时协调，有效管理其他发电设备所产生的数据，自动售卖完成交易。利用网络便捷的优势，采取双向流通的模式销售电力能源。区块链技术有“无中心”的特点，这就减少了对中介机构的依赖，在分析和调配各个系统数据时，传感器和控制器就能起到加强的作用，使得电网的供需弹性得到明显强化。

5 构建较为完善的社交网络体系

由于互联网本身存在缺陷，导致系统存在安全隐患，比较突出的是其中的中心化基础设施。中心化的障碍也有可能会引发全线障碍，故障从点扩散到面，导致网络系统的基础设施受到影响，进而引发连锁反应，严重甚至导致整个网络系统崩溃，造成不可估量的经济损失。比如某地区就发生过网络瘫痪的不良情况，原因是域名系统服务商受到了黑客的恶意攻击，域名受到破坏无法解析，所有依靠域名系统工作的网络都停摆，该网络系统上的经济主体遭受巨大的经济损失，在社会上形成恶性影响。把区块链技术应用于保护网络系统，能构建中心化结构的社交体系，从而实现对所有网络行为的监管，避免用户的档案信息暴露在有安全漏洞的网络环境中，当网站面临着黑客的攻击，用户的个人信息不会受到损害，也就不会引发巨大的社会危机。区块链有特殊的加密技术，为用户创建的社交环境是非常安全的，另外在区块链的作用下，所建立的网络激励机制也更加完善，可以展开多种多样的社交活动，有投票、点赞、评论，这些都能被换算成为网络上的虚拟货币，起到激励用户的作用。不管是网站，还是用户都不需要担心这些信息被篡改。另外通过制定社交系统的用户公约，使得用户的社交行为得到有效规范，对用户起到一定的激励作用，使其主动参与到社交网络的安全维护中。目前这种区块链模式的社交系统已经开始受到社会企业的认可，正处于积极推广阶段。