發(fā)布時間:所屬分類:計(jì)算機(jī)職稱論文瀏覽:1次
摘 要: 摘 要: 區(qū)塊鏈?zhǔn)且环N源于數(shù)字加密貨幣比特幣的分布式總賬技術(shù),其發(fā)展引起了產(chǎn)業(yè)界與學(xué)術(shù)界的廣泛關(guān)注. 區(qū)塊鏈具有去中心化、去信任、匿名、數(shù)據(jù)不可篡改等優(yōu)勢,突破了傳統(tǒng)基于中心式技術(shù)的局限,具有廣闊的發(fā)展前景.介紹了區(qū)塊鏈技術(shù)在信息安全領(lǐng)域的研究現(xiàn)狀
摘 要: 區(qū)塊鏈?zhǔn)且环N源于數(shù)字加密貨幣比特幣的分布式總賬技術(shù),其發(fā)展引起了產(chǎn)業(yè)界與學(xué)術(shù)界的廣泛關(guān)注. 區(qū)塊鏈具有去中心化、去信任、匿名、數(shù)據(jù)不可篡改等優(yōu)勢,突破了傳統(tǒng)基于中心式技術(shù)的局限,具有廣闊的發(fā)展前景.介紹了區(qū)塊鏈技術(shù)在信息安全領(lǐng)域的研究現(xiàn)狀和進(jìn)展.首先,從區(qū)塊鏈的基礎(chǔ)框架、關(guān)鍵技術(shù)、技術(shù)特點(diǎn)、應(yīng)用模式、應(yīng)用領(lǐng)域這 5 個方面介紹了區(qū)塊鏈的基本理論與模型;然后,從區(qū)塊鏈在當(dāng)前信息安全領(lǐng)域研究現(xiàn)狀的角度出發(fā),綜述了區(qū)塊鏈應(yīng)用于認(rèn)證技術(shù)、訪問控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)的研究進(jìn)展,并對比了各類研究的特點(diǎn);最后,分析了區(qū)塊鏈技術(shù)的應(yīng)用挑戰(zhàn),對區(qū)塊鏈在信息安全領(lǐng)域的發(fā)展進(jìn)行了總結(jié)與展望,希望對未來進(jìn)一步的研究工作有一定的參考價值.
關(guān)鍵詞: 區(qū)塊鏈;信息安全;認(rèn)證技術(shù);訪問控制;數(shù)據(jù)保護(hù)
區(qū)塊鏈技術(shù)[1]作為比特幣、以太坊等數(shù)字加密貨幣[2]的核心技術(shù),能夠有效解決數(shù)字貨幣長期所面臨的拜占庭將軍問題[3,4]和雙重支付問題[5,6].近年來,得到了各領(lǐng)域研究人員的廣泛關(guān)注.傳統(tǒng)社會的信任是建立在可信第三方、基于信用“背書”的信任機(jī)制下,由權(quán)威的第三方機(jī)構(gòu)(如銀行)來提供社會的信任支撐.因此,在沒有第三方中心的條件下,直接在兩個陌生實(shí)體間建立信任是很困難的事情,而區(qū)塊鏈能夠通過分布式節(jié)點(diǎn)的驗(yàn)證和共識機(jī)制解決去中心化系統(tǒng)節(jié)點(diǎn)間信任建立的問題,實(shí)現(xiàn)了去中心化、分布式的信任建立機(jī)制.從而在信息傳輸?shù)耐瑫r完成價值的轉(zhuǎn)移,能夠?qū)崿F(xiàn)當(dāng)前網(wǎng)絡(luò)架構(gòu)由“信息互聯(lián)網(wǎng)”向“價值互聯(lián)網(wǎng)“的重大轉(zhuǎn)變.基于區(qū)塊鏈技術(shù),比特幣是人類第一次實(shí)現(xiàn)在沒有任何中介機(jī)構(gòu)參與下,完成了雙方可以互信的轉(zhuǎn)賬行為,這是對傳統(tǒng)信任領(lǐng)域的一次重大突破.
區(qū)塊鏈技術(shù)最早于 2008 年中本聰發(fā)表的論文《Bitcoin: A peer-to-peer electronic cash system》[7]中有所闡述.在比特幣被提出的早期并沒有引起人們足夠的重視,但是隨著比特幣網(wǎng)絡(luò)多年來的穩(wěn)定運(yùn)行與發(fā)展,使得比特幣在全球流行起來.并且,使得比特幣的底層技術(shù)區(qū)塊鏈逐漸引起了產(chǎn)業(yè)界的廣泛關(guān)注.國際權(quán)威雜志《經(jīng)濟(jì)學(xué)人》、《哈佛商業(yè)周刊》、《福克斯雜志》等相繼報道區(qū)塊鏈技術(shù)將改變世界.麥肯錫研究報告指出,區(qū)塊鏈技術(shù)是繼蒸汽機(jī)、電力、信息和互聯(lián)網(wǎng)科技之后,目前最有潛力觸發(fā)第 5 輪顛覆性革命浪潮的核心技術(shù).創(chuàng)業(yè)公司 R3 聯(lián)合全球 42 家頂級銀行成立區(qū)塊鏈聯(lián)盟從事相關(guān)領(lǐng)域技術(shù)研究.2016 年 7 月,區(qū)塊鏈技術(shù)到達(dá) Gartner 技術(shù)成熟度曲線的頂端,即過高期望峰值期.2017 年 9 月,澳大利亞、英國等多國將區(qū)塊鏈納入國家數(shù)字經(jīng)濟(jì)倡議.劍橋大學(xué)同期研究表明:67%的國家中央銀行及 86%的其他公共部門機(jī)構(gòu)正在對區(qū)塊鏈相關(guān)技術(shù)進(jìn)行直接試驗(yàn).2017 年 9 月,國務(wù)院印發(fā)《國家技術(shù)轉(zhuǎn)移體系建設(shè)方案》中指出要加快區(qū)塊鏈科技成果的轉(zhuǎn)移轉(zhuǎn)化.2017 年 10 月,Gartner 公司將區(qū)塊鏈技術(shù)列為 2018 年十大重大倡議科技之一,并預(yù)測到 2020 年,銀行產(chǎn)業(yè)將因使用基于區(qū)塊鏈的數(shù)字加密貨幣獲得超過 10 億美元的價值.
早期,人們更關(guān)注于比特幣等數(shù)字加密貨幣自身的金融功能,將更多的研究精力放到應(yīng)用區(qū)塊鏈技術(shù)在金融領(lǐng)域產(chǎn)生突破性變革上.但是,隨著人們對區(qū)塊鏈技術(shù)本質(zhì)和特點(diǎn)的深入認(rèn)識,發(fā)現(xiàn)區(qū)塊鏈技術(shù)不單適用于比特幣等數(shù)字加密貨幣領(lǐng)域,作為一種創(chuàng)新的技術(shù)框架,更能在任何需要建立分布式、點(diǎn)對點(diǎn)信任關(guān)系的領(lǐng)域有所作為,實(shí)現(xiàn)顛覆性的技術(shù)效果,應(yīng)用于社會、生活的多個方面,改變?nèi)藗儌鹘y(tǒng)的工作、生活習(xí)慣.區(qū)塊鏈作為一項(xiàng)技術(shù)手段最早由產(chǎn)業(yè)界推動其研究與發(fā)展,近幾年才真正引起學(xué)術(shù)界的廣泛關(guān)注.如圖 1 所示,在 Web of Science 數(shù)據(jù)庫中,以 blockchain 為主題進(jìn)行檢索,截止到 2017 年 10 月共有 235 項(xiàng)檢索結(jié)果,可以看出近 5 年來關(guān)于區(qū)塊鏈技術(shù)的研究論文數(shù)量增長迅速,相關(guān)領(lǐng)域涵蓋計(jì)算機(jī)科學(xué)、電子商務(wù)、數(shù)字醫(yī)療、環(huán)境科學(xué)等多個學(xué)科.可以預(yù)見,區(qū)塊鏈作為一項(xiàng)解決信任問題的普適性技術(shù)框架,隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展,將被擴(kuò)展到更多新的應(yīng)用領(lǐng)域,將來必定會產(chǎn)生更加豐碩的研究成果.
信息安全技術(shù)要解決的關(guān)鍵科學(xué)問題之一就是實(shí)體間信任建立問題.目前常采用基于可信第三方的信任機(jī)制.例如,基于第三方證書認(rèn)證機(jī)構(gòu)(certification authority,簡稱 CA)建立起交互實(shí)體間的信任關(guān)系,基于第三方屬性權(quán)威(attribute authority,簡稱 AA)實(shí)現(xiàn)對用戶的權(quán)限管理,用戶信賴第三方機(jī)構(gòu)將數(shù)據(jù)集中存儲等.但是,鑒于互聯(lián)網(wǎng)的分布式本質(zhì),這種基于第三方的信任機(jī)制難以滿足分布式條件下大規(guī)模 PKI 系統(tǒng)的構(gòu)建、跨域訪問的身份交叉認(rèn)證、安全可信透明的訪問控制、用戶高敏感隱私數(shù)據(jù)保護(hù)等更高需求,而且還面臨著嚴(yán)重的安全挑戰(zhàn),導(dǎo)致安全事故頻發(fā).如 2013 年 12 月,TurkTrust CA 公司曝出發(fā)布虛假證書事件;2016 年 5 月,Aesthetic Dentistry 等診所 18 萬份患者病歷被惡意攻擊者盜取;2017 年 9 月,美國老牌征信公司 Equifax 遭到黑客攻擊,1.4 億用戶個人信息遭到泄露等.同時,隨著云計(jì)算、物聯(lián)網(wǎng)等分布式計(jì)算模式的出現(xiàn)和日益廣泛的應(yīng)用,如何建立用戶與云計(jì)算平臺、分布式計(jì)算節(jié)點(diǎn)間的信任關(guān)系也成為信息安全技術(shù)面臨的一大挑戰(zhàn).如在云計(jì)算環(huán)境下, 用戶的數(shù)據(jù)存儲在云平臺、用戶的服務(wù)外包給云平臺,而云平臺可能存在用戶不可知的越權(quán)行為,導(dǎo)致信任透明度的問題;在云計(jì)算、物聯(lián)網(wǎng)環(huán)境下,用戶、資源、服務(wù)、終端存在不限時間、不限地點(diǎn)、不限方式的泛在接入特點(diǎn),實(shí)體自由進(jìn)出網(wǎng)絡(luò),帶來實(shí)體間直接信任關(guān)系的建立難題等.區(qū)塊鏈技術(shù)的出現(xiàn)為分布式環(huán)境下實(shí)體間信任建立問題的解決提供了新的思路和方法.本文將對區(qū)塊鏈技術(shù)的相關(guān)概念、原理及研究現(xiàn)狀進(jìn)行詳細(xì)的介紹與分析,著重對區(qū)塊鏈技術(shù)在信息安全領(lǐng)域的研究進(jìn)展進(jìn)行總結(jié)并對其發(fā)展加以展望,希望能給當(dāng)前及未來的相關(guān)研究提供一定的參考與幫助.
本文第 1 節(jié)從基礎(chǔ)框架、關(guān)鍵技術(shù)、技術(shù)特點(diǎn)、應(yīng)用模式、應(yīng)用領(lǐng)域這 5 個角度對區(qū)塊鏈技術(shù)進(jìn)行總結(jié). 第 2 節(jié)對區(qū)塊鏈在信息安全領(lǐng)域的研究現(xiàn)狀進(jìn)行綜述,主要包括認(rèn)證技術(shù)、訪問控制技術(shù)和數(shù)據(jù)保護(hù)技術(shù)這 3 個方面.第 3 節(jié)分析區(qū)塊鏈技術(shù)應(yīng)用于信息安全領(lǐng)域未來研究的挑戰(zhàn)并提出展望.
1 區(qū)塊鏈概述
1.1 基礎(chǔ)框架
學(xué)術(shù)界對區(qū)塊鏈技術(shù)并沒有統(tǒng)一的定義,但一般認(rèn)為,區(qū)塊鏈?zhǔn)且环N按照時間順序?qū)?shù)據(jù)區(qū)塊以鏈條的方式組合形成的特定數(shù)據(jù)結(jié)構(gòu),并以密碼學(xué)方式保證其不可篡改和不可偽造的去中心化、去信任的分布式共享總賬系統(tǒng).從數(shù)據(jù)的角度來看,區(qū)塊鏈?zhǔn)且环N實(shí)際不可能被更改的分布式數(shù)據(jù)庫.傳統(tǒng)的分布式數(shù)據(jù)庫僅由一個中心服務(wù)器節(jié)點(diǎn)對數(shù)據(jù)進(jìn)行維護(hù),其他節(jié)點(diǎn)存儲的只是數(shù)據(jù)的備份.而區(qū)塊鏈的“分布式”不僅體現(xiàn)為數(shù)據(jù)備份存儲的分布式,也體現(xiàn)在數(shù)據(jù)記錄的分布式,即由所有節(jié)點(diǎn)共同參與數(shù)據(jù)維護(hù).單一節(jié)點(diǎn)的數(shù)據(jù)被篡改或被破壞不會對區(qū)塊鏈所存儲的數(shù)據(jù)產(chǎn)生影響,以此實(shí)現(xiàn)對數(shù)據(jù)的安全存儲.從技術(shù)的角度來看,區(qū)塊鏈并不是一項(xiàng)單一的技術(shù)創(chuàng)新,而是 P2P 網(wǎng)絡(luò)技術(shù)[8]、非對稱加密技術(shù)[9]、共識機(jī)制[10]、鏈上腳本[1113]等多種技術(shù)深度整合后實(shí)現(xiàn)的分布式賬本技術(shù)[14].區(qū)塊鏈技術(shù)利用加密的鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)來驗(yàn)證和存儲數(shù)據(jù),利用 P2P 網(wǎng)絡(luò)技術(shù)、共識機(jī)制實(shí)現(xiàn)分布式節(jié)點(diǎn)的驗(yàn)證、通信以及信任關(guān)系的建立,利用鏈上腳本能夠?qū)崿F(xiàn)復(fù)雜的業(yè)務(wù)邏輯功能以對數(shù)據(jù)進(jìn)行自動化的操作,從而形成的一種新的數(shù)據(jù)記錄、存儲和表達(dá)的方法.區(qū)塊鏈的基礎(chǔ)框架如圖 2 所示,主要由數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層以及應(yīng)用層組成.
其中,數(shù)據(jù)層包括底層數(shù)據(jù)區(qū)塊及其鏈?zhǔn)浇Y(jié)構(gòu),由哈希算法、時間戳、Merkle 樹、非對稱加密等相關(guān)技術(shù)進(jìn)行支撐,從而保護(hù)區(qū)塊數(shù)據(jù)的完整性和可溯源性;網(wǎng)絡(luò)層包括數(shù)據(jù)傳播機(jī)制及交易驗(yàn)證機(jī)制,由 P2P 網(wǎng)絡(luò)技術(shù)進(jìn)行支撐,完成分布式節(jié)點(diǎn)間數(shù)據(jù)的傳遞和驗(yàn)證;共識層主要包括共識機(jī)制,通過各類共識算法來實(shí)現(xiàn)分布式節(jié)點(diǎn)間數(shù)據(jù)的一致性和真實(shí)性,一些區(qū)塊鏈系統(tǒng),如比特幣中共識層還包括發(fā)行機(jī)制和激勵機(jī)制,將經(jīng)濟(jì)因素集成到區(qū)塊鏈技術(shù),從而在節(jié)點(diǎn)間達(dá)成穩(wěn)定的共識;應(yīng)用層能夠?qū)崿F(xiàn)區(qū)塊鏈的各種頂層的應(yīng)用場景及相關(guān)系統(tǒng)的實(shí)現(xiàn)與落地,通過區(qū)塊鏈支持的各類鏈上腳本算法及智能合約來進(jìn)行支撐,提供了區(qū)塊鏈可編程特性的基礎(chǔ).在該框架中,基于時間戳的鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)、基于 P2P 網(wǎng)絡(luò)的數(shù)據(jù)傳輸機(jī)制、分布式節(jié)點(diǎn)的共識機(jī)制和靈活可編程的鏈上腳本是區(qū)塊鏈技術(shù)最有代表性的創(chuàng)新點(diǎn).
1.2 關(guān)鍵技術(shù)
1.2.1 基于時間戳的區(qū)塊鏈?zhǔn)浇Y(jié)構(gòu)
區(qū)塊鏈通過數(shù)據(jù)區(qū)塊和鏈?zhǔn)浇Y(jié)構(gòu)來存儲數(shù)據(jù).每個數(shù)據(jù)區(qū)塊包括區(qū)塊頭和區(qū)塊體兩部分,都有唯一的哈希值作為區(qū)塊地址與之對應(yīng),當(dāng)前區(qū)塊通過存儲前一區(qū)塊哈希值與前一區(qū)塊相連,從而形成鏈?zhǔn)浇Y(jié)構(gòu),如圖 3 所示. 區(qū)塊頭中封裝了前一區(qū)塊鏈的哈希值、時間戳、Merkle 樹根值等信息;區(qū)塊體存儲交易信息,即由區(qū)塊鏈記錄的數(shù)據(jù)信息,每筆交易都由交易方對其進(jìn)行數(shù)字簽名,從而確保數(shù)據(jù)未被偽造且不可篡改,每一筆已完成的交易都將被永久性地記錄在區(qū)塊體中,供全體用戶查詢.全部交易數(shù)據(jù)基于 Merkle 樹的哈希過程生成唯一的 Merkle 樹根值存儲在該區(qū)塊的區(qū)塊頭,Merkle 樹這種存儲結(jié)構(gòu)極大地提高了查詢和校驗(yàn)交易信息的運(yùn)行效率和擴(kuò)展性.同時,每個區(qū)塊生成時,都由區(qū)塊的記賬者為區(qū)塊加蓋時間戳,標(biāo)明區(qū)塊產(chǎn)生的時間.隨著時間戳的增強(qiáng),區(qū)塊不斷延長從而形成了一個擁有時間維度的鏈條,使得數(shù)據(jù)能夠按時間進(jìn)行追溯,從而保證數(shù)據(jù)的可追溯性.在比特幣系統(tǒng)中,區(qū)塊頭還包括隨機(jī)數(shù)、目標(biāo)哈希值等信息,以為比特幣系統(tǒng)中 PoW 共識機(jī)制的運(yùn)行提供數(shù)據(jù)支撐.
1.2.2 基于 P2P 的數(shù)據(jù)傳輸機(jī)制
P2P 網(wǎng)絡(luò)(peer-to-peer network)是一種在對等實(shí)體之間分配工作負(fù)載和任務(wù)的分布式網(wǎng)絡(luò)架構(gòu),是對等計(jì)算模型形成的一種組網(wǎng)或網(wǎng)絡(luò)通信形式.區(qū)塊鏈系統(tǒng)建立在 IP 協(xié)議和分布式網(wǎng)絡(luò)基礎(chǔ)上,它不依靠傳統(tǒng)的電路交換,而是完全通過互聯(lián)網(wǎng)去交換信息.網(wǎng)絡(luò)中所有的節(jié)點(diǎn)具有相同的地位,不存在占有核心地位的中心節(jié)點(diǎn)和層級結(jié)構(gòu),實(shí)現(xiàn)了完全的去中心化.如圖 4 所示,每個節(jié)點(diǎn)均會承擔(dān)網(wǎng)絡(luò)路由任務(wù),把其他節(jié)點(diǎn)傳遞來的交易信息轉(zhuǎn)發(fā)給更多的相鄰節(jié)點(diǎn),并且節(jié)點(diǎn)具有驗(yàn)證區(qū)塊數(shù)據(jù)的能力,但不必所有節(jié)點(diǎn)都存儲完整的區(qū)塊鏈數(shù)據(jù),節(jié)點(diǎn)間可以通過基于 Merkle 樹的簡易支付驗(yàn)證方式(simplified payment verification,簡稱 SPV)向相鄰節(jié)點(diǎn)請求所需數(shù)據(jù)以驗(yàn)證交易的合法性,并對交易數(shù)據(jù)進(jìn)行更新.在比特幣系統(tǒng)中,網(wǎng)絡(luò)中有些節(jié)點(diǎn)還具有錢包和挖礦功能.
1.2.3 分布式節(jié)點(diǎn)的共識機(jī)制
共識機(jī)制是分布式節(jié)點(diǎn)間根據(jù)某一事先協(xié)商好的規(guī)則來確定分布式賬本(即區(qū)塊)的記賬權(quán)歸屬的方法,以此使不同節(jié)點(diǎn)對交易數(shù)據(jù)達(dá)成共識,保障分布式賬本數(shù)據(jù)的一致性和真實(shí)性.共識機(jī)制主要用來解決拜占庭將軍問題,文獻(xiàn)[15,16]的研究表明,在可靠且可認(rèn)證的同步通信條件下,拜占庭將軍問題能夠得到較好的解決,但在分布式異步通信條件下,很難找到一種有效的解決方案.在實(shí)際應(yīng)用背景下,根據(jù)不同的限制條件,主要有強(qiáng)一致性共識和最終一致性共識兩大類共識算法被提出,如圖 5 所示.
基于強(qiáng)一致性共識算法的共識機(jī)制多用于節(jié)點(diǎn)數(shù)量相對較少且對一致性和正確性有更強(qiáng)要求的私有鏈/ 聯(lián)盟鏈中,典型機(jī)制包括考慮拜占庭故障的傳統(tǒng)分布式一致性算法 BFT(Byzantine fault tolerance)機(jī)制[15]、 PBFT(practical Byzantine fault tolerance)機(jī)制[17]和不考慮拜占庭故障的 Paxos機(jī)制及 Raft 機(jī)制.最終一致性共識算法多用于節(jié)點(diǎn)數(shù)量巨大且很難使所有節(jié)點(diǎn)達(dá)到 100%一致性和正確性的公有鏈,典型機(jī)制包括工作量證明 PoW(proof of work)、權(quán)益證明 PoS(proof of stake)和授權(quán)股份證明 DPoS(delegated proof of stake).表 1 給出代表性共識機(jī)制的對比情況,通過對比可知,強(qiáng)一致共識算法安全性更強(qiáng),但算法復(fù)雜度高,是一種多中心機(jī)制.而最終一致性共識算法去中心化程度更高且算法復(fù)雜度低,但安全性沒有強(qiáng)一致共識算法高.比特幣系統(tǒng)采用的是 PoW 共識機(jī)制.
1.2.4 靈活可編程的鏈上腳本
鏈上腳本是區(qū)塊鏈上實(shí)現(xiàn)自動驗(yàn)證、可編程、腳本合約自動執(zhí)行的重要技術(shù).早期比特幣的腳本機(jī)制相對簡單,是一個基于堆棧式、解釋相關(guān)的 OP 指令引擎,能夠解析少量腳本規(guī)則,無法實(shí)現(xiàn)復(fù)雜的業(yè)務(wù)邏輯.但比特幣腳本為區(qū)塊鏈可編程能力提供了一個原型設(shè)計(jì),在隨后的發(fā)展過程中,很多區(qū)塊鏈項(xiàng)目都深入強(qiáng)化了腳本機(jī)制.如第二大區(qū)塊鏈平臺以太坊[18]設(shè)計(jì)了一種基于“EVM 虛擬機(jī)”的圖靈完備腳本語言,能夠?qū)崿F(xiàn)復(fù)雜的業(yè)務(wù)邏輯功能,極大地擴(kuò)寬了區(qū)塊鏈的應(yīng)用領(lǐng)域,首次實(shí)現(xiàn)了區(qū)塊鏈技術(shù)與智能合約的完美融合.鏈上腳本技術(shù)為區(qū)塊鏈提供了應(yīng)用層的擴(kuò)展接口,任何開發(fā)人員都可基于底層區(qū)塊鏈技術(shù)通過腳本實(shí)現(xiàn)其所要實(shí)現(xiàn)的工作,為區(qū)塊鏈的應(yīng)用落地奠定了基礎(chǔ).
1.3 技術(shù)特點(diǎn)區(qū)塊鏈技術(shù)
具有如下技術(shù)特點(diǎn).
(1) 開放共識:任何人都可以參與到區(qū)塊鏈網(wǎng)絡(luò),每一臺設(shè)備都能作為一個節(jié)點(diǎn),每個節(jié)點(diǎn)都允許獲得一份完整的數(shù)據(jù)庫拷貝.
(2) 去中心化:由眾多節(jié)點(diǎn)共同組成一個端到端的網(wǎng)絡(luò),不存在中心化的設(shè)備和管理機(jī)構(gòu).網(wǎng)絡(luò)的維護(hù)依賴網(wǎng)絡(luò)中所有具有維護(hù)功能的節(jié)點(diǎn)共同完成,各節(jié)點(diǎn)地位平等,一個節(jié)點(diǎn)甚至幾個節(jié)點(diǎn)的損壞不會影響整個系統(tǒng)的運(yùn)作,網(wǎng)絡(luò)具備很強(qiáng)的健壯性.
(3) 去信任:節(jié)點(diǎn)之間無需依賴可信第三方事先建立信任關(guān)系,只要按照系統(tǒng)既定的規(guī)則運(yùn)行即可在分布式節(jié)點(diǎn)間完成可信的協(xié)作與交互.同時,區(qū)塊鏈的運(yùn)行規(guī)則和節(jié)點(diǎn)間數(shù)據(jù)是公開透明的,沒有辦法欺騙其他節(jié)點(diǎn).
(4) 匿名性:區(qū)塊鏈中的用戶只與公鑰地址相對應(yīng),而不與用戶的真實(shí)身份相關(guān)聯(lián).用戶無需暴露自己的真實(shí)身份即可完成交易、參與區(qū)塊鏈的使用.
(5) 不可篡改:區(qū)塊鏈系統(tǒng)中,由于相連區(qū)塊間后序區(qū)塊對前序區(qū)塊存在驗(yàn)證關(guān)系,若要篡改某個區(qū)塊的數(shù)據(jù),就要改變該區(qū)塊及其所有后序區(qū)塊數(shù)據(jù),并且還須在共識機(jī)制的特定時間內(nèi)改完.因此,參與系統(tǒng)的節(jié)點(diǎn)越多,區(qū)塊鏈的安全性就越有保證.在比特幣系統(tǒng)中,除非能夠控制整個系統(tǒng)中超過 51%的節(jié)點(diǎn)同時修改,否則很難實(shí)現(xiàn)攻擊.
(6) 可追溯性:區(qū)塊鏈采用帶時間戳的鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)存儲數(shù)據(jù),為數(shù)據(jù)增加了時間維度,并且區(qū)塊上每筆交易都通過密碼學(xué)方法與相鄰兩個區(qū)塊相聯(lián),因此任何一筆交易都是可追溯的.
(7) 可編程性:區(qū)塊鏈支持鏈上腳本進(jìn)行應(yīng)用層服務(wù)的開發(fā),并且用戶能夠通過構(gòu)建智能合約實(shí)現(xiàn)功能復(fù)雜的去中心化應(yīng)用.
相關(guān)論文推薦:基于區(qū)塊鏈的網(wǎng)絡(luò)安全技術(shù)
摘 要 網(wǎng)絡(luò)安全是用戶在使用互聯(lián)網(wǎng)時最為關(guān)心的問題。區(qū)塊鏈技術(shù)能夠?qū)崿F(xiàn)數(shù)據(jù)安全存儲,從而保護(hù)用戶的隱私,幫助用戶解決網(wǎng)絡(luò)風(fēng)險帶來的威脅。本文通過簡述當(dāng)前網(wǎng)絡(luò)安全所面臨的主要威脅,并分析區(qū)塊鏈的定義和特性,進(jìn)而提出基于區(qū)塊鏈的網(wǎng)絡(luò)安全技術(shù)應(yīng)用策略,從而運(yùn)用這一技術(shù)減少網(wǎng)絡(luò)安全事故的發(fā)生,提高網(wǎng)絡(luò)技術(shù)使用時的安全性。為對目前區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用情況做出一個相對全面的了解,本文以基于區(qū)塊鏈的網(wǎng)絡(luò)安全技術(shù)為研究對象,通過對網(wǎng)絡(luò)安全所面臨的主要威脅的分析,介紹了區(qū)塊鏈的定義和特性,并在以上探究的基礎(chǔ)上對基于區(qū)塊鏈的網(wǎng)絡(luò)安全技術(shù)應(yīng)用策略進(jìn)行了詳細(xì)的介紹。以此來為促進(jìn)區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與推廣貢獻(xiàn)上自身的一份力。