国家重视区块链技术在网络安全中的应用

2019年3月5日，跨国计算机巨头IBM提交了两项新的区块链专利申请。 一项专利是IBM目前正在寻求通过区块链技术维护网络安全，另一项专利则侧重于使用区块链技术。 技术数据库管理功能。 从网络安全的角度来看，近年来，各个领域都成为了黑客攻击的重点。 同时，各国也在关注区块链技术在网络安全方面的应用。 仅在 2018 年，就有 75% 的首席执行官和董事会成员将网络安全和技术收购视为首要任务。 除了商业巨头，许多普通人也在考虑采用基于区块链的网络安全解决方案。

1、各国尝试在网络安全领域使用区块链技术

在经历了区块链技术概念的爆发期和炒作期之后，全球对区块链技术的关注度居高不下，世界主要国家和地区都在竞相布局区块链开发和应用探索，美国、加拿大、以色列等作为代表，各国积极鼓励和探索区块链技术在网络安全领域的应用，并逐步显现成效。

(1) 美国

2018年，美国国会发布《2018年联合经济报告》，提出区块链技术可作为打击网络犯罪、保护国民经济和基础设施的潜在工具，指出该领域的应用应成为美国政府的重中之重。立法者和监管者的任务。 美国DARPA也在大力投资区块链项目，旨在将高度机密的项目数据安全地存储在国防部内部。 2017 年，特朗普总统签署了一项 7000 亿美元的军费开支法案，其中包括授权一项区块链安全研究，呼吁“调查区块链技术和其他分布式数据库技术的潜在攻击和防御应用”，以支持加密货币跟踪、取证和分析工具美国国土安全部开展的开发项目。

(2) 俄罗斯

2018年，俄罗斯军方使用区块链技术增强国防网络安全。 俄罗斯联邦国防部在 ERA 科技园建立了一个独特的研究实验室，以开发区块链技术并将其应用于加强网络安全和打击对关键信息基础设施的网络攻击。 专家认为，区块链将帮助军方追查黑客攻击的来源并提高其数据库的安全性。

(3) 以色列

2018年10月，以色列证券管理局开始使用区块链技术提高网络安全，应对网络安全挑战。 据说区块链软件系统是由信息公司 Taldor 在三个月的时间内开发的。 这一次，根据以色列证券管理局的说法，通过将区块链技术嵌入到一个名为 Yael 的系统中，政府机构可以使用该系统向其管辖下的机构发送消息和发布通知。 不仅是目前的申请，以色列证券管理局还表示，在不久的将来，还会有另外两个系统也将嵌入区块链技术。 一是在线投票系统，利用区块链技术让投资者随时随地参与会议； 另一个是 Magna 系统，由管理局监管的机构使用它来记录所有报告。 以色列证券管理局认为，利用区块链技术不可篡改的优势来防止信息被编辑或删除，可以为传输给监管机构的信息提供额外的保护层，防止信息泄露，增加信息传输的可信度。 不仅如此，只要将信息上传到链上，区块链技术就可以检查信息在传输过程中的具体情况，从而验证其真实性。

二、区块链技术在网络安全领域的应用分析

从提高数据完整性和数字身份到保护物联网设备免受拒绝服务攻击，区块链在网络安全应用方面具有巨大潜力。 事实上，区块链可以在机密性、完整性和可用性三个方面都发挥作用，可以增加系统弹性，改进加密、审计并增加透明度。 近年来，国外区块链技术网络安全领域的相关实际应用也蓬勃发展。

表1 区块链技术在网络安全领域的典型应用

区块链作为互联网时代新一轮变革力量，作为一种全新的信息存储、传播和管理机制，让用户参与数据的计算和存储，相互验证数据的真实性，实现“去中心化” 》 以“去信任”的方式实现数据和价值的可靠传递。 目前，区块链技术的应用以网络安全领域为典型代表，并逐渐扩展到社会的诸多领域，受到全球的广泛关注和探索。

虽然区块链技术与现有技术相结合，创造出新的业态和模式，但区块链技术的发展和在网络安全领域的深入应用，还需要一个漫长的融合过程。 其核心机制和应用场景中潜在的网络风险也给技术应用和现有网络安全监管政策带来了新的挑战。 因此，在理性看待区块链技术优势及其在网络安全领域应用的同时，加强对潜在网络安全风险的应对，确保区块链技术健康有序发展势在必行。

随着网络攻击的复杂性和网络功能的多样化，传统的入侵检测技术存在误报率高、适应性差、检出率低等问题。 因此，需要研究新的入侵检测技术，提高入侵检测系统的安全检测能力。 近年来，深度学习[1]在图像识别、语音识别、自然语言处理等方面取得了惊人的成果以太坊使用过的共识算法，深度学习技术在处理复杂的大规模数据方面表现出色，也为处理多特征带来了新思路入侵数据。 深度学习在网络入侵检测领域的灵活应用，可以有效提高检测率，降低误报率和漏报率。

三、区块链技术面临网络安全威胁

区块链不是万能的，不能迷信、神话区块链技术。 随着大数据、物联网、人工智能等新技术的广泛应用，数据泄露和信息安全事件的不断发生也给个人隐私保护、企业安全生产和社会公共服务带来新的挑战。 基于分布式账本技术的区块链在保证数据安全和信息完整性方面具有天然优势，被很多人给予“厚望”。

然而，区块链并不是万灵药。 从技术复杂度、系统数量到实现，区块链都不能保证100%的安全。 对交易率的限制，以及关于信息是否应该存储在区块链上的争论，都是该技术在网络安全中的应用问题。

目前，区块链技术本身还存在一定的网络安全风险，在应用过程中可能会引发一定的安全问题。 近年来，区块链网络安全事件频发，造成重大经济损失。 据统计，2011年至2018年10月，全球因区块链网络安全事件造成的损失近36亿美元。 可见，区块链网络安全问题不容忽视。 根据业内已有研究报告，将区块链面临的网络风险挑战分为基础设施安全、密码算法安全、协议安全、实施安全、使用安全和系统安全六大方面。

（一）基础设施安全

对于区块链的发展，基础设施是关键。 区块链基础设施主要包括交换机、路由器等网络资源，硬盘、云盘等存储资源，CPU、GPU等计算资源。 目前主要存在物理安全隐患，以及数据丢失、泄露等安全隐患。

物理安全风险主要是指区块链存储设备本身及其所处环境的安全风险。 例如，LevelDB、Redis等数据库可能存在未及时修复的安全漏洞，导致对区块链存储设备的非授权访问和入侵，或者将安全风险存储在存储设备的物理运行和访问环境中.

数据丢失和泄露主要针对块状数据和数据文件被窃取和破坏，或因误操作、系统故障、管理不善等原因造成的数据丢失和泄露，以及线上线下数据存储的一致性。 例如，EOS IO 节点可以通过原生插件将不可逆的交易历史数据同步到外部数据库。 外部数据库数据在为开发者和用户提供便利的同时，也可能带来更多的数据丢失和泄露风险。

(2) 密码算法安全

区块链使用了大量的密码学算法来保证安全性。 但是，现有的一些密码算法存在一定的缺陷，使用有缺陷的密码算法将极大地影响安全性。 此外，随着量子技术的发展，使用无法抵抗量子攻击的密码算法存在更大的风险。 目前，加密货币的算法相对安全以太坊使用过的共识算法，但随着数学、密码学和计算技术的发展，它会变得越来越脆弱。 而且，在区块链中使用密码算法也存在问题。 此外，量子计算对现有公钥密码学的影响是颠覆性的。 2017 年，IBM 宣布成功构建并测试了两台新机器。 当然，算法中也出现过随机数漏洞事件。 比如2014年12月，blockchain.info爆出了随机数问题。

(3) 协议安全

区块链是一个新的协议层，一个去中心化的协议，分布在Web2.0之上，支持点对点传输，基于分布式的特点，美国人可以直接发送和存储数据，无需任何中介，参与金融交易。 协议安全主要是指共识机制和P2P网络中的隐患，主要面临共识算法漏洞、流量攻击、恶意节点等威胁。

(4) 实现安全

智能合约运行环境的安全是区块链安全的关键环节。 智能合约起步较晚，其风险主要来自于代码实现上的安全漏洞。 目前，一些区块链项目会设计使用自己的虚拟机环境，如以太坊的EVM，而Hyper Ledger Fabric则直接使用Docker等成熟技术作为智能合约的处理环境。 如果计算机本身存在安全漏洞，或者验证和控制机制不完善，攻击者可以通过部署恶意智能合约代码扰乱正常的业务秩序，消耗整个系统的网络、存储和计算资源，造成各种安全威胁。

(5) 安全使用

主要是指智能合约、数字钱包、交易所、应用软件等方面存在的安全问题。 此外，区块链应用所在服务器上的恶意软件、系统中的安全漏洞等都可能成为攻击者攻破区块链应用的薄弱环节。 目前存在以下问题。 比如私钥保管容易造成自盗和黑客盗窃； 区块链钱包密码存在被恢复风险； 一旦私钥丢失，就无法对账户资产进行任何操作。 最重要的是，所有的数字货币系统都会被黑客攻击。 例如，2017 年 12 月，朝鲜黑客攻击韩国加密货币交易所，导致价值 76 亿韩元（约合 699 万美元）的加密货币被盗。

(6) 系统安全

上述基础设施、密码算法、协议、实现以及利用安全漏洞和黑客攻击的结合，都可能对区块链造成致命打击。 社会工程学手段与传统攻击手段相结合，使得区块链更加脆弱，有组织的攻击将对区块链的安全造成极大危害。 综合利用算法/协议/使用/实现漏洞，结合网络攻击解密，利用技术和社会工程学对加密货币系统进行攻击。 一旦一个国家或组织采取全面的安全攻击，将对加密系统造成极大的危害。

四、安全威胁应对建议

（一）着力攻克区块链安全风险应对技术

协议安全，POW采用抗ASIC哈希函数，采用更有效的共识算法和策略； 安全方面，关键代码需要经过严格完整的测试，采用更加安全的智能合约； 为了使用安全，主要对私钥的生成、存储和使用进行保护，采用有效的灵魂币模式对敏感数据进行加密保护。 另外，选择安全的交易所也是很有必要的，因为交易所聚集了大量的数字货币，很容易成为黑客或者一些敌对恐怖组织的目标； 对于算法安全，可以使用抗量子算法，比如基于网格的签名算法，或者采用盲签名、环签名、聚合签名、多重签名、门限签名策略，总之需要采用新的、经过验证的加密技术； 针对黑客攻击，提出了一种模拟防御的方法。 拟态防御是一门技术。 拟态防御技术的使用将对提高区块链系统的安全性起到很好的作用。

（二）探索创新区块链监管方式

探索“沙盒监管”、“穿透式监管”等区块链监管模式。 监管机构可以为特定区块链产品、服务和应用模型的测试创建“安全沙箱空间”，满足企业在真实场景中的需求。 在网络测试其产品解决方案要求的同时，严防风险外溢； 或者在区块链节点中设置一个或多个监管机构节点，让监管者能够全面、及时地获取区块链业务流程、用户关系、信息流转等监管信息，以“穿透式”的方式深入核心对区块链业务实施监管。

（三）区块链要回归技术本质，存储安全标准亟待建立

随着信息交互流动的加速，区块链可以脱离数字货币的范围，走向更广阔的权益资产市场。 数字资产管理成为区块链有望尽快落地的应用之一。 但由于缺乏安全基础设施建设和保护，以存储为目标的区块链成为黑客攻击的“重灾区”。

在区块链技术的发展过程中，区块链各技术分支和应用领域发展不平衡，缺乏统一的概念术语、架构和评价标准，技术和机制特点给法律法规带来挑战。 在一定程度上阻碍了技术的开发、应用和产业化。 围绕技术架构规范、开发规范、身份认证等标准化合规问题，国际标准化组织和开源组织启动了区块链安全标准化工作，规范区块链技术应用的发展。 截至目前，国际电信联盟电信标准化组织在区块链安全问题上表现活跃，参与方众多，研究范围广，推进路线清晰。 国际电信联盟电信标准化组织成立了三个焦点组和一个问题组，设立了多项标准研究项目，围绕区块链、安全与物联网、下一代网络演进等统筹开展标准化工作，和数据管理应用程序。

（四）加强和促进区块链安全产品和服务市场发展

鼓励网络安全企业和区块链相关企业关注区块链技术安全问题，推动智能合约漏洞挖掘、区块链产品代码审计、业务安全监控等相关安全产品和服务的开发和应用，完善区块链产品。 应用安全等级和抗攻击能力，不断优化区块链技术生态结构。

区块链技术日益成为网络安全领域创新的重要驱动力。 其技术带来的巨大变化不容忽视，潜在的技术和应用场景网络安全隐患逐渐显现。 世界各国在努力把握科技发展机遇的同时，也需要正视风险，从发展引领、加强监管、风险研判、国际合作等多角度积极应对，有效防范化解新技术网络安全隐患，有效保护区块链。 网络安全领域技术健康有序发展。