聆听区块链的声音 网络安全领域大有作为

网络漏洞成为了如今互联网时代最关注的安全问题。随着区块链的大火，有人认为区块链将是未来网络安全领域我们对抗黑客的最佳选择，在不可靠的网络上 进行可靠的传输。

对于网络安全来说，2017年是灾难性的一年。从雅虎入侵到equifax的惨败，数十亿用户的个人信息被泄露，加之此前数次苹果icloud被盗事件，网络漏洞已经成为我们不得不正视的问题。难道我们注定成为网络入侵的受害者？注定要承受不断增加的安全风险？

现在看来，区块链技术可以快速解决绝大部分网络安全问题，最重要的是，区块链技术现在已经准备好对互联网安全基础设施的重大升级。

区块链解决了在不可靠网络上可靠的传输信息的难题，由于不依赖与中心节点的认证和管理，因此防止了中心节点被攻击造成的数据泄露和认证失败的风险。区块链基于其数学算法和数据结构，相比传统网络安全防护具有三大特点。

第一，共识机制代替中心认证机制。传统网络的用户认证采用中央认证中心（CA）方式，整个系统的安全性完全依赖于集中部署的 CA 认证中心和相应的内部管理人员身上。如果CA被攻击，则所有用户的数据可能被窃取或者修改。而在区块链节点共识机制下，无需第三方信任平台，写入的数据需要网络大部分节点的认可才可以被记录，因此，攻击者需要至少控制全网络51%的节点才能够伪造或者篡改数据，这将大大增加攻击的成本和难度。

第二，数据篡改“一发动全身”。区块链采用了带有时间戳的链式区块结构存储数据，为数据的记录增加了时间维度，具有可验证性和可追溯性。当改变其中一个区块中的任何一个信息，都会导致从该区块往后所有区块数据的内容修改，从而极大增加数据篡改的难度。

第三，抵抗分布式拒绝服务（DDoS）。区块链的节点分散，每个节点都具备完整的区块链信息，而且可以对其他节点的数据有效性进行验证，因此针对区块链的DDoS攻击将会更难展开。即便攻击者攻破某个节点，剩余节点也可以正常维持整个区块链系统。

区块链技术可用于网络安全领域。区块链技术凭借其去中心化结构而带来的安全特性，目前已被国外金融、医疗、互联网等领域各大公司用来提升网络安全。具体来看，区块链技术可以在管理和保护用户认证数据、提高网络数据安全、有效阻止DDoS攻击以及增强物联网安全等领域发挥作用。

——管理和保护用户认证数据。美国麻省理工大学推出的虚拟货币CertCoin最先采用了基于区块链的公钥基础设施，摒弃传统中心认证方式，采用公共密钥实现分布式节点之间的互相认证，从而防止网络单点故障。乌克兰公司Ukroboronprom与网络安全公司REMME合作，通过在区块链上管理用户认证相关数据，几乎完全阻断了黑客使用虚假认证消息获取用户身份的可能。

——提高网络数据安全性。全球最大规模的区块链公司GuardTIme通过分布节点之间协商来提供区块链上数据的机密性和完整性，实现了爱沙尼亚100万份用户医疗数据的安全性保证。美国国防部高级研究计划局DARPA也开始采用该方式为军方敏感性数据提供安全保护。

——有效阻止DDoS攻击。区块链初创公司Nebulis目前正在开发基于区块链的分布式互联网域名系统，只允许授权用户来管理域名，其他公司诸如Blockstack和MaidSafe也开始使用分布式Web技术，替代原有第三方管理Web服务器和数据库的模式，从而阻止网络 DDoS攻击。

——增强物联网安全。通过智能合约模式，区块链一方面可以利用 P2P 网络中的网络设备节点对待接入设备进行鉴权；另一方面可以有效抵挡物联网DDoS攻击。在2016年爆发的Mirai僵尸网络DDos攻击事件中，大规模的物联网设备被入侵，致使大半美国网络瘫痪。在区块链系统中，当某个节点被入侵时，其他设备会检测到该设备异常，并且将其列为异常和不信任节点，从而将其排除。

区块链技术具有可靠的信息交互、完整的数据存储、可信的节点认证等安全性优势，因而为网络安全提供了一种崭新的安全防护思路和模式，将传统网络边界式防护转变为全网络节点参与的安全防护新模式，通过分布式的节点共识机制来抵抗恶意节点的攻击，在网络安全领域具有极大的应用潜力。幸运的是，无论是政府还是企业目前都重视到区块链的价值，或许未来区块链将成为我们对抗黑客的重要工具。但是，现阶段区块链技术还不够成熟，区块链系统仍然存在许多安全隐患和漏洞，因此在下一步应用中，应加强区块链的监管和安全技术的研究与实践，充分发挥区块链技术的安全优势。