[[393366]]

人們普遍認(rèn)為，現(xiàn)有的企業(yè)信息系統(tǒng)容易受到多種形式的網(wǎng)絡(luò)安全攻擊。在全球范圍內(nèi)，我們目睹了諸如索尼、塔吉特、家得寶等大公司，甚至政府因遭受各種形式的網(wǎng)絡(luò)安全攻擊而付出的慘痛代價(jià)。當(dāng)被攻擊的網(wǎng)絡(luò)和用戶賬戶被用來(lái)發(fā)出難以或不可能回滾的指令時(shí)，此類漏洞尤其危險(xiǎn)。如永久刪除數(shù)據(jù)、控制關(guān)鍵基礎(chǔ)設(shè)施或大筆資金轉(zhuǎn)移。

區(qū)塊鏈提供了一種獨(dú)特的方法來(lái)解決這些問(wèn)題。它是一種去中心化的分布式電子記賬系統(tǒng)，它實(shí)現(xiàn)的基礎(chǔ)是一種受信任且絕對(duì)安全的模型。在加密算法的配合下，交易信息會(huì)按照發(fā)生的時(shí)間順序公開(kāi)記錄在區(qū)塊鏈系統(tǒng)中，并且會(huì)附帶相應(yīng)的時(shí)間戳。關(guān)鍵之處在于，這些數(shù)字“區(qū)塊”只能通過(guò)所有參與交易的人一致同意才可以更新，因此攻擊者無(wú)法通過(guò)數(shù)據(jù)攔截、修改和刪除來(lái)進(jìn)行非法操作。這些特性使得區(qū)塊鏈成為多種場(chǎng)景中解決安全問(wèn)題的一個(gè)重要方案。下文將列舉兩個(gè)典型的案例來(lái)對(duì)此進(jìn)行闡述。

案例一：多因素身份驗(yàn)證

多因素身份驗(yàn)證是指在驗(yàn)證一項(xiàng)交易的合理性之前進(jìn)行的多種身份驗(yàn)證，它是一種能夠建立多層次防御的安全系統(tǒng)，能夠使得未經(jīng)授權(quán)的人在訪問(wèn)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)時(shí)變得更加困難。多因素身份驗(yàn)證一般通過(guò)將兩到三個(gè)獨(dú)立憑證結(jié)合起來(lái)進(jìn)行驗(yàn)證。目前我們常見(jiàn)的憑證包括知識(shí)型的身份驗(yàn)證、安全性令牌或者智能卡、生物識(shí)別驗(yàn)證。知識(shí)型的身份驗(yàn)證是指用戶知道什么，如常見(jiàn)的通過(guò)“賬號(hào)-口令”組合進(jìn)行身份認(rèn)證。這類驗(yàn)證方案具有通信量少、運(yùn)算量少、協(xié)議簡(jiǎn)單、實(shí)現(xiàn)成本低的優(yōu)點(diǎn)。但其安全性低，數(shù)據(jù)安全完全依賴于服務(wù)器，易受到黑客的攻擊。安全性令牌或者智能卡的驗(yàn)證方案是指用戶有什么，系統(tǒng)一般通過(guò)用戶持有的令牌或者智能卡來(lái)辨別身份。該類驗(yàn)證方案無(wú)需用戶記憶各種復(fù)雜的密碼，但令牌、智能卡容易丟失和偽造。生物識(shí)別驗(yàn)證是指用戶是什么，系統(tǒng)通過(guò)用戶的生物特征辨別用戶身份。它主要起到了便利用戶的作用，節(jié)省用戶輸入賬號(hào)、口令的時(shí)間。但此類方法需要強(qiáng)大的生物識(shí)別算法來(lái)支撐，成本較高。近年來(lái)受到黑客們的青睞，如指紋膜等的出現(xiàn)。

因此，隨著區(qū)塊鏈技術(shù)的發(fā)展，研究者們利用區(qū)塊鏈去中心化、不可篡改、分布式一致等特點(diǎn)，將區(qū)塊鏈作為系統(tǒng)底層，設(shè)計(jì)并實(shí)現(xiàn)多種去中心化的身份認(rèn)證方案。該方案可以緩解或者避免中心化認(rèn)證帶來(lái)的問(wèn)題，解決多中心之間信任轉(zhuǎn)移和多方數(shù)據(jù)一致性的問(wèn)題，提供更加安全可靠的身份認(rèn)證方案。翁啟[1]在2019年設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)不依賴于中心節(jié)點(diǎn)，不依賴于昂貴設(shè)備，可用性高，吞吐量高的數(shù)字身份認(rèn)證系統(tǒng)。該系統(tǒng)以區(qū)塊鏈作為底層，通過(guò)提出并使用新的異步拜占庭容錯(cuò)算法，解決了現(xiàn)有認(rèn)證方案中存在的問(wèn)題，避免了去中心化方案中原本存在的可用性和安全性問(wèn)題。日本科技巨頭索尼于2017年提交了一個(gè)基于區(qū)塊鏈的多因素認(rèn)證系統(tǒng)的專利申請(qǐng)[2]。該專利用區(qū)塊鏈數(shù)據(jù)的不可篡改性來(lái)生成特定的驗(yàn)證碼，用戶在嘗試登陸時(shí)必須先對(duì)驗(yàn)證碼進(jìn)行驗(yàn)證。專利顯示該認(rèn)證系統(tǒng)主要由兩個(gè)不同的區(qū)塊鏈平臺(tái)組成，其中某個(gè)區(qū)塊鏈平臺(tái)僅會(huì)產(chǎn)生驗(yàn)證碼提供給用戶。當(dāng)用戶在嘗試登陸時(shí)除必須填寫賬號(hào)和密碼外還需要提供驗(yàn)證碼，提供的驗(yàn)證碼則由其他區(qū)塊鏈平臺(tái)去校驗(yàn)。

案例二：衛(wèi)星區(qū)塊鏈

2017年，谷歌公司在修復(fù)一個(gè)bug之后，意外的導(dǎo)致日本一半網(wǎng)絡(luò)陷入癱瘓，日本大部分用戶無(wú)法上網(wǎng)[3]。銀行、鐵路和互聯(lián)網(wǎng)等公司的網(wǎng)絡(luò)受到影響，許多金融行業(yè)被迫停止大量的線上交易，造成巨大的經(jīng)濟(jì)損失。為此，日本IT界人士提出將區(qū)塊鏈技術(shù)和衛(wèi)星相結(jié)合，在太空中建立隨時(shí)保持?jǐn)?shù)據(jù)同步的系統(tǒng)。該思想被認(rèn)為是將區(qū)塊鏈技術(shù)應(yīng)用于衛(wèi)星通信上的最早想法。2020年，總部位于印度喀拉拉邦的衛(wèi)星初創(chuàng)公司Accubits宣布已經(jīng)做好了發(fā)射全世界第一顆區(qū)塊鏈衛(wèi)星的準(zhǔn)備。該區(qū)塊鏈衛(wèi)星的兩個(gè)核心用途分別為：

(1)充當(dāng)私有區(qū)塊鏈網(wǎng)絡(luò)或聯(lián)盟區(qū)塊鏈的節(jié)點(diǎn)之一，這顆衛(wèi)星將擁有區(qū)塊鏈節(jié)點(diǎn)，通過(guò)衛(wèi)星與地面實(shí)體通信，以訪問(wèn)和更新區(qū)塊鏈賬本;

(2)將在區(qū)塊鏈網(wǎng)絡(luò)的不同節(jié)點(diǎn)間建立通信通道。

區(qū)塊鏈中的數(shù)據(jù)具有一定的不可修改性，衛(wèi)星區(qū)塊鏈能夠有效的保護(hù)數(shù)據(jù)安全，且能夠提供高效的數(shù)據(jù)支持服務(wù)。從目前研究來(lái)看，衛(wèi)星區(qū)塊鏈將在確保數(shù)據(jù)安全方面發(fā)揮重要的作用。

總的來(lái)說(shuō)，區(qū)塊鏈已然成為最新的研究潮流，它已不僅僅局限于記錄保存和加密貨幣。在網(wǎng)絡(luò)安全領(lǐng)域，它也成為了一種保障網(wǎng)絡(luò)安全的有效技術(shù)。未來(lái)，區(qū)塊鏈將在更多領(lǐng)域發(fā)揮更加重要的作用，將成為國(guó)家安全戰(zhàn)略的一部分。

本文翻譯修改自：《POTENTIAL USES OF BLOCKCHAIN BY THE U.S. DEPARTMENT OF DEFENSE》

參考文獻(xiàn)：

[1] 翁啟. 一種基于區(qū)塊鏈的數(shù)字身份認(rèn)證方案[D].西安電子科技大學(xué),2019.

[2] https://www.landiannews.com/archives/41983.html

[3] https://www.163.com/dy/article/G0HMC9CJ0517F6GH.html