區(qū)塊鏈技術(shù)在信息安全領(lǐng)域的運(yùn)用

1、區(qū)塊鏈技術(shù)在信息平安領(lǐng)域的運(yùn)用 摘要：本文通過(guò)對(duì)區(qū)塊結(jié)構(gòu)數(shù)據(jù)庫(kù)的概述，分析了其重要特點(diǎn)，隨后對(duì)區(qū)塊鏈技術(shù)及其應(yīng)用進(jìn)行了詳細(xì)研究，并對(duì)其應(yīng)用中的平安問(wèn)題提出了自身看法。關(guān)鍵詞：區(qū)塊鏈技術(shù)；信息平安1區(qū)塊結(jié)構(gòu)數(shù)據(jù)庫(kù)概述塊結(jié)構(gòu)：每個(gè)塊將自動(dòng)記錄生成期間塊鏈數(shù)據(jù)庫(kù)中所有事務(wù)的數(shù)據(jù)。區(qū)塊鏈的主體實(shí)際上是所有事務(wù)數(shù)據(jù)信息的集合。每種類型的區(qū)塊鏈的結(jié)構(gòu)設(shè)計(jì)可能不同，也可能相同，但在大型結(jié)構(gòu)中，它可以分為兩局部：事務(wù)塊(header)和塊(body)。塊塊主要用于將事務(wù)鏈接到前一個(gè)塊，并保證事務(wù)數(shù)據(jù)的完整性，以便數(shù)據(jù)庫(kù)創(chuàng)立塊鏈。塊體是所有事務(wù)信息的記錄，這些事務(wù)信息在創(chuàng)立塊的過(guò)程中可能會(huì)被數(shù)據(jù)庫(kù)驗(yàn)證。區(qū)塊結(jié)構(gòu)

2、數(shù)據(jù)庫(kù)有兩個(gè)非常重要的根本特點(diǎn)：1每一個(gè)在新區(qū)塊上記錄的區(qū)塊鏈交易都是指在上一個(gè)交易區(qū)塊被重新形成之后、該下一個(gè)區(qū)塊被重新創(chuàng)立前該區(qū)塊發(fā)生的所有價(jià)值信息交換的活動(dòng)，這個(gè)數(shù)據(jù)庫(kù)的特點(diǎn)很好地保證了區(qū)塊鏈數(shù)據(jù)庫(kù)的完整性。2在絕大多數(shù)的情況下，一旦新的區(qū)塊在創(chuàng)立完成后被重新參加區(qū)塊鏈到了下一個(gè)區(qū)塊鏈的最后，那么此區(qū)塊的所有數(shù)據(jù)和交易記錄就再也不能改變或者被刪除。這個(gè)數(shù)據(jù)庫(kù)的特點(diǎn)很好地保證了區(qū)塊鏈數(shù)據(jù)庫(kù)的嚴(yán)謹(jǐn)性，即無(wú)法被篡改。顧名思義，區(qū)塊鏈數(shù)據(jù)庫(kù)就是將許多個(gè)區(qū)塊以鏈的方式直接組合在一起，以這種鏈的方式連接形成的交易數(shù)據(jù)庫(kù)我們通常稱之為區(qū)塊鏈交易數(shù)據(jù)庫(kù)。區(qū)塊鏈數(shù)據(jù)庫(kù)是一個(gè)系統(tǒng)內(nèi)所有區(qū)塊鏈節(jié)點(diǎn)相互共享的區(qū)

3、塊鏈交易信息數(shù)據(jù)庫(kù)，這些區(qū)塊鏈節(jié)點(diǎn)基于一個(gè)價(jià)值鏈的交換協(xié)議參與并連接到了區(qū)塊鏈的交易網(wǎng)絡(luò)中來(lái)。區(qū)塊+鏈;的系統(tǒng)結(jié)構(gòu)為我們的技術(shù)開(kāi)發(fā)者團(tuán)隊(duì)提供了一個(gè)基于區(qū)塊鏈技術(shù)數(shù)據(jù)庫(kù)的完整技術(shù)開(kāi)展以及歷史。從第一個(gè)使用區(qū)塊產(chǎn)生開(kāi)始，到最新區(qū)塊產(chǎn)生的最后一個(gè)使用區(qū)塊鏈作為數(shù)據(jù)庫(kù)使用為止，區(qū)塊鏈上已經(jīng)累計(jì)存儲(chǔ)了整個(gè)信息系統(tǒng)全部的一個(gè)區(qū)塊鏈?zhǔn)褂脷v史數(shù)據(jù)。區(qū)塊鏈為我們的移動(dòng)客戶平臺(tái)提供了對(duì)我們數(shù)據(jù)庫(kù)內(nèi)每任何一筆貨幣交易相關(guān)數(shù)據(jù)的自動(dòng)跟蹤查找以及驗(yàn)證處理功能。我們認(rèn)為區(qū)塊鏈上的每任何通過(guò)一條貨幣交易信息產(chǎn)生的用戶數(shù)據(jù)，都必須是我們可以直接或者通過(guò)區(qū)塊鏈;的交易數(shù)據(jù)庫(kù)分析結(jié)構(gòu)系統(tǒng)進(jìn)行分析追本溯源，一筆一筆準(zhǔn)確地對(duì)交易數(shù)據(jù)

4、結(jié)構(gòu)進(jìn)行分析驗(yàn)證。2區(qū)塊鏈技術(shù)概述2.1分布式網(wǎng)絡(luò)結(jié)構(gòu)一個(gè)開(kāi)源的、去中心化的協(xié)議一旦我們有了事務(wù)數(shù)據(jù)塊+鏈，下一步就是考慮數(shù)據(jù)記錄和事務(wù)節(jié)點(diǎn)存儲(chǔ)的集中化。然后，我們應(yīng)該考慮由誰(shuí)來(lái)實(shí)現(xiàn)事務(wù)數(shù)據(jù)的集中和記錄，或者我們應(yīng)該將被時(shí)間戳覆蓋的事務(wù)數(shù)據(jù)存儲(chǔ)在哪里?在今天的中央?yún)^(qū)塊鏈系統(tǒng)中，數(shù)據(jù)可以被集中記錄并直接存儲(chǔ)在中央計(jì)算機(jī)上。但現(xiàn)在連鎖塊結(jié)構(gòu)設(shè)計(jì)的一個(gè)地方，這不是讓我們同意焦點(diǎn)直接記錄和存儲(chǔ)的所有數(shù)據(jù)集中的一個(gè)或幾個(gè)電腦，但是我們同意讓每一個(gè)參與交易的所有數(shù)據(jù)記錄和交易節(jié)點(diǎn)集中直屬和存儲(chǔ)所有的交易數(shù)據(jù)。1至于如何使所有節(jié)點(diǎn)參與驗(yàn)證記錄的真實(shí)性的同時(shí)盡可能的通過(guò)驗(yàn)證，區(qū)塊鏈主要是如下的解決方案：通過(guò)構(gòu)

5、建一個(gè)完整的塊鏈協(xié)議驗(yàn)證機(jī)制、真實(shí)性和正確性的比擬結(jié)果可以驗(yàn)證的其他節(jié)點(diǎn)的參與記錄每個(gè)塊鏈節(jié)點(diǎn)在整個(gè)塊鏈網(wǎng)絡(luò)參與者記錄驗(yàn)證。只有當(dāng)節(jié)點(diǎn)鏈減少，大多數(shù)甚至所有節(jié)點(diǎn)認(rèn)為參與記錄是正確的，或畢竟鏈參與記錄每個(gè)節(jié)點(diǎn)的協(xié)議，整個(gè)網(wǎng)絡(luò)鏈可以通過(guò)正確的記錄和真實(shí)性的驗(yàn)證，并記錄數(shù)據(jù)可以直接到的局部。2關(guān)于如何平安存儲(chǔ)下區(qū)塊鏈;這套嚴(yán)謹(jǐn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的解決問(wèn)題，區(qū)塊鏈的解決方法主要是：用區(qū)塊鏈構(gòu)建一個(gè)采用分布式結(jié)構(gòu)的自動(dòng)化網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)，讓整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)中的所有網(wǎng)絡(luò)數(shù)據(jù)都實(shí)時(shí)地更新并且平安地存放于所有實(shí)時(shí)參與更新記錄的自動(dòng)化網(wǎng)絡(luò)節(jié)點(diǎn)中。這樣即使局部網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)損壞或被其他黑客攻擊，也可以保證不會(huì)直接影響整個(gè)網(wǎng)絡(luò)

6、數(shù)據(jù)庫(kù)的所有數(shù)據(jù)更新記錄與系統(tǒng)信息的更新。區(qū)塊鏈根據(jù)信息系統(tǒng)需求確定的一個(gè)開(kāi)源的、去中心化的區(qū)塊鏈協(xié)議，構(gòu)建了一個(gè)分布式的區(qū)塊鏈結(jié)構(gòu)管理體系，讓所有有價(jià)值信息交換的區(qū)塊鏈信息直接通過(guò)區(qū)塊鏈分布式的傳播直接發(fā)送給區(qū)塊鏈平安網(wǎng)，通過(guò)分布式的記賬計(jì)算出確定的信息交換數(shù)據(jù)和內(nèi)容，蓋上分布式的時(shí)間戳后生成的區(qū)塊鏈大數(shù)據(jù)，再通過(guò)區(qū)塊鏈分布式的傳播直接發(fā)送給各個(gè)區(qū)塊鏈節(jié)點(diǎn)，實(shí)現(xiàn)分布式的存儲(chǔ)。分散化(distributedaccountability)從傳統(tǒng)硬件的設(shè)計(jì)角度上來(lái)講，區(qū)塊鏈的背后其實(shí)是大量的會(huì)計(jì)價(jià)值信息交換記錄和數(shù)據(jù)儲(chǔ)存器(如平板電腦等)連接組成的區(qū)塊鏈網(wǎng)絡(luò)，這一組成的網(wǎng)絡(luò)如何有效地記錄和管理發(fā)生

7、在區(qū)塊鏈網(wǎng)絡(luò)儲(chǔ)存器中的所有會(huì)計(jì)價(jià)值信息交換記錄活動(dòng)呢?區(qū)塊鏈的設(shè)計(jì)者沒(méi)有為任何專業(yè)的會(huì)計(jì)和記錄者預(yù)留一個(gè)特定的地理位置，而是簡(jiǎn)單地希望通過(guò)一種自愿的原那么來(lái)為參與者建立一套健全的人人都有并且可以隨時(shí)參與記錄會(huì)計(jì)信息的分布式會(huì)計(jì)記賬管理體系，從而將管理會(huì)計(jì)的責(zé)任有效地分散化，由整個(gè)區(qū)塊鏈網(wǎng)絡(luò)的所有成員和參與者一起來(lái)共同管理會(huì)計(jì)記錄。區(qū)塊鏈中每一筆新產(chǎn)品交易的網(wǎng)絡(luò)消息發(fā)送傳播都已經(jīng)是完全采用了分布式的網(wǎng)絡(luò)結(jié)構(gòu)，根據(jù)一個(gè)P2P網(wǎng)絡(luò)層的傳輸協(xié)議，消息由單個(gè)新的區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)被直接地通過(guò)發(fā)送給整個(gè)區(qū)塊鏈網(wǎng)絡(luò)全網(wǎng)其他所有的單個(gè)區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)。區(qū)塊鏈技術(shù)允許區(qū)塊鏈數(shù)據(jù)庫(kù)系統(tǒng)中的所有區(qū)塊鏈數(shù)據(jù)實(shí)時(shí)存儲(chǔ)在區(qū)塊鏈

8、系統(tǒng)的所有網(wǎng)絡(luò)計(jì)算機(jī)和節(jié)點(diǎn)上，并實(shí)時(shí)記錄和更新。完全分散的車鏈結(jié)構(gòu)設(shè)置可以使車鏈數(shù)據(jù)系統(tǒng)來(lái)存儲(chǔ)和實(shí)時(shí)記錄，并實(shí)時(shí)更新在每個(gè)網(wǎng)絡(luò)計(jì)算機(jī)節(jié)點(diǎn)，可以參與實(shí)時(shí)存儲(chǔ)塊鏈數(shù)據(jù)，大大塊鏈的保證和提高網(wǎng)絡(luò)平安的數(shù)據(jù)庫(kù)。通過(guò)分布式事務(wù)、分布式信息通信、分布式數(shù)據(jù)存儲(chǔ)的三個(gè)分配;我們可以清楚地發(fā)現(xiàn)，幾乎沒(méi)有人，沒(méi)有商業(yè)組織，甚至世界興旺國(guó)家沒(méi)有政府完全控制分散的系統(tǒng)，所有的數(shù)據(jù)都是存儲(chǔ)在系統(tǒng)中，交易身份驗(yàn)證、信息傳輸?shù)葞缀跛械恼麄€(gè)過(guò)程是分散的車鏈在區(qū)塊鏈沒(méi)有數(shù)據(jù)中心的這種情況下，大規(guī)模的區(qū)塊鏈參與者已經(jīng)達(dá)成了共識(shí)，共同地構(gòu)建了一套區(qū)塊鏈去中心化數(shù)據(jù)庫(kù)。因此我們可以肯定地說(shuō)，這套數(shù)據(jù)庫(kù)是區(qū)塊鏈在人類的歷史上第一次

9、地構(gòu)建了一個(gè)真正基于傳統(tǒng)意義上的區(qū)塊鏈去中心化的體系。甚至我們也可以說(shuō)，區(qū)塊鏈的技術(shù)已經(jīng)構(gòu)建了一套可以永生或者不滅的去中心化系統(tǒng)只要不是基于網(wǎng)絡(luò)區(qū)塊鏈中的所有一個(gè)參與節(jié)點(diǎn)在區(qū)塊鏈的同一時(shí)間內(nèi)已經(jīng)集體消失或者崩潰，數(shù)據(jù)庫(kù)去中心化系統(tǒng)就可以一直持續(xù)地運(yùn)轉(zhuǎn)下去。3區(qū)塊鏈技術(shù)的應(yīng)用我們現(xiàn)在已經(jīng)有了一套嚴(yán)謹(jǐn)?shù)幕ヂ?lián)網(wǎng)數(shù)據(jù)庫(kù)，也已經(jīng)有了一套記錄并存儲(chǔ)這套嚴(yán)謹(jǐn)數(shù)據(jù)庫(kù)的方法和可用協(xié)議，那么當(dāng)我們將這套嚴(yán)謹(jǐn)?shù)臄?shù)據(jù)庫(kù)廣泛運(yùn)用于實(shí)際的社會(huì)時(shí)，我們就需要如何解決最核心的一個(gè)關(guān)鍵性問(wèn)題詳見(jiàn)問(wèn)題三，那就是：如何能夠使這個(gè)嚴(yán)謹(jǐn)且完整地存儲(chǔ)記錄下來(lái)的互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)在實(shí)際上變得更加可以受信賴，使得我們的企業(yè)可以在防止互聯(lián)網(wǎng)詐騙和無(wú)

10、實(shí)名認(rèn)證的背景下成功。如何防止互聯(lián)網(wǎng)詐騙?從區(qū)塊鏈的這些特點(diǎn)，與其工作流程上，我們可以看出其對(duì)信息平安方面作出的奉獻(xiàn)：非對(duì)稱式公私鑰加密技術(shù)區(qū)塊鏈采用兩套密鑰系統(tǒng)，比對(duì)稱式公私鑰加密更平安。利用區(qū)塊鏈密鑰技術(shù)可以為用戶構(gòu)建一個(gè)全新的區(qū)塊鏈身份信息管理和平安系統(tǒng)，商務(wù)密郵系統(tǒng)采用的是身份信息標(biāo)識(shí)密鑰加密算法，讓身份信息篡改難以發(fā)現(xiàn)和隱匿，從而有效地防范了身份的偽造。變本加厲的大型ddos網(wǎng)絡(luò)攻擊已經(jīng)開(kāi)始令許多大型網(wǎng)絡(luò)企業(yè)望而生畏，一場(chǎng)高級(jí)的大型ddos網(wǎng)絡(luò)攻擊甚至幾乎已經(jīng)可以輕松地徹底搞垮任何幾個(gè)一家大型的網(wǎng)絡(luò)企業(yè)，這也有人可能認(rèn)為正是大多數(shù)網(wǎng)絡(luò)黑客已經(jīng)開(kāi)始積極嘗試對(duì)其企業(yè)進(jìn)行大規(guī)模網(wǎng)絡(luò)攻擊和平

11、安破壞的主要原因和策略首選。區(qū)塊鏈的分布式域名存儲(chǔ)系統(tǒng)架構(gòu)那么可能會(huì)令網(wǎng)絡(luò)域名黑客無(wú)所適從，已經(jīng)陸續(xù)有多家公司開(kāi)始著手設(shè)計(jì)和開(kāi)發(fā)基于區(qū)塊鏈的分布式移動(dòng)互聯(lián)網(wǎng)的域名和存儲(chǔ)系統(tǒng),絕除當(dāng)前猖獗的dns域名注冊(cè)系統(tǒng)弊病的禍根,使得網(wǎng)絡(luò)域名系統(tǒng)更加干凈透明。探究區(qū)塊鏈技術(shù)為什么對(duì)信息平安領(lǐng)域做出奉獻(xiàn),我認(rèn)為主要由以下因素影響：區(qū)塊鏈采用了非對(duì)稱的公私鑰加密技術(shù)。這是對(duì)過(guò)去傳統(tǒng)的對(duì)稱加密方式的升級(jí)和提高。因?yàn)閰^(qū)塊鏈本身要解決的問(wèn)題就是交易的信任和平安問(wèn)題，因此其本身與信息平安就有千絲萬(wàn)縷的聯(lián)系，可以說(shuō)是信息平安的一個(gè)應(yīng)用。我們已經(jīng)提到了，區(qū)塊鏈中利用哈希算法和非對(duì)稱的公私鑰加密技術(shù)，來(lái)實(shí)現(xiàn)對(duì)信息平安的保護(hù)

12、，但實(shí)際上，它在信息平安方面主要有四個(gè)創(chuàng)新點(diǎn)。第一個(gè)根底賬本它也叫分布式新型交易根底賬本，就是一個(gè)新型交易根本記賬由一個(gè)同時(shí)分布在不同交易時(shí)間和其他地方的多個(gè)新型交易根本節(jié)點(diǎn)共同完成，而且每一個(gè)新的交易根本節(jié)點(diǎn)都同樣認(rèn)為所需要記錄的交易數(shù)據(jù)本身就是完整的一個(gè)交易根本賬目，因此它們都同樣可以相互參與共同負(fù)責(zé)監(jiān)督其賬戶交易的平安合法性，同時(shí)也都同樣可以共同為其交易合法性數(shù)據(jù)作證。沒(méi)有任何一個(gè)單獨(dú)記賬的會(huì)計(jì)節(jié)點(diǎn)本身仍然可以單獨(dú)同時(shí)記錄任何一個(gè)節(jié)點(diǎn)賬本的會(huì)計(jì)數(shù)據(jù)，從而也完全防止了單一一個(gè)節(jié)點(diǎn)單獨(dú)記賬的因個(gè)人被國(guó)家稅務(wù)管理部門(mén)直接控制或者被個(gè)人收受賄賂而直接導(dǎo)致個(gè)人記假帳漏賬的種種可能性。也由于目前可以

13、單獨(dú)進(jìn)行記賬的一個(gè)節(jié)點(diǎn)已經(jīng)有的足夠多，理論上一般來(lái)講除非所有的任何一個(gè)記賬節(jié)點(diǎn)被完全遭到破壞，否那么所有的這個(gè)賬目就一定不會(huì)完全遭到喪失，從而也完全保證了對(duì)這個(gè)賬目和所有數(shù)據(jù)的完全保密和數(shù)據(jù)平安性。第二個(gè)技術(shù)叫做高度非對(duì)稱的加密和授權(quán)的技術(shù)，存儲(chǔ)在整個(gè)區(qū)塊鏈上的所有交易賬戶身份信息都是公開(kāi)的，但是交易賬戶個(gè)人身份信息的加密卻是高度對(duì)稱加密的，只有在區(qū)塊鏈數(shù)據(jù)的擁有者未經(jīng)授權(quán)的加密情況下用戶才能直接訪問(wèn)得到，從而有效保證了區(qū)塊鏈數(shù)據(jù)的平安和保護(hù)個(gè)人的身份信息隱私。第三個(gè)認(rèn)證機(jī)制叫做區(qū)塊鏈共識(shí)和認(rèn)證機(jī)制，就是所有負(fù)責(zé)記賬的節(jié)點(diǎn)之間怎么已經(jīng)達(dá)成了共識(shí)，去認(rèn)定一個(gè)區(qū)塊鏈記錄的平安有效性，這個(gè)機(jī)制既是區(qū)

14、塊鏈認(rèn)定的重要手段，也是有效防止記錄被篡改的重要手段。目前區(qū)塊鏈提出了四種不同的區(qū)塊鏈共識(shí)和認(rèn)證機(jī)制，適用于不同的區(qū)塊鏈應(yīng)用和場(chǎng)景，在記賬效率和應(yīng)用平安性之間可以取得平衡。最后一個(gè)就是自動(dòng)化信息技術(shù)的主要特點(diǎn)我們可以直接叫做這就是商業(yè)智能效勞合約，智能效勞合約的主要特點(diǎn)就是基于這些可信的或者可能是不當(dāng)?shù)目赡鼙浑S意篡改的效勞信息和一些數(shù)據(jù)，可以通過(guò)這種自動(dòng)化的信息技術(shù)手段來(lái)正確執(zhí)行一些預(yù)先已經(jīng)明確定義好的商業(yè)智能效勞合約中的規(guī)那么和一些效勞中的條款。以上是一家商業(yè)保險(xiǎn)效勞公司自身為案例代表的一個(gè)案例，如果說(shuō)每個(gè)投保人的一份商業(yè)保險(xiǎn)費(fèi)用信息(其中應(yīng)該包括很多有關(guān)商業(yè)醫(yī)療的費(fèi)用信息和商業(yè)風(fēng)險(xiǎn)以及可能

15、還會(huì)發(fā)生的其他相關(guān)費(fèi)用信息)都應(yīng)該是真實(shí)可信的，那就很容易的在一些比擬完全標(biāo)準(zhǔn)化的大型商業(yè)保險(xiǎn)理賠產(chǎn)品中，去輕易的對(duì)其進(jìn)行了比擬自動(dòng)化的商業(yè)保險(xiǎn)理賠。正是因?yàn)楣Ｋ惴?這四個(gè)創(chuàng)新點(diǎn)(包括了非對(duì)稱加密技術(shù))，幫助區(qū)塊鏈解決交易中的平安和信任問(wèn)題。變本加厲的大型ddos網(wǎng)絡(luò)攻擊已經(jīng)開(kāi)始令許多大型網(wǎng)絡(luò)企業(yè)望而生畏，一場(chǎng)高級(jí)的大型ddos網(wǎng)絡(luò)攻擊甚至幾乎已經(jīng)可以輕松地徹底搞垮任何幾個(gè)一家大型的網(wǎng)絡(luò)企業(yè)，這也有人可能認(rèn)為正是大多數(shù)網(wǎng)絡(luò)黑客已經(jīng)開(kāi)始積極嘗試對(duì)其企業(yè)進(jìn)行大規(guī)模網(wǎng)絡(luò)攻擊和平安破壞的主要原因和策略首選。區(qū)塊鏈的分布式域名存儲(chǔ)系統(tǒng)架構(gòu)那么可能會(huì)令網(wǎng)絡(luò)域名黑客無(wú)所適從，已經(jīng)陸續(xù)有多家公司開(kāi)始著手設(shè)計(jì)和開(kāi)發(fā)