區塊鏈技術及其在信息安全領域的研究進展
發布時間:2020-01-20所屬分類:計算機職稱論文瀏覽:1次
摘 要: 摘 要: 區塊鏈是一種源于數字加密貨幣比特幣的分布式總賬技術,其發展引起了產業界與學術界的廣泛關注. 區塊鏈具有去中心化�����、去信任��、匿名、數據不可篡改等優勢,突破了傳統基于中心式技術的局限,具有廣闊的發展前景.介紹了區塊鏈技術在信息安全領域的研究現狀
摘 要: 區塊鏈是一種源于數字加密貨幣比特幣的分布式總賬技術,其發展引起了產業界與學術界的廣泛關注. 區塊鏈具有去中心化�����、去信任���、匿名、數據不可篡改等優勢,突破了傳統基于中心式技術的局限,具有廣闊的發展前景.介紹了區塊鏈技術在信息安全領域的研究現狀和進展.首先,從區塊鏈的基礎框架��、關鍵技術��、技術特點、應用模式�����、應用領域這 5 個方面介紹了區塊鏈的基本理論與模型;然后,從區塊鏈在當前信息安全領域研究現狀的角度出發,綜述了區塊鏈應用于認證技術、訪問控制技術��、數據保護技術的研究進展,并對比了各類研究的特點;最后,分析了區塊鏈技術的應用挑戰,對區塊鏈在信息安全領域的發展進行了總結與展望,希望對未來進一步的研究工作有一定的參考價值.
關鍵詞: 區塊鏈;信息安全;認證技術;訪問控制;數據保護
區塊鏈技術[1]作為比特幣��、以太坊等數字加密貨幣[2]的核心技術,能夠有效解決數字貨幣長期所面臨的拜占庭將軍問題[3,4]和雙重支付問題[5,6].近年來,得到了各領域研究人員的廣泛關注.傳統社會的信任是建立在可信第三方�����、基于信用“背書”的信任機制下,由權威的第三方機構(如銀行)來提供社會的信任支撐.因此,在沒有第三方中心的條件下,直接在兩個陌生實體間建立信任是很困難的事情,而區塊鏈能夠通過分布式節點的驗證和共識機制解決去中心化系統節點間信任建立的問題,實現了去中心化、分布式的信任建立機制.從而在信息傳輸的同時完成價值的轉移,能夠實現當前網絡架構由“信息互聯網”向“價值互聯網“的重大轉變.基于區塊鏈技術,比特幣是人類第一次實現在沒有任何中介機構參與下,完成了雙方可以互信的轉賬行為,這是對傳統信任領域的一次重大突破.
區塊鏈技術最早于 2008 年中本聰發表的論文《Bitcoin: A peer-to-peer electronic cash system》[7]中有所闡述.在比特幣被提出的早期并沒有引起人們足夠的重視,但是隨著比特幣網絡多年來的穩定運行與發展,使得比特幣在全球流行起來.并且,使得比特幣的底層技術區塊鏈逐漸引起了產業界的廣泛關注.國際權威雜志《經濟學人》��、《哈佛商業周刊》、《�����?怂闺s志》等相繼報道區塊鏈技術將改變世界.麥肯錫研究報告指出,區塊鏈技術是繼蒸汽機���、電力、信息和互聯網科技之后,目前最有潛力觸發第 5 輪顛覆性革命浪潮的核心技術.創業公司 R3 聯合全球 42 家頂級銀行成立區塊鏈聯盟從事相關領域技術研究.2016 年 7 月,區塊鏈技術到達 Gartner 技術成熟度曲線的頂端,即過高期望峰值期.2017 年 9 月,澳大利亞�����、英國等多國將區塊鏈納入國家數字經濟戰略.劍橋大學同期研究表明:67%的國家中央銀行及 86%的其他公共部門機構正在對區塊鏈相關技術進行直接試驗.2017 年 9 月,國務院印發《國家技術轉移體系建設方案》中指出要加快區塊鏈科技成果的轉移轉化.2017 年 10 月,Gartner 公司將區塊鏈技術列為 2018 年十大重大戰略科技之一,并預測到 2020 年,銀行產業將因使用基于區塊鏈的數字加密貨幣獲得超過 10 億美元的價值.
早期,人們更關注于比特幣等數字加密貨幣自身的金融功能,將更多的研究精力放到應用區塊鏈技術在金融領域產生突破性變革上.但是,隨著人們對區塊鏈技術本質和特點的深入認識,發現區塊鏈技術不單適用于比特幣等數字加密貨幣領域,作為一種創新的技術框架,更能在任何需要建立分布式�����、點對點信任關系的領域有所作為,實現顛覆性的技術效果,應用于社會��、生活的多個方面,改變人們傳統的工作�����、生活習慣.區塊鏈作為一項技術手段最早由產業界推動其研究與發展,近幾年才真正引起學術界的廣泛關注.如圖 1 所示,在 Web of Science 數據庫中,以 blockchain 為主題進行檢索,截止到 2017 年 10 月共有 235 項檢索結果,可以看出近 5 年來關于區塊鏈技術的研究論文數量增長迅速,相關領域涵蓋計算機科學�����、電子商務、數字醫療���、環境科學等多個學科.可以預見,區塊鏈作為一項解決信任問題的普適性技術框架,隨著網絡信息技術的發展,將被擴展到更多新的應用領域,將來必定會產生更加豐碩的研究成果.
信息安全技術要解決的關鍵科學問題之一就是實體間信任建立問題.目前常采用基于可信第三方的信任機制.例如,基于第三方證書認證機構(certification authority,簡稱 CA)建立起交互實體間的信任關系,基于第三方屬性權威(attribute authority,簡稱 AA)實現對用戶的權限管理,用戶信賴第三方機構將數據集中存儲等.但是,鑒于互聯網的分布式本質,這種基于第三方的信任機制難以滿足分布式條件下大規模 PKI 系統的構建、跨域訪問的身份交叉認證�����、安全可信透明的訪問控制、用戶高敏感隱私數據保護等更高需求,而且還面臨著嚴重的安全挑戰,導致安全事故頻發.如 2013 年 12 月,TurkTrust CA 公司曝出發布虛假證書事件;2016 年 5 月,Aesthetic Dentistry 等診所 18 萬份患者病歷被惡意攻擊者盜取;2017 年 9 月,美國老牌征信公司 Equifax 遭到黑客攻擊,1.4 億用戶個人信息遭到泄露等.同時,隨著云計算��、物聯網等分布式計算模式的出現和日益廣泛的應用,如何建立用戶與云計算平臺、分布式計算節點間的信任關系也成為信息安全技術面臨的一大挑戰.如在云計算環境下, 用戶的數據存儲在云平臺��、用戶的服務外包給云平臺,而云平臺可能存在用戶不可知的越權行為,導致信任透明度的問題;在云計算、物聯網環境下,用戶���、資源�����、服務��、終端存在不限時間���、不限地點���、不限方式的泛在接入特點,實體自由進出網絡,帶來實體間直接信任關系的建立難題等.區塊鏈技術的出現為分布式環境下實體間信任建立問題的解決提供了新的思路和方法.本文將對區塊鏈技術的相關概念、原理及研究現狀進行詳細的介紹與分析,著重對區塊鏈技術在信息安全領域的研究進展進行總結并對其發展加以展望,希望能給當前及未來的相關研究提供一定的參考與幫助.
本文第 1 節從基礎框架���、關鍵技術��、技術特點���、應用模式、應用領域這 5 個角度對區塊鏈技術進行總結. 第 2 節對區塊鏈在信息安全領域的研究現狀進行綜述,主要包括認證技術�����、訪問控制技術和數據保護技術這 3 個方面.第 3 節分析區塊鏈技術應用于信息安全領域未來研究的挑戰并提出展望.
1 區塊鏈概述
1.1 基礎框架
學術界對區塊鏈技術并沒有統一的定義,但一般認為,區塊鏈是一種按照時間順序將數據區塊以鏈條的方式組合形成的特定數據結構,并以密碼學方式保證其不可篡改和不可偽造的去中心化��、去信任的分布式共享總賬系統.從數據的角度來看,區塊鏈是一種實際不可能被更改的分布式數據庫.傳統的分布式數據庫僅由一個中心服務器節點對數據進行維護,其他節點存儲的只是數據的備份.而區塊鏈的“分布式”不僅體現為數據備份存儲的分布式,也體現在數據記錄的分布式,即由所有節點共同參與數據維護.單一節點的數據被篡改或被破壞不會對區塊鏈所存儲的數據產生影響,以此實現對數據的安全存儲.從技術的角度來看,區塊鏈并不是一項單一的技術創新,而是 P2P 網絡技術[8]��、非對稱加密技術[9]���、共識機制[10]���、鏈上腳本[1113]等多種技術深度整合后實現的分布式賬本技術[14].區塊鏈技術利用加密的鏈式區塊結構來驗證和存儲數據,利用 P2P 網絡技術���、共識機制實現分布式節點的驗證、通信以及信任關系的建立,利用鏈上腳本能夠實現復雜的業務邏輯功能以對數據進行自動化的操作,從而形成的一種新的數據記錄��、存儲和表達的方法.區塊鏈的基礎框架如圖 2 所示,主要由數據層�����、網絡層��、共識層以及應用層組成.
其中,數據層包括底層數據區塊及其鏈式結構,由哈希算法���、時間戳��、Merkle 樹��、非對稱加密等相關技術進行支撐,從而保護區塊數據的完整性和可溯源性;網絡層包括數據傳播機制及交易驗證機制,由 P2P 網絡技術進行支撐,完成分布式節點間數據的傳遞和驗證;共識層主要包括共識機制,通過各類共識算法來實現分布式節點間數據的一致性和真實性,一些區塊鏈系統,如比特幣中共識層還包括發行機制和激勵機制,將經濟因素集成到區塊鏈技術,從而在節點間達成穩定的共識;應用層能夠實現區塊鏈的各種頂層的應用場景及相關系統的實現與落地,通過區塊鏈支持的各類鏈上腳本算法及智能合約來進行支撐,提供了區塊鏈可編程特性的基礎.在該框架中,基于時間戳的鏈式區塊結構�����、基于 P2P 網絡的數據傳輸機制��、分布式節點的共識機制和靈活可編程的鏈上腳本是區塊鏈技術最有代表性的創新點.
1.2 關鍵技術
1.2.1 基于時間戳的區塊鏈式結構
區塊鏈通過數據區塊和鏈式結構來存儲數據.每個數據區塊包括區塊頭和區塊體兩部分,都有唯一的哈希值作為區塊地址與之對應,當前區塊通過存儲前一區塊哈希值與前一區塊相連,從而形成鏈式結構,如圖 3 所示. 區塊頭中封裝了前一區塊鏈的哈希值��、時間戳�����、Merkle 樹根值等信息;區塊體存儲交易信息,即由區塊鏈記錄的數據信息,每筆交易都由交易方對其進行數字簽名,從而確保數據未被偽造且不可篡改,每一筆已完成的交易都將被永久性地記錄在區塊體中,供全體用戶查詢.全部交易數據基于 Merkle 樹的哈希過程生成唯一的 Merkle 樹根值存儲在該區塊的區塊頭,Merkle 樹這種存儲結構極大地提高了查詢和校驗交易信息的運行效率和擴展性.同時,每個區塊生成時,都由區塊的記賬者為區塊加蓋時間戳,標明區塊產生的時間.隨著時間戳的增強,區塊不斷延長從而形成了一個擁有時間維度的鏈條,使得數據能夠按時間進行追溯,從而保證數據的可追溯性.在比特幣系統中,區塊頭還包括隨機數��、目標哈希值等信息,以為比特幣系統中 PoW 共識機制的運行提供數據支撐.
1.2.2 基于 P2P 的數據傳輸機制
P2P 網絡(peer-to-peer network)是一種在對等實體之間分配工作負載和任務的分布式網絡架構,是對等計算模型形成的一種組網或網絡通信形式.區塊鏈系統建立在 IP 協議和分布式網絡基礎上,它不依靠傳統的電路交換,而是完全通過互聯網去交換信息.網絡中所有的節點具有相同的地位,不存在占有核心地位的中心節點和層級結構,實現了完全的去中心化.如圖 4 所示,每個節點均會承擔網絡路由任務,把其他節點傳遞來的交易信息轉發給更多的相鄰節點,并且節點具有驗證區塊數據的能力,但不必所有節點都存儲完整的區塊鏈數據,節點間可以通過基于 Merkle 樹的簡易支付驗證方式(simplified payment verification,簡稱 SPV)向相鄰節點請求所需數據以驗證交易的合法性,并對交易數據進行更新.在比特幣系統中,網絡中有些節點還具有錢包和挖礦功能.
1.2.3 分布式節點的共識機制
共識機制是分布式節點間根據某一事先協商好的規則來確定分布式賬本(即區塊)的記賬權歸屬的方法,以此使不同節點對交易數據達成共識,保障分布式賬本數據的一致性和真實性.共識機制主要用來解決拜占庭將軍問題,文獻[15,16]的研究表明,在可靠且可認證的同步通信條件下,拜占庭將軍問題能夠得到較好的解決,但在分布式異步通信條件下,很難找到一種有效的解決方案.在實際應用背景下,根據不同的限制條件,主要有強一致性共識和最終一致性共識兩大類共識算法被提出,如圖 5 所示.
基于強一致性共識算法的共識機制多用于節點數量相對較少且對一致性和正確性有更強要求的私有鏈/ 聯盟鏈中,典型機制包括考慮拜占庭故障的傳統分布式一致性算法 BFT(Byzantine fault tolerance)機制[15]��、 PBFT(practical Byzantine fault tolerance)機制[17]和不考慮拜占庭故障的 Paxos機制及 Raft 機制.最終一致性共識算法多用于節點數量巨大且很難使所有節點達到 100%一致性和正確性的公有鏈,典型機制包括工作量證明 PoW(proof of work)���、權益證明 PoS(proof of stake)和授權股份證明 DPoS(delegated proof of stake).表 1 給出代表性共識機制的對比情況,通過對比可知,強一致共識算法安全性更強,但算法復雜度高,是一種多中心機制.而最終一致性共識算法去中心化程度更高且算法復雜度低,但安全性沒有強一致共識算法高.比特幣系統采用的是 PoW 共識機制.
1.2.4 靈活可編程的鏈上腳本
鏈上腳本是區塊鏈上實現自動驗證、可編程��、腳本合約自動執行的重要技術.早期比特幣的腳本機制相對簡單,是一個基于堆棧式���、解釋相關的 OP 指令引擎,能夠解析少量腳本規則,無法實現復雜的業務邏輯.但比特幣腳本為區塊鏈可編程能力提供了一個原型設計,在隨后的發展過程中,很多區塊鏈項目都深入強化了腳本機制.如第二大區塊鏈平臺以太坊[18]設計了一種基于“EVM 虛擬機”的圖靈完備腳本語言,能夠實現復雜的業務邏輯功能,極大地擴寬了區塊鏈的應用領域,首次實現了區塊鏈技術與智能合約的完美融合.鏈上腳本技術為區塊鏈提供了應用層的擴展接口,任何開發人員都可基于底層區塊鏈技術通過腳本實現其所要實現的工作,為區塊鏈的應用落地奠定了基礎.
1.3 技術特點區塊鏈技術
具有如下技術特點.
(1) 開放共識:任何人都可以參與到區塊鏈網絡,每一臺設備都能作為一個節點,每個節點都允許獲得一份完整的數據庫拷貝.
(2) 去中心化:由眾多節點共同組成一個端到端的網絡,不存在中心化的設備和管理機構.網絡的維護依賴網絡中所有具有維護功能的節點共同完成,各節點地位平等,一個節點甚至幾個節點的損壞不會影響整個系統的運作,網絡具備很強的健壯性.
(3) 去信任:節點之間無需依賴可信第三方事先建立信任關系,只要按照系統既定的規則運行即可在分布式節點間完成可信的協作與交互.同時,區塊鏈的運行規則和節點間數據是公開透明的,沒有辦法欺騙其他節點.
(4) 匿名性:區塊鏈中的用戶只與公鑰地址相對應,而不與用戶的真實身份相關聯.用戶無需暴露自己的真實身份即可完成交易���、參與區塊鏈的使用.
(5) 不可篡改:區塊鏈系統中,由于相連區塊間后序區塊對前序區塊存在驗證關系,若要篡改某個區塊的數據,就要改變該區塊及其所有后序區塊數據,并且還須在共識機制的特定時間內改完.因此,參與系統的節點越多,區塊鏈的安全性就越有保證.在比特幣系統中,除非能夠控制整個系統中超過 51%的節點同時修改,否則很難實現攻擊.
(6) 可追溯性:區塊鏈采用帶時間戳的鏈式區塊結構存儲數據,為數據增加了時間維度,并且區塊上每筆交易都通過密碼學方法與相鄰兩個區塊相聯,因此任何一筆交易都是可追溯的.
(7) 可編程性:區塊鏈支持鏈上腳本進行應用層服務的開發,并且用戶能夠通過構建智能合約實現功能復雜的去中心化應用.
相關論文推薦:基于區塊鏈的網絡安全技術
摘 要 網絡安全是用戶在使用互聯網時最為關心的問題。區塊鏈技術能夠實現數據安全存儲���,從而保護用戶的隱私���,幫助用戶解決網絡風險帶來的威脅���。本文通過簡述當前網絡安全所面臨的主要威脅,并分析區塊鏈的定義和特性�����,進而提出基于區塊鏈的網絡安全技術應用策略���,從而運用這一技術減少網絡安全事故的發生���,提高網絡技術使用時的安全性。為對目前區塊鏈技術在網絡安全中的應用情況做出一個相對全面的了解�����,本文以基于區塊鏈的網絡安全技術為研究對象��,通過對網絡安全所面臨的主要威脅的分析���,介紹了區塊鏈的定義和特性���,并在以上探究的基礎上對基于區塊鏈的網絡安全技術應用策略進行了詳細的介紹�����。以此來為促進區塊鏈技術在網絡安全中的應用與推廣貢獻上自身的一份力。
