区块链技术在信息安全领域的应用

2020-11-30张岩林

电子技术与软件工程 2020年10期

张岩林

（中北大学山西省太原市 030051）

1 区块结构数据库概述

块结构：每个块将自动记录生成期间块链数据库中所有事务的数据。区块链的主体实际上是所有事务数据信息的集合。每种类型的区块链的结构设计可能不同，也可能相同，但在大型结构中，它可以分为两部分：事务块(header)和块(body)。块块主要用于将事务链接到前一个块，并保证事务数据的完整性，以便数据库创建块链。块体是所有事务信息的记录，这些事务信息在创建块的过程中可能会被数据库验证。

区块结构数据库有两个非常重要的基本特点：

（1）每一个在新区块上记录的区块链交易都是指在上一个交易区块被重新形成之后、该下一个区块被重新创建前该区块发生的所有价值信息交换的活动，这个数据库的特点很好地保证了区块链数据库的完整性。

（2）在绝大多数的情况下，一旦新的区块在创建完成后被重新加入区块链到了下一个区块链的最后，则此区块的所有数据和交易记录就再也不能改变或者被删除。这个数据库的特点很好地保证了区块链数据库的严谨性，即无法被篡改。

顾名思义，区块链数据库就是将许多个区块以链的方式直接组合在一起，以这种链的方式连接形成的交易数据库我们通常称之为区块链交易数据库。区块链数据库是一个系统内所有区块链节点相互共享的区块链交易信息数据库，这些区块链节点基于一个价值链的交换协议参与并连接到了区块链的交易网络中来。

“区块+链”的系统结构为我们的技术开发者团队提供了一个基于区块链技术数据库的完整技术发展以及历史。从第一个使用区块产生开始，到最新区块产生的最后一个使用区块链作为数据库使用为止，区块链上已经累计存储了整个信息系统全部的一个区块链使用历史数据。

区块链为我们的移动客户平台提供了对我们数据库内每任何一笔货币交易相关数据的自动跟踪查找以及验证处理功能。我们认为区块链上的每任何通过一条货币交易信息产生的用户数据，都必须是我们可以直接或者通过“区块链”的交易数据库分析结构系统进行分析追本溯源，一笔一笔准确地对交易数据结构进行分析验证。

2 区块链技术概述

2.1 分布式网络结构——一个开源的、去中心化的协议

一旦我们有了事务数据块+链，下一步就是考虑数据记录和事务节点存储的集中化。然后，我们应该考虑由谁来实现事务数据的集中和记录，或者我们应该将被时间戳覆盖的事务数据存储在哪里?在今天的中央区块链系统中，数据可以被集中记录并直接存储在中央计算机上。但现在连锁块结构设计的一个地方，这不是让我们同意焦点直接记录和存储的所有数据集中的一个或几个电脑，但是我们同意让每一个参与交易的所有数据记录和交易节点集中直属和存储所有的交易数据。

（1）至于如何使所有节点参与验证记录的真实性的同时尽可能的通过验证，区块链主要是如下的解决方案：通过构建一个完整的块链协议验证机制、真实性和正确性的比较结果可以验证的其他节点的参与记录每个块链节点在整个块链网络参与者记录验证。只有当节点链减少，大多数（甚至所有节点）认为参与记录是正确的，或毕竟链参与记录每个节点的协议，整个网络链可以通过正确的记录和真实性的验证，并记录数据可以直接到的部分。

（2）关于如何安全存储下“区块链”这套严谨网络数据库的解决问题，区块链的解决办法主要是：用区块链构建一个采用分布式结构的自动化网络数据库系统，让整个数据库系统中的所有网络数据都实时地更新并且安全地存放于所有实时参与更新记录的自动化网络节点中。这样即使部分网络节点的系统损坏或被其他黑客攻击，也可以保证不会直接影响整个网络数据库的所有数据更新记录与系统信息的更新。

区块链根据信息系统需求确定的一个开源的、去中心化的区块链协议，构建了一个分布式的区块链结构管理体系，让所有有价值信息交换的区块链信息直接通过区块链分布式的传播直接发送给区块链安全网，通过分布式的记账计算出确定的信息交换数据和内容，盖上分布式的时间戳后生成的区块链大数据，再通过区块链分布式的传播直接发送给各个区块链节点，实现分布式的存储。

2.2 分布式的财务记账——[unk]分布式记账会计将有责任的记账分散化(distributedaccountability)

从传统硬件的设计角度上来讲，区块链的背后其实是大量的会计价值信息交换记录和数据储存器(如平板电脑等)连接组成的区块链网络，这一组成的网络如何有效地记录和管理发生在区块链网络储存器中的所有会计价值信息交换记录活动呢?区块链的设计者没有为任何专业的会计和记录者预留一个特定的地理位置，而是简单地希望通过一种自愿的原则来为参与者建立一套健全的人人都有并且可以随时参与记录会计信息的分布式会计记账管理体系，从而将管理会计的责任有效地分散化，由整个区块链网络的所有成员和参与者一起来共同管理会计记录。

区块链中每一笔新产品交易的网络消息发送传播都已经是完全采用了分布式的网络结构，根据一个P2P 网络层的传输协议，消息由单个新的区块链网络节点被直接地通过发送给整个区块链网络全网其他所有的单个区块链网络节点。

区块链技术允许区块链数据库系统中的所有区块链数据实时存储在区块链系统的所有网络计算机和节点上，并实时记录和更新。完全分散的车链结构设置可以使车链数据系统来存储和实时记录，并实时更新在每个网络计算机节点，可以参与实时存储块链数据，大大块链的保证和提高网络安全的数据库。

通过分布式事务、分布式信息通信、分布式数据存储的三个“分配”我们可以清楚地发现，几乎没有人，没有商业组织，甚至世界发达国家没有政府完全控制分散的系统，所有的数据都是存储在系统中，交易身份验证、信息传输等几乎所有的整个过程是分散的车链在区块链没有数据中心的这种情况下，大规模的区块链参与者已经达成了共识，共同地构建了一套区块链去中心化数据库。因此我们可以肯定地说，这套数据库是区块链在人类的历史上第一次地构建了一个真正基于传统意义上的区块链去中心化的体系。甚至我们也可以说，区块链的技术已经构建了一套可以永生或者不灭的去中心化系统——只要不是基于网络区块链中的所有一个参与节点在区块链的同一时间内已经集体消失或者崩溃，数据库去中心化系统就可以一直持续地运转下去。

3 区块链技术的应用

我们现在已经有了一套严谨的互联网数据库，也已经有了一套记录并存储这套严谨数据库的方法和可用协议，那么当我们将这套严谨的数据库广泛运用于实际的社会时，我们就需要如何解决最核心的一个关键性问题（详见问题三），那就是：如何能够使这个严谨且完整地存储记录下来的互联网数据库在实际上变得更加可以受信赖，使得我们的企业可以在防止互联网诈骗和无实名认证的背景下成功。如何防止互联网诈骗?

从区块链的这些特点，与其工作流程上，我们可以看出其对信息安全方面作出的贡献：

3.1 用户身份认证保护

非对称式公私钥加密技术区块链采用两套密钥系统，比对称式公私钥加密更安全。利用区块链密钥技术可以为用户构建一个全新的区块链身份信息管理和安全系统，商务密邮系统采用的是身份信息标识密钥加密算法，让身份信息篡改难以发现和隐匿，从而有效地防范了身份的伪造。

3.2 有效阻止DDoS攻击

变本加厉的大型ddos 网络攻击已经开始令许多大型网络企业望而生畏，一场高级的大型ddos 网络攻击甚至几乎已经可以轻松地彻底搞垮任何几个一家大型的网络企业，这也有人可能认为正是大多数网络黑客已经开始积极尝试对其企业进行大规模网络攻击和安全破坏的主要原因和策略首选。

区块链的分布式域名存储系统架构则可能会令网络域名黑客无所适从，已经陆续有多家公司开始着手设计和开发基于区块链的分布式移动互联网的域名和存储系统,绝除当前猖獗的dns 域名注册系统弊病的祸根,使得网络域名系统更加干净透明。

探究区块链技术为什么对信息安全领域做出贡献,我认为主要由以下因素影响：

区块链采用了非对称的公私钥加密技术。这是对过去传统的对称加密方式的升级和提高。

因为区块链本身要解决的问题就是交易的信任和安全问题，因此其本身与信息安全就有千丝万缕的联系，可以说是信息安全的一个应用。

我们已经提到了，区块链中利用哈希算法和非对称的公私钥加密技术，来实现对信息安全的保护，但实际上，它在信息安全方面主要有四个创新点。

第一个基础账本它也叫分布式新型交易基础账本，就是一个新型交易基本记账由一个同时分布在不同交易时间和其他地方的多个新型交易基本节点共同完成，而且每一个新的交易基本节点都同样认为所需要记录的交易数据本身就是完整的一个交易基本账目，因此它们都同样可以相互参与共同负责监督其账户交易的安全合法性，同时也都同样可以共同为其交易合法性数据作证。

没有任何一个单独记账的会计节点本身仍然可以单独同时记录任何一个节点账本的会计数据，从而也完全避免了单一一个节点单独记账的因个人被国家税务管理部门直接控制或者被个人收受贿赂而直接导致个人记假帐漏账的种种可能性。也由于目前可以单独进行记账的一个节点已经有的足够多，理论上一般来讲除非所有的任何一个记账节点被完全遭到破坏，否则所有的这个账目就一定不会完全遭到丢失，从而也完全保证了对这个账目和所有数据的完全保密和数据安全性。

第二个技术叫做高度非对称的加密和授权的技术，存储在整个区块链上的所有交易账户身份信息都是公开的，但是交易账户个人身份信息的加密却是高度对称加密的，只有在区块链数据的拥有者未经授权的加密情况下用户才能直接访问得到，从而有效保证了区块链数据的安全和保护个人的身份信息隐私。

第三个认证机制叫做区块链共识和认证机制，就是所有负责记账的节点之间怎么已经达成了共识，去认定一个区块链记录的安全有效性，这个机制既是区块链认定的重要手段，也是有效防止记录被篡改的重要手段。目前区块链提出了四种不同的区块链共识和认证机制，适用于不同的区块链应用和场景，在记账效率和应用安全性之间可以取得平衡。

最后一个就是自动化信息技术的主要特点我们可以直接叫做这就是商业智能服务合约，智能服务合约的主要特点就是基于这些可信的或者可能是不当的可能被随意篡改的服务信息和一些数据，可以通过这种自动化的信息技术手段来正确执行一些预先已经明确定义好的商业智能服务合约中的规则和一些服务中的条款。以上是一家商业保险服务公司自身为案例代表的一个案例，如果说每个投保人的一份商业保险费用信息(其中应该包括很多有关商业医疗的费用信息和商业风险以及可能还会发生的其他相关费用信息)都应该是真实可信的，那就很容易的在一些比较完全标准化的大型商业保险理赔产品中，去轻易的对其进行了比较自动化的商业保险理赔。

正是因为哈希算法+这四个创新点(包括了非对称加密技术)，帮助区块链解决交易中的安全和信任问题。

区块链的分布式域名存储系统架构则可能会令网络域名黑客无所适从，已经陆续有多家公司开始着手设计和开发基于区块链的分布式移动互联网的域名和存储系统,绝除当前猖獗的dns 域名注册系统弊病的祸根，使得网络域名系统更加干净透明。