刘晨昱

（中海油信息科技有限公司北京分公司 北京市 100000）

自从区块链技术概念的提出，将其应用于网络信息安全成为人们关注的重要问题，由于当前网站中信息安全防护策略、业务系统相互独立，缺乏一个统一、系统性、全局性的解决方案，区块链技术的出现，为网站信息的安全防护提供了一个系统性方案，可以对网站每一次提交的数据信息进行安全记账与信息防篡改的功能，能有效的阻断病毒的工具，可以有效的对网站信息进行追踪与分析，在保证网站信息安全性的同时，还能从信息安全的角度对整个网络安全进行防护。

1 区块链的内涵与技术实现

1.1 区块链的内涵

区块链采用分布式、去信任的基础架构，在分布式技术的基础上，采用分布式账本的方式，来实现信息信任机制，该技术融合了密码学、点对点（P2P）网络技术架构，并建立了共识机制等，从而能对网络数据的验证、交互、存储等提高安全服务。从数据的安全角度出发，区块链技术不能为数据的分布式存储提供安全服务，还能实现分布式记录与表达，也能由系统参与者共同维护信息安全。区块链技术中的没一个节点都具有完整的数据备份功能，只要将数据保存在区块链的节点中，数据就不能修改，节点存储的信息越多，更改区块链的账本需要耗费的代价就越高，对用户的数据信息保护安全级别就越高。

1.2 区块链的技术原理

从区块链的实施技术来分析，区块链主要依据时间序列对各个节点的数据进行排列与组合，从而能形成链状的区块链数据存储账本。它采用的全新的分布式计算模块对数据进行计算，包括多个区块与数据链状结构，而且还有多个节点，能对大规模的数据进行存储，为保证数据的安全，它借助数据加密技术对数据进行加密存储，从而保障了数据传输的安全，在数据存储的过程中，区块链技术能借助智能合约的方式，实现对数据的自动化处理、评价与管理。根据技术的要求，每一个区块链是由区块头与区块体两个部分构成，在区块头中，充分运用了时间戳、哈希算法等技术，在区块体主要采用哈希树，对该区块体中的存储信息的密钥阵列进行记录，具体的区块链工作基本结构如图1 所示。区块链的工作原理并不复杂，主要利用去数据存储中心化、去信任的方式，对网络中所有节点利用分布式账本的方式来维护网络数据的安全，并由所有的节点共同记录数据的真实性与安全性等。

2 基于区块链技术网站信息安全分析

2.1 安全技术的选型

图1：区块链的工作结构

图2：网站拒绝服务攻击过程模型

根据区块链技术在网站信息安全中的应，目前区块链主要应用有共链、联盟链和私有链三种形式，不同的技术形成，在安全性能存在着明显的区别。例如，比特币的信息安全采用的是公有链区块链技术，采用去中心安全防护结果的方式来保证比特币的安全，系统安全性是由节点储存信息的工作量PoW 来保证，不管用户在任何地方，只要安装了比特币钱包，不需要采用身份验证机制，就可以完成比特币的交易活动，用户的交易记录可以被所有的区块链节点授予可信，因此公有链的处理性能较低。联盟链采用的是多中心的节点方式，要求用户在登录系统前，先进行身份验证，在通过验证后，才能登录平台进行交易，相对于公有链来说，联盟链的数据交换需要相关节点授权之后，才能进行数据交换，其处理性与安全性更高；私有链技术是完全去中心化的区块链技术，在登录系统时，需要采用多种身份认证，实用的范围更小，仅仅实用于业务量较小的场景，一般应用于企业内部的数据管理与审计等功能，其安全性更高。对于一般性的门户网站的管理来说，所用的用户都希望能够访问网站，不需要利用区块链提供授权与准入机制，在一次登录之后，不需要利用中心节点来记录用户的数据与信息，采用区块链公有链技术，就能有效的保证网站信息安全的问题。

2.2 安全问题的分析

在网络货币交易中，利用区块链技术的目标是阻断不同节点之间的信息记录，减少病毒的攻击，在网络交易中最常见的攻击手段就是双花（double- spendin）攻击技术，就是人们常说的双重支付，也可以说在一次交易中，用户支付了两次费用，在区块链技术中，为了避免双花攻击，设计了多种节点对交易进行记录，从节点写入账本，一共需要六个区块，如果经过一个区块需要10 分钟，那么这笔交易的完成需要1 个小时，如果用户发现非法用户盗取信息，可以撤回相应的交易指令，从而保证用户的资金安全，但极大的降低了区块链的处理性能。为了提高区块链的处理效率，在一笔交易写入区块链之前，采用节点自动验证交易技术，以减少交易信息经过节点而耗费大量的时间，在完成交易验证后，将交易信息写入到区块链中，采用这种策略可能存在改变交易完成后，不能被其他节点确认的风险，导致网站信息账本信息同步性与一致性的出现差异，就会到网站信息效率与安全性难以同时兼顾的问题。

2.3 区块链技术对网站信息安全实现

利用区块链技术在网站信息安全进行保护的同时，还要提高网站对信息处理的性能，以解决网站信息交换过程中出现的双花攻击、信息泄露、拒绝服务等网站信息安全管理的问题。

2.3.1 双花攻击的防护

在区块链网络中，针对不同角色的节点动机与功能进行分析，对于发起数据交换的网站节点来说，用户希望在接收到任意一个新的数据交换或者交易时，能够立即得到对方的确认并进行数据交换，从而提高交易的效率，而对于攻击者来说，它的主要攻击方式是向节点注入两笔相互矛盾交易信息A1 与A2，这个两个信息相互矛盾，交易的节点存在明显的差异。其中，A1 包含正确的交易信息，A2为错误的交易信息，攻击者在攻击节点时，希望在接收A1 的同时并将A2 注入，这样A2 就会在节点中进行传输，在得到其他节点共识后并进行广播，导致A1 的信息不能正常被接收，而将A2 写入到账本中，形成了网站信息的双方攻击。为有效的解决该问题，在区块链安全技术组网中，需要注意如下问题：

（1）将网络网站作为一个区块链节点，并将网站作为网络中的节点，并尽可能多的与其他网站互联，这样攻击者无法确定节点与网站之间的连接路径，就不进将错误的信息注入到节点中。

（2）将网站作为一个节点，不能将其与陌生节点连接，可以有效的防止攻击者不能将攻击的A2 信息按照A1 的路径节点进行传播，即使攻击者将A2 信息进行网络传播时，由于没有将网站作为攻击的节点，就会造成A1 与A2 自相矛盾，节点就会记录正确的信息而忽略A2，而且自动会将A2 作为风险而记入到账本中；

（3）在区块链安全防护中，将网站作为一个节点时，要防止网站将信息任意转发，以避免网站陷入一个孤立的状态，而对于攻击者来说，为了使网站处于孤立状态，需要减少网站接收到交易的A1，这样就能将A2 信息进行网络广播，其他节点就容易将不正确的交易信息记入到账本中，从而影响着交易信息的安全。

2.3.2 拒绝服务攻击

拒绝服务攻击影响着用户正常的访问网站，为了有效的避免区块链网络遭受到网络拒绝服务的攻击，可以利用攻击者发送的交易信息A2 来提高网络攻击的成本信息，进而能保证网络有效的通信，具体的实现过程如图2 所示。

节点A 作为网络攻击者，它可以向不同的节点发送攻击信息，在向网站节点发送A2（包含有错误）交易信息时，节点W 是网站的节点，用于接收网站节点的交易信息，A1 是附加的一笔交易的数据信息。为了保证信息的普遍性与一般性，如果A2 的交易信息有效，节点就会利用x 个比特币进行交易，注入非法的A2 信息，对节点进行攻击，这样就增加了节点之间的交易开支，在节点W就会接收到y 个比特币作为报酬，那么在节点A 的比特币就剩下x-y-f 个比特币（f 代表交易支付费用）。在A2 进行交易记录时，就会触发另外一笔交易A1，那么节点W 产生的费用需要由A2 得到的y 个比特币来支付，由于节点的支付能力有限，通过将z 个比特币作为W 节点的找零，使得节点中的交易额不断增加，将交易中的y-f-z 个比特币支付给节点A。但是，如果A2 交易认为有效，那么A1 的交易就要认为有效，这样节点A 在交易时，就会损失2f+z 个比特币，也就是说，如果节点A 攻击成功，节点就会减少2f+z 比特币，在节点W 需要获得y+z 个比特币，如果A2 的交易确认无效，同样，A1 接收的数据也没有意义，交易就不会被激活。通过分析可以看出，如果利用这种方法进行攻击，采用节点支付能力进行控制，在节点A 受到攻击成功，节点就会损失2f+z 个比特币，增加节点的支付开销，在交易手续费f 不变时，如果通提高交易的z 值，就会增加节点A 的攻击成本，降低了节点之间的交易成本与次数，限制了节点A 攻击的次数，进而能有效解决网站拒绝访问的情况。

3 区块链网站信息安全性分析

利用区块链技术对网站信息的保护，主要体现在私密性、完整性和可用性等几个方面。

3.1 私密性

利用区块链保护网站信息，主要是采用节点之间互信与记账方式来实现，每个节点只能能私钥来接受节点的数据信息，在进行授权认可之后，才能进行数据解密，完成节点之间数据的交换，从而能保证网站的数据不会被未授权的用户来获取。

3.2 完整性

区块链在网站数据安全时，主要采用哈希算法，将不在同一节点、同一区块内的多个交互信息组织在一起，如果任意一个数据由细微的修改，最终将会导致哈希值产生较大的变化，攻击者就不能获取网站的信息，从而能有效的保证网站信息不会被未授权的攻击者篡改。

3.3 可用性

利用区块链技术对网站信息进行保护，在网站节点、特别是节点网站组网的过程中，通过上述设计的几种方法，可以有效的避免双方攻击。另外，在网站信息出现错误交易A2 的情况，就会通过增加一笔A1 的交易来减少拒绝服务的攻击，进而能保证网站信息为授权者提供营养，也能有效的保证网站的安全运行。

4 结束语

由于区块链技术具有不可篡改、哈希函数与时间戳的功能，能有效地对网站信息安全进行保护。但是，如果将区块链技术直接应用到网站安全保护中，会增加数据处理的负担，会降低网站信息的业务处理性能，为了有效的解决网络中的双方攻击，可以合理的设计合理的节点组网方式。还可以利用引入额外交易费用的方法来解决网站拒绝服务攻击，解决用户数据交换的安全性问题，保证网站的性能与安全性。