李雷孝，杜金泽，林浩，高昊昱，杨艳艳，高静

（1.内蒙古工业大学数据科学与应用学院，内蒙古 呼和浩特 010080；2.内蒙古自治区基于大数据的软件服务工程技术研究中心，内蒙古 呼和浩特 010080；3.天津理工大学计算机科学与工程学院，天津 300384；4.内蒙古农业大学计算机与信息工程学院，内蒙古 呼和浩特 010011）

0 引言

随着信息技术的发展，其安全传输问题受到广泛关注。虽然日益完善的密码学加密技术可对信息明文加密，避免被攻击者直接破解信息内容。但是对信息安全传输需求最大的群体通常是存在对立关系的群体。只要检测到通信过程的发生，就足以意识到某些信息已经被传递。在此情形下，研究者开始构建隐蔽信道来实现隐蔽通信。隐蔽通信就是把信息嵌入按照常规状态进行传输的公开载体上，使第三方从根本上无法察觉通信的发生。

最初，研究者更侧重于研究本地隐蔽信道，即可用于将数据从同一系统上的高安全级别进程传递到低安全级别进程的隐蔽信道[1]。随着20 世纪90 年代计算机网络的兴起，大量不同网络协议中附带的数据成为隐蔽信道的高带宽载体，仅一个大型互联网网站每年可作为载体的数据就多达26 GB[1]。但是该类隐蔽信道大多数以分布式计算机网络系统为载体，构建传统网络隐蔽信道的方法存在着很多问题。首先，信息传输载体由一个中心化的第三方机构提供，通信双方所处环境不是完全可信的，无法保证通信双方匿名性；其次，遭到分布式拒绝服务（DDoS,distributed denial of service）攻击时容易造成载体崩溃，中断通信；此外，现有传统网络隐蔽信道的通信双方大多是直接通信，采用的通信信道固定单一，容易被已有探测手段针对性探测。而最初作为比特币底层机制引入的区块链技术[2]具有去中心化、匿名性、不可篡改性和强稳健性等特点，可以被用来解决上述问题，是更好的构建网络隐蔽信道的载体。

目前，国内外学者和研究机构对网络隐蔽信道进行了分类与综述[3-6]，论述了网络隐蔽信道的分类原理与构建过程，并提出了检测隐蔽信道的方法。但是，现有研究缺乏对区块链网络环境下的隐蔽信道的综述分析，对该类型的信道构建尚处在初始阶段。

为提升对区块链网络隐蔽信道的研究，并为学者提供研究思路，本文在已有综述的基础上，首先，概括了区块链技术和网络隐蔽信道的发展，引出了区块链网络隐蔽信道的优点；其次，将区块链网络隐蔽信道按照构建载体的不同，分为交易地址型、签名算法型、智能合约型和P2P 广播机制型4 类，总结了每种类型的构建方法；再次，将区块链网络隐蔽信道构建过程定义为隐秘信息嵌入、载体混淆传输、特殊载体筛选和隐秘信息解码4 个步骤，并分析了其中的关键技术；最后，总结了现有区块链网络隐蔽信道存在的问题并给出了解决方法。

1 网络隐蔽信道相关概念与发展

1.1 区块链技术

区块链技术是利用块链式数据结构来验证和存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全性、利用由自动化脚本代码组成的智能合约来操作数据的一种全新分布式基础架构。区块链架构如图1 所示。

图1 区块链架构

1.2 网络隐蔽信道定义和历史

隐蔽信道作为信息隐藏技术的一个分支[7]，最初是由Lampson[8]在1973年基于单片机系统的背景下给出的定义，即根本不用于信息传输的通道。相比于隐写术、匿名通信、版权标识这3 种信息隐藏技术，隐蔽信道更注重于隐藏信道本身的存在，用来保证隐秘信息的安全传输。1984 年，Simmons[9]首次提出囚犯问题来定义隐蔽信道：在看守人Wendy 察觉Alice 和Bob 有越狱想法，且愿意让二人传递消息的环境下，Alice 和Bob 需要寻找一种在交流中秘密沟通的方式来欺骗Wendy，即众目睽睽之下建立一个“潜意识通道”——隐蔽信道。Craver[10]对囚犯问题进行了拓展，区分了3 种不同类型的看守人。积极的看守人被允许在囚犯之间传递信息时进行同义词替换，但不能修改语义内容；消极的看守人能发现隐蔽信道但不能做任何修改；恶意的看守人可以任意修改信息。在此背景下，构建隐蔽信道需考虑更多的因素。Millen[11]在总结和分析后，将应用于网络环境中的隐蔽信道定义为网络隐蔽信道。

隐蔽信道发展过程如图2 所示。在加密传输通信的安全性无法满足需求后，研究者将隐蔽信道构建在同一本地系统中，由高安全级别的进程传递到低安全级别的进程。虽然提高了通信的隐蔽性，但是本地隐蔽信道有很大的范围局限性，不能满足远距离传输。之后，Handel 等[12]首次将囚犯问题扩展到计算机网络中，构建网络隐蔽信道，成为研究者的主要方向。早期提出的大多为存储型网络隐蔽信道，例如Cauich 等[13]利用IP 报头构建了隐蔽信道、Girling[14]接连发现了3 种局域网上的隐蔽信道、Rowland[15]将IPv4 报头和IP 报头中未使用的冗余字段作为构建隐蔽信道的载体，但此类型信道在易被使用的同时也易被检测。1989 年，Wolf[16]提出了基于消息确认的时间型网络隐蔽信道，为隐蔽信道的构建提供了一种新思路。虽然此类信道易被噪声干扰，但是也更难被检测和消除。之后为了兼顾信道容量和隐蔽性，研究者构建了将2 种类型信道结合的混合型新型隐蔽信道[17]。在2018 年Partala[18]首次构建了区块链网络隐蔽信道后，一个规模巨大的新型网络环境被更多研究者关注[19]，隐蔽信道的构建有了更多样化的选择。

图2 隐蔽信道发展过程

1.3 传统网络隐蔽信道和新型网络隐蔽信道

目前，国内外将传统网络隐蔽信道按照信息编码方式分为存储型网络隐蔽信道、时间型网络隐蔽信道和混合型网络隐蔽信道三大类[3-4]。

存储型网络隐蔽信道利用头元素或协议数据单元（PDU,protocol data unit）的空间特性，例如通过修改字段长度[20-21]、字段位置[22-23]和字段值[24-26]来编码隐秘信息，或利用冗余字段即在给定头元素或PDU 中创建用于隐藏数据的空间[27-28]；时间型网络隐蔽信道通过调整数据包的时间特性将隐秘信息编入其中，例如通过发送数据包本身具有的时间差异[29-30]或利用网络环境时延的不同[31-32]来编码隐秘信息；混合型网络隐蔽信道是存储型和时间型网络隐蔽信道方法的结合[17,33-34]，针对存储型网络隐蔽信道不稳定和时间型网络隐蔽信道效率低的问题，混合型网络隐蔽信道在空间和时间特性中都编码隐秘信息，不会被单一的信道检测方法完全检测到，提升了隐蔽性和传输效率。

虽然存储型、时间型和混合型网络隐蔽信道方法越来越完善，但是仍存在着以下弊端。

1) 存储型网络隐蔽信道修改的字段分组长度不同于正常业务的分组长度，经分析易被检测。并且在传输大量数据的情况下，难以在隐蔽性和传输效率之间保持平衡。

2) 时间型网络隐蔽信道的稳定性较低，通信过程需要保证双方的网络状态同步。而网络环境本身就存在着各种噪声，影响时间间隔，还易受到网络干扰[35]，监控者可发动大量请求破坏通信。

3) 以类似于浏览器的中心化第三方软件作为载体时，攻击者不需要检测信道本身，而是选择直接检测第三方软件，易发现通信过程的存在。

4) 稳健性较低，绝大多数采用通信双方直接通信的方式。出现单点故障的可能性高，针对性的检测也较为容易。在遭遇DDoS 攻击时容易造成网络拥堵或目标系统服务器停止响应，中断通信。

5) 通信双方的匿名性较难保证，用户的身份标识都是基于第三方认证中心颁发数字证书确认的，通信双方的身份容易泄露。

而作为新型载体的区块链网络隐蔽信道具有以下几个特点，在一定程度上解决了上述问题。

1) 去中心化。区块链所有数据的存储、传输和验证过程均基于分布式的点对点系统架构，不依赖任何一个中心化机构。所有的节点都是单独存在的个体并且遍布全球各地，每个节点都可以作为发送方和接收方，其余所有节点都将是隐蔽通信的掩护者。

2) 匿名性。区块链系统采用公钥编码而成的地址作为用户的身份标识，不需要中心化机构颁发数字证书来确认身份。用户只需要公开可随意变换的地址，不需要公开真实身份。

3) 不可篡改性。区块链的链式存储结构和各种密码学算法保证了其内容的不可篡改性。

4) 强稳健性。区块头中的时间戳技术和区块链的复制状态机特性使区块链网络环境的时间特性不受网络波动的影响，对通信双方的网络环境要求较低。并且，区块链网络天然防止DDoS 攻击，在实际环境当中，推翻之前的区块数据所需要的算力和时间成本远大于收益。此外，其P2P网络的架构也远安全于传统网络环境，破坏任一节点也不会影响整个系统的状态信息，防单点故障的能力强。

5) 开源性。可免费加入开源可编程的区块链网络，数据和程序对所有人公开。其开放性和多样性将使区块链有更多的隐蔽信道构建方式。

2 区块链网络隐蔽信道

本文将区块链网络隐蔽信道定义为利用区块链环境所独有的载体特征，构建无法被检测到的通信信道。将载体特征按照交易地址、签名算法、智能合约和P2P 广播机制4 种类型进行分类，依照隐蔽性、传输效率和通信成本3 种评价指标进行对比分析。此外，总结性地提出了区块链隐蔽信道模型的构建过程。最后，提出了该类型信道存在的问题。

2.1 区块链网络隐蔽信道分类

2.1.1 交易地址型

该类隐蔽信道将区块链中的交易地址作为载体特征。交易地址由唯一的公私钥对编码而成，例如图1 中比特币的交易地址生成过程。在通信过程中，根据不同的公私钥对生成不同的交易地址来作为隐秘信息的载体编码或传输，其构建过程如下。

将明文M按照预共享编码规则C编码为可用作传输的密文'M，如式(1)所示。

将密文'M编码入交易地址TA经过通信双方预共享的规则E重新排序或经过密码学算法U重新生成的交易地址中，形成含有隐秘信息的有限地址集合如式(2)和式(3)所示。

隐蔽通信发送方S生成交易地址为的交易至区块链公链中。接收方P利用规则E或算法U将从区块链公链中筛选出来，并提取出密文'M，之后利用规则C进行解码，从而得到明文M，如式(4)和式(5)所示。

利用上述过程，文献[18]提出BLOCCE 区块链网络隐蔽信道，文献[36]在BLOCCE 的基础上做出改进，文献[37]利用同样的思路，使用地址生成软件Vanitygen 的V-BLOCCE 方法。BLOCCE 系列直接将隐秘信息显示在地址的有效位中，3 种方法对应的流程如图3 所示，其改进过程与优缺点分析如表1 所示。

表1 3 种方法改进过程与优缺点分析

图3 3 种方法对应的流程

不同于BLOCCE 系列将隐秘信息直接映射至交易地址，文献[39]直接利用特殊地址生成算法编码信息。将需要嵌入的二进制隐秘信息与预共享密钥融合产生新的公钥，根据公钥生成交易地址作为载体传输隐秘信息。接收方只需要根据交易地址判断公钥与输出的关系就可以判断是否含有隐秘信息并解码。并且将前一个交易的输出作为下一个交易的输入，不需要遍历所有交易即可筛选出特殊地址，提升了效率。虽然该方法中每个地址只能嵌入1 bit 信息，但是将隐秘信息直接与交易地址相结合地址的方法提升了隐蔽性。文献[40]按照交易时间的先后生成交易地址索引矩阵，对编码隐秘信息的交易金额进行排序并解码。该方法使用金额编码隐秘信息，增加了单笔交易可嵌入信息的容量，减少了交易数量，提高了传输效率。并且交易地址索引矩阵提供了筛选方法，不需要遍历全部交易，筛选效率更高。但是该方法反复利用一个通信双方都知晓的地址集进行交易，通过交易地址关联分析的方法就能够溯源到通信双方，破坏信道的隐蔽性。

此外，相比于上述基于固定地址的筛选机制，交易地址结合动态标签生成特殊交易地址的设定更好地兼顾了筛选效率和隐蔽性。文献[41]用不断变化的区块高度作为动态标签，与预共享的密钥使用哈希运算消息认证码（HMAC,Hash-based message authentication code）生成新的私钥，并生成含有特殊交易的交易地址，保证了只有持有预共享密钥的通信双方才能提取信息；文献[42]基于OP_RETURN 字段上真实的交易数据统计分布，结合域生成算法生成含有动态标签的特殊地址；文献[43]则利用前一个区块的区块号和Nonce 值来生成动态标签。

2.1.2 签名算法型

该类隐蔽信道将区块链中的数字签名算法作为载体特征。在区块链中，每笔交易都会由交易双方对其进行数字签名，来保证数据不被篡改且交易双方身份真实可靠。签名算法型隐蔽信道构建过程如图4 所示，只有接收方使用私钥才能从修改后的特殊签名算法中得到发送方私钥并提取隐秘信息。另一种则是与交易地址型构建过程类似，将签名算法本身作为隐秘信息的存储载体（如数字签名中的某一有效位）进行传输。

图4 签名算法型隐蔽信道构建过程

文献[44]最先提出了构建签名算法型隐蔽信道的模型。文献[45]给出了具体的方法，即利用窃密算法修改区块链中原有的签名算法构建信道。利用区块链官方客户端开源代码设计特殊数据发送客户端和特殊数据接收客户端进行信息传输，发送客户端对含有隐秘信息的交易中的签名算法进行修改，接收客户端用窃密算法检测和筛选含有隐秘信息的交易并提取信息。只有知晓窃密算法关键信息的节点才可提取出私钥，并解码隐秘信息。该方法生成每笔交易所用的时间比生成普通交易所用的时间只增加36 ms，并无显著差异。文献[46]通过修改比特币中交易的椭圆曲线数字签名算法（ECDSA,elliptic curve digital signature algorithm），在僵尸网络场景中构建了隐蔽信道。文献[47]和文献[48]结合门罗币环签名技术，利用环签名技术的特性构建隐蔽信道的同时提升了匿名性。

2.1.3 智能合约型

该类隐蔽信道将区块链的智能合约作为载体特征。智能合约种类的丰富性、参数的多样性、数据的冗余性和代码的可编程性等特点，使其成为构建隐蔽信道的优秀载体。智能合约型隐蔽信道构建过程如图5 所示，发送方将隐秘信息编码入智能合约的预置触发条件和预置响应规则当中，接收方依据不同的响应解码不同的隐秘信息。

图5 智能合约型隐蔽信道构建过程

文献[49]利用智能合约作为传感器网关并结合图像隐写术实现隐蔽通信。将包含分区号、访问时间和图像地址的说明手册嵌入智能合约事务的时间戳当中，接收方依据预共享信息从合约中进行提取。其中，分区号即多播传递的接收者数量，访问时间即隐写图像的时效性，图像网址即隐写图像位置。该方法利用智能合约作为载体结合图像隐写术，信道容量较高。说明手册中的访问时间使隐秘信息不会永久保存在区块链中，提升了信道的隐蔽性。文献[50]则利用投票合约中选项的不同和投标合约中出价数目的不同映射秘密信息序列，之后调用合约传递信息。投票合约中，增设多项选择和冗余选择，提高了信息编码复杂度的同时也提高了信息传输效率。投标合约中，通过设置单节点有效投标价格范围提高筛选效率，并允许提出含有多个有效投标的集合，减少交易数量，提升传输效率。

2.1.4 P2P 广播机制型

该类隐蔽信道将区块链的P2P 广播机制作为载体特征，是区块链各节点之间通过泛洪模式迭代转发并经过滤后的区块数据和交易信息体系下的网络隐蔽信道。一方面通过空间特性，利用P2P广播机制转发过程，修改数据中的字段或利用冗余字段添加内容来编码隐秘信息构建隐蔽信道的方法。另一方面通过时间特性，利用交易转发的时间间隔以及转发数据的时延编码隐秘信息构建隐蔽信道的方法。

在利用空间特性的方法中，文献[51]基于图6的比特币交易广播机制，首先将A 节点加密后的隐秘信息编码入coinbase 字段，将其哈希值作为索引，插入inv 消息和getdata 消息所共有的清单向量，用于告知其他节点本节点拥有对象或请求数据。B 节点收到inv 消息后，依据索引搜索节点交易消息中是否存在相等的交易哈希值。若存在，则找到该交易的coinbase 字段提取并解码信息，然后将过滤后的getdata 消息返回给A 节点；若不存在，则将包含索引的getdata 消息返回给A节点，代表未曾完成通信。不过将隐秘信息编码入本身使用率就较低且每 10 min 产生一个的coinbase 字段，影响了信道的传输效率和隐蔽性。此外，该文献还利用比特币节点之间通过TCP 三次握手建立连接向邻居节点发送地址广播的机制，依据地址广播的顺序是否正确编码二进制隐秘信息，构建隐蔽信道。

图6 比特币交易广播机制

文献[52]提出利用以太坊Whisper协议构建隐蔽信道的模型，文献[53]和文献[54]在此基础上给出了基于Whisper 协议的隐蔽信道模型，如图7 所示。该方法有很多优点：Whisper 协议信件的信封中设有最晚有效时间和存活时间，过期作废不永久保存，提高信道隐蔽性；采用类似于比特币挖矿机制寻找Nonce 值的方法设定阈值，只有当节点发送消息的阈值超过特定阈值时，才可在以太坊网络中继续转发，还能将连续发送不符合要求的节点列入黑名单，避免了第三方的干扰；利用特殊编码的主题字段过滤无关内容，提升了筛选效率。除了以太坊中的Whisper 协议之外，文献[55]在比特币中利用同为P2P 广播机制的Gossip 协议，通过使用一种基于比特币的审查弹性客户端Tithonus 构建了隐蔽信道。

图7 基于Whisper 协议的隐蔽信道模型

文献[56]则利用广播机制中的时间特性，构建了一种基于多节点时间戳共谋的区块链网络隐蔽信道[57]，其模型如图8 所示。将隐秘信息映射为不同的区块链业务操作的时间间隔，与唯一标识序列构成集合后发送，信息接收方利用预先设定的方法辨别唯一性标识的节点，提取并解码隐秘信息。文献[58]结合具体应用场景，利用区块链业务的时间间隔是否超过阈值来编码授权信息，并用此技术保证智能电网中用户授权有效性。这2 种利用P2P 广播机制的时间特性编码隐秘信息的方法因区块链网络的时间戳功能受网络波动的影响较小，故在信道隐蔽性和稳健性方面都优于传统的时间型网络隐蔽信道。

图8 基于多节点时间戳共谋的隐蔽信道模型

2.2 区块链网络隐蔽信道评价指标和对比分析

结合传统网络隐蔽信道和上述4 种不同类型的区块链网络隐蔽信道，本文总结了隐蔽性、传输效率和通信成本3 种评价指标，并依据该评价指标对4 种不同类型下的不同方法进行对比分析。

2.2.1 隐蔽性

区块链网络隐蔽信道中的隐蔽性一方面是信道的抗检测能力，另一方面是对通信双方匿名性的保护。

对于抗检测能力，可以使用KL（Kullback-Leibler）距离评定，也叫作相对熵。该指标用于衡量相同事件空间中2 个概率分布差异情况，即不包含携带隐秘信息的载体时满足的概率分布P(x) 与含有携带隐秘信息的载体时满足的概率分布Q(x) 的差异情况，用D(P||Q)表示，计算式如式(6)所示。由式(6)可得，当2 种概率分布情况相似度越高时，D(P||Q)越小，KL 距离越小，抗检测能力越大，隐蔽性越高。

区块链网络环境下的隐蔽通信场景虽然对通信双方的匿名性的保护远高于传统网络隐蔽信道，但是仍存在攻击者通过交易关联分析、地址关联分析和身份关联分析来进行身份溯源。经过对区块链网络隐蔽信道构建方法的分析可知，采用固定交易数据的隐蔽信道匿名性低于采用动态交易数据的隐蔽信道匿名性，且交易数据动态变化越多，攻击者分析交易数据的关联性越困难，匿名性越强；固定交易数据的使用次数越多，攻击者分析交易数据的关联性越简单，匿名性越弱。

2.2.2 传输效率

区块链网络隐蔽信道的传输效率V指单位时间内传输的最大无错误信息量，单位为bit/s，如式(7)所示。其中，C代表最大无错误信息量，t代表单位时间，单位时间内C越大，代表该类隐蔽信道的传输效率越高。

依据香农定律，当通信速率低于信道容量时，可使误差接近于零，即错误信息量最少。当通信速率无限接近于信道容量时，即传输的最大无错误信息量。因此，传输效率中的C可被构建该类隐蔽信道所产生的信道容量代替。通信信道是一个系统，系统的输出信号按概率依赖于输入信号，该系统特征由一个转移概率矩阵p(y|x) 决定，该矩阵决定在给定输入情况下输出的条件概率分布。对于输入信号X即明文，输出信号Y即编码对应的用于传输的密文，信道容量C定义为

其中，I(X;Y) 为互信息，如式(9)所示，是由另一随机变量导致的原随机变量不确定度（即信息熵）的缩减量，代表2 个随机变量相互之间独立程度的度量，关于X和Y对称且永远非负。

当随机变量X的概率密度函数为p(x) 时，将X的熵定义为H(X)，如式(10)所示。其中，p(i) 为第i个不同编码字符出现的概率密度分布。

综上，可以计算出区块链网络隐蔽信道的传输速率V。由上述过程可推得，在编码过程中，可通过增加更多数量的编码字符提高隐秘信息的传输速率，但需要满足编码的期望长度L(C) 大于或等于熵这一条件，如式(11)所示。其中，l(x) 为对应于x的码字长度。

2.2.3 通信成本

区块链网络隐蔽信道的通信成本一方面是计算成本，另一方面是金钱成本。

对于计算成本，取决于信道构建的时间复杂度O(f(n))，O(f(n))越高，计算成本就越高，且计算成本高低取决于式(12)。当存在特殊载体生成的过程中，就会产生不同的时间复杂度，例如生成特殊的地址、签名算法、智能合约和广播内容。

在任何一条区块链公有链中构建隐蔽信道的过程中，产生交易数据的同时都会产生数量为a、价值为b的某种币种，如比特币或以太币等。因此，对于金钱成本S，即单位字节的传输成本，计算方法如式(13)所示。其中，C表示信道容量。

2.2.4 对比分析

对上述4 种区块链网络隐蔽信道构建方法，依据隐蔽性、传输效率和通信成本3 种评价指标进行分析，如表2 所示。经分析可看出，现有基于区块链的网络隐蔽信道很难同时满足隐蔽性、传输效率和传输成本3 种评价指标，在选择时要根据具体应用场景而定。

表2 基于区块链的网络隐蔽信道构建方法

2.3 区块链网络隐蔽信道模型

通过对上述区块链网络隐蔽信道的论述并结合具体构建信道的方法，本文将此类型的区块链网络隐蔽信道构建模型定义为隐秘信息嵌入部分、载体混淆传输部分、特殊载体筛选部分和隐秘信息解码部分4 个步骤，如图9 所示。

图9 区块链网络隐蔽信道构建模型

隐秘信息嵌入部分是指发送方将隐秘信息编码并嵌入载体中，生成含有隐秘信息的特殊载体。通过对上述4 种载体类型的隐蔽信道分析，将隐秘信息嵌入机制定义为显示嵌入和隐示嵌入2种，如表3所示。显示嵌入是隐秘信息直接嵌入载体的某一字段当中。由于区块链账本公开，第三方有足够的时间对所有数据进行分析，隐蔽性低。而隐示嵌入是通过特定的编码方式编码入载体，隐秘信息字符特征不体现在字段中，隐蔽性高于显示嵌入。

表3 区块链中隐秘信息嵌入机制

载体混淆传输部分是指发送方将含有隐秘信息的特殊载体按照普通载体的特征构建后混入普通载体当中，使监控方无法区分特殊载体和普通载体，达到隐蔽通信的效果。

特殊载体筛选部分是指接收方从区块链的大量信息中筛选出含有隐秘信息的特殊载体。由于区块链去中心化的特点，所有节点信息全部存储在区块链中，产生的数据量极大，筛选难度极高，因此设定合理的筛选机制十分重要。本文将特殊载体筛选机制分为基于固定标签的筛选和基于动态标签的筛选。基于固定标签地址的筛选效率较高，但是使用次数过多会使信道被发现的风险增加，影响其隐蔽性。而使用基于动态标签的筛选机制不需要反复使用相同内容，隐蔽性高于基于固定标签的筛选方法，但是每次通信接收方都需要重新筛选，传输效率低于基于固定标签的筛选方法，如表4 所示。

表4 区块链载体筛选机制

隐秘信息解码部分是指接收方在筛选出特殊载体之后，按照最初信息编码的逆运算解码出原始的隐秘信息，也表示利用区块链网络隐蔽信道实现隐蔽通信的过程结束。在区块链网络隐蔽通信过程中，为使接收方顺利提取隐秘信息，通信双方不可避免地需要预共享一些信息。现有的研究大多是直接预设一个理想情况，即通信双方在绝对安全的环境下，进行有且仅有一次的预共享信息过程。但实际上预共享信息的过程所处环境的安全性也需要被考虑在内。后续的研究也可对预共享部分做严格分析设计，以此提升总体区块链网络隐蔽信道的隐蔽性。

2.4 区块链网络隐蔽信道存在的问题

尽管区块链网络隐蔽信道有去中心化、匿名性、不可篡改性、强稳健性和开源性等优势[59]，但还是存在以下几点问题。

1）数据多副本。区块链中的数据被永久存储在链上，再加之其去中心化的特点，会被多个节点备份，从而增加隐蔽信道被发现的风险。此外，随着检测技术的不断更新，已完成的通信也会面临被重新检测到的风险。

2）身份易泄露。通信双方的匿名性是构建网络隐蔽信道需要考虑的重要因素。区块链存在假匿名性问题，第三方会利用区块链中完整的交易记录，通过交易关联分析、地址关联分析和身份关联分析三步对通信双方身份进行溯源。

3）信息难筛选。由于区块链中的一些交易可以不明确指定接收方账号，显著增加了接收方的识别难度。并且公链中同一时刻交易众多，遍历全部交易筛选的过程十分困难。

4）性能难兼顾。去中心化、安全和高性能3 个特征构成了区块链技术的“不可能三角”。同样，区块链网络隐蔽信道构建也存在着隐蔽性、传输效率和通信成本三者的“不可能三角”，如图10 所示。3 个特征无法同时满足，需要结合实际通信场景进行取舍。

图10 区块链网络隐蔽信道的“不可能三角”

3 网络隐蔽信道未来研究方向

通过上述论述的内容，对现有区块链网络隐蔽信道构建方法所存在问题，针对性地提出解决方法，给出未来研究思路。

3.1 利用混币技术

针对身份易泄露问题，可以采用混币技术提升通信双方的匿名性，进而提升隐蔽信道的隐蔽性。

最初Meiklejohn[60]提出了混币方案CoinJoin，即将金额相等的交易混淆，每个接收地址可以接收任意一个交易输入，提供了外部不可关联性。达世币就是一种基于混币思想[61]以隐私为中心的公有链。利用PrivateSend 随机选取主节点进行交易混淆，允许前一轮的交易输出作为下一轮的交易输入。通信双方经过多轮混淆交易之后，参与的用户数量呈指数上升，很难再找到联系。此外，达世币不需要等待特定时间来确认区块中的交易，只需要几秒就可以完成一笔交易，且交易无论发送的金额是多少，费用都极低。所以，未来的研究可以将构建隐蔽信道的方法在达世币公有链中应用，以此来保证通信双方的匿名性。

3.2 利用扩容方案

目前，诸如比特币或以太坊等公有链都存在低吞吐量的问题。对于在隐蔽通信过程中对时效性要求较高的场景来说，并不能满足需求。对此，本文按照链下、链上2 种扩容方法给出了提升传输效率的思路。

3.2.1 链下方案

作为链下方案的一种，比特币侧链技术的发展为隐蔽信道的构建提供了天然载体。其定义是可以让比特币安全地从比特币主链转移到其他区块链，又可以从其他区块链安全地返回比特币主链的一种协议。现有侧链技术中的RSK（rootstock）[62]、闪电网络或者元素链都可以很好地提升传输效率。以元素链为例，其隐蔽性和信息传输效率相比于比特币有很大提高，并且具有以下特点。

1) 私密交易。通过在地址中加入盲化因子，使原有比特币交易地址变成特殊的私密地址，并在金额中加入仅有交易参与者知道的盲化因子隐藏交易金额，为区块链网络隐蔽信道的构建提供了更好的隐蔽性。

2) 签名验证。采用Schnorr 签名方案，使区块链存储和带宽减少至少25%，支持批量验证，速度更快，效率更高。

3) 隔离见证。将签名环节从交易中提取出来，减少了交易的大小，使区块中可以打包更多的交易，提升了隐蔽信道传输效率。同时解决了任何已知形式的交易可塑性问题，避免了攻击者在比特币中利用交易可塑性修改交易ID，替换原有正常交易，破坏隐蔽通信过程。

3.2.2 链上方案

除侧链技术外，还可以利用基于有向无环图（DAG,directed acyclic graph）的链上扩容方案，提升隐蔽信道的传输效率。

同为分布式账本的IOTA 与区块链技术是2 种完全独立的架构，却建立在同一种规则之上。IOTA拥有如下几个优点，使其成为天然的构建隐蔽通信信道的载体。

1) 不同于区块链的链式结构，IOTA 是一种基于DAG 的拓扑结构。允许无限的可扩展性，整个系统可以同时验证多笔交易，实现较高吞吐量。单位时间内交易数量增多，可嵌入信息增多，传输效率更高。

2) 区块链中的交易需要被验证并且打包入下一个区块，并且需要支付手续费。而IOTA 每一个节点都可以发起和确认交易，不需要支付手续费，隐蔽通信成本低。区块链中较为突兀的小额交易在IOTA 中完全适用，利用金额作为载体构建信道的方法更加可行。

3) IOTA 的全节点会定期删除大部分交易记录，只保留账本中最近发生的事件。节点在通信过后会删除之前用于通信的特殊交易，达到提高信道隐蔽性的目的。

4) IOTA 中交易的发布需要验证2 个旧的交易，并且可以查询到哪些交易确定了该交易，降低了筛选过程难度，提升了传输效率。

3.3 利用链下信息编码

针对数据多副本问题，可以利用区块链中无法永久存储或无法查询的链下信息作为载体构建信道。

在区块链网络中，不断有新的交易广播，交易顺序是实时变化的，且当下的顺序过期不可见。本文提出发送方通过调制交易广播顺序来编码信息的方法，如图11 所示。其中的编码规则是多样的，本文将两笔交易划分为一组，按照交易地址最后一位是数字还是字母的方式组合编码。本文提出的模型只是提供一种方向，采用了较简单的编码方式。后续研究可根据信道传输效率，增加参与信息编码地址的位数，提高编码的复杂性。该方案不仅具有数据不永久存储、可抵抗数据分析攻击的特点，而且交易广播时间远小于交易上链时间，通信效率高。

图11 基于交易广播顺序的隐蔽通信模型

3.4 利用密码学算法特点

区块链技术本就使用了大量的密码学技术，保证账本的完整性、公开性、不可篡改性和隐私保护等特性。在隐蔽信道的构建过程中，可以与密码学算法特性相结合，增加信道的隐蔽性。本文提出基于可验证延迟函数（VDF,verifiable delay function）的一种隐蔽信道构建方法进行举例说明。

VDF 是一类数学函数，接收一个输入和一些安全参数，运行一定时间后，输出一个唯一对应的结果以及证明。验证者会依据输入、参数、输出和证明判断VDF 是否正确，达到验证目的。经本文实验分析，由不同CPU 型号运行相同VDF 时所需时间存在差异。因此，可对运行时间进行阈值设定来编码隐秘信息，是一种隐蔽性非常高的方法。之后，结合上述4 种类型，选用交易地址、签名算法、智能合约或P2P 广播机制作为载体构建区块链网络隐蔽信道。

4 结束语

区块链这样一个新型网络环境下构建信道的思路引起了研究者的大量关注，为信息的安全传输提供了更好的方法。本文首先介绍了网络隐蔽信道的定义和发展历史，简单描述了区块链整体架构，通过对传统网络隐蔽信道的分析，引出了新型的区块链网络隐蔽信道；将隐蔽信道按照载体的不同，分为交易地址型、签名算法型、智能合约型和P2P广播机制型4 类；依据隐蔽性、传输效率和通信成本3 个评价指标，结合各类区块链网络隐蔽信道进行对比和评估，将区块链网络环境下的隐蔽信道模型定义为隐秘信息嵌入、载体混淆传输、特殊载体筛选和隐秘信息解码4 个步骤；最后提出了现有方法的不足，并提供了解决思路。希望本文为以后网络隐蔽信道的构建提供有益的参考。