区块链无信任网络与零信任网络的比较

2022-11-27王怀伯

通信电源技术 2022年8期

关键词：攻击者信任区块

王怀伯

（上海物盾信息科技有限公司，上海 201106）

0 引言

区块链技术引起了学术与商业团体的广泛兴趣。区块链具有不可更改的特点，其用于供应链应用中产品追踪，在物联网、能源、医疗、政务等领域也得到应用[1,2]。

区块链产生的应用场景是一群互不相相识的人通过网络做交易，需要网络不做假设有信任的前提下建立应用需要的信任。区块链应用称是无信任的，区块链也称为无信任网络[3]。

在同一时期，安全领域有了新的发展，零信任网络被提出[4]。

随着企业传统网络与数据中心向承载动态工作负荷的云计算环境转移，企业网络正经历最显著的安全转型。企业网络不再是设备物理上都在办公室墙内，跟互联网也不再是一（防火）墙之隔，企业很难定义安全边界。它突出了企业网络的安全问题，在概念上区别于局域网、内网与外网。

无信任与零信任，不论字面上差异如何，都是从信任角度设计技术体系。技术思想有没有互通性是很自然的问题，也得到学者研究[5,6]。

本文先对二者的技术体系进行了概括，通过对二者的比较，得出零信任的目标高于区块链。通过对区块链技术特色的发掘，发现区块链的技术思想能给零信任网络启发。

1 区块链的信任及技术体系

1.1 无信任网络的内涵

区块链是一群交易者与证人的网络，互不信任客观的存在，不是不信任，是没有根据去信任，不能也不敢信任，这是心理。理论上只要资源足够，能做到数据库被篡改了却查不出来。不信任是出于猜忌，数据库可更改是猜忌的理论基础，在博彩系统猜忌消除不了。

1.2 区块链的技术体系

通过签名验证来建立对交易信息由发出者发出这一事实的信任。在客观互不信任的场景下，区块链通过以帐本形式公开交易，并由多方见证来建立最终信任。以帐本为中心形成如下技术体系。

（1）多见证人。帐本由多人见证，是大家共同认可的事实。就跟法庭认定法律事实一样，不论客观事实如何，帐本上的就是事实。通过多方见证建立对“法律事实”的信任，防范舞弊，目标是防止欺诈。

（2）不可更改。不可更改是共知的区块链特点，每个块由一个见证人签名，后一块引用前一块，这样形成对帐本的共同签名。这也是一种多重签名的形式。

密码学本来就能发现篡改。区块链的价值在于加强了篡改的难度。没有区块链盗用一把私钥就能解决问题，有区块链要盗用所涉及的所有私钥才能篡改。

1.3 区块链的技术特色

区块链对帐本的信任建立在多见证人多重签名基础上，通过多方参与形成去中心化结构，防止欺诈。区块链天然能防范内部攻击者，而内部攻击长期是一个待解决的安全问题[7]。

多方参与在区块链应用中也得到应用。多重签名能实现多人共同管理一个帐号。在常规应用中，这样的场景也并不鲜见，如办公自动化中，申请需要多人签字批准。

1.4 区块链的技术盲区

区块链着眼人，但交易的过程由计算机系统完成，其技术体系没有涉及计算机系统的保护。

区块链也不是没有技术上限，不做信任假设却不能假设私钥被盗与见证人集体一边倒舞弊只是假设。而且能做到的信任，也是对“法律”事实的信任。

2 零信任网络的信任及技术体系

2.1 零信任的内涵

零信任网络的思想精髓是“未曾信任，一直验证 ”[4]。“未曾”二字是说过去没信任过，所以现在不能信任，需要通过验证。但下次来，这次已成过去，在下次仍是没有信任过。不是不信任，只是每次要接受验证。因为“未曾”，所以每次要重新验证。

零信任网络不仅要验证人，移动设备也需要通过验证，而且网络连接的建立也要经过验证,所以零信任网络要建立更为广泛的信任[4,8]。

2.2 零信任的技术体系

基础设施（指在场服务器、云里虚拟机、容器、与微服务等）是企业网络安全涉及的主要对象。安全团队最终目标是要保护数据。为此要防止入侵，数据不能泄密、不能让任何人能随意访问。针对企业网络的实际情况零信任网络提出了7个理念[8]。

零信任网络理念的核心是人与设备、资源、规则。由一直验证、规则动态变化的身份与访问管理（Identity and Access Management，IAM）、受保护的通信与系统一起构成如下技术体系。

2.2.1 验证

没有隐式信任[4]。资源需要知道是谁在访问它。验证是动态的。访问授权受动态规则控制。

对访问请求者身份的验证是访问控制的基础。多因子身份验证需要受验证者提供多个验证因子。这个在互联网应用已经广泛使用，如口令加手机验证码。

零信任网络的微隔离需要把验证下移到单个包，对网络连接进行验证。首包认证是一个包级认证的例子[8]。

2.2.2 系统安全

零信任网络的终极目标是保护资源，而资源由系统支撑。系统能随便被入侵，资源就没有了安全。企业需要保证系统能在最安全的状态，并监视保证他们能在最安全的状态。

系统安全并不是一个新问题。入侵检测系统监控网络中发生的事件并对它们进行分析，以确定是否存在与安全策略不符、可能引发事故、违规或迫在眉睫的威胁迹象。入侵防御系统执行入侵检测，然后阻止检测到的事故。

2.2.3 通信安全

对所有的通信进行保护，保证敏感信息在网络传输中没有被窃取。零信任网络的目标是保护资源。但对网络消息的保密是综合的。即使是非商业信息，不加保护，也可能被攻击者收集用于分析计算机系统的漏洞从而发起网络攻击，危及系统安全。

2.2.4 规则

零信任网络是由规则引擎、规则实施点、规则管理员组成的全网络统一访问控制体系。

设备、数据源、应用、基础实施等全网络的安全信号信息汇集到管理员。安全信号信息包括用户、位置、设备合规、数据敏感性、应用敏感性等。管理员不停评估安全情势，及时更新规则。管理员掌控全网的安全情势。

全网络的安全信号信息数量会很庞大。智能分析威胁的工具会分析这些安全信号信息，生成高质量的安全评估报告，并对安全威胁进行主动响应。

2.2.5 微隔离

微隔离把企业与边缘网络分成小微分段，对要保护单个资源设置安全规则、进行安全控制、验证身份，建立信任。通过微隔离，身份与访问控制管理对每个微区间进行。设置细粒度的安全规则，保证在允许关键服务与用户访问需要的资源的同时减小不必要与未授权的访问。

传统入侵检测系统（Intrusion Detection System，IDS）与入侵防御系统（Intrusion Prevention System，IPS）是为检查与保护南北向进入数据中心的流量设计的。微隔离使企业能对日益增长的东西向流量进行更大的控制。这些流量发生在服务器间，并且旁通了针对周边的安全工具。如果出现缺口，则微隔离能限制黑客伸向横向的服务器。