王琪强

【摘  要】 区块链技术是一种创建分布式数据库的全新技术手段，具有去核心化的特点。目前，基于区块链技术的个人安全保护问题开始受到社会各界的广泛关注。由于经济现代化的迅速发展以及科学技术的日益完善，个人数据安全问题愈演愈烈，为了提高个人数据安全，区块链技术应运而生。该技术可以有效克服因数据化技术发展而带来的安全隐患，给个人用户安全带来更加有力的保护。文章以区块链数据安全防护作为切入点，简要叙述区块链技术概念、常见数据安全风险类型、区块链数据防护原理，加深用户对区块链技术和数据安全防护问题的了解程度；立足区块链技术特征，提出多项数据安全防护措施，旨在推动现有数据安全防护体系的创新，优化网络环境，从根源上消除数据安全威胁。

【关键词】 区块链技术；数据安全；防护措施

近年来，区块链技术在计算机领域得到广泛应用。在大数据时代，人们获取信息的途径不断增多，全球数据信息的存储量激增，但在获取信息的过程中极易遭受各种侵害，致使信息遭到泄漏。面临巨大的数字信息量，原有的集中保存手段会导致信息流失、个人信息和隱私泄露、网站被盗用等情况，更有甚者还会导致企业运营的关停现象，再加上由于集中式数据库结构所占用的网络带宽都比较大，带宽资源大量的扩容导致企业投资量增大，在集中式存储结构下，数据的保存难题一直很难进行理想化破解。而寻找一种快捷、安全、稳妥的仓储方式仍是当前数据仓储工作的重点任务，因此，区块链技术的出现也为解决数据仓储安全问题提供了一定的思路。由于区块链技术数据不易篡改、去中心化的优点，也深受广大消费者青睐，当前已在银行、司法、保险、政府、物流等众多部门中落地使用，获得非常可观的应用效果。在这一背景下，如何借助区块链技术来建立一个完整的数据保护系统，是现阶段工作重点。

一、区块链数据安全防护概述

（一）区块链技术的概念

区块链技术是一种能够避免篡改的共享分布式网络结构账本，它支持交换数据以及在公共或私有的网络上对等用户之间的各种信息或数据。网络上的各种企业成员节点通过共享分配的账本完成用户之间的数据共享、恢复和一致。该分配型网络结构账本，将所记录资料的内容永久存储于连续的加密或散列区块链上。可在没有中间组织或可信第三方机构加入的前提下，在同一个区块链体系中通过相互对等共享的网络结构账本中共同记忆和修改信息，以便达成一致共识。通常情形下，区块链技术的总体结构应该包括数据层、合约层、网络层、共识层、激励层、应用层。

（二）区块链技术下的数据安全风险类型

在应用区块链技术的背景下，主要面临数据篡改、数据泄密、数据破坏这3类安全风险。第一，数据篡改风险。由于各项信息的录入时间、IP地址存在差异，在数据传输期间容易遭受不法分子攻击，严重时会造成信息删档、拦截和篡改数据文件内容的后果。第二，数据泄密风险。不法分子向密钥持有者发送电子邮件，如果用户访问邮件中的虚假链接，则会提示用户输入敏感信息，包括密码、私钥等，最终盗取用户资产。同时，区块链运行期间需要实时传输大量数据，如果不法分子利用账号匿名属性来拦截传输数据、发起路由攻击，也会造成关键数据泄密的后果。第三，数据破坏风险。在区块链运行期间，面临容量不足问题，随着运行时间的延长，持续产生海量信息，且下个区块信息量明显高于上个区块信息量，如果写入信息无限增加，最终会超出区块链极限承受能力，造成数据丢失、数据文件损毁的后果。

（三）区块链赋能数据防护的原理

区块链体系以非对称加密、共识机制、多点备份作为核心技术，各项技术都具备强大的数据防护能力，可以预防绝大多数数据安全事件出现。

（四）区块链的核心技术

区块链的核心技术安全散列算法也叫作安全性哈希算法，它可以合理的用于构建安全的树形结构。树形结构中的节点通常可以作为查询的基础数据资料，因为这样可以更有效地增加统计数据信息的正确性和完备程度。

二、区款链技术的安全和隐私防护措施

（一）明确数据资源归属关系

相比传统网络，区块链有着去中心化的特征，其不存在中心数据控制者，容易在数据归属方面产生争议，并引发一系列数据安全问题出现。因此，在区块链技术应用期间，当务之急需要明确梳理数据资源归属关系，从根源上解决数据交易问题、法律举证问题和后续追责问题，并把数据资源与确权信息相互绑定。

（二）访问控制

为实现区块链系统的访问控制功能，可以充分借鉴云计算平台的“多云”架构形式，搭建“物联网+边缘计算”双层访问控制模型。此类模型主要由边缘计算集群、数据消费者、数据拥有者三部分组成。为强化访问控制能力，避免出现数据泄密等安全事件，还应在双层访问控制模型中搭配采取跨链签名验证、访问控制合约两项技术手段。

其一，跨链签名验证可以满足数据信息在多条区块链上的流通需求，提前使用哈希编码来生成账户密钥，在访问区块链时，输入和账户密钥对应的私钥，并得到区块链各节点一致认证后，即可通过访问请求，开展数据查阅等操作。其二，访问控制合约是由用户提前注册信息，提供信用抵押凭证，再向区块链提交访问申请，得到节点一致认可后引导用户进行访问。如果用户在访问期间使用不合法设备、伪造身份或是未遵循相关协议规则，则会扣除用户提交的抵押物，以此来弥补因数据安全问题造成的损失。

（三）数据资源授权隐私

区块链上所存储部分信息的重要程度较高，具备敏感属性，为加大对此类信息的保护力度，需要在区块链系统中采取授权隐私防护措施，对用户提交、系统产生的数据进行预处理，分类整理出敏感数据和常规数据。在区块链运行期间，用户可以在自身权限范围内对具备归属关系的数据资产进行处置，开展数据查阅、编辑、备份、下载等操作活动。在获取其他用户上传的隐私数据时，则必须获得数据提供方的授权。在用户访问期间，系统对访问过程进行记录，后续提交给数据提供者和监管审计部门进行确认，如果访问者存在违规操作行为，则对其进行追责，以此来提高数据资源授权操作可信任度。

（四）数据溯源分析

当区块链系统运行期间出现数据信息被篡改、数据泄密等安全事件后，可以采取溯源分析手段，对数据信息的流转过程进行回溯，以此确定安全问题类型、分析形成原因和找出系统安全漏洞。也可通过溯源结果来判断数据流转期间是否被篡改，及时恢复被篡改数据，避免产生实质性损失。正常情况下，把添加数字水印作为溯源分析手段，在数据上传、发送期间，在公共信息分区块上加载相应的数字水印，同时录入标记信息、权属信息和水印信息等，将数据区块的信息流转及使用过程记录在案，以建立清晰、明确的信息流动路径。

（五）数据资源监管审计

为预防智能合约安全事故与数据资产盗窃案件反复出现，有效修补区块链系统存在的安全漏洞，在区块链投运使用期间，需要嵌入智能合约审计工具，定期对运行情况进行审计检查，从中找出智能合约代码风险隐患。正常情况下，需要提前搭建漏洞规则库，规则库内收录各类型安全漏洞的匹配规则、形成原因和标记威胁等级。随后，在系统运行期间，如果出现异常状况，或是黑客利用合约代码漏洞发起攻击时，则对运行数据进行分析处理，检查数据是否符合规则库内各类型安全漏洞的特征值，生成审计报告，维护人员按照审计结论对区块链系统进行升级。

（六）分布式存储

为保证数据存储安全，需要采取分布式存储方式，把海量数据分散存储到各个节点的数据块内，优先选用网络终端节点作为节点形式。如此，在区块链系统运行期间，如果单个或少数节点遭受黑客攻击时，可以有效控制数据泄密范围，不会出现其他节点数据泄密的连锁反应，也不会对其他节点的正常运行状态造成明显影响。同时，搭配采取异地容灾备份措施，把区块链内产生、存储的重要数据进行备份，备份文件提交至所在地区容灾中心进行存储，并采取物理隔离手段，隔離容灾中心数据库和外部网络。当区块链系统遭受网络攻击、造成数据丢失损毁的实质性损失后，从容灾中心内调取相应数据文件，存储到区块链节点数据块内，避免数据资产永久性丢失。

三、区块链技术的数据安全防护应用展望

（一）数据储存和共享能力的提升

区块链技术的运用可以提高信息传输以及共享的效率，并且能够有效提高信息保护工作的安全级别，利用这项技术来进行不同层级数据的安全管理，审计以及监督部门需要引起足够重视。对区块链技术建立更加完善的防护系统和模块，可以减少数据传输过程当中的节点漏洞，保证数据的快速传输以及传输过程当中的稳定性，减少对数据管理过程当中的影响。相关技术在落实的时候还需要进行安全方面的监督和管理，这样才能够及时应对技术运用过程当中的各种问题，从而使网络安全管理效果达到设定的目标。

（二）强化网络安全

随着我国科学技术的高速发展，相关技术人员需要通过区块链技术的应用来提高安全管理工作的效果。在进行网络安全管理工作时，需要立足物联网当前的实际情况以及行业发展的目标，充分发挥科学技术的应用价值，从而进一步保证网络的高速运行。在这一过程中需要保证相关数据信息的保密性和完整性，并且区块链技术的实际应用也需要结合具体的情况，以特定方式进行加密处理，这样才能够有效保证网络数据整体的安全。

（三）在数据完整性管理中的应用

以往的安全管理技术使用过程中，主要是以边界防护的模式来进行保护工作，需要对相关的数据内容进行加密处理，后续需要选择相应的信任对象，以这种方式来满足安全管理要求。但在计算机实际应用过程中仍然会存在一些漏洞，容易受到黑客攻击或者是出现信息丢失的现象。为了进一步提高安全管理的效果，需要充分应用区块链技术来加强相关数据的完整性保护，通过技术方面的改革和创新来提高系统安全系数。在实际工作中需要对区块链技术进行充分的挖掘，及时辨别网络运行过程中的异常情况和信息，对不同的数据类型，要进行全方位的监视，仔细判断其中的虚假数据，这样才能够为相关管理人员提供更加充分的数据支持。

四、结语

综上所述，面对愈发复杂的网络安全环境，为有效预防、减少各类数据安全问题的出现，需要依托区块链技术来改造现有的数据安全防护体系，综合采取明确数据资源归属关系、访问控制、数据资源授权隐私、数据溯源分析、数据资源监管审计、分布式存储等安全措施。并以此提供安全、稳健的互联网环境，使区块链技术功能与效用得以充分发挥。新时代区块链技术在网络安全领域中的使用价值正愈来愈大，因此，相关技术人员要加大对区块链技术的研究，以利用区块链在网络安全方面的功能，对互联网信息系统的安全提供更有力的技术支持。而采用区块链背景的网络安全技术则可以更有效应对网络攻击，减少网络安全的损失率，降低互联网安全事件的发生率，从而创设良好的网络环境，为数字经济的高效发展注入源源不断的动力。