如何用区块链技术提升网络安全？

当黑客潜入你的服务器，计算机的日志系统虽然会记录下其所有行为，但有经验的黑客往往能精确发现并改掉这些日志，悄然离去不留下一丝蛛丝马迹。那是否存在一个无法篡改的日志系统？区块链技术的出现，就完美的解决了这个问题。

说到区块链，也许有的人还热衷于追涨比特币，因为区块链就是比特币的底层技术，但随着区块链技术的进一步发展，其“去中心化”功能及“数据防伪”功能在其他领域逐步受到重视。人们开始认识到，区块链的应用也许不仅局限在金融领域，而是可以扩展到任何有需求的领域中去，支付、云计算、大数据、物联网等其他领域中来，毫无例外，区块链的技术也让网络安全看到了新的希望。

简单来说区块链具有以下特点：

1.分布式也就是去中心化，就是说所有的交易都是点对点发生的，无需任何的信用中介或集中式清算机构

2.匿名性也就是任意两个节点间的数据交换无需互相信任，完全依靠区块链中的交易历史和数据的可追溯，以及共识机制来保证数据交换的正确且不可逆的执行

3.开放性，整个区块链网络中的数据是公开透明的，每个节点都可自由加入该网络中，下载到所有的数据

4.加密信息不可篡改性，区块链的数据结构和交易流程中大量的使用了公私钥来加解密，保证数据的安全性。基于该技术基础，甚至可以应用群组签名来保证共有数据的安全性。另外区块链采取单向哈希算法，每个新产生的区块严格按照时间线形顺序推进，时间的不可逆性导致任何试图入侵篡改区块链内数据信息的行为都很容易被追溯，导致被其他节点的排斥，从而可以限制相关不法行为。

鉴于区块链的这4个特点，目前可以从以下三方面来增加网络安全性。

一、保护用户网路身份

公钥基础设施（PKI，Public Key Infrastructure）是建立在公钥加密技术之上的一种保护技术，可以保护邮件、通信软件、网络等所有类型的通讯安全。然而由于大多数PKI的实现都依赖于中心化、受信任的第三方认证中心生成、撤销、存储密钥对，假如有黑客攻击了这些第三方认证机构，就可以伪造成CA欺骗用户身份并破解加密后的通信信息。

例如，即时通讯类工具WhatsApp，被指责有可能被黑客利用，冒充中间人来发起攻击。而通过区块链发布公钥信息可减少中间人攻击的风险，并且能准确验证与您通讯好友的身份。这里就用到了区块链的加密性，非对称加密算法需要两个密钥：公开密钥（public key）和私有密钥（private key）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。

二、保护数据的完整性

区块链使用分布式账本技术对文件进行签名，来代替传统的文件签名方式，使得黑客们几乎不可能伪造和窃取数据。基于区块链技术研制的 KSI（Keyless Signature Infrastructure，无密钥签名基础架构）系统是一个由数据安全公司GuardTime开发的，旨在取代基于密钥的数据认证方式。KSI系统主要目标是网络中的APT攻击，因为KSI 系统能够将网络中的证据保存下来。即便黑客能够突破漏洞、修改系统日志文件、甚至是调整安全软件的白名单，但是只要留有踪迹，就能将其绳之于法。

简单点说，区块链可以被视为一条长长的“链条”，数据存放在链条当中，同时链条每个“下一节”都是将“上一节”、所需存储信息结合之后，再次整体不可逆加密之后得到，只要这一节能够与上下两节特征对应，那么就可以肯定这一节是原始信息、没被他人修改。所以KSI系统最初是由美国国防高级研究计划局用来保护高度敏感的军事数据的。

医院是信息存储最大的地方，也是敏感信息最集中的地方，因此更要做好对信息的保护。然而，绝大多数医院都无法真正做到这点，还必须依靠法律的强制保护。区块链的出现终于让患者隐私信息保护问题有了可靠的解决方案，在安全隐私的前提下，还能做到公开透明，未来患者不仅不用担心自己的隐私被泄露，还能自己掌握自己的病历记录，医生在得到患者授权后，才能查看患者的医疗信息。

三、保护关键基础设施

2016年10月美国遭遇了史上最大规模的DDoS攻击，整个东海岸网络瘫痪，Twitter,Netflix,paypal这些网站的集体失联，不仅让我们意识到黑客获取攻击目标关键服务是多么容易，也让我们认识到了保护最基础的网络设施是多么的重要。本次事故中，黑客只是攻击了域名服务（DNS）供应商，就切断了Twitter、Netflix、PayPal等服务的登录入口，也证明了集中式关键基础设施的另外一个大漏洞。

Coin Center的Peter Van Valkenburgh提出,使用区块链技术来存储DNS域名可以提升安全网络安全防护水平，减少单点故障的风险，使黑客无法对整个网络进行攻击。

Nebulis是一个探索如何构建分布式DNS的概念项目，即使服务请求太多网络也不会崩溃。Nebulis使用以太坊区块链和分布式文件系统(ipfs)替代中心化的http协议，来登记和解决域名问题。

Nebulis创始人PhilipSaunders就说：“当前DNS系统的被攻击的致命弱点是因为它过于依赖缓存，让DDoS变得更加容易。”

而采用了区块链的DNS域名解析系统将会变得更加透明、分布，因为透明的、分布式的DNS域名解析系统是不可能由单一节点进行控制的，包括任何政府机构、中心机构也都无法控制，也就不会出现像 2016年10月美国那样的严重事故。

未来网络安全还会出现很多新式的、意想不到的威胁，而且还会一直存在。区块链只是为网络安全提供了一个解决的思路，并不能包治百病。但利用区块链强化系统，来减少对集中式机构或单点系统的依赖，还是能够让网络安全得到一些改善的。