区块链的网络安全体系结构与关键技术分析

21世纪以来，我国进入了互联网时代。相较于西方的发达国家，我国互联网发展起步较晚，但是我国互联网技术的发展速度非常快。经不完全统计，我国的互联网用户已经超过了10亿。互联网诞生在美国，美国最初是将其应用在军事方面，后来由于社会发展的需要，运用在各行各业当中，成为了人们赖以生存的工具。凡事都有两面性，互联网也不例外。随着互联网的普及，也带来了一定的安全隐患，甚至威胁着人们的生命和财产安全。譬如2018年韩国冬奥会受到了黑客的攻击，导致网络中断，造成了一定的社会损失和经济损失。这件事情也从侧面反应了互联网安全的重要性，如果互联网受到了攻击，将会对人们的生活和工作造成很大的影响。

2008年中本聪在比特币白皮书中首次提到了区块链体系。在此之后开启了区块链智能时代。就目前而言，区块链的体系结构应用已经比较广泛，在很多领域都有所应用，包括供应链、数字货币等，呈现一种多元化应用的发展方向。区块链体系比较复杂，总共可以分为六个层次，包括数据层、网络层、共识层、应用层、智能合约层以及激励机制。

1.数据层

在这个层面主要是保证互联网具有可审计性，从侧面保证了互联网上的数据安全，一般会通过数据库对数据进行存储。由于区块链的应用程度不同，区块链的结构也有所不同，但是应用的方式都是相同的，包括头部区域以及数据区域。当节点形成区块时，中间的节点能够将节点的数据进行连接，从而形成Hash值，由Hash值与其他的相关数据组成头部区域，构建出默克尔树作为数据区域。

2.网络层

这个层面是对区块链去中心化的支撑，是将区块链节点中的数据进行传播。就目前而言，区块链会通过对等网络的方式对网络层进行组网，需要在每个区块链的节点都加入P2P，让节点更多地与其他节点建立关系，以此来促进网络层的发展。这也在一定程度上保证了节点之间的信息共享，当数据传播到每个节点的时候，就能初步构建出网络层面，完成了去中心化的区块链体系，并在后期定时地维护。

3.共识层

在这个层面上，主要是要保证区块链体系构建数据的安全性，保证其不可篡改，对网络环境下的分布式节点达成数据一致进行了定义。也就是说，在区块链数据共享的背景下，即使有一部分节点的数据被恶意的篡改，在数据的一致性上，其他节点的数据也是正确的，保证不会出现数据篡改的情况。就当前的网络环境来看，共识算法包括权益证明（Proof of Stake，PoS）、工作量证明（Proof of Work,PoW）等。在计算的过程中，会筛选出一个领导节点发送相应的数据到其他节点，得到区块中的Hash值以及其他相关数据，并对其进行计算验证，通过验证的区块就可以进入到区块链中。

4.智能合约层

智能合约层主要是提高区块链的应用广度，必须要在共识层得到保证之后才能对智能合约层进行初步定义。在这个层面当中，主要是对智能合约层的执行环境进行定义，一般都会通过一段程序在各个区块链上的节点进行部署，当共识层经过计算验证通过后，再进行智能合约层的应用。当数据满足了系统的要求，会自动执行该程序，系统也会自动地记录执行和应用的结果。因为共识层有了数据一致性和不可篡改性，所以要基于数据一致的特点，将相关的数据记录到区块链中，从而提高执行力度。

5.应用层

在应用层面主要是将区块链技术进行应用，包括服务器、终端系统等，将这些系统结合，设计出较好的App，为用户提供更加优质的服务。

6.激励机制

随着区块链技术的不断发展，激励机制可以在区块链中的很多方面进行应用，并且可以产生不同的效果。当激励机制与共识层进行结合，就可以通过激励的方式将节点进行结合，激励每个节点都分享自身所示的数据，保证区块链体系的构建。比特币以及以太坊对激励机制的应用力度十分大。当激励机制与智能合约层进行结合时，会让智能合约层更具有灵活性，会将条件放到程序当中，提高智能合约层的执行力度。因为智能合约层具有不可篡改的特点，所以能够满足用户的基本要求，提高用户的数量。

在网络层面，主要是将数据传输到位，在这个过程中，离不开平面控制和数据平面。数据平面的流量转发需要得到保证，所以说，将网络层面的安全应用分为控制平面的安全以及数据平面的安全。在控制平面当中，主要以路由安全为主，数据平面的安全主要以数据传输的流量安全为主。就目前而言，区块链在网络层安全上的应用包括了协同式网络入侵检测，而在控制平面上，主要是指路由安全领域。

1.协同式网络入侵检测概述

网络入侵检测系统简称NIDS，英语全名为Network Intrusion Detection System，一般会将这个系统放在比较重要的区块链中，以此来保证网络流量的安全，如果出现了流量异常或者安全隐患时，会自动触发预警系统，保证数据平面上的安全。NIDS在区块链体系当中所起的作用非常大，能够帮助区块链系统不受外部因素的影响，防止出现网络安全问题，造成经济损失。

2.协同式网络入侵检测现状

当前对于NIDS的应用主要分为集中式、分层式和分布式。在这三个体系当中，集中式和分层式体系都在区块链的中心服务器的管理下，没有去中心化。这样会在一定程度上造成系统内的故障，而且会出现节点的不信任环境。因为在分布式的体系当中，几乎每个阶段都能够进行独立的检测，可以解决单点信任和故障的问题，在NIDS上的发展潜力十分巨大。可是，当前的分布式体系节点难以在短时间内得到全部的信息，无论是检测效率还是检测质量都低于集中式的体系。与此同时,NIDS当中的节点组织不同，会出现恶意节点发布虚假信息的情况，触发误报警，产生交叉的网络环境。在这个问题上，主要的解决方法是通过信用评分系统解决，即对每个节点的现状进行总体评分，并且针对实际情况，制定相关策略，每个节点都需要独立评分，这样就可以减少网络的安全隐患。

3.应用情况

NIDS在应用上主要是实现信息共享，在这个过程中，参与到系统中的节点都需要将自己的信息与其他节点进行共享，从而达到协同式网络入侵监测的目的。由于信息的类型存在差异，NIDS会根据环境的不同，将信息进行同步。

当信息达到共享之后，每个节点和系统都能够得到所有的数据，有助于网络环境的净化。有很多学者都对其进行了研究，譬如Alexopoulos在2017年就构建了一套区块链体系信息共享的系统，在这个系统中，主要是由共识层和信息交换层所构成。一旦触发，就会自动运行报警程序，保证信息的共享，共识层能够实现报警预警信息的一致性。随后在系统内引入激励机制，有效地阻止了网络恶意入侵。

Rodrigues也对分布式拒绝服务（Distributed Denial of Service）的恶意攻击做出了协同式防御系统。在这个系统当中，检测到了攻击源之后，会将攻击源的相关数据传输到区块链的系统中，让区块链体系对攻击源进行预防，还会对DDoS的流量进行过滤，随后也有专家加入了激励机制，建立了互联网信任框架，将DDoS流量进行过滤。一旦受到DDoS攻击，就可以向系统购买流量过滤的服务，对所有的恶意攻击进行过滤，加固了区块链的安全性能。

区块链在应用安全方面的应用，主要对现有程序内部的细节进行了定义，并且发挥出自身的传输功能。在应用层上，不仅需要保证软件的安全性，防止被黑客恶意篡改信息，还要保证在软件运行的过程中，对非法访问进行阻止，保证资源的安全性，防止对用户的切身利益造成损害。在目前阶段，应用层安全主要表现在漏洞检测众包上。

1.漏洞检测众包概述

随着社会的高速发展以及时代的不断更替，互联网软件变得越来越复杂，正在向多样化发展，其中所含有的漏洞也越来越多。而漏洞检测众包也成了检测漏洞的主要方式之一。谷歌、Facebook等互联网公司也设置了漏洞赏金计划，激励大家在网站上找到漏洞，并且进行上传。据不完全统计，在2012~2018年期间，互联网企业支付的漏洞赏金已经达到了3 000多万美元，并且还在增长，可以说漏洞检测众包已经成了软件漏洞检测的主要手段。

2.漏洞检测众包现状

就目前而言，漏洞检测众包是很多互联网公司为了寻求黑客帮忙所制定的一种手段，这也在一定程度上提高了系统的安全性。具体流程如图1所示。

在漏洞赏金计划中，互联网黑客在软件当中选择性参与到计划中，在发现了漏洞之后就可以提交漏洞的报告，随后由互联网公司下发赏金。这个计划之所以能够开展下去，与互联网公司的诚信是分不开的。如果互联网公司找到漏洞之后拒绝下发赏金，那么就有可能造成系统的进一步危机。虽然也存在拒绝下发赏金的情况，但是也是占少数。除此之外，当前赏金的设置没有明确的标准，如果赏金过高，就会产生较高的经济成本，如果赏金过低，就很少有互联网黑客愿意寻找漏洞，造成漏洞扩散的情况。与此同时，在计划执行的过程中，还存在单点信任问题，如果是同一漏洞被多个黑客所找出，那么赏金的下发难度就较高，其中还会存在漏洞抄袭和漏洞伪造的情况。

3.应用情况

对于区块链的具体应用，首先建立了真实激励平台，将激励机制与智能合约层进行结合，激励方式为赏金激励，保证赏金具有透明性，让所有用户都知道赏金的结果。这样就会解决单点信任问题。基于这样的背景，Wu提出了Smart-Crowd的分布式联网系统漏洞检测体系，让更多的人参与到漏洞检测众包当中，其功能比较完善，属于一个分布式平台，互联网公司作为提供商，用户与检测者都能够找寻漏洞，必要时还可以缴纳保证金，对漏洞检测报告进行寻找。为了防止互联网公司不发放赏金，可以在保证金里面进行扣除，实现了公平交易，吸引用户的同时，也营造了更加良好的互联网环境。除此之外，还有一套Smart-Retro，主要是对已经检测出的漏洞进行回顾性检测，让区块链体系更加的完善。除此之外，Breidenbach也对漏洞检测众包的应用提出了自己的看法，基于N版本编程，使用不同的编程组成的综合程序，具有较高的容错性。

综上所述,本文对于区块链的网络安全体系结构进行了研究。相较于西方发达国家，我国在区块链技术上的研究相对落后。随着近年来我国经济的高速发展，互联网已经成了人们生活和工作中的必需品。在这样的社会背景之下，我国必须要注重互联网的安全建设。区块链的网络安全体系能够弥补传统体系的不足，促进社会更加和谐地发展。但是在具体的应用中还存在一些问题，希望在未来的发展过程中，还要加强区块链体系的隐私性，保证用户数据不被泄漏，建设出更好的网络安全环境，保证不影响人们上网体验的同时，也为人们的信息安全带来一定的保障。

来源《网络安全和信息化》杂志

作者：高翔