区块链技术，如何提升网络安全？

眼下，区块链已经成为科技界的热门技术，甚至被称为颠覆性技术。那么，在网络安全领域，区块链能否发挥作用呢？答案是肯定的。——编者

当著名咨询公司Gartner在预测2018年对大部分企业公司影响显著的十大战略技术时，区块链技术位列其中。而最近普华永道国际会计事务所（PwC）发布的全球金融科技调研结果也显示，区块链技术正在快速地从实验阶段迈向企业应用阶段。区块链技术融合了分布式架构、P2P网络协议、加密算法、数据验证、共识算法、身份认证、智能合约等技术，利用基于时间顺序的区块形成链进行数据存储，利用共识机制实现各节点之间数据的一致性，利用密码学体制保证数据的存储和传输安全，利用自动化的脚本建立智能合约而实现交易的自动判断和处理，解决了中心化模式存在的安全性低、可靠性差、成本高等问题。值得注意的是，除了上述优点以外，区块链技术本身还具有优越的安全特性，人们可以应用区块链技术来提升网络安全。

在不可靠的网络上进行可靠的传输

区块链解决了在不可靠网络上可靠的传输信息的难题，由于不依赖与中心节点的认证和管理，因此防止了中心节点被攻击造成的数据泄露和认证失败的风险。

区块链的基本工作过程如图所示，当节点A向节点B转账时，产生的交易信息会以区块的形式以P2P的方式广播到网络中所有有效节点，节点通过共识机制对该区块进行认证，当该区块的正确性和有效性被认可后，该区块按顺序被添加到网络现有区块链中，A向B的转账即完成。由于区块链中的信息得到了网络中大部分节点的一致性认同，因此该信息是无法擦除和篡改的，且所有节点都可以读取和查询交易信息。显然，区块链具备优越的安全特性。

区块链基于其数学算法和数据结构，相比传统网络安全防护具有三大特点。

第一，共识机制代替中心认证机制。传统网络的用户认证采用中央认证中心（CA）方式，整个系统的安全性完全依赖于集中部署的 CA 认证中心和相应的内部管理人员身上。如果CA被攻击，则所有用户的数据可能被窃取或者修改。而在区块链节点共识机制下，无需第三方信任平台，写入的数据需要网络大部分节点的认可才可以被记录，因此，攻击者需要至少控制全网络51%的节点才能够伪造或者篡改数据，这将大大增加攻击的成本和难度。

第二，数据篡改“一发动全身”。区块链采用了带有时间戳的链式区块结构存储数据，为数据的记录增加了时间维度，具有可验证性和可追溯性。当改变其中一个区块中的任何一个信息，都会导致从该区块往后所有区块数据的内容修改，从而极大增加数据篡改的难度。

第三，抵抗分布式拒绝服务（DDoS）。区块链的节点分散，每个节点都具备完整的区块链信息，而且可以对其他节点的数据有效性进行验证，因此针对区块链的DDoS攻击将会更难展开。即便攻击者攻破某个节点，剩余节点也可以正常维持整个区块链系统。

来源：中企网

编辑：中关村区块链产业联盟

联盟简介

中关村区块链产业联盟是在中关村管委会指导下，经民政部核准登记的非营利性社会团体法人，是全球首家专注网络空间基础设施创新的区块链产业联盟.

联盟宗旨:推动区块链技术研究、成果转化、应用推广和产业发展，推动以区块链为核心的下一代互联网基础设施的加快发展，为联盟各成员单位业务发展提供服务

服务项目:技术研究、产业推动、政策建议、技术标准和知识产权体系创业孵化、活动组织、人才培养、国际合作.

同步世界科技发展｜激发产业创新能量