未來數據戰爭:區塊鏈技術的軍事應用
在未來戰爭中數據的作用將越來越重要,數據的正確與否直接關系到戰爭的勝負,甚至可以說數據戰就是未來戰爭的一種極其重要的形式。數據戰可看成是在保護己方產生、存儲、分發、處理、分析和利用信息能力的同時干擾敵方相同能力的能力。
隨著以比特幣為代表的各種虛擬幣的熱度不斷提高,其背后的支撐技術——區塊鏈技術也引起了業界的強烈關注。區塊鏈就是一種網絡上的各參與者都能共享但沒有哪個單一實體能夠控制的共享分布式防篡改數據庫。由于區塊鏈技術有去中心化、去信任、防篡改等突出優點,其應用已經不僅限于金融圈,逐漸進入到軍事領域。包括美國和北約在內的多個國家和組織都在積極探索區塊鏈技術在軍事領域的應用。
利用區塊鏈可提供一種數據戰網絡設計、運營和防御的新范式。區塊鏈可用于在高度對抗環境中對敵作戰, 讓指揮官和參謀人員能可靠指揮和控制部隊。區塊鏈的機理是假設網絡中存在敵方;利用未受損節點的數量優勢壓制敵方行動;讓信息防操控或破壞。總之,區塊鏈是在一個不可信的世界中創造了一種可信系統,有巨大的軍事應用潛力。
區塊鏈的概念
所謂區塊鏈就是一種網絡上的每個參與者都能共享但沒有哪個單一實體能夠控制的共享分布式防篡改數據庫。換句話說,區塊鏈是一種存儲數字記錄的數據庫。網絡參與者群體可以共享該數據庫,所有網絡參與者都可提交納入區塊鏈的新記錄。然而, 這些記錄只有經過該群組大多數人的同意(即獲得共識)后才能添加到數據庫當中。此外,一旦記錄加入就永不可修改或刪除。總之,區塊鏈記錄數字信息并保護其安全的方式是使之成為該群組一致認可的過往記錄。
區塊鏈是由中本聰( 化名) 于2008年與加密貨幣“比特幣”概念一起提出的。中本聰的設想是“交易雙方可以不經過金融機構直接進行在線支付。”然而,沒有可信中央權威實體監督賬目和交易,沒法防止不誠實人的一幣多花問題。中本聰的解決方案是采用一種帶時間戳的、基于共識的加密標記交易分布式數據庫,這些交易形成不能篡改的記錄——區塊鏈。比特幣于2009年變為現實,從那時到2016年4月,比特幣的市場資本總額從0增長到超過63億美元,2018年更是超過1000億美元。每天都有約660萬比特幣用戶在全網進行12萬筆交易,交易額超過7500萬美元。
比特幣是區塊鏈技術應用的一個著名實例。曾經發生的每一次比特幣流通、每筆比特幣交易以及每筆比特幣賬目都記錄在運行于開放互聯網上的區塊鏈數據庫中,完全暴露在政府、犯罪組織和黑客面前。但比特幣區塊鏈從未被黑過。因此這一技術非常值得研究。
雖然許多年來,比特幣實際上成了“區塊鏈”的代名詞,但二者明顯是兩種不同的技術。比特幣僅僅是區塊鏈的流行應用,就如同Email是互聯網頭一個流行應用一樣。實際上,區塊鏈應用潛力巨大。區塊鏈的支持者將區塊鏈的成熟度和創新潛力比作1992年的互聯網(萬維網之前的互聯網)。然而,區塊鏈技術只是簡單利用了現有互聯網基礎設施,區塊鏈技術的成熟進步速度是互聯網的三倍,未來數年內就有望進入主流應用。
業界也認識到了區塊鏈技術的潛力。自2013年起,有超過10億美元風險投資投給了120個區塊鏈初創項目。其用途各異,從金融到不可分割資產的跟蹤和貿易,如鉆石和藝術品, 到可作為法庭呈堂證供的數字公證服務。涉及的利益也比一開始有大幅膨脹。成熟的大型公司,如洛馬公司、IBM、高盛等,也開始研究區塊鏈在各自領域的潛在應用。
區塊鏈解決了在部分參與者不可信的不可靠網絡上可靠交換信息的數據科學難題。區塊鏈安全模型從本質上假設整個流通中會有不誠實的參與者,他們不僅會制造虛假數據,而且會試圖操縱誠實參與者傳來的有效數據。區塊鏈會利用各種消息傳送和共識技術,拒絕無效數據,防止有效數據被秘密修改或刪除,從而保證數據完好性。
區塊鏈相比傳統網絡防御策略有三大優勢:一是區塊鏈假設既來自敵方也來自可信內部人員, 因此它不采用邊界防護的方式,而是設計用于在一種沖突網絡環境中保護數據。第二,區塊鏈網絡利用網絡的集體力量積極對抗惡意行為者的動作。即,區塊鏈會利用以多打少的不對稱優勢。區塊鏈實現安全性不依賴于秘密或信任。區塊鏈中,沒有終會暴露的所謂秘密,沒有待保護的密鑰,也沒有可信管理者。區塊鏈提供的是一種內在安全功能,還可根據應用需求在其上添加其他安全功能。正是有了這些優勢,區塊鏈才能在沒有可信中央權威機構的情況下在開放的互聯網上成功安全運行,并完全暴露給惡意行動者。區塊鏈在敵方采取惡意行動的情況下仍能保護數據完好性, 因而對于軍隊在未來高度沖突環境中取勝有著巨大的軍事實用性。
區塊鏈技術構成
與大部分技術一樣,區塊鏈也綜合運用了多項其他新興技術提供獨特的新功能和能力。
表1 安全哈希函數輸入輸出實例。
哈希計算:數字指紋
區塊鏈采用一種稱為安全哈希算法(SHA)( 即哈希計算,hashing) 的加密術。與其他加密方式不同,安全哈希算法不使用所謂秘密,如口令或密鑰。哈希計算規范是由美國國家標準技術研究所(NIST)開發的,可供政府和私營實體公開使用。哈希計算用于將任意長度的數字信息(如,文本、圖片、視頻等)轉換為預定長度位的串。例如,通過SHA-256算法處理過的數字信息將輸出256位的字符串, 相當于字母數字文本的32字符串。安全哈希值有兩個重要屬性。首先,該算法是單向的。即,不能根據輸出推導出輸入。其次,對于任意全局的一個輸入,輸出字符串也是全局一個。通過相同哈希算法處理相同信息片段總是返回相同結果,同時不會有其他輸入會生成同一結果。表1說明了這一點。通過SHA-1哈希算法處理某點地理坐標,生成的是一個40個字母數字字符的串。將位置經度小數點后第四位加1造成8.5米偏差后再次處理。這次處理后計算的哈希值與原始哈希值幾乎完全不同。將一幅圖修改一個像素或將某本書修改一個字母,也會出現類似情況。因此,哈希計算是在不直接檢查數據的情況下驗證一段數據完好性的有效工具。
圖1 區塊鏈數據結構。
數據結構及其內容
區塊鏈是一個由一群記錄“區塊”組成的數據庫,每個區塊都包含有到前一區塊的加密鏈接,形成一個鏈。區塊鏈開始的區塊稱為“創世區塊”。新區塊添加時,要堆疊在前一區塊之上。區塊鏈示意圖如圖1所示。區塊鏈就像一本書中的書頁。每個區塊(書頁) 都包括一個區塊頭(就像書頁頂部的識別信息)和內容(如,書頁中的文字)。每個區塊的區塊頭都含有多段信息,而本文僅描述三段信息。區塊頭中首先也是最重要的是信息數字指紋, 即前一區塊的哈希值。接下來是標識該區塊創建時間的時間戳。然后是該區塊的內容哈希值。
內容哈希也稱為默克爾哈希,是默克爾哈希樹較高節點(根節點)處的哈希值。默克爾哈希樹是一種加密數據結構,利用數學方式將一個區塊的全部內容鏈接到一個單一哈希值。讓任意用戶都可快速重構任意區塊, 利用最少信息量證實其內容的完好性。區塊鏈中每個區塊都會鏈接到其前一個區塊,因而具備內部一致性,不用檢查任何區塊的內容就可以驗證一致性,就像不用讀書的內容就可以驗證每一頁的存在一樣。這種數據結構對于區塊鏈安全性非常重要。
每個區塊中存儲的信息集合可以是任何數字內容,包括簡單文本、結構化消息、圖片和視頻等。區塊鏈中存儲的任何信息都是安全的,都是永不可更改的歷史記錄。
確定區塊鏈內容時需要在兩個因素間進行基本權衡:機密性和文件大小。區塊鏈中存儲的任何東西都能被所有網絡成員看到。這一特性的優缺點都很明顯,優勢包括能夠輕松在全網驗證信息,劣勢則包括無法控制能看到該信息的人。文件大小也是個重要因素,因為完整區塊鏈包含以往加入的每一條數據記錄。如果數據記錄太大且添加頻繁,則區塊鏈也會十分巨大,這就是所謂的“膨脹”問題。在去中心化的區塊鏈網絡中,膨脹問題更為嚴重,因為區塊鏈中有多個網絡節點獨立構造數據庫。
共識機制
共識就是一個不管有多少有缺陷過程也能讓一套分布式過程就一個值或一個動作達成協議的過程。其正式名稱為“拜占庭將軍”問題。一種共識算法叫實用拜占庭容錯(PBFT),在安全關鍵系統中普遍使用, 如飛機上的四冗余導航系統。在區塊鏈網絡中,共識機制用于防止不誠實行為人向數據庫中寫入可能無效的信息。任意給定區塊鏈使用的具體共識機制取決于許多假設條件,包括雙方間的信任度以及其利益的一致性,還包括網絡形狀和同步等相關因素。例如,比特幣共識模型是一種去中心化和去信任模型。因此,每個節點獨立驗證每筆交易;獨立驗證新區塊;在區塊鏈中出現“分叉”時,獨立選擇算力最長的分支。從軍事意義上說, 共識機制利用多數誠實節點對少量不誠實節點的數量優勢實現對敵的不對稱優勢。因此,隨著網絡規模的增長,區塊鏈防護會越發困難。
圖2 一般網絡拓撲圖。
網絡體系
區塊鏈可以采用多種網絡體系, 從完全中心化到完全分布式體系,如圖2所示。但無論采用哪種網絡體系, 都要在安全性和效率間進行權衡。例如,在中心化網絡中,所有外層節點都依賴中心節點實現網絡功能。因此, 如果中心節點被攻,則整個網絡都可能受到影響。而另一方面,則是每個節點都獨立于任何其他節點發揮功能的分布式網絡。分布式節點個體受到侵害不會危及網絡整體。
訪問控制
區塊鏈的訪問控制通過兩種方式實現:許可方式和非許可方式。非許可方式是公有鏈采用的方式,運作時沒有訪問控制。只要有適當軟件和連接,任何人都能加入網絡并與區塊鏈接口,無需中央權威實體許可。相反, 許可方式,即私有鏈采用的方式,讓管理員可控制網絡參與者、能看到區塊鏈哪些部分、誰可向區塊鏈中寫入、甚至共識群體的組成。
表2 軍用網區塊鏈節點類型實例。
網絡節點類型
網絡節點既是區塊鏈用戶也是防御者。作為用戶,網絡節點既會生成待納入區塊鏈中的新記錄也會利用區塊鏈獲取歷史信息。網絡節點也可通過參與共識機制的方式保護區塊鏈,雖然并不是所有節點都參與每次共識過程,這要取決于訪問控制等措施。任何區塊鏈網絡中的節點類型都會不同, 取決于網絡用途。
在軍事場景中,根據相關能力, 如處理、存儲、通信等,可設想構建三類節點,包括全節點、部分節點和簡單節點。每種節點的實例和職責如表2所示。全節點作為區塊鏈網絡的骨干, 最重要的功能是建立和維護區塊鏈數據庫的完整副本。其另一重要功能是生成新區塊,然后分發到其他節點。接下來,全節點將驗證新交易或收到的來自其他節點的區塊,保證其符合共識規則并維護數據庫的內部一致性。最終,與所有其他節點一樣,全節點會生成和發送納入數據庫的新記錄。
第二類節點是部分節點。由于平臺設計上的限制,部分節點沒有足夠的能力維護區塊鏈數據庫的完整副本, 只保留只包含每個區塊的區塊頭的區塊鏈副本。如之前所述,區塊頭包括之前區塊的區塊頭哈希值、時間戳以及當前區塊內容的哈希值。這樣,部分節點不僅可以驗證區塊鏈的一致性, 還可以完全驗證每個新區塊。一旦驗證完成,則只保留該區塊的區塊頭數據。在比特幣中,這種受到限制的區塊鏈模型將數據庫大小縮小了1000倍,從45GB縮小到了只有45MB。然而,由于丟棄了區塊內容,因此部分節點要驗證任意之前的交易需要全節點的支持。
第三類節點是簡單節點。如表2所示,簡單節點只生成、發送和驗證新記錄。簡單節點在設計上是能力有限的低成本商品化設備。但區塊鏈網絡中的這種節點對于共識機制仍很有價值。
區塊鏈的軍事應用
區塊鏈技術在國防應用中非常有用。以下將描述三個具體用例。在這三個用例中,區塊鏈無論對其運行還是支持都十分有用。
網絡防御:數據完好性
網絡防御是一種區塊鏈技術的低成本高回報應用。如前所述,網絡安全要依賴秘密和信任維護安全性,但這二者都無法保證。而區塊鏈的運行與秘密和信任無關。斯諾登就是利用對其管理員身份的信任,復制了多份特權文件,然后篡改了可監控其行為的審計日志。
區塊鏈則可通過兩種方式保護真相。首先,它會將數字事件信息發送給區塊鏈網絡上的其他節點,讓數字事件得到廣泛見證。然后,區塊鏈可利用共識機制確保這些事件在數據庫中永不會被敵方修改,從而保證其安全。
區塊鏈還可增強網絡防御的邊界安全策略,不僅僅是幫助在邊界上修起高墻,而且還可監測高墻以及墻內的一切事物。現代系統的復雜度不斷提升, 包括武器系統,漏洞越來越多,可檢測性卻越來越差。采用區塊鏈不是要查找漏洞,這無異于大海撈針,而是監控組成待保護系統的每項數字資產。利用區塊鏈, 系統中每個構件的配置都進行了鏡像, 進行了哈希計算,并放到數據庫中保護其安全,之后還不斷受到監控。對任何配置的任何非計劃性修改,不管是修改多小都會被立即檢測出來。
供應鏈管理
由于軍用系統的嵌入式軟件系統越來越多使用商業現貨構件,因此軍方對于國防系統供應鏈的憂慮越來越大。這些商業構件很可能包含一些蓄意留下的漏洞,敵方可能會擇機利用這些漏洞。美國一本名為《幽靈艦隊》的小說曾大肆渲染了這一威脅。在這本小說中,虛構了某國利用故意嵌入在日常電路板中的漏洞,使一整隊F-35機群喪失了作戰能力。因此,需要實現資產的溯源和所有權可追溯能力。
采用區塊鏈就是一種解決方案, 空軍可對從飛機支架到駕駛艙的每一片電路板、傳感器和每個軟件構件進行溯源。電路板設計公司可以使用區塊鏈記錄電路的每次設計迭代。制造商可記錄其生產的每個型號和每片電路板的序列號。批發商可記錄每批電路向系統集成商的銷售情況, 而后者可能會記錄電路分配到具體飛機組件的情況等等。這樣,就利用區塊鏈建立了資產所有者間傳遞資產的記錄,并因此建立了溯源機制。
這種系統明顯對軍方和國防工業都十分有益,不只是系統生產階段。許多武器系統的設計壽命達30年以上。然而,這些系統所用計算技術的設計壽命期卻很少超過10年。因此, 隨著時間的推移替換老舊零件非常困難。此外,美國聯邦法律禁止美國國防部使用無法溯源的部件;任何所有權狀態不連續的零件都不能使用,即使這些零件確實有用,且需求量很高。除可幫助美國國防部支持既有系統外, 分銷商在區塊鏈中跟蹤特別指定的商業現貨構件并維持其可溯源還可獲得經濟利益。
彈性通信
采用區塊鏈技術可以在高度競爭環境中提供彈性通信。在高端沖突中, 軍方必須做好應對敵方爭奪電磁頻譜的準備,特別是針對關鍵通信系統,如衛星、水下線纜、戰術數據鏈等。此外, 敵方還會嘗試操控用于完成殺傷鏈的數據。對抗這種威脅需要能夠安全生成、保護和共享數據,不受敵方行動的影響。而區塊鏈網絡就能提供這些能力。
比特幣網絡實現了這些能力的去中心化。比特幣由于相互強制執行其安全協議,包括其消息傳遞系統,其協議對各種通信介質的適配性,采用分布式區塊鏈數據庫以及共識機制, 因此抗抑制能力比較強。比特幣采用點對點消息傳送模型,數秒內即可將每一消息傳播到遍布全世界的每個活躍節點。比特幣網絡中的每個節點都參與這一服務,包括智能手機。如果節點的地面、無線或衛星互聯網服務中斷,比特幣消息仍可通過備用信道發送,如HF無線電、傳真,甚至可轉為條形碼人工攜帶。一旦收到消息, 服務節點就可驗證該消息,然后將其轉發給連接的每個對等連接節點。其中有7000個可獨立將消息聚合到新區塊中的全節點。由于沒有中心化的主節點被中斷,因此網絡在大部分連接中斷時仍可工作。區塊鏈的共識機制可保證不誠實行動者生成的無效消息和區塊會被忽略。這些協議一同保證了驗證后的消息業務可以在全世界可靠傳輸。
結語
軍隊能夠在未來的高度沖突環境中取得勝利,取決于其是否能成功執行數據作戰行動。即保護其自己生成、存儲、分發、處理、分析和利用信息的能力,同時干擾對手的同等能力。很明顯,這需要保護網絡化系統不受威脅。然而,雖然網絡威脅在不斷發展,但對應的網絡防御措施卻發展緩慢。這種威脅不僅是由于惡意軟件和嵌入式計算設備的數量不斷增長造成的,而且還在于敵方通過簡單盜取數據為數據操縱提供支持的策略。因此, 軍隊要在數據戰中取得勝利,需要開發一種能夠克服當前策略之不足和未來威脅的網絡防御模型。
區塊鏈技術就提供了這樣一種模型。區塊鏈沒有采用傳統網絡安全措施許多有問題的假設條件。首先,區塊鏈是去信任的。其次,區塊鏈具備透明安全性,它不依賴于易出現問題的所謂秘密,而是依賴一種加密數據結構, 作為添加附加安全協議的安全基礎。區塊鏈是容錯的,它們使用算法共識機制協調誠實節點的工作,拒絕不誠實節點。這三個屬性讓系統設計人員可以重新構思網絡空間系統和網絡的基礎架構。區塊鏈技術的軍事應用潛力巨大。
