[[393366]]

人們普遍認為，現有的企業信息系統容易受到多種形式的網絡安全攻擊。在全球范圍內，我們目睹了諸如索尼、塔吉特、家得寶等大公司，甚至政府因遭受各種形式的網絡安全攻擊而付出的慘痛代價。當被攻擊的網絡和用戶賬戶被用來發出難以或不可能回滾的指令時，此類漏洞尤其危險。如永久刪除數據、控制關鍵基礎設施或大筆資金轉移。

區塊鏈提供了一種獨特的方法來解決這些問題。它是一種去中心化的分布式電子記賬系統，它實現的基礎是一種受信任且絕對安全的模型。在加密算法的配合下，交易信息會按照發生的時間順序公開記錄在區塊鏈系統中，并且會附帶相應的時間戳。關鍵之處在于，這些數字“區塊”只能通過所有參與交易的人一致同意才可以更新，因此攻擊者無法通過數據攔截、修改和刪除來進行非法操作。這些特性使得區塊鏈成為多種場景中解決安全問題的一個重要方案。下文將列舉兩個典型的案例來對此進行闡述。

案例一：多因素身份驗證

多因素身份驗證是指在驗證一項交易的合理性之前進行的多種身份驗證，它是一種能夠建立多層次防御的安全系統，能夠使得未經授權的人在訪問計算機系統或網絡時變得更加困難。多因素身份驗證一般通過將兩到三個獨立憑證結合起來進行驗證。目前我們常見的憑證包括知識型的身份驗證、安全性令牌或者智能卡、生物識別驗證。知識型的身份驗證是指用戶知道什么，如常見的通過“賬號-口令”組合進行身份認證。這類驗證方案具有通信量少、運算量少、協議簡單、實現成本低的優點。但其安全性低，數據安全完全依賴于服務器，易受到黑客的攻擊。安全性令牌或者智能卡的驗證方案是指用戶有什么，系統一般通過用戶持有的令牌或者智能卡來辨別身份。該類驗證方案無需用戶記憶各種復雜的密碼，但令牌、智能卡容易丟失和偽造。生物識別驗證是指用戶是什么，系統通過用戶的生物特征辨別用戶身份。它主要起到了便利用戶的作用，節省用戶輸入賬號、口令的時間。但此類方法需要強大的生物識別算法來支撐，成本較高。近年來受到黑客們的青睞，如指紋膜等的出現。

因此，隨著區塊鏈技術的發展，研究者們利用區塊鏈去中心化、不可篡改、分布式一致等特點，將區塊鏈作為系統底層，設計并實現多種去中心化的身份認證方案。該方案可以緩解或者避免中心化認證帶來的問題，解決多中心之間信任轉移和多方數據一致性的問題，提供更加安全可靠的身份認證方案。翁啟[1]在2019年設計并實現了一個不依賴于中心節點，不依賴于昂貴設備，可用性高，吞吐量高的數字身份認證系統。該系統以區塊鏈作為底層，通過提出并使用新的異步拜占庭容錯算法，解決了現有認證方案中存在的問題，避免了去中心化方案中原本存在的可用性和安全性問題。日本科技巨頭索尼于2017年提交了一個基于區塊鏈的多因素認證系統的專利申請[2]。該專利用區塊鏈數據的不可篡改性來生成特定的驗證碼，用戶在嘗試登陸時必須先對驗證碼進行驗證。專利顯示該認證系統主要由兩個不同的區塊鏈平臺組成，其中某個區塊鏈平臺僅會產生驗證碼提供給用戶。當用戶在嘗試登陸時除必須填寫賬號和密碼外還需要提供驗證碼，提供的驗證碼則由其他區塊鏈平臺去校驗。

案例二：衛星區塊鏈

2017年，谷歌公司在修復一個bug之后，意外的導致日本一半網絡陷入癱瘓，日本大部分用戶無法上網[3]。銀行、鐵路和互聯網等公司的網絡受到影響，許多金融行業被迫停止大量的線上交易，造成巨大的經濟損失。為此，日本IT界人士提出將區塊鏈技術和衛星相結合，在太空中建立隨時保持數據同步的系統。該思想被認為是將區塊鏈技術應用于衛星通信上的最早想法。2020年，總部位于印度喀拉拉邦的衛星初創公司Accubits宣布已經做好了發射全世界第一顆區塊鏈衛星的準備。該區塊鏈衛星的兩個核心用途分別為：

(1)充當私有區塊鏈網絡或聯盟區塊鏈的節點之一，這顆衛星將擁有區塊鏈節點，通過衛星與地面實體通信，以訪問和更新區塊鏈賬本;

(2)將在區塊鏈網絡的不同節點間建立通信通道。

區塊鏈中的數據具有一定的不可修改性，衛星區塊鏈能夠有效的保護數據安全，且能夠提供高效的數據支持服務。從目前研究來看，衛星區塊鏈將在確保數據安全方面發揮重要的作用。

總的來說，區塊鏈已然成為最新的研究潮流，它已不僅僅局限于記錄保存和加密貨幣。在網絡安全領域，它也成為了一種保障網絡安全的有效技術。未來，區塊鏈將在更多領域發揮更加重要的作用，將成為國家安全戰略的一部分。

本文翻譯修改自：《POTENTIAL USES OF BLOCKCHAIN BY THE U.S. DEPARTMENT OF DEFENSE》

參考文獻：

[1] 翁啟. 一種基于區塊鏈的數字身份認證方案[D].西安電子科技大學,2019.

[2] https://www.landiannews.com/archives/41983.html

[3] https://www.163.com/dy/article/G0HMC9CJ0517F6GH.html