文│ 北京航空航天大學網絡空間安全學院 付婉婷 朱焱 辜智強 謝平 伍前紅

近年來，區塊鍊技術正逐漸成為吸引高度關注的“颠覆性”互聯網技術，作為一項對未來數字經濟和社會發展具有普遍意義的底層技術，正日益被政府、銀行、企事業部門所接受，在分布式網絡通信中顯示出其巨大的應用價值。區塊鍊應用的項目有以下幾個共同特質：所在領域對數據安全需求極高；所在領域對數據隐私要求極高；運轉計算過程需要可追溯、不可篡改；開放姿态，各個節點皆能貢獻參與。區塊鍊的這些技術特點和分布式通信特别是對數據信息機密性要求較高的場景需求非常契合。随着網絡技術的發展，區塊鍊技術将展現出更加廣闊的應用前景，在數據、網絡、激勵、應用等各個層面為分布式通信智能化注入新的活力，帶來通信信息系統領域的技術革新。

一、區塊鍊技術在分布式自組織網絡通信的應用

分布式網絡有利于數據的傳輸、共享、分配和優化，克服了傳統集中式網絡會導緻中心節點資源緊張，容易因為中心節點遭到破壞而導緻網絡崩潰的弊病，解決了網絡中存在負載不均衡，資源難以共享，網絡結構脆弱等問題。雖然分布式網絡具有以上諸多優點，但是由于它結構上不像傳統集中式網絡那樣存在中心節點而不易于管理。分布式網絡的分散性使得網絡功能數據分散，各個節點必須都要得到照顧，因此它的通信安全很難得到保證。

傳統的網絡由于存在中心服務器，可以直接管理服務器中心節點而進行安全防範，而在分布式網絡中，節點的加入和退出都比較頻繁，網絡中往往會出現惡意節點，惡意節點的攻擊可以很容易對網絡進行破壞；同時，分布式網絡不像傳統的集中式網絡結構那樣存在一個嚴格意義上的認證中心，因此在分布式系統節點之間缺少必要的信任關系，這就導緻了一個節點共享的資源可能出現内容與其描述不相匹配、用戶在網絡中下載的資源文件可能具有不安全或者不合法的内容等通信安全問題。

區塊鍊作為分布式數據存儲、點對點傳輸、共識機制、密碼算法等技術的集成，其應用已延伸到數字資産交易、征信服務以及供應鍊溯源等多個領域。區塊鍊采用雜湊函數等密碼技術對所有數據進行完整性驗證，能夠高效的檢測數據是否被篡改；采用時間戳技術對每個時間段的數據進行打包封裝，确保每一條鍊上數據都具有明确的時間屬性，增加篡改的難度；采用激勵機制鼓勵所有節點參與賬本維護過程，利用大部分節點産生的合力來抵禦少部分用戶的惡意攻擊；采用共識算法進行校驗，保證分布式系統内的參與者狀态的一緻性。區塊鍊技術在分布式自組織網絡通信的應用，将極大程度上提升分布式通信單元之間通信信息的抗幹擾、防篡改的高安全特性，提高分布式通信的網絡化、體系化能力。

二、分布式通信環境應用分析

（一）可信安全的通信數據鍊

不論通信形态如何改變，通信數據的完整性和機密性都是決定通信系統優劣的關鍵。區塊鍊提供的去中心化的完全分布式 DNS 服務，通過網絡中各個節點之間的點對點數據傳輸服務，能夠實現域名的查詢和解析，确保通信設備基礎設施的操作系統和固件沒有被篡改，監控通信軟件的狀态和完整性，及時發現不良的篡改，并确保使用通信物聯網所傳輸的數據沒有被篡改。區塊鍊的多個節點網絡通過共識機制運作，單個節點均會儲存區塊鍊上所有數據，即便是單一節點遭受攻擊，也不會影響區塊鍊系統的整體運行。區塊鍊的分布式存儲有效降低了數據集中管理的風險，在一定程度上提升通信數據保護的安全性。

（二）安全指揮控制系統

區塊鍊技術有助于構建自主化、安全的任務指揮與控制體系。将區塊鍊與人工智能和通信物聯網相結合，将改變未來的分布式通信指揮控制模式，即從集中控制模式轉變為分散控制，至少在單位級别。在分布式集群通信中上，以無人機通信為例，一群無人機以分散的方式持續地共享數據和決策，作為一個統一的組織運作，不依賴于單一的決策中心，能夠在任意節點損壞的情況下不喪失通信能力。無人機節點需要與密鑰生成中心或其他無人機節點進行交互，獲取必要的公鑰信息、密鑰封裝等數據。采用區塊鍊技術則無須要求交互雙方一直保持在線，進行同步通信，相反地，交互的雙方可以各自把當前步驟的輸出記錄在區塊鍊上，當對方網絡狀況較好時，可以通過同步區塊鍊數據來獲取協議的當前執行狀态，從而實現安全、低通信質量要求的密鑰協商與數據加密。

（三）敏感數據管理

在敏感數據管理領域，部署區塊鍊技術，節點可以将敏感數據信息發送給區塊鍊網絡上的其他節點，讓敏感數據得到廣泛見證，并利用共識機制确保這些數據永不被敵方修改，從而保證敏感數據的安全性。區塊鍊還可增強網絡防禦的邊界安全策略。現代系統的複雜度不斷提升，漏洞越來越多，可檢測性卻越來越差。面向敏感數據共識、安全、可信的共享應用需求，基于區塊鍊的去中心化、不可僞造、全程留痕、可追溯等特性，形成敏感數據的産生、流轉、加工、成品等全生命周期的不可篡改記錄，完成對源頭數據的追溯與描述、對數據演變過程的捕獲與記錄和對影響數據演變過程的因素的描述，實現對特定數據的追蹤溯源，增強敏感的準确性與真實性，支撐數據可信共享、真僞鑒别、全程查證等應用需求。

三、區塊鍊應用自組織網絡的優勢分析

自比特币誕生以來，區塊鍊技術得到越來越多的關注。早期以比特币、以太坊為代表的區塊鍊加密貨币項目得到了大力的發展。經過十多年的發展，區塊鍊技術逐漸從加密貨币向區塊鍊應用項目發展。根據國際咨詢公司德勤發布的《2019 年全球區塊鍊調查報告》，人們對區塊鍊技術的應用已經從基本認知開始轉向實際應用，其中金融科技行業表現尤為突出，而其他行業也開始了逐步探索。從存儲能力優勢分析、成員管理優勢分析、數據加密分析以及數據容錯優勢分析四個方面分析區塊鍊應用分布式網絡的優勢。

首先，在存儲能力分析方面，如圖 1 所示，應用區塊鍊的自組織網絡在存儲上有幾大優勢，首先是分布式存儲，除非攻擊者入侵并銷毀了所有節點的存儲設備，否則一定可以找到數據副本；其次是不可篡改和不可僞造性，這是由區塊鍊的共識算法保障的，因此任何惡意節點的行為和數據都是可追溯的。

圖1 存儲能力優勢分析

其次，在成員管理分析方面，如圖 2 所示，自組網的任務或系統實現目标往往側重在協作、協同等方面，而這需要完善且可信的成員管理機制。基于區塊鍊去中心化的性質，本研究設計的成員管理方案可以進行異步密鑰協商，解決了自組織網絡中不能保證協商雙方同時在線的情況；采用了透明審計方案，允許對異常 CA 進行追責。

圖2 成員管理設計模塊

再次，在數據加密分析方面，如圖 3 所示，監管是保證分布式網絡通信加密系統中數據安全、可信、可靠傳輸的關鍵技術，為保證自組織網絡成員隐私的前提下實現監管的需求，本研究分别基于加密、簽名和零知識證明設計了對應的監管方案，從而在兼顧惡劣網絡環境下的數據隐私的前提下提供異常行為追蹤和異常主題确認的能力。

圖3 數據加密分析

最後，在容錯能力分析方面，如圖 4 所示，對于應用了實用拜占庭容錯共識算法 PBFT 的區塊鍊系統，其對自組織網絡提供了 3f 1 的容錯性，其中f 表示無效或者惡意節點數，即隻要當無效或者惡意節點數小于該網絡總節點數 1/3 時，該網絡就能正常運行。該共識算法平衡了安全性和效率，既能夠防止一定程度的惡意節點，又契合自組織網絡終端的計算能力。

圖4 容錯能力優勢分析

四、約束分析

目前區塊鍊的實際應用環境大多是基于 Internet的有線連接，其多域資源（如計算、存儲、時間、頻率、功率、電源等）不存在受限的情況，采用去中心化的方式沒有問題。但是，對于分布式集群網絡通信而言，由于各種資源受限，完全去中心化的網絡架構方式能否适應，尚存在疑問。下面從計算資源分析、存儲資源分析、數據傳輸以及密鑰管理四個方面，分析區塊鍊應用自組織網絡的約束。

首先，在計算資源分析方面，如圖 5 所示，針對區塊鍊的計算可分為用于維護區塊鍊賬本的共識計算以及用于保障系統安全的加密及認證計算，針對共識的計算包括排序、背書、驗證、上鍊等一系列計算，大多區塊鍊應用場景的終端設備往往具有較高的算力。而對于加密和認證計算，以及為實現不同安全需求引入的密碼協議例如零知識證明、安全多方計算等，則需要桌面級甚至服務器級中央處理器進行計算，且均為 x86-64 架構。而對于自組織網絡，常見的終端設備包括手機、車載電腦、手提電腦等，采用低功耗芯片，無法提供較高的計算資源，且架構不限于 x86-64，例如 ARM、MIPS等。因此一方面在共識層的設計上，考慮采用實用拜占庭容錯共識算法 PBFT，将運行複雜度限制為多項式級别；同時加密和認證算法上則應采取輕量化通用密碼算法。

圖5 計算資源約束分析

其次，在存儲資源分析方面，如圖 6 所示，區塊鍊要求所有節點共同維護同一賬本，因此在每一節點都存有相同的賬本副本。而區塊鍊常見存儲資源包含各類大容量存儲陣列，自組織網絡終端設備受制于體積和功耗，往往僅有内置存儲芯片。針對自組織網絡的終端設備特點，應考慮兩點約束：各節點終端應具有相當的數據存儲能力，即由于各節點存儲内容相同，所以存儲能力不能差異過大，防止部分節點維護的數據不完整；各節點終端的存儲能力應有足夠的冗餘或支持擴展，從而應對長時間、高頻率寫入情況下區塊鍊賬本大小的增長。

圖6 存儲資源約束分析

最後，在數據傳輸分析方面，如圖 7 所示，自組織網絡是一種多跳網絡，沒有固定的基礎設施。由于終端的發射功率和無線覆蓋範圍有限，因此距離較遠的兩個終端如果要進行通信就必須借助于其他節點進行分組轉發。雖然自組織網絡的各節點是采用 P2P 組網的對等節點，但在網絡拓撲的動态變化下會導緻某幾個節點成為關鍵中繼節點，一方面，這幾個節點的信道容量決定了全網的數據傳輸速率；另一方面，它們的宕機将影響系統共識的達成。

圖7 自組織網絡特點分析

密鑰管理是密碼系統中不可缺少的重要組成部分，也是密碼系統中最重要、最困難的部分。它負責密鑰從初始産生到最終銷毀的整個過程，包括密鑰的産生、存儲、裝入、分發、保護、備份和銷毀等内容。分布式網絡不同于傳統中心集中式網絡，應用于傳統集中式網絡的密鑰分配方案将不再适用。由于分布式網絡具有自組織和動态拓撲的特性 ,使得在固定網絡中常用的密鑰管理手段無法在自組織網絡中應用,例如：CA 或 Key Distribution Center（KDC）就無法在分布式網絡應用。使用這些設施，其一容易導緻單點失敗和拒絕服務,即該設施由于敵方攻擊而失靈，整個網絡就不能正常運轉；其二由于無線多跳通信誤碼率高和網絡拓撲動态變化，會大大降低服務的成功率，延長服務時間；其三容易導緻網絡擁塞，本來就不充足的傳輸帶寬，網絡中各節點還都要到該節點去認證。在分布式網絡中模拟試驗集中認證、分布認證、本地認證三種方法的可擴展性、健壯性和有效性，其中使用集中 CA的認證性能最差，特别當網絡節點數量增加、網絡負載上升時，集中認證的性能明顯下降。

相對傳統集中式網絡，分布式網絡中面臨的諸多特殊情況，主要問題有網絡延遲、節點存儲、外部幹擾等。具體分析如下：

無中心的分布式網絡結構。作為分布式網絡，其本身并沒有中心，或者任何具有中心色彩的角色，包括密鑰分發中心。這意味着沒有指定的固定中心進行密鑰的生成、分配、管理和更新。在傳統的公鑰密碼體制中,用戶采用加密、數字簽名、報文鑒别碼等技術來實現信息的機密性、完整性、不可抵賴性等安全服務，然而它需要一個信任的認證中心來提供密鑰管理服務。但在分布式網絡中不允許存在單一的認證中心,否則不僅單個認證中心的崩潰将造成整個網絡無法獲得認證，而且更為嚴重的是，被攻破認證中心的私鑰可能會洩露給攻擊者，攻擊者可以使用其私鑰來簽發錯誤的證書，假冒網絡中任一個移動節點 , 或廢除所有合法的證書，緻使網絡完全失去了安全性。若通過備份認證中心的方法雖然提高了抗毀性，但也增加了被攻擊的目标，任一個認證中心被攻破，則整個網絡就失去了安全性。

頻繁而且不可預測的拓撲變化。分布式網絡節點間的鄰居關系是臨時短暫的，信任關系不斷變化。移動節點的漫遊、加入或退出網絡都使網絡拓撲不斷發生不可預知的改變，兩次拓撲變化之間的時間使組密鑰的有效期，或者避免密鑰被破密，一定時間之後即使沒有拓撲變換，也要制定一個密鑰的有效期。當密鑰到期時，要進行密鑰更新。節點資源受限。

設計協議時，應盡量合理化算法的代價，使之能符合實際的節點存儲、計算等能力極限。

開放。脆弱的信道使被動的監聽、截取攻擊極易發生。因此要注意保護密鑰協商和更新過程中的秘密信息，防止非法用戶獲得密鑰控制信息，從而計算出密鑰。其次，要防止攻擊者幹擾無線信道，保證信息的完整性。

（本文刊登于《中國信息安全》雜志2021年第3期）

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!