“区块链（liàn）不是一项新技术，它采（cǎi）用了密码学（xué）的很多（duō）技（jì）术（shù），如哈（hā）希算法（fǎ）、公钥密码等。”13日，2019未来科（kē）学（xué）大奖周（zhōu）在清华大学开（kāi）幕，一（yī）场聚焦网（wǎng）络和信（xìn）息安全的学术报告会（huì）同期举行。本年度未（wèi）来科学大奖—数学与计算机科学（xué）奖获得者、中国科学（xué）院院士、国（guó）际密码（mǎ）协会会士王小云提及密码学与区块链的渊（yuān）源。

“区（qū）块链以密码学方式保证其不可篡改和不可伪造。”北京理工（gōng）大（dà）学计（jì）算机网络安全对抗技术研究（jiū）所所长闫怀志告诉科技日报记者（zhě），区块链融合了密码（mǎ）学、数学、计（jì）算（suàn）机科学（点对（duì）点网络、分布（bù）式存储等）、网络科学等多门学科技术。“以安全视之（zhī），区（qū）块链自（zì）身实现（xiàn）采用了诸（zhū）多安全技术（shù）。”

那（nà）么，自带安全（quán）基因的（de）区块链会涉及哪（nǎ）些网络安（ān）全（quán）问题呢？

匿名性特（tè）征是一（yī）把双（shuāng）刃（rèn）剑

专家表示，在（zài）区块链技术即将获（huò）得广泛（fàn）应用的（de）时（shí）代，网络（luò）空（kōng）间的（de）安全（quán）问题会出（chū）现新的特点。闫怀志解释道（dào）：“区（qū）块链一个重（chóng）要特点是去（qù）中心化，其广泛（fàn）应用必将会（huì）对需要实（shí）行中心化监管（guǎn）的领域产生不利影响。区块链（liàn）技（jì）术的匿名性特征也是一把双刃剑（jiàn），一方面（miàn）能有（yǒu）效保护隐私，另一（yī）方面又为网络空间恶意行为甚至网（wǎng）络（luò）犯罪提供面具和（hé）保护（hù）伞（sǎn），比如，很多黑市通过区块（kuài）链（liàn）技术洗钱来逃避打击。”

“再者（zhě），区块链技术本身要求各个节点共享（xiǎng）区块信息，虽然这种方式增强了（le）信息（xī）的不可篡改性，但区块中的交易信息易被各方所知晓（xiǎo）。另外（wài），很多公众（zhòng）甚至是技术专家对于区（qū）块链技术过于迷信，认为其（qí）可以包打（dǎ）网络安全（quán）的（de）天下，这种误解（jiě）可能会间接导致信息（xī）系统整（zhěng）体安全防御体系（xì）的不（bú）当构建，引入了新的风险。”闫（yán）怀志说。

此外，区块链还面临众多外（wài）部安全威胁——主（zhǔ）要是针对算法、协议、实现（xiàn）、应（yīng）用以及系统（tǒng）等（děng）层面的（de）破坏、更改和泄露（lù），具体体（tǐ）现在区（qū）块链数据的完整性、不可（kě）否认性、匿名性（xìng）、隐（yǐn）私保护以及其他方面。

虽然区块链（liàn）自身具（jù）有较完善（shàn）的安全体（tǐ）系，但（dàn）也存在着不少机制上的（de）缺陷。闫怀志（zhì）表示：“区块链的安全性（xìng）高（gāo）度依赖于共识机（jī）制，但当（dāng）前的（de）主流（liú）公（gōng）有链平（píng）台（如比特币、以太（tài）坊（fāng）等）的共识机制多是（shì）基于算力（lì）而实现（xiàn）的。区块链用户（hù）账号的安全风险主要来自去（qù）中心化（huà）机制带来（lái）的弊端（duān）。”

因此（cǐ），区（qū）块链系统需要（yào）多种安（ān）全技（jì）术来保（bǎo）障（zhàng）。“在安全性方面，如果（guǒ）攻击者能够控制（zhì）全部数据节点的51%，就可以（yǐ）对网络（luò）数据进行修改，即所谓的‘51%攻（gōng）击’。”闫怀志（zhì）坦陈，“不过，若想控制全部数据节（jiē）点的51%以上，是较难做到的。”

区块链可用于（yú）网络安全保（bǎo）障

随着区块链大规模应用（yòng），该如何做好信（xìn）息保密工作？

区块链系统（tǒng）本身具有安全体系，可以用（yòng）于（yú）网络安全领域。“区（qū）块链自身安（ān）全体系是指为了实现（xiàn）区块链基础架构和功能而（ér）采（cǎi）用的安全技（jì）术。在该技（jì）术体系（xì）中（zhōng），采用的是加密（mì）、数字签（qiān）名、时间戳（chuō）等安全技术，实现数据区块保密、节点认证、存储安（ān）全、传播验（yàn）证（zhèng）、安全容错、身份鉴别、授权访问、安全审计以及隐私（sī）保（bǎo）护等功能。”闫怀（huái）志告诉记者。

天津（jīn）大学（xué）智（zhì）能与计（jì）算学部副教授应翔告诉科技日报记者，区块链技术还不够成熟（shú），在面对新的复杂（zá）的应用场景时（shí）更易出现安（ān）全（quán）风（fēng）险（xiǎn）。“由于区块链（liàn）技术不可逆的特点，出现网络漏洞后的风险比常规互联网应用的风险更大。”针对（duì）技术方面的风险，他建议（yì）做好安全审（shěn）计和（hé）测试工（gōng）作。“在（zài）代码正式发行前，先试着运行一段（duàn）时（shí）间，把技术漏洞扼杀在摇篮。”

在赛（sài）迪智库信软所软（ruǎn）件研（yán）究室主任（rèn）蒲松涛看来，区块链技术所涉及到的信息安全风险主要集中在应用层面（miàn）。为此，他建议加强管理。“一是做（zuò）好信息系统（tǒng）的管理；二是做好（hǎo）用户管理，提升用户技能（néng）；三是做好上链信息和数据的管理，区（qū）分（fèn）哪些数据能上（shàng）链（liàn）哪些不能。”

闫怀志（zhì）称（chēng），区（qū）块链在网络空（kōng）间安全保（bǎo）障（zhàng）方面具有广阔应用前景（jǐng），尤其是在身份（fèn）认（rèn）证、访问控制（zhì）、数据保护方面可发（fā）挥（huī）重要作（zuò）用。“这是（shì）因为区块链具有高度安全（quán）性及时间（jiān）维度，区块链数据具有很（hěn）强的数据抗篡改能力，可有效保护数据的完整（zhěng）性，且开销（xiāo）不高、便于实施（shī）。”

“随着应用场（chǎng）景增多（duō），区块链（liàn）技术涉及的具体（tǐ）安全问题会暴露出来，区块链行业（yè）将针对具（jù）体问题采取具体措施，使区块链技术的解（jiě）决方案（àn）更成（chéng）熟。”应（yīng）翔说。

“当然，除了技术手段，还应加（jiā）强配套（tào）的法律法（fǎ）规、标准（zhǔn）、监督和管理（lǐ）体（tǐ）系（xì）构建，多管齐下构建完整的区（qū）块（kuài）链（liàn）应用安全生态环境。”闫怀志说。