“区块链不是一项新（xīn）技术，它采用（yòng）了密码学的很多技（jì）术，如哈希（xī）算（suàn）法、公钥密码等。”13日（rì），2019未来科学（xué）大（dà）奖（jiǎng）周在清华（huá）大学（xué）开幕，一场聚焦（jiāo）网络和信（xìn）息安全的学术报告会同期举行。本年度（dù）未来科学大（dà）奖—数学与计（jì）算机科（kē）学奖获得者、中国科学院院士、国际密码协（xié）会（huì）会士王小（xiǎo）云提及密码学与（yǔ）区（qū）块链（liàn）的渊源。

“区块链以密（mì）码学方式保证其（qí）不可篡改和不可伪（wěi）造（zào）。”北京理工大学计算机网络安（ān）全对抗技术研究所所长闫怀志告（gào）诉科技日报记者（zhě），区（qū）块链（liàn）融合了密码学、数（shù）学、计算机科学（点对（duì）点网络、分布（bù）式存储等）、网络科（kē）学等（děng）多门学（xué）科技（jì）术。“以安全视之，区块链自身实现（xiàn）采用（yòng）了诸多（duō）安（ān）全技术。”

那么，自（zì）带安全基因的区块链（liàn）会涉及哪些网络安（ān）全问题呢？

匿名性特征（zhēng）是一把双（shuāng）刃剑

专家（jiā）表示，在区块链技（jì）术即将获得广泛应用的（de）时代，网络空间的安（ān）全问题会出现（xiàn）新的特点。闫（yán）怀志（zhì）解（jiě）释（shì）道：“区（qū）块链一（yī）个重要特（tè）点是去（qù）中（zhōng）心化，其广泛应用必将会对需要实行中心化（huà）监管的领（lǐng）域产生不利影响。区（qū）块链技术（shù）的（de）匿名性（xìng）特征也是一把双刃剑，一方面能有效保护（hù）隐（yǐn）私（sī），另一方面又为（wéi）网络（luò）空间恶意行为甚至网络犯罪提（tí）供面具和保护（hù）伞，比（bǐ）如（rú），很多黑（hēi）市通过（guò）区块链技（jì）术洗（xǐ）钱来逃避（bì）打击。”

“再者，区块链技术（shù）本身要求各个节点共享区块信息（xī），虽然这种方式（shì）增强了信息的不可篡改性，但区块中的（de）交易信息易被各方所知（zhī）晓。另外，很多公众甚至（zhì）是技术专家对（duì）于区块（kuài）链技（jì）术过于迷信，认为其可以包打网（wǎng）络安（ān）全的天下（xià），这种误解可能会（huì）间接导致信（xìn）息（xī）系统整体安全防御体系的（de）不当构建，引入了新的风险（xiǎn）。”闫怀（huái）志说。

此外，区块链还（hái）面临众多（duō）外部（bù）安（ān）全威胁——主要是针对算（suàn）法、协议、实现、应用以及系统等（děng）层面的（de）破（pò）坏（huài）、更改和泄露（lù），具体体现在区（qū）块链数据的完整性、不可（kě）否认性、匿名性、隐私保护（hù）以（yǐ）及其他方面。

虽（suī）然区块链自身具有较完善（shàn）的安（ān）全体系，但也存在着不（bú）少机制（zhì）上的缺陷。闫（yán）怀志表（biǎo）示（shì）：“区块链的安全性高度依赖于共识（shí）机（jī）制（zhì），但当前的主流公有链平台（如（rú）比特币（bì）、以太（tài）坊等）的（de）共识（shí）机（jī）制多是基（jī）于算力而实现的。区块链用户账号的安全风险主要（yào）来自去中心化机制带来的弊端。”

因（yīn）此，区块链系统需要多种安全技术来保障。“在安（ān）全性方（fāng）面，如果（guǒ）攻击者能够控制全部数据节点的（de）51%，就可以对网络数据进行修改，即所谓的（de）‘51%攻击’。”闫怀志坦陈，“不（bú）过（guò），若（ruò）想控制（zhì）全部数据节点的51%以（yǐ）上，是较难做（zuò）到的。”

区（qū）块（kuài）链可（kě）用于网络安全保障

随着区块链（liàn）大规模应用，该如何做（zuò）好信（xìn）息保密工作？

区块（kuài）链（liàn）系统本身具有安全体系，可以用于网络安（ān）全领（lǐng）域。“区块链（liàn）自（zì）身安全体系是指为了实现（xiàn）区（qū）块链基（jī）础架构和（hé）功能而采用（yòng）的（de）安全技术。在该技术体系中，采用的是加密、数字签名（míng）、时间戳（chuō）等（děng）安全技术，实现数（shù）据区块保（bǎo）密、节点认证、存储安全、传播验证、安全容错、身份鉴别、授权访问、安全审计（jì）以及隐私保（bǎo）护（hù）等（děng）功能（néng）。”闫怀志告诉记（jì）者。

天津大学智能（néng）与（yǔ）计算学部副教授（shòu）应翔告诉（sù）科技日报记者，区块链（liàn）技术还不够成熟，在面对新的（de）复杂的应（yīng）用场（chǎng）景时更易出现安全风（fēng）险。“由（yóu）于区块链（liàn）技术不可逆的特点，出现网络（luò）漏洞后的风险比（bǐ）常规互联网应用的风险更大。”针对技术方面的风险，他建议做好（hǎo）安全审计和测试工作（zuò）。“在代码正式发（fā）行前，先（xiān）试着运行（háng）一（yī）段时间，把（bǎ）技术漏（lòu）洞（dòng）扼（è）杀在摇篮。”

在赛迪智库信软（ruǎn）所（suǒ）软件研究室主任（rèn）蒲松涛看来，区块链技术所涉（shè）及到的信息（xī）安全风险主（zhǔ）要集中在应用层面。为此（cǐ），他（tā）建议加强管理。“一是做好信息系统的管理（lǐ）；二是做好用户管（guǎn）理（lǐ），提（tí）升用户（hù）技能；三是做好（hǎo）上链信息和数据（jù）的（de）管（guǎn）理，区（qū）分哪些数据能上链（liàn）哪些不（bú）能。”

闫怀志称，区（qū）块链在（zài）网络（luò）空间安全保障方面（miàn）具（jù）有（yǒu）广（guǎng）阔应用前景，尤其是在身（shēn）份认（rèn）证、访（fǎng）问控制（zhì）、数据保护（hù）方面（miàn）可发挥重要作用。“这是（shì）因为区块链具有高（gāo）度（dù）安全（quán）性及时间（jiān）维度（dù），区块链数据具有很强的（de）数（shù）据（jù）抗篡改（gǎi）能力，可有效保护数据的（de）完（wán）整性（xìng），且开销不高、便于实施。”

“随着应用场景增多，区块链技术涉及的具体安全问题会暴露出来，区块（kuài）链行业将（jiāng）针对具体（tǐ）问题采（cǎi）取具体（tǐ）措施（shī），使区块链技术的解决方案更成熟。”应（yīng）翔说（shuō）。

“当然，除了技术手段，还应加（jiā）强配套的法（fǎ）律法规、标准、监督和（hé）管理体系构建，多管齐下构建完整的区块（kuài）链应用安全生态环境（jìng）。”闫怀志说。