“区块（kuài）链不（bú）是一项新技（jì）术（shù），它采用了密码学的很多技术，如（rú）哈希算法、公钥密码等。”13日（rì），2019未来科学（xué）大奖周在清华大学开（kāi）幕，一（yī）场聚焦网（wǎng）络和信息安全的（de）学术报告会同期（qī）举行。本年度（dù）未来科（kē）学大奖—数学与（yǔ）计算（suàn）机科（kē）学（xué）奖获得者、中（zhōng）国科学院院士、国际密码协（xié）会会士王小云（yún）提及密码学与（yǔ）区块链（liàn）的（de）渊源（yuán）。

“区（qū）块（kuài）链以密码学方式保证（zhèng）其（qí）不（bú）可篡改和不（bú）可伪造。”北京（jīng）理工大学（xué）计算机网络安全（quán）对抗技术研究所所长闫怀志告诉科技日报记者，区块链融合（hé）了密码学、数学（xué）、计算机科学（点（diǎn）对点网络、分布式存储等）、网（wǎng）络科学等多（duō）门学科技术（shù）。“以安全视之（zhī），区块链自身实现采用了（le）诸（zhū）多安全技（jì）术。”

那么，自带安全基因（yīn）的区块链会涉及哪些网络安全问题呢？

匿名性特征是一把双（shuāng）刃剑

专家（jiā）表示，在区块链技术（shù）即（jí）将（jiāng）获得广泛应用（yòng）的时代（dài），网络空（kōng）间的安全问题（tí）会出现新的特点。闫怀（huái）志（zhì）解释道：“区块链一个（gè）重要特（tè）点是去中心化，其广泛（fàn）应用必将会对需（xū）要（yào）实（shí）行中心（xīn）化（huà）监管的领域产生（shēng）不（bú）利影响。区块链技术的（de）匿名性特征也是一（yī）把（bǎ）双刃剑，一方面（miàn）能有效（xiào）保（bǎo）护（hù）隐（yǐn）私，另（lìng）一方面又为网络空间恶（è）意行为甚至网（wǎng）络（luò）犯罪（zuì）提（tí）供面具（jù）和保（bǎo）护伞，比如，很多黑市通（tōng）过（guò）区块链技术洗钱来（lái）逃避打（dǎ）击。”

“再者，区块链技术（shù）本（běn）身要求各个节点（diǎn）共享区块（kuài）信息，虽然这（zhè）种方式增强了信息（xī）的不可篡（cuàn）改（gǎi）性，但区块中的交易信息（xī）易被各方所（suǒ）知晓。另外，很多公众甚（shèn）至（zhì）是技术专家对于（yú）区块链技术过于迷信，认（rèn）为其可（kě）以包打网络安全的天下（xià），这种误解可能（néng）会（huì）间接导致信（xìn）息系统整体（tǐ）安全防御体系的不当构建（jiàn），引入了新的风险。”闫（yán）怀志说（shuō）。

此外，区块链还面临众多外部安（ān）全威胁——主要是针对算法、协议、实现、应用（yòng）以及系统等层面的破坏、更改和泄露，具体体现在区块链（liàn）数据的完整（zhěng）性（xìng）、不可否认性、匿（nì）名（míng）性、隐私保护（hù）以及其他方面。

虽然区（qū）块（kuài）链自身具（jù）有较完善的安全（quán）体（tǐ）系（xì），但也存在着（zhe）不少（shǎo）机制上的缺陷。闫（yán）怀志（zhì）表示：“区块链（liàn）的安（ān）全性高（gāo）度（dù）依赖于共识机制（zhì），但当前的（de）主流公有链（liàn）平（píng）台（如（rú）比特币、以太坊等）的共（gòng）识机制多是基于算（suàn）力而实（shí）现（xiàn）的（de）。区块（kuài）链用户（hù）账（zhàng）号的安（ān）全风（fēng）险主（zhǔ）要（yào）来（lái）自去中心化（huà）机制（zhì）带来的弊端。”

因此，区块链系统需要多种（zhǒng）安全（quán）技术来（lái）保障。“在安全性（xìng）方面，如果攻击者能够控制全部（bù）数据节（jiē）点（diǎn）的51%，就可以对网络数据进行修改，即所谓的（de）‘51%攻击（jī）’。”闫怀志（zhì）坦陈，“不过（guò），若想控制全部数（shù）据（jù）节点的51%以（yǐ）上（shàng），是（shì）较难做（zuò）到的。”

区块链可用于网（wǎng）络安（ān）全保（bǎo）障

随着区块链大规模应用，该如何做好信息保密工作（zuò）？

区块链系统本身具有（yǒu）安全体系，可以用于网络安（ān）全领域。“区（qū）块链自身安（ān）全体系是指为了（le）实现区块链基础（chǔ）架构和功能而采用（yòng）的（de）安全（quán）技术。在该技术体系中，采用的是加（jiā）密、数字（zì）签名、时间戳等安全技（jì）术（shù），实现数据区（qū）块保密、节（jiē）点认证、存储（chǔ）安全、传播（bō）验证、安（ān）全（quán）容错、身份鉴别、授（shòu）权访问、安全审计以及隐私保护等功能。”闫怀志告诉记者（zhě）。

天（tiān）津（jīn）大学智能与计（jì）算学部副教授应翔告诉（sù）科技（jì）日报记者，区块链技术还不够成熟，在面对新的（de）复杂的（de）应用场景时更易（yì）出现安全风险。“由于（yú）区块链技术不可逆的特点，出现网（wǎng）络漏（lòu）洞（dòng）后的风险比常规互（hù）联网应用（yòng）的风险更（gèng）大。”针对技（jì）术方面（miàn）的风险，他（tā）建议做好安全审（shěn）计和测试（shì）工作（zuò）。“在代码（mǎ）正式（shì）发行前，先试着运行一段时间，把技术（shù）漏洞（dòng）扼杀在（zài）摇篮。”

在赛迪智库信软（ruǎn）所软件研究室主任蒲松涛看来，区块链技术所涉及到的信息（xī）安全风险主（zhǔ）要（yào）集中在应用层面。为此，他建议加（jiā）强管理。“一是做好信息系统的（de）管理；二是做好用（yòng）户管（guǎn）理，提升用户技（jì）能；三是做好（hǎo）上（shàng）链（liàn）信息和数据的管（guǎn）理，区（qū）分哪些数据能（néng）上链哪些不能。”

闫怀（huái）志称，区块链在网络空间安全保障方面具有（yǒu）广阔应用前景，尤其是在（zài）身份认证、访（fǎng）问控制（zhì）、数据保护方面可发挥重要作用。“这是因为区块链具有高度（dù）安全性及时间维度，区块链数（shù）据具（jù）有（yǒu）很强的数（shù）据抗篡改（gǎi）能力，可（kě）有效保护数据的（de）完整性，且（qiě）开销不高、便于实施（shī）。”

“随（suí）着应用场景增多，区块链技术涉及的具体安全问题（tí）会暴露出来，区块链行业将针对具体问题（tí）采（cǎi）取具体措施，使区块链（liàn）技（jì）术的解（jiě）决方案更成熟。”应翔（xiáng）说（shuō）。

“当（dāng）然，除了技术手（shǒu）段，还应加强（qiáng）配套的法律（lǜ）法规、标准、监（jiān）督（dū）和管（guǎn）理体系构建，多管（guǎn）齐下（xià）构建完整的区块（kuài）链应用安全（quán）生态环境。”闫怀（huái）志说（shuō）。