“区块链不（bú）是一项（xiàng）新技术，它（tā）采（cǎi）用了密码学的很多技术，如哈希算法、公（gōng）钥密码等（děng）。”13日，2019未来科学大奖周在清华大学开幕，一场（chǎng）聚（jù）焦网络和信息安全的学术报告会同期（qī）举（jǔ）行。本年度未来科（kē）学大奖—数学与计算机科（kē）学奖（jiǎng）获得者、中国科学院院士、国际密码协会会士王小云提及密（mì）码（mǎ）学（xué）与区块（kuài）链的渊源。

“区块链以密码学方式保证其不可篡改和不可伪造。”北京理工大学计算机网（wǎng）络安全对（duì）抗（kàng）技术研究（jiū）所所长（zhǎng）闫怀志告诉科技日报记者，区块（kuài）链融（róng）合了密码学、数学、计算机科学（点对点网络、分布式存储（chǔ）等）、网络科学等多门学（xué）科技术。“以安全视（shì）之，区块链自（zì）身实现采用了诸多安全技（jì）术。”

那么，自带安全（quán）基因（yīn）的区块（kuài）链会涉（shè）及哪（nǎ）些网（wǎng）络安全问题呢（ne）？

匿名性特征是一把双刃（rèn）剑

专家（jiā）表示，在区块链技术即将获得广泛应用的时代，网络空间的安（ān）全问题会（huì）出（chū）现新的特（tè）点。闫怀志（zhì）解释（shì）道：“区（qū）块链一个重要特点是去中心化，其广（guǎng）泛应用（yòng）必将会对（duì）需要（yào）实行（háng）中心化（huà）监（jiān）管的领域产生（shēng）不利影响。区块链技术（shù）的匿名性特征也是一把双刃剑，一方面能有（yǒu）效保护隐私，另一方面又为网络（luò）空间恶（è）意行为甚至网络犯罪提（tí）供面具（jù）和保护伞（sǎn），比如（rú），很多黑市（shì）通过（guò）区块链技术（shù）洗钱来逃避打击（jī）。”

“再（zài）者，区（qū）块链技（jì）术（shù）本（běn）身要求各个节（jiē）点（diǎn）共享区（qū）块（kuài）信息，虽然这种方式增强了（le）信息的不可篡改性，但区块中（zhōng）的交易信息易被各方所知晓。另外，很多公众甚至是技术专家对于区块（kuài）链（liàn）技术过于迷信，认为其可（kě）以包打网络安全的天（tiān）下，这种误解可（kě）能会（huì）间（jiān）接导致信息系统整体安全防御（yù）体系的（de）不当构（gòu）建，引入了新（xīn）的风险。”闫怀志说。

此（cǐ）外，区块链还面临众多外（wài）部安（ān）全威胁——主要是针对算法、协（xié）议、实现、应用以（yǐ）及系统等层面（miàn）的破坏、更改和泄露，具体体现（xiàn）在区块链数据（jù）的完整性、不可否认（rèn）性、匿（nì）名性、隐私（sī）保护以及其他方面。

虽（suī）然区块链自身具有较（jiào）完善（shàn）的安全（quán）体系，但也存在着不少机制上的（de）缺陷。闫（yán）怀志表示：“区块链的安全性高度依（yī）赖于共识机制，但当前的主流公有链平台（tái）（如比特（tè）币、以太（tài）坊等）的共识机制多是基（jī）于算力而实（shí）现的。区块链用户账号的（de）安全（quán）风险主要来自去中心化机制带（dài）来的弊端（duān）。”

因此，区块链系统需要多种安全（quán）技术来保障。“在安全性方（fāng）面，如果攻击者能（néng）够控制全部数据节（jiē）点的51%，就可（kě）以对（duì）网络数据进行修改，即所谓（wèi）的‘51%攻（gōng）击’。”闫怀志坦陈，“不（bú）过，若（ruò）想控制全部数据节点的51%以上，是较难做（zuò）到的。”

区块链可（kě）用于网络安全保障

随（suí）着（zhe）区块链大规模（mó）应用，该如何（hé）做好信息保密工作？

区块链系统本身具有（yǒu）安全体（tǐ）系，可以（yǐ）用于网络安全领域。“区块链（liàn）自身安全体（tǐ）系是指（zhǐ）为了实现区块链基础架构和功能而采用的安全技术。在该技术体系中，采用的是（shì）加密、数（shù）字签名、时（shí）间戳等（děng）安全技术，实现数据区块（kuài）保密、节点认证、存储安全、传（chuán）播（bō）验证、安（ān）全（quán）容错、身份（fèn）鉴别、授权（quán）访（fǎng）问、安全审计以及隐私保（bǎo）护（hù）等功能。”闫怀（huái）志告诉记者（zhě）。

天（tiān）津（jīn）大学智能与计算学部副教授应翔告（gào）诉科技（jì）日报记者，区块链（liàn）技术还（hái）不（bú）够成熟，在面对（duì）新的（de）复杂的应用（yòng）场景时更（gèng）易（yì）出现安全风险。“由于区块链技术不可逆的特点（diǎn），出现（xiàn）网络漏（lòu）洞后（hòu）的风险比常规（guī）互联网应用的风险更（gèng）大。”针对（duì）技术方面的风险，他建（jiàn）议做好安全审计和测（cè）试工作。“在代码正式发行前，先试着运（yùn）行一段时（shí）间，把技（jì）术漏洞扼（è）杀（shā）在摇（yáo）篮。”

在赛迪智库信软所软件研究室主任（rèn）蒲（pú）松涛看来，区块链技术所（suǒ）涉及到的（de）信息安全风险主要集中在应用层面（miàn）。为此，他（tā）建议（yì）加强管（guǎn）理。“一是（shì）做好（hǎo）信息系统的管理；二是做好用（yòng）户管理，提升用户技（jì）能（néng）；三是做好上（shàng）链信息和数（shù）据的管（guǎn）理，区分哪些数（shù）据能上链哪些不（bú）能。”

闫怀志（zhì）称，区块链在网（wǎng）络空间安全保障方面具有广阔应用前景，尤其是在身份认证、访问控制（zhì）、数据保护方面可发挥重要作用（yòng）。“这是因为区块（kuài）链具有高度安全性及时间维度，区块链（liàn）数（shù）据具（jù）有很强的数据（jù）抗篡（cuàn）改能力，可有效保护数（shù）据的完整（zhěng）性，且开销不（bú）高、便于（yú）实（shí）施。”

“随着（zhe）应用场景（jǐng）增多，区块链技术涉及的具体安全问题会暴（bào）露出来，区（qū）块（kuài）链行业将针对具体（tǐ）问题采取具体措施，使区块（kuài）链技术的解决方（fāng）案更成熟。”应翔说。

“当（dāng）然，除了技术手段，还应加强配套（tào）的法（fǎ）律（lǜ）法规、标准、监督和管理体系构建，多管齐下构建完整的区块链应用（yòng）安（ān）全生态环境。”闫（yán）怀志说（shuō）。