區塊鏈怎麼解決保密

1. 區塊鏈應用在網路安全中發揮什麼作用

區塊鏈技術可以幫助我們提升加密以及認證等保護機制的安全性，這對於物聯網安全以及DDoS防禦社區來說絕對是一條好消息!

區塊鏈就有成為安全社區一個重要解決方案的潛力，對於金融、能源和製造業來說亦是如此。就目前來說，驗證比特幣交易是它的一個主要用途，但這種技術也可以擴展到智能電網系統以及內容交付網路等應用場景之中。

如何將區塊鏈應用到網路安全之中?

無論是保護數據完整性，還是利用數字化識別技術來防止物聯網設備免受DDoS攻擊，區塊鏈技術都可以發揮關鍵作用，至少現在它已經顯示出了這種能力。

物聯網安全以及DDoS防禦社區

某家區塊鏈初創公司聲稱他們的去中心化「記賬「系統可以幫助用戶抵禦流量超過100Gbps的DDoS攻擊。有趣的是，這家公司表示這種去中心化的系統允許用戶出租自己的額外帶寬，並將帶寬訪問許可權」提交「到區塊鏈分布式節點，當網站遭受DDoS攻擊時，網站可以利用這些出租帶寬來緩解DDoS攻擊。

提升保密性和數據完整性

雖然區塊鏈最初的設計並沒有考慮到具體的訪問控制，但是現在某些區塊鏈技術實現已經解決了數據保密以及訪問控制的問題了。在這個任何數據都有可能被篡改的時代，這顯然是個嚴重問題，但是完整的數據加密惡意保證數據在傳輸過程中不被他人通過中間人攻擊等形式來訪問或篡改。

整個IoT產業都需要數據完整性保障。比如說，IBM在其Watson IoT平台中就允許用戶在私有區塊鏈網路中管理IoT數據，而這種區塊鏈網路已經整合進了他們Big Blue的雲服務中。除此之外，愛立信公司的區塊鏈數據完整性服務有提供了全面的審計、兼容和可信賴數據服務來允許開發人員利用Predix PaaS平台來進行技術實現。

其中最佳應用就是我們公共事業部門的轉型和創建以市民為中心的基礎設施了。這將使市民能夠擁有自己的身份，每一筆交易都可驗證。我們可以使用智慧合約和經簽名的斷言來制定公共服務的要素，比如待遇給付等等。

物聯網&智能設備

現在整個IT社區的注意力已經開始轉移到物聯網&智能設備的身上了，而安全性絕對是首要考慮因素之一。雖然物聯網可以提升我們的工作和生產效率，但這也意味著我們需要面臨更多的安全風險。很多公司因而尋求應用區塊鏈來保護IoT及工業IoT(IIoT)設備安全的方法——因為區塊鏈技術可增強身份驗證，改善數據溯源和流動性，並輔助記錄管理。

根據卡巴斯基實驗室反病毒專家Alexey Malanov的說法，區塊鏈技術有助於追蹤黑客攻擊，他補充道：

「網路入侵者通常會清除許可權日誌，以隱藏未授權訪問設備的痕跡。但如果日誌分布在多個設備中(例如通過區塊鏈技術實現)，則可以將風險盡可能降低。」

數字經濟發展基金主席German Klimenko表示：「目前，國防部正在大力推動IT發展和研究工作，這對行業來說是一件好事。」

北約和五角大樓也在研究區塊鏈「防禦性」應用。該技術被積極用於保護系統免受網路攻擊。北約將使用區塊鏈來保護金融信息、供應和物流鏈，而五角大樓正在開發一個防黑客攻擊的數據傳輸系統。

總的來說，區塊鏈技術並不是萬能的，至少現在還不是。無論是從技術完整性出發，還是從系統實現方面考量，現在的區塊鏈技術都無法100%確保設備的安全。註：以上內容來源網路。

2. 利用區塊鏈技術實現不記密碼加密存儲驗證，解決離線安全存儲問題

本文介紹一種利用區塊鏈技術配合個人存儲設備進行網路安全驗證的方法

以微嘟為代表的不記密碼快捷加密存儲設備，已經完美做到了快捷安全存儲，但美中不足的是無法通過網路查詢設備何時被使用，以及無法預知極端情況下設備被離線破解等。

利用區塊鏈技術可以解決此問題，具體工作原理：

在設備連接PC端，並檢測到射頻ID驗證通過後，接入設備內的特定硬體，此時自動通過安裝在PC端的程序向特定的區塊鏈網路上廣播設備打開時間的等信息。在得到區塊鏈網路確認後，才授權設備後級存儲用戶重要數據的存儲顆粒接入。因為每次設備打開都需要網路授權及相關的信息都存儲在區塊鏈網路上了，所以有效的避免了不明目的的人在用戶不知情的情況下偷偷地打開設備。

多了一層區塊鏈的網路驗證是不是發現設備的安全性提高了好多？

下面以微嘟鏈安全驗證為示意：

3. 區塊鏈如何帶來個人數據保護「革命」

區塊鏈如何帶來個人數據保護「革命」
美國媒體當地時間17日晚間披露說，深陷濫用個人隱私數據丑聞的英國「劍橋分析」公司原本計劃推出個人隱私數據存儲服務，並通過區塊鏈技術以加密貨幣的形式出售。個人信息加密貨幣化的概念其實並不新鮮，這個設想的關鍵在於每個人對個人信息的自主權。一些業內人士認為，區塊鏈技術可能帶來個人數據保護「革命」。

大數據時代，個人的數據被認為是黃金般珍貴。個人數據泄漏令人擔憂，但絕大部分人不可能因為害怕數據被收集而切斷與互聯網的聯系，而現階段有責任保管個人信息的企業、學校、酒店、社交網站等往往擔責不力。專家們認為，區塊鏈技術作為一種帶有加密、信任、點對點、難篡改等特徵的「中間件」，有望解決這個難題。
區塊鏈技術的出現令個人數據掌控權從互聯網公司轉移到用戶自己手中，使人人掌控自己的個人數據成為可能。通過它，用戶個人數據可以與個人數字身份證相關聯，用戶可以選擇數字身份證是匿名、化名或公開，還可以隨時隨地從任何設備訪問區塊鏈應用平台，控制他們的互聯網個人數據。
舉例來說，某人的身份證號碼在區塊鏈上的信息可能被轉換為一串密文，人臉圖像信息也被加密。他在酒店辦理入住時，僅需通過應用將身份證號碼密文發送給酒店，酒店將信息同區塊鏈應用上的加密數據比對，不需要知道他的任何真實信息，但只要加密數據比對結果相符就可以保證入住。
與此同時，大數據及人工智慧開發需要大量用戶數據資源，用戶可以將個人數據作為加密貨幣選擇性出售，同時收到一定回報。例如，如果電商需要用戶數據開發一個新應用，用戶可以選擇出售自己的購物歷史數據，但自己的地址賬號等信息仍可以保密。
在基因測序領域，區塊鏈應用已經開始讓傳統基因測序公司出售個人數據的「生財之道」受到挑戰。
近年來，面向普通人的基因測序服務備受追捧。以美國「23與我」染色體生物技術公司為例，消費者僅需不到100美元和幾口唾液就能得到家族遺傳信息，如果再付80美元，就能在原始數據基礎上獲得遺傳健康風險等方面的深度解析。然而這家企業並不滿足於測序服務收入，還將自己掌握的數百萬份客戶遺傳數據分類打包賣給制葯公司，僅2015年初出售的帕金森病數據就高達6000萬美元。不少類似的生物技術公司一邊從消費者獲得服務收入，一邊轉賣消費者的數據「掙雙份錢」。
今年2月，美國哈佛大學遺傳學家喬治·徹奇創建了「星雲基因」公司，希望通過區塊鏈技術打破這個格局。該公司計劃以低於1000美元的價格完成全基因組測序，這一費用由客戶承擔，作為回報，客戶在直觀了解自身遺傳信息對應疾病風險的同時，也擁有對測序數據的自主權。遺傳信息將通過區塊鏈技術保障安全，同時加密貨幣化，按照顧客的意願進行存儲出售等交易。
這家公司計劃推出一種「星雲幣」作為交易媒介，顧客可以將自己的遺傳信息兌換為「星雲幣」，也可以用「星雲幣」支付自己的測序費用，制葯公司可以用傳統貨幣購買「星雲幣」來獲得普通人的遺傳信息數據，整個交易買賣過程都通過區塊鏈平台完成，加密透明且安全。
徹奇表示，在綜合測序花費、遺傳信息保護、數據管理及基因組大數據處理等多方面因素後，區塊鏈技術讓更多人真正地「擁有」自己的遺傳信息。

4. 區塊鏈安全問題應該怎麼解決

區塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件，近日就有匿名幣Verge（XVG）再次遭到攻擊，攻擊者鎖定了XVG代碼中的某個漏洞，該漏洞允許惡意礦工在區塊上添加虛假的時間戳，隨後快速挖出新塊，短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止，然而沒人能夠保證未來攻擊者是否會再次出擊。
當然，區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務，
二是了解安全編碼規范，防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然，除了改變演算法，還有一個方法可以提升一定的安全性：
參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力，當攻擊者具備算力優勢時，找到新的區塊的概率將會大於其他節點，這時其具備了撤銷已經發生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。
在PoS 中，攻擊者在持有超過51%的Token 量時才能夠攻擊成功，這相對於PoW 中的51%算力來說，更加困難。
在PBFT 中，惡意節點小於總節點的1/3 時系統是安全的。總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統的價值歸零，這時攻擊者除了破壞之外，並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言，應該了解清楚各個共識機制的優劣，從而選擇出合適的共識機制或者根據場景需要，設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016 年6 月，以太坊最大眾籌項目The DAO 被攻擊，黑客獲得超過350 萬個以太幣，後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面：
一是對智能合約進行安全審計，
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有：對可能的錯誤有所准備，確保代碼能夠正確的處理出現的bug 和漏洞；謹慎發布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關注區塊鏈威脅情報，並及時檢查更新；清楚區塊鏈的特性，如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014 年底，某簽報因一個嚴重的隨機數問題（R 值重復）造成用戶丟失數百枚數字資產。第二，數字錢包中包含惡意代碼。第三，電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面：
一是確保私鑰的隨機性；
二是在軟體安裝前進行散列值校驗，確保數字錢包軟體沒有被篡改過；
三是使用冷錢包；
四是對私鑰進行備份。

5. 區塊鏈技術如何提升互聯網保險安全性

重慶金窩窩網路分析區塊鏈技術的安全性如下：
1-區塊鏈技術有利於加強對客戶信息的保護；
2-區塊鏈技術能進一步提升消費體驗；
3-區塊鏈技術可降低信息不對稱風險；
4-區塊鏈技術能保證交易信息安全真實可靠。

6. 區塊鏈的加密技術

數字加密技能是區塊鏈技能使用和開展的關鍵。一旦加密辦法被破解，區塊鏈的數據安全性將受到挑戰，區塊鏈的可篡改性將不復存在。加密演算法分為對稱加密演算法和非對稱加密演算法。區塊鏈首要使用非對稱加密演算法。非對稱加密演算法中的公鑰暗碼體制依據其所依據的問題一般分為三類:大整數分化問題、離散對數問題和橢圓曲線問題。第一，引進區塊鏈加密技能加密演算法一般分為對稱加密和非對稱加密。非對稱加密是指集成到區塊鏈中以滿意安全要求和所有權驗證要求的加密技能。非對稱加密通常在加密和解密進程中使用兩個非對稱暗碼，稱為公鑰和私鑰。非對稱密鑰對有兩個特點:一是其間一個密鑰(公鑰或私鑰)加密信息後，只能解密另一個對應的密鑰。第二，公鑰可以向別人揭露，而私鑰是保密的，別人無法通過公鑰計算出相應的私鑰。非對稱加密一般分為三種首要類型:大整數分化問題、離散對數問題和橢圓曲線問題。大整數分化的問題類是指用兩個大素數的乘積作為加密數。由於素數的出現是沒有規律的，所以只能通過不斷的試算來尋找解決辦法。離散對數問題類是指基於離散對數的困難性和強單向哈希函數的一種非對稱分布式加密演算法。橢圓曲線是指使用平面橢圓曲線來計算一組非對稱的特殊值，比特幣就採用了這種加密演算法。非對稱加密技能在區塊鏈的使用場景首要包含信息加密、數字簽名和登錄認證。(1)在信息加密場景中，發送方(記為A)用接收方(記為B)的公鑰對信息進行加密後發送給

B，B用自己的私鑰對信息進行解密。比特幣交易的加密就屬於這種場景。(2)在數字簽名場景中，發送方A用自己的私鑰對信息進行加密並發送給B，B用A的公鑰對信息進行解密，然後確保信息是由A發送的。(3)登錄認證場景下，客戶端用私鑰加密登錄信息並發送給伺服器，伺服器再用客戶端的公鑰解密認證登錄信息。請注意上述三種加密計劃之間的差異:信息加密是公鑰加密和私鑰解密，確保信息的安全性；數字簽名是私鑰加密，公鑰解密，確保了數字簽名的歸屬。認證私鑰加密，公鑰解密。以比特幣體系為例，其非對稱加密機制如圖1所示:比特幣體系一般通過調用操作體系底層的隨機數生成器生成一個256位的隨機數作為私鑰。比特幣的私鑰總量大，遍歷所有私鑰空間獲取比特幣的私鑰極其困難，所以暗碼學是安全的。為便於辨認，256位二進制比特幣私鑰將通過SHA256哈希演算法和Base58進行轉化，構成50個字元長的私鑰，便於用戶辨認和書寫。比特幣的公鑰是私鑰通過Secp256k1橢圓曲線演算法生成的65位元組隨機數。公鑰可用於生成比特幣交易中使用的地址。生成進程是公鑰先通過SHA256和RIPEMD160哈希處理，生成20位元組的摘要成果(即Hash160的成果)，再通過SHA256哈希演算法和Base58轉化，構成33個字元的比特幣地址。公鑰生成進程是不可逆的，即私鑰不能從公鑰推導出來。比特幣的公鑰和私鑰通常存儲在比特幣錢包文件中，其間私鑰最為重要。丟掉私鑰意味著丟掉相應地址的所有比特幣財物。在現有的比特幣和區塊鏈體系中，現已依據實踐使用需求衍生出多私鑰加密技能，以滿意多重簽名等愈加靈敏雜亂的場景。

7. 區塊鏈使用安全的問題該怎麼解決

這里需要提到區塊鏈的基本系統結構有以下幾種
①網路路由 ②密碼演算法 ③腳本系統 ③共識機制
區塊鏈安全問題的話，主要是由腳本系統來完成的腳本系統，在區塊鏈技術，當中是一個相對來說抽象的概念也是極其重要的一個功能，區塊鏈中，之所以能形成一個有價值的網路依靠的就是腳本系統，就像發動機一樣驅動的，區塊鏈，不斷地進行數據的收發所謂腳本就是指一組成規則再確認系統中某些系統的程序，規則是固定的，比如在比特幣系統中只能進行比特幣發送與接收發送與接收，就是通過比特幣的腳本程序來完成的，系統允許用戶自主編程序規則，好了之後就可以部署，到區塊鏈賬本中，這樣就可以擴展整個區塊鏈系統的功能，如以太坊就是通過這一套自定義的腳本系統，從而實現了智能合約的功能，那麼具體的場景應用或者說實際生活案例比如說訂單物流信息供應鏈信息。

8. 區塊鏈：防篡改的哈希加密演算法

同學A和B在教室里拋硬幣，賭誰打掃衛生，正面朝上，則A打掃，反面朝上，則B打掃，這個策略沒有什麼問題。

然而，如果把情景遷移到網路聊天室，A和B同樣進行拋硬幣的游戲，估計B就不會答應了，因為當A拋了硬幣，B不論是猜

正面還是反面，A都可以說B猜錯了。

怎麼解決這個問題呢？要不先給拋硬幣的結果加密，B再猜？這個方法可以試一下。

假設任意奇數代表硬幣正面，任意偶數代表反面。A想一個數375，然後乘以一個258，把其結果告訴B為96750，並聲明A想的375為密鑰，由他保管。
在接下來驗證結果時，A可以謊稱258為他想的數，375為密鑰，A還是立於不敗之地。那如果A事先把密鑰告訴B呢？B可以直接算出原始數字，失去了保密作用。

這種知道加密方法就知道了解密方法顯然行不通，那有沒有一種方法，知道了加密方法仍然無法恢復原文呢？

顯然是有的，在加密過程中加入不可逆運算就OK了。A設計新的加密方式：

假設A想的數是375，進行加密：

B拿到結果120943，但他幾乎不能根據120943反算出密匙375。
如果B想要驗證A是否說謊：

終於可以拋硬幣了……

這種丟掉一部分信息的加密方式稱為「單向加密」，也叫 哈希演算法 。

有個問題：

這個是有可能的，但可以解決，就是增加上述演算法的難度，以致於A很難很難找到。

根據以上表述，一個可靠的哈希演算法，應該滿足：

密碼學中的哈希函數有3個重要的性質，即 抗碰撞性、原像不可逆、難題友好性 。

碰撞性，就是指A同學事先找出一奇一偶使得哈希結果一致，在計算上是不可行的。

首先，把大空間桑拿的消息壓縮到小空間上，碰撞肯定是存在的。假設哈希值長度固定為256位，如果順序取1，2，…2 ²⁵⁶ +1， 這2 ²⁵⁶ +1個輸入值，逐一計算其哈希值，肯定能找到兩個輸入值使得其哈希值相同。

A同學，看到這里時， 請不要高興的太早。因為你得有時間把它算出來，才是你的。為什麼這么說呢？

根據生日悖論，如果隨機挑選其中的2 ¹³⁰ +1輸入，則有99.8%的概率發現至少一對碰撞輸入。那麼對於哈希值長度為256為的哈希函數，平均需要完成2 ¹²⁸ 次哈希計算，才能找到碰撞對。如果計算機每秒進行10000次哈希計算，需要約10 ²⁷ 年才能完成2 ¹²⁸ 次哈希計算。

A同學，不要想著作弊了，估計你活不了這么久。當然如果計算機運算能力大幅提升，倒是有可能。

那麼完整性還用其他什麼用途呢？

用來驗證信息的完整性，因為如果信息在傳遞過程中別篡改，那麼運行哈希計算得到的哈希值與原來的哈希值不一樣。

所以，在區塊鏈中，哈希函數的抗碰撞性可以用來做區塊和交易的完整性驗證。

因為一個哈希值對應無數個明文，理論上你並不知道哪個是。就如，4+5=9和2+7=9的結果一樣，知道我輸入的結果是9，但能知道我輸入的是什麼數字嗎？

如果，對消息m進行哈希計算時，在引入一個隨機的前綴r，依據哈希值H(r||m)，難以恢復出消息m，這代表該哈希函數值隱藏了消息m。

所以，B同學，根據結果想反推出原數據，這是不大可能的事，就猶如大海里撈針。

難題好友性，指沒有便捷的方法去產生一滿足特殊要求的哈希值。是什麼意思呢，通俗的講，就是沒有捷徑，需要一步一步算出來。假如要求得到的哈希結果以若干個0開頭，那麼計算找到前3位均為0的哈希值和找到前6位均為0的哈希值，其所需的哈希計算次數是呈一定數量關系。

這個可以怎麼用呢？在區塊鏈中，可以作為共識演算法中的工作量證明。

主要描述了哈希函數的3個重要性質： 抗碰撞性、原像不可逆、難題友好性 。

因為這些重要性質，區塊鏈中的區塊和交易的完整性驗證、共識演算法的工作量證明等功能用哈希函數來實現。

[1].鄒均,張海寧.區塊鏈技術指南[M].北京:機械出版社,2016.11
[2].長鋏,韓鋒.區塊鏈從數字貨幣到信用社會[M].北京:中信出版社,2016.7
[3].張健.區塊鏈定義未來金融與經濟新格局[M].北京:機械工業出版社,2016.6

9. 區塊鏈怎麼解決電子存證中的自證問題

電子存證是指通過時間戳，哈希演算法，電子簽名指紋認證信息保密技術手段來實現自證問題的，都是具有法律效力的。
1.時間戳：真實的事件記錄，證明事件在什麼時間、什麼地點發生過，它是由我國中科院國家授時中心與北京聯合信任技術服務有限公司負責建設的我國第三方可信時間戳認證服務。由國家授時中心負責時間的授時與守時監測
2.哈希演算法： 比如，我們在一個乘法網注冊一個賬號，如果網站把密碼保存起來，那這個網站不論有多安全，也會有被盜取的風險。但是如果用保存密碼的哈希值代替保存密碼，就沒有這個風險了，因為哈希值加密過程是不可逆的。
當前也有很多有遠見企業涉足這個領域，他們普遍都是通過一個第三方機構在乘法網存證，創建商業保密體系，他們卻無法從技術上修改過數據，目前可以通過「區塊鏈」技術很好的解決這一自證問題。