曾幾何時，區塊鏈還只是比特幣背后一種默默無聞的底層技術。今時今日，這一技術已脫胎而出，成為各行各業關注的焦點。

提起區塊鏈，總繞不開其最關鍵的幾大技術要素：P2P網絡通信、信息加解密、共識機制以及交易驗證機制，其中，P2P網絡通信技術是保證區塊鏈網絡穩定、高效運行的基礎。本專題將重點分析基于P2P網絡通信技術的區塊鏈網絡所面臨的安全風險與挑戰。

區塊鏈網絡安全成為新研究熱點

近年來，區塊鏈技術逐漸進入人們的視野，各行各業都開始爭相研發基于區塊鏈網絡的應用系統，以期搶占先機。我們不難預料，隨著各類應用系統的問世，區塊鏈網絡將在人們的網絡體驗中扮演越來越重要的角色，甚至對人們的生活習慣乃至思維模式產生深遠影響。

然而，在區塊鏈網絡自身發展與完善的同時，還面臨著來自多個方面的安全威脅，因此，區塊鏈網絡安全成為了一個新的研究熱點。

區塊鏈網絡面臨的一些主要安全威脅有：由信息共享導致的知識產權糾紛、路由攻擊、存取攻擊、行為不一致攻擊、目標節點過載攻擊、穿越防火墻以及新型網絡病毒的傳播。雖然研究者已經提出了安全通信、信任管理等機制來防御上述攻擊，但由于區塊鏈網絡自身特性所限，區塊鏈網絡安全仍然是一個很有挑戰的研究領域，同時也具有非常廣泛的應用前景。充分研究區塊鏈網絡中各種可能的攻擊和防御措施，對于實現有效的區塊鏈網絡監管尤為重要。

區塊鏈網絡概述

區塊鏈網絡是一種分布式網絡，在這種網絡中，所有的節點都是對等的，各節點具有相同的責任與能力以協同完成任務，每一個節點既能充當網絡服務的請求者，又能對其他節點的請求做出響應。對等節點之間通過直接互聯共享信息資源、處理器資源、存儲資源甚至高速緩存資源等，無須依賴集中式服務器。

區塊鏈網絡一般具有如下特點：

1. 非中心化：網絡中的資源和服務分散在所有節點上，信息的傳輸和服務的實現都直接在節點之間進行。

2. 可擴展性：在區塊鏈網絡中，隨著用戶的加入，不僅服務的需求增加了，系統整體的資源和服務能力也在同步地擴展，理論上其擴展性幾乎是無限的。

3. 健壯性：由于服務是分散在各個節點之間進行的，部分節點在遭到破壞時對其它部分的影響很小。

4. 隱私保護：在區塊鏈網絡中，由于信息的傳輸分散在各節點之間進行，而無需經過某個特定的中間環節，大大降低了用戶隱私信息被竊聽和泄漏的可能性。

5. 負載均衡：在區塊鏈網絡環境下，由于每個節點既是服務器又是客戶機，減少了對傳統C/S結構服務器計算能力、存儲能力的要求，資源分布在多個節點，更好地實現了整個網絡的負載均衡。

與傳統C/S模式相比，區塊鏈網絡取消了服務器。所有節點在邏輯上是對等的，每個節點既充當服務器為其他節點提供服務，也充當客戶端享用其他節點提供的服務。節點越多，區塊鏈網絡的性能就越好，穩定性就越高。圖1分別給出了區塊鏈系統與C/S系統的結構示意圖。

區塊鏈網絡攻擊研究

區塊鏈網絡是一種開放的、不受限制的網絡，各區塊鏈節點對整個網絡的了解是十分有限的，每個區塊鏈節點只需維護鄰居節點的信息，并進行實時更新，就可以保證整個網絡正常運行。也正因為如此，區塊鏈網絡的安全問題也特別突出：惡意節點通過偽裝自己，可自由加入或離開區塊鏈網絡，并可利用區塊鏈節點的局限性來發動攻擊或破壞網絡的完整性。

目前，針對區塊鏈網絡的Sybil攻擊、Eclipse攻擊、DDoS(Distributed Denial of Service，分布式拒絕服務)攻擊等的相關研究在國際國內獲得了廣泛關注。

Sybil攻擊通過向區塊鏈網絡中引入多個惡意構造的節點來達到控制整個層疊網絡的目的，它可以被用于監控發布和搜索流量、隔離特定共享內容等;Eclipse攻擊的目的是將若干個目標節點從區塊鏈網絡中隔離出去，劫持其通信信息，控制其網絡行為。DDoS攻擊的目標是單個區塊鏈網絡節點，占用甚至耗盡其資源(如CPU、帶寬等)，使其不能正常提供服務。(整理自《計算機科學》，未完待續)