通過(guò)創(chuàng)建比特幣，以太坊和XRP等加密貨幣，區(qū)塊鏈?zhǔn)挂恍┤俗兊梅浅８挥?，但同時(shí)也有利于欺詐和洗錢行為。盡管該技術(shù)仍處于初級(jí)階段，但它具

通過(guò)創(chuàng)建比特幣，以太坊和XRP等加密貨幣，區(qū)塊鏈?zhǔn)挂恍┤俗兊梅浅８挥?，但同時(shí)也有利于欺詐和洗錢行為。盡管該技術(shù)仍處于初級(jí)階段，但它具有巨大的潛力。本文由格密鏈社區(qū)的周凌楓翻譯。

到目前為止，關(guān)于區(qū)塊鏈在國(guó)家安全領(lǐng)域的潛在用途的文章很少，區(qū)塊鏈技術(shù)可能非常有用。但是，如果處理不當(dāng)，它也可能造成危險(xiǎn)。

首先簡(jiǎn)要介紹基本技術(shù)：區(qū)塊鏈?zhǔn)欠植际劫~簿，分布在計(jì)算機(jī)或節(jié)點(diǎn)網(wǎng)絡(luò)中，實(shí)時(shí)記錄交易。在通過(guò)網(wǎng)絡(luò)達(dá)成共識(shí)驗(yàn)證交易后，它會(huì)向“鏈”添加新的和獨(dú)特的“塊”。簡(jiǎn)單來(lái)說(shuō)，如果Bob支付Jen，網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)都將收到交易的詳細(xì)記錄，并加密敏感信息，然后驗(yàn)證Bob是否有足夠的資金并且尚未將其用于其他地方。在確認(rèn)之后，該交易被永久地添加到其他已驗(yàn)證交易的塊中并附加到鏈的末端，使其不可改變，易于追蹤，并且極難偽造。

區(qū)塊鏈有時(shí)被描述為“無(wú)信任”系統(tǒng)。它消除了對(duì)銀行或其他中間人的需求，因?yàn)槊總€(gè)節(jié)點(diǎn)都會(huì)驗(yàn)證并重新執(zhí)行每個(gè)交易，記錄一個(gè)公共并不可變的歷史記錄。它可以降低用戶的成本，并在某些情況下提高速度和效率。盡管許多區(qū)塊鏈(例如比特幣和以太坊)目前只能處理主要信用卡公司每秒交易次數(shù)的一小部分，但業(yè)界正在努力加快這一過(guò)程。

區(qū)塊鏈可以徹底改變金融服務(wù)，醫(yī)療保健，數(shù)據(jù)存儲(chǔ)和企業(yè)供應(yīng)鏈管理等行業(yè)。它們對(duì)國(guó)家安全也有重要的應(yīng)用。

例如，區(qū)塊鏈可以改變國(guó)防合同的供應(yīng)鏈管理。國(guó)防部對(duì)新防御系統(tǒng)的主要擔(dān)憂之一是這些組件是在世界各地制造的，因此與外國(guó)政府勾結(jié)的供應(yīng)商可能會(huì)安裝不可檢測(cè)的后門進(jìn)行間諜活動(dòng)。在當(dāng)今不透明的全球供應(yīng)鏈中，有缺陷的微芯片或躲避間諜軟件是真正的風(fēng)險(xiǎn)。區(qū)塊鏈的準(zhǔn)確和詳細(xì)的分類賬本機(jī)制，可以通過(guò)跟蹤每個(gè)分包商提供的內(nèi)容并確保每個(gè)組件都是可追蹤的來(lái)減少這些風(fēng)險(xiǎn)。例如，如果把為飛機(jī)生產(chǎn)機(jī)載計(jì)算機(jī)微芯片放在國(guó)外，國(guó)防部審計(jì)員可以看到是誰(shuí)制造的，什么時(shí)候安裝的以及如何修改。每個(gè)操作都將添加到區(qū)塊鏈中，提供詳細(xì)的，不可更改的合同歷史記錄。

區(qū)塊鏈還可以安全地管理承包商和政府雇員的身份。申請(qǐng)安全許可的任何人都知道這個(gè)過(guò)程是多么麻煩。利用區(qū)塊鏈，在安全篩選期間收集的個(gè)人信息可以被驗(yàn)證、分類和加密，插入到區(qū)塊鏈中，然后可以從所有單獨(dú)的服務(wù)器中刪除原始數(shù)據(jù)。通過(guò)將權(quán)限附加到其加密數(shù)字ID的特定元素，個(gè)人可以更好地控制誰(shuí)可以訪問(wèn)其個(gè)人信息的哪些方面。例如，個(gè)人可能允許潛在雇主訪問(wèn)特定的社會(huì)保障信息，同時(shí)僅向另一個(gè)人提供駕駛執(zhí)照號(hào)碼。由于全面的個(gè)人數(shù)據(jù)將不再存儲(chǔ)在一個(gè)中央服務(wù)器中，2015年進(jìn)入美國(guó)人事管理辦公室的黑客攻擊可能會(huì)成為過(guò)去，而區(qū)塊鏈可以最大限度地降低身份盜用和操縱的風(fēng)險(xiǎn)。

政府還可以使用區(qū)塊鏈來(lái)保護(hù)機(jī)構(gòu)間通信并改善數(shù)據(jù)記錄保存。區(qū)塊鏈不是將關(guān)鍵信息存儲(chǔ)在單個(gè)機(jī)構(gòu)的檔案中，而是提供許多機(jī)構(gòu)可以訪問(wèn)的分散數(shù)據(jù)庫(kù)。例如，在一個(gè)多機(jī)構(gòu)執(zhí)法機(jī)構(gòu)中，F(xiàn)BI調(diào)查員可以在聯(lián)合區(qū)塊鏈中添加新證據(jù)，該區(qū)塊鏈帶有時(shí)間戳，數(shù)字簽名，并在所有被許可的實(shí)體之間即時(shí)共享。像泄密者切爾西曼寧這樣的人可能很容易被禁止訪問(wèn)國(guó)務(wù)院的每一個(gè)電報(bào)，因?yàn)樗@然沒(méi)有“需要知道”。區(qū)塊鏈消除了每次一個(gè)機(jī)構(gòu)需要訪問(wèn)數(shù)據(jù)時(shí)并使訪問(wèn)對(duì)象獲得許可的需要。

在網(wǎng)絡(luò)安全中，區(qū)塊鏈的分布式和不可變性將允許人們快速識(shí)別黑客和做出及時(shí)反應(yīng)。因?yàn)殒溨械拿總€(gè)塊都使用其自己的唯一標(biāo)識(shí)符(或“hash”)以及前一個(gè)塊的唯一標(biāo)識(shí)符進(jìn)行加密，所以在不更改鏈中的每個(gè)后續(xù)塊的情況下，不可能操縱任何一個(gè)塊。要做到這一點(diǎn)，需要大量的計(jì)算能力，并且對(duì)系統(tǒng)中的每個(gè)節(jié)點(diǎn)都會(huì)立即顯現(xiàn)出來(lái)。因此，檢測(cè)攻擊并快速識(shí)別數(shù)據(jù)的操作方式要容易得多。

當(dāng)然，在國(guó)家安全領(lǐng)域使用區(qū)塊鏈存在一些障礙和潛在的不利因素。與其他突破性技術(shù)相比，區(qū)塊鏈仍然是一個(gè)在國(guó)際上沒(méi)人管理的沃土。區(qū)塊鏈的學(xué)術(shù)研究人員主要來(lái)自美國(guó)并且占據(jù)主導(dǎo)地位。區(qū)塊鏈?zhǔn)强鐕?guó)界的，世界各地有數(shù)百萬(wàn)人參與其中。欺詐性的ICO和其他快速致富計(jì)劃已經(jīng)造成混亂，甚至可能阻礙進(jìn)一步的創(chuàng)新。

雖然區(qū)塊鏈?zhǔn)羌用艿?，但它在遇到現(xiàn)實(shí)世界時(shí)很容易受到攻擊，并且可能發(fā)生人為錯(cuò)誤。區(qū)塊鏈賬簿就像被數(shù)字密鑰保護(hù)的硬件安全模塊一樣安全。加密貨幣交易所的黑客攻擊已經(jīng)變得普遍，并且高達(dá)三分之一的比特幣被認(rèn)為丟失了。單個(gè)節(jié)點(diǎn)上的黑客攻擊不會(huì)危及廣泛分布的系統(tǒng)，但如果網(wǎng)絡(luò)集中在少數(shù)大型采礦作業(yè)中，則可能會(huì)發(fā)生另一個(gè)Etalum搶劫案。為了加強(qiáng)網(wǎng)絡(luò)安全并大規(guī)模部署 - 如政府機(jī)構(gòu)的情況 - 行業(yè)領(lǐng)導(dǎo)者應(yīng)協(xié)調(diào)和開發(fā)一個(gè)更全面的區(qū)塊鏈安全架構(gòu)。更令人困惑的是，最大的區(qū)塊鏈可能非常緩慢且不安全，因此公司正在創(chuàng)建越來(lái)越多的私有區(qū)塊鏈。這導(dǎo)致了孤立網(wǎng)絡(luò)和不兼容技術(shù)的激增。

政府不需要等待解決這些不確定因素，才能使區(qū)塊鏈成為國(guó)家安全的有用工具。雖然如果政府急于規(guī)范區(qū)塊鏈的質(zhì)量標(biāo)準(zhǔn)，就會(huì)扼殺創(chuàng)新，但是明智的做法是通過(guò)投資并鼓勵(lì)國(guó)防承包商建立最穩(wěn)定，最安全，最快速的平臺(tái)來(lái)幫助最好的技術(shù)獲勝。政府還可以阻止承包商建立使用大量能源并對(duì)環(huán)境產(chǎn)生負(fù)面影響的低效且不太安全的“工作證明”區(qū)塊鏈。

政府還應(yīng)通過(guò)小額投資和補(bǔ)助來(lái)促進(jìn)積極競(jìng)爭(zhēng)，并強(qiáng)調(diào)區(qū)塊鏈的公共使用方面。DARPA已經(jīng)開始與初創(chuàng)企業(yè)簽約，研究區(qū)塊鏈技術(shù)在安全武器、數(shù)據(jù)存儲(chǔ)和加密通信方面的適用性。五角大樓的技術(shù)孵化器DIUx和CIA成立的In-Q-Tel也應(yīng)該效仿。有希望的項(xiàng)目也在州一級(jí)開始。例如，特拉華州與初創(chuàng)公司簽訂合同，為合同開發(fā)區(qū)塊鏈并安全存儲(chǔ)檔案記錄。這些伙伴關(guān)系有助于分配研發(fā)成本，加強(qiáng)聯(lián)邦機(jī)構(gòu)與硅谷最優(yōu)秀和最聰明的人之間的聯(lián)系。它們還有助于建立公眾對(duì)區(qū)塊鏈的信任。

此外，政府可以引導(dǎo)行業(yè)采用質(zhì)量標(biāo)準(zhǔn)和最佳做法。聯(lián)邦“監(jiān)管沙箱”將允許公司在受控環(huán)境中測(cè)試其技術(shù)，同時(shí)政府監(jiān)管機(jī)構(gòu)確定適當(dāng)?shù)谋O(jiān)管框架。加拿大于2017年推出了這樣一個(gè)沙箱，為區(qū)塊鏈公司提供限時(shí)注冊(cè)，同時(shí)確保消費(fèi)者隱私和其他保護(hù)。

如果拖延太久，那些在區(qū)塊鏈研究和開發(fā)方面投入巨資的競(jìng)爭(zhēng)對(duì)手可能會(huì)選擇行業(yè)并制定自己的標(biāo)準(zhǔn)。列支敦士登和馬耳他是建立區(qū)塊鏈法律框架的先行者。7月，馬耳他通過(guò)了三項(xiàng)法律，建立了內(nèi)部治理要求和認(rèn)證程序，以更好地保護(hù)消費(fèi)者和企業(yè)。雖然沒(méi)有人關(guān)注馬耳他和列支敦士登，但如果是與本國(guó)對(duì)立的政府確定了這項(xiàng)關(guān)鍵新技術(shù)的標(biāo)準(zhǔn)，那將毫無(wú)幫助。

關(guān)鍵詞： 區(qū)塊鏈 國(guó)家安全領(lǐng)域