近年來，區(qū)塊鏈技術(shù)正逐漸成為吸引高度關(guān)注的“顛覆性”互聯(lián)網(wǎng)技術(shù)，作為一項(xiàng)對未來數(shù)字經(jīng)濟(jì)和社會發(fā)展具有普遍意義的底層技術(shù)，正日益被政府、銀行、企事業(yè)部門所接受，在分布式網(wǎng)絡(luò)通信中顯示出其巨大的應(yīng)用價值。區(qū)塊鏈應(yīng)用的項(xiàng)目有以下幾個共同特質(zhì)：所在領(lǐng)域?qū)?shù)據(jù)安全需求極高；所在領(lǐng)域?qū)?shù)據(jù)隱私要求極高；運(yùn)轉(zhuǎn)計算過程需要可追溯、不可篡改；開放姿態(tài)，各個節(jié)點(diǎn)皆能貢獻(xiàn)參與。區(qū)塊鏈的這些技術(shù)特點(diǎn)和分布式通信特別是對數(shù)據(jù)信息機(jī)密性要求較高的場景需求非常契合。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，區(qū)塊鏈技術(shù)將展現(xiàn)出更加廣闊的應(yīng)用前景，在數(shù)據(jù)、網(wǎng)絡(luò)、激勵、應(yīng)用等各個層面為分布式通信智能化注入新的活力，帶來通信信息系統(tǒng)領(lǐng)域的技術(shù)革新。

　　一、區(qū)塊鏈技術(shù)在分布式自組織網(wǎng)絡(luò)通信的應(yīng)用

　　分布式網(wǎng)絡(luò)有利于數(shù)據(jù)的傳輸、共享、分配和優(yōu)化，克服了傳統(tǒng)集中式網(wǎng)絡(luò)會導(dǎo)致中心節(jié)點(diǎn)資源緊張，容易因?yàn)橹行墓?jié)點(diǎn)遭到破壞而導(dǎo)致網(wǎng)絡(luò)崩潰的弊病，解決了網(wǎng)絡(luò)中存在負(fù)載不均衡，資源難以共享，網(wǎng)絡(luò)結(jié)構(gòu)脆弱等問題。雖然分布式網(wǎng)絡(luò)具有以上諸多優(yōu)點(diǎn)，但是由于它結(jié)構(gòu)上不像傳統(tǒng)集中式網(wǎng)絡(luò)那樣存在中心節(jié)點(diǎn)而不易于管理。分布式網(wǎng)絡(luò)的分散性使得網(wǎng)絡(luò)功能數(shù)據(jù)分散，各個節(jié)點(diǎn)必須都要得到照顧，因此它的通信安全很難得到保證。

　　傳統(tǒng)的網(wǎng)絡(luò)由于存在中心服務(wù)器，可以直接管理服務(wù)器中心節(jié)點(diǎn)而進(jìn)行安全防范，而在分布式網(wǎng)絡(luò)中，節(jié)點(diǎn)的加入和退出都比較頻繁，網(wǎng)絡(luò)中往往會出現(xiàn)惡意節(jié)點(diǎn)，惡意節(jié)點(diǎn)的攻擊可以很容易對網(wǎng)絡(luò)進(jìn)行破壞；同時，分布式網(wǎng)絡(luò)不像傳統(tǒng)的集中式網(wǎng)絡(luò)結(jié)構(gòu)那樣存在一個嚴(yán)格意義上的認(rèn)證中心，因此在分布式系統(tǒng)節(jié)點(diǎn)之間缺少必要的信任關(guān)系，這就導(dǎo)致了一個節(jié)點(diǎn)共享的資源可能出現(xiàn)內(nèi)容與其描述不相匹配、用戶在網(wǎng)絡(luò)中下載的資源文件可能具有不安全或者不合法的內(nèi)容等通信安全問題。

　　區(qū)塊鏈作為分布式數(shù)據(jù)存儲、點(diǎn)對點(diǎn)傳輸、共識機(jī)制、密碼算法等技術(shù)的集成，其應(yīng)用已延伸到數(shù)字資產(chǎn)交易、征信服務(wù)以及供應(yīng)鏈溯源等多個領(lǐng)域。區(qū)塊鏈采用雜湊函數(shù)等密碼技術(shù)對所有數(shù)據(jù)進(jìn)行完整性驗(yàn)證，能夠高效的檢測數(shù)據(jù)是否被篡改；采用時間戳技術(shù)對每個時間段的數(shù)據(jù)進(jìn)行打包封裝，確保每一條鏈上數(shù)據(jù)都具有明確的時間屬性，增加篡改的難度；采用激勵機(jī)制鼓勵所有節(jié)點(diǎn)參與賬本維護(hù)過程，利用大部分節(jié)點(diǎn)產(chǎn)生的合力來抵御少部分用戶的惡意攻擊；采用共識算法進(jìn)行校驗(yàn)，保證分布式系統(tǒng)內(nèi)的參與者狀態(tài)的一致性。區(qū)塊鏈技術(shù)在分布式自組織網(wǎng)絡(luò)通信的應(yīng)用，將極大程度上提升分布式通信單元之間通信信息的抗干擾、防篡改的高安全特性，提高分布式通信的網(wǎng)絡(luò)化、體系化能力。

　　二、分布式通信環(huán)境應(yīng)用分析

　?。?1 ） 可信安全的通信數(shù)據(jù)鏈

　　不論通信形態(tài)如何改變，通信數(shù)據(jù)的完整性和機(jī)密性都是決定通信系統(tǒng)優(yōu)劣的關(guān)鍵。區(qū)塊鏈提供的去中心化的完全分布式 DNS 服務(wù)，通過網(wǎng)絡(luò)中各個節(jié)點(diǎn)之間的點(diǎn)對點(diǎn)數(shù)據(jù)傳輸服務(wù)，能夠?qū)崿F(xiàn)域名的查詢和解析，確保通信設(shè)備基礎(chǔ)設(shè)施的操作系統(tǒng)和固件沒有被篡改，監(jiān)控通信軟件的狀態(tài)和完整性，及時發(fā)現(xiàn)不良的篡改，并確保使用通信物聯(lián)網(wǎng)所傳輸?shù)臄?shù)據(jù)沒有被篡改。區(qū)塊鏈的多個節(jié)點(diǎn)網(wǎng)絡(luò)通過共識機(jī)制運(yùn)作，單個節(jié)點(diǎn)均會儲存區(qū)塊鏈上所有數(shù)據(jù)，即便是單一節(jié)點(diǎn)遭受攻擊，也不會影響區(qū)塊鏈系統(tǒng)的整體運(yùn)行。區(qū)塊鏈的分布式存儲有效降低了數(shù)據(jù)集中管理的風(fēng)險，在一定程度上提升通信數(shù)據(jù)保護(hù)的安全性。

　?。?2 ） 安全指揮控制系統(tǒng)

　　區(qū)塊鏈技術(shù)有助于構(gòu)建自主化、安全的任務(wù)指揮與控制體系。將區(qū)塊鏈與人工智能和通信物聯(lián)網(wǎng)相結(jié)合，將改變未來的分布式通信指揮控制模式，即從集中控制模式轉(zhuǎn)變?yōu)榉稚⒖刂?，至少在單位級別。在分布式集群通信中上，以無人機(jī)通信為例，一群無人機(jī)以分散的方式持續(xù)地共享數(shù)據(jù)和決策，作為一個統(tǒng)一的組織運(yùn)作，不依賴于單一的決策中心，能夠在任意節(jié)點(diǎn)損壞的情況下不喪失通信能力。無人機(jī)節(jié)點(diǎn)需要與密鑰生成中心或其他無人機(jī)節(jié)點(diǎn)進(jìn)行交互，獲取必要的公鑰信息、密鑰封裝等數(shù)據(jù)。采用區(qū)塊鏈技術(shù)則無須要求交互雙方一直保持在線，進(jìn)行同步通信，相反地，交互的雙方可以各自把當(dāng)前步驟的輸出記錄在區(qū)塊鏈上，當(dāng)對方網(wǎng)絡(luò)狀況較好時，可以通過同步區(qū)塊鏈數(shù)據(jù)來獲取協(xié)議的當(dāng)前執(zhí)行狀態(tài)，從而實(shí)現(xiàn)安全、低通信質(zhì)量要求的密鑰協(xié)商與數(shù)據(jù)加密。

　?。?3 ） 敏感數(shù)據(jù)管理

　　在敏感數(shù)據(jù)管理領(lǐng)域，部署區(qū)塊鏈技術(shù)，節(jié)點(diǎn)可以將敏感數(shù)據(jù)信息發(fā)送給區(qū)塊鏈網(wǎng)絡(luò)上的其他節(jié)點(diǎn)，讓敏感數(shù)據(jù)得到廣泛見證，并利用共識機(jī)制確保這些數(shù)據(jù)永不被敵方修改，從而保證敏感數(shù)據(jù)的安全性。區(qū)塊鏈還可增強(qiáng)網(wǎng)絡(luò)防御的邊界安全策略?，F(xiàn)代系統(tǒng)的復(fù)雜度不斷提升，漏洞越來越多，可檢測性卻越來越差。面向敏感數(shù)據(jù)共識、安全、可信的共享應(yīng)用需求，基于區(qū)塊鏈的去中心化、不可偽造、全程留痕、可追溯等特性，形成敏感數(shù)據(jù)的產(chǎn)生、流轉(zhuǎn)、加工、成品等全生命周期的不可篡改記錄，完成對源頭數(shù)據(jù)的追溯與描述、對數(shù)據(jù)演變過程的捕獲與記錄和對影響數(shù)據(jù)演變過程的因素的描述，實(shí)現(xiàn)對特定數(shù)據(jù)的追蹤溯源，增強(qiáng)敏感的準(zhǔn)確性與真實(shí)性，支撐數(shù)據(jù)可信共享、真?zhèn)舞b別、全程查證等應(yīng)用需求。

　　三、區(qū)塊鏈應(yīng)用自組織網(wǎng)絡(luò)的優(yōu)勢分析

　　自比特幣誕生以來，區(qū)塊鏈技術(shù)得到越來越多的關(guān)注。早期以比特幣、以太坊為代表的區(qū)塊鏈加密貨幣項(xiàng)目得到了大力的發(fā)展。經(jīng)過十多年的發(fā)展，區(qū)塊鏈技術(shù)逐漸從加密貨幣向區(qū)塊鏈應(yīng)用項(xiàng)目發(fā)展。根據(jù)國際咨詢公司德勤發(fā)布的《2019 年全球區(qū)塊鏈調(diào)查報告》，人們對區(qū)塊鏈技術(shù)的應(yīng)用已經(jīng)從基本認(rèn)知開始轉(zhuǎn)向?qū)嶋H應(yīng)用，其中金融科技行業(yè)表現(xiàn)尤為突出，而其他行業(yè)也開始了逐步探索。從存儲能力優(yōu)勢分析、成員管理優(yōu)勢分析、數(shù)據(jù)加密分析以及數(shù)據(jù)容錯優(yōu)勢分析四個方面分析區(qū)塊鏈應(yīng)用分布式網(wǎng)絡(luò)的優(yōu)勢。

　　首先，在存儲能力分析方面，如圖 1 所示，應(yīng)用區(qū)塊鏈的自組織網(wǎng)絡(luò)在存儲上有幾大優(yōu)勢，首先是分布式存儲，除非攻擊者入侵并銷毀了所有節(jié)點(diǎn)的存儲設(shè)備，否則一定可以找到數(shù)據(jù)副本；其次是不可篡改和不可偽造性，這是由區(qū)塊鏈的共識算法保障的，因此任何惡意節(jié)點(diǎn)的行為和數(shù)據(jù)都是可追溯的。

圖1 存儲能力優(yōu)勢分析

其次，在成員管理分析方面，如圖 2 所示，自組網(wǎng)的任務(wù)或系統(tǒng)實(shí)現(xiàn)目標(biāo)往往側(cè)重在協(xié)作、協(xié)同等方面，而這需要完善且可信的成員管理機(jī)制?；趨^(qū)塊鏈去中心化的性質(zhì)，本研究設(shè)計的成員管理方案可以進(jìn)行異步密鑰協(xié)商，解決了自組織網(wǎng)絡(luò)中不能保證協(xié)商雙方同時在線的情況；采用了透明審計方案，允許對異常 CA 進(jìn)行追責(zé)。

圖2 成員管理設(shè)計模塊

再次，在數(shù)據(jù)加密分析方面，如圖 3 所示，監(jiān)管是保證分布式網(wǎng)絡(luò)通信加密系統(tǒng)中數(shù)據(jù)安全、可信、可靠傳輸?shù)年P(guān)鍵技術(shù)，為保證自組織網(wǎng)絡(luò)成員隱私的前提下實(shí)現(xiàn)監(jiān)管的需求，本研究分別基于加密、簽名和零知識證明設(shè)計了對應(yīng)的監(jiān)管方案，從而在兼顧惡劣網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)隱私的前提下提供異常行為追蹤和異常主題確認(rèn)的能力。

圖3 數(shù)據(jù)加密分析

最后，在容錯能力分析方面，如圖 4 所示，對于應(yīng)用了實(shí)用拜占庭容錯共識算法 PBFT 的區(qū)塊鏈系統(tǒng)，其對自組織網(wǎng)絡(luò)提供了 3f+1 的容錯性，其中f 表示無效或者惡意節(jié)點(diǎn)數(shù)，即只要當(dāng)無效或者惡意節(jié)點(diǎn)數(shù)小于該網(wǎng)絡(luò)總節(jié)點(diǎn)數(shù) 1/3 時，該網(wǎng)絡(luò)就能正常運(yùn)行。該共識算法平衡了安全性和效率，既能夠防止一定程度的惡意節(jié)點(diǎn)，又契合自組織網(wǎng)絡(luò)終端的計算能力。

圖4 容錯能力優(yōu)勢分析

　　四、約束分析

　　目前區(qū)塊鏈的實(shí)際應(yīng)用環(huán)境大多是基于 Internet的有線連接，其多域資源（如計算、存儲、時間、頻率、功率、電源等）不存在受限的情況，采用去中心化的方式?jīng)]有問題。但是，對于分布式集群網(wǎng)絡(luò)通信而言，由于各種資源受限，完全去中心化的網(wǎng)絡(luò)架構(gòu)方式能否適應(yīng)，尚存在疑問。下面從計算資源分析、存儲資源分析、數(shù)據(jù)傳輸以及密鑰管理四個方面，分析區(qū)塊鏈應(yīng)用自組織網(wǎng)絡(luò)的約束。

　　首先，在計算資源分析方面，如圖 5 所示，針對區(qū)塊鏈的計算可分為用于維護(hù)區(qū)塊鏈賬本的共識計算以及用于保障系統(tǒng)安全的加密及認(rèn)證計算，針對共識的計算包括排序、背書、驗(yàn)證、上鏈等一系列計算，大多區(qū)塊鏈應(yīng)用場景的終端設(shè)備往往具有較高的算力。而對于加密和認(rèn)證計算，以及為實(shí)現(xiàn)不同安全需求引入的密碼協(xié)議例如零知識證明、安全多方計算等，則需要桌面級甚至服務(wù)器級中央處理器進(jìn)行計算，且均為 x86-64 架構(gòu)。而對于自組織網(wǎng)絡(luò)，常見的終端設(shè)備包括手機(jī)、車載電腦、手提電腦等，采用低功耗芯片，無法提供較高的計算資源，且架構(gòu)不限于 x86-64，例如 ARM、MIPS等。因此一方面在共識層的設(shè)計上，考慮采用實(shí)用拜占庭容錯共識算法 PBFT，將運(yùn)行復(fù)雜度限制為多項(xiàng)式級別；同時加密和認(rèn)證算法上則應(yīng)采取輕量化通用密碼算法。

圖5 計算資源約束分析

其次，在存儲資源分析方面，如圖 6 所示，區(qū)塊鏈要求所有節(jié)點(diǎn)共同維護(hù)同一賬本，因此在每一節(jié)點(diǎn)都存有相同的賬本副本。而區(qū)塊鏈常見存儲資源包含各類大容量存儲陣列，自組織網(wǎng)絡(luò)終端設(shè)備受制于體積和功耗，往往僅有內(nèi)置存儲芯片。針對自組織網(wǎng)絡(luò)的終端設(shè)備特點(diǎn)，應(yīng)考慮兩點(diǎn)約束：各節(jié)點(diǎn)終端應(yīng)具有相當(dāng)?shù)臄?shù)據(jù)存儲能力，即由于各節(jié)點(diǎn)存儲內(nèi)容相同，所以存儲能力不能差異過大，防止部分節(jié)點(diǎn)維護(hù)的數(shù)據(jù)不完整；各節(jié)點(diǎn)終端的存儲能力應(yīng)有足夠的冗余或支持?jǐn)U展，從而應(yīng)對長時間、高頻率寫入情況下區(qū)塊鏈賬本大小的增長。

圖6 存儲資源約束分析

最后，在數(shù)據(jù)傳輸分析方面，如圖 7 所示，自組織網(wǎng)絡(luò)是一種多跳網(wǎng)絡(luò)，沒有固定的基礎(chǔ)設(shè)施。由于終端的發(fā)射功率和無線覆蓋范圍有限，因此距離較遠(yuǎn)的兩個終端如果要進(jìn)行通信就必須借助于其他節(jié)點(diǎn)進(jìn)行分組轉(zhuǎn)發(fā)。雖然自組織網(wǎng)絡(luò)的各節(jié)點(diǎn)是采用 P2P 組網(wǎng)的對等節(jié)點(diǎn)，但在網(wǎng)絡(luò)拓?fù)涞膭討B(tài)變化下會導(dǎo)致某幾個節(jié)點(diǎn)成為關(guān)鍵中繼節(jié)點(diǎn)，一方面，這幾個節(jié)點(diǎn)的信道容量決定了全網(wǎng)的數(shù)據(jù)傳輸速率；另一方面，它們的宕機(jī)將影響系統(tǒng)共識的達(dá)成。

圖7 自組織網(wǎng)絡(luò)特點(diǎn)分析

　　密鑰管理是密碼系統(tǒng)中不可缺少的重要組成部分，也是密碼系統(tǒng)中最重要、最困難的部分。它負(fù)責(zé)密鑰從初始產(chǎn)生到最終銷毀的整個過程，包括密鑰的產(chǎn)生、存儲、裝入、分發(fā)、保護(hù)、備份和銷毀等內(nèi)容。分布式網(wǎng)絡(luò)不同于傳統(tǒng)中心集中式網(wǎng)絡(luò)，應(yīng)用于傳統(tǒng)集中式網(wǎng)絡(luò)的密鑰分配方案將不再適用。由于分布式網(wǎng)絡(luò)具有自組織和動態(tài)拓?fù)涞奶匦?,使得在固定網(wǎng)絡(luò)中常用的密鑰管理手段無法在自組織網(wǎng)絡(luò)中應(yīng)用，例如：CA 或 Key Distribution Center（KDC）就無法在分布式網(wǎng)絡(luò)應(yīng)用。使用這些設(shè)施，其一容易導(dǎo)致單點(diǎn)失敗和拒絕服務(wù)，即該設(shè)施由于敵方攻擊而失靈，整個網(wǎng)絡(luò)就不能正常運(yùn)轉(zhuǎn)；其二由于無線多跳通信誤碼率高和網(wǎng)絡(luò)拓?fù)鋭討B(tài)變化，會大大降低服務(wù)的成功率，延長服務(wù)時間；其三容易導(dǎo)致網(wǎng)絡(luò)擁塞，本來就不充足的傳輸帶寬，網(wǎng)絡(luò)中各節(jié)點(diǎn)還都要到該節(jié)點(diǎn)去認(rèn)證。在分布式網(wǎng)絡(luò)中模擬試驗(yàn)集中認(rèn)證、分布認(rèn)證、本地認(rèn)證三種方法的可擴(kuò)展性、健壯性和有效性，其中使用集中 CA的認(rèn)證性能最差，特別當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量增加、網(wǎng)絡(luò)負(fù)載上升時，集中認(rèn)證的性能明顯下降。

　　相對傳統(tǒng)集中式網(wǎng)絡(luò)，分布式網(wǎng)絡(luò)中面臨的諸多特殊情況，主要問題有網(wǎng)絡(luò)延遲、節(jié)點(diǎn)存儲、外部干擾等。具體分析如下：

　　無中心的分布式網(wǎng)絡(luò)結(jié)構(gòu)。作為分布式網(wǎng)絡(luò)，其本身并沒有中心，或者任何具有中心色彩的角色，包括密鑰分發(fā)中心。這意味著沒有指定的固定中心進(jìn)行密鑰的生成、分配、管理和更新。在傳統(tǒng)的公鑰密碼體制中，用戶采用加密、數(shù)字簽名、報文鑒別碼等技術(shù)來實(shí)現(xiàn)信息的機(jī)密性、完整性、不可抵賴性等安全服務(wù)，然而它需要一個信任的認(rèn)證中心來提供密鑰管理服務(wù)。但在分布式網(wǎng)絡(luò)中不允許存在單一的認(rèn)證中心，否則不僅單個認(rèn)證中心的崩潰將造成整個網(wǎng)絡(luò)無法獲得認(rèn)證，而且更為嚴(yán)重的是，被攻破認(rèn)證中心的私鑰可能會泄露給攻擊者，攻擊者可以使用其私鑰來簽發(fā)錯誤的證書，假冒網(wǎng)絡(luò)中任一個移動節(jié)點(diǎn) , 或廢除所有合法的證書，致使網(wǎng)絡(luò)完全失去了安全性。若通過備份認(rèn)證中心的方法雖然提高了抗毀性，但也增加了被攻擊的目標(biāo)，任一個認(rèn)證中心被攻破，則整個網(wǎng)絡(luò)就失去了安全性。

　　頻繁而且不可預(yù)測的拓?fù)渥兓?。分布式網(wǎng)絡(luò)節(jié)點(diǎn)間的鄰居關(guān)系是臨時短暫的，信任關(guān)系不斷變化。移動節(jié)點(diǎn)的漫游、加入或退出網(wǎng)絡(luò)都使網(wǎng)絡(luò)拓?fù)洳粩喟l(fā)生不可預(yù)知的改變，兩次拓?fù)渥兓g的時間使組密鑰的有效期，或者避免密鑰被破密，一定時間之后即使沒有拓?fù)渥儞Q，也要制定一個密鑰的有效期。當(dāng)密鑰到期時，要進(jìn)行密鑰更新。節(jié)點(diǎn)資源受限。

　　設(shè)計協(xié)議時，應(yīng)盡量合理化算法的代價，使之能符合實(shí)際的節(jié)點(diǎn)存儲、計算等能力極限。

　　開放。脆弱的信道使被動的監(jiān)聽、截取攻擊極易發(fā)生。因此要注意保護(hù)密鑰協(xié)商和更新過程中的秘密信息，防止非法用戶獲得密鑰控制信息，從而計算出密鑰。其次，要防止攻擊者干擾無線信道，保證信息的完整性。