區(qū)塊鏈對國家安全有著重要的應(yīng)用

通過創(chuàng)建比特幣，以太坊和XRP等加密貨幣，區(qū)塊鏈使一些人變得非常富有，但同時也有利于欺詐和洗錢行為。盡管該技術(shù)仍處于初級階段，但它具有巨大的潛力。

到目前為止，關(guān)于區(qū)塊鏈在國家安全領(lǐng)域的潛在用途的文章很少，區(qū)塊鏈技術(shù)可能非常有用。但是，如果處理不當，它也可能造成危險。

首先簡要介紹基本技術(shù)：區(qū)塊鏈是分布式賬簿，分布在計算機或節(jié)點網(wǎng)絡(luò)中，實時記錄交易。在通過網(wǎng)絡(luò)達成共識驗證交易后，它會向“鏈”添加新的和獨特的“塊”。簡單來說，如果Bob支付Jen，網(wǎng)絡(luò)中的每臺計算機都將收到交易的詳細記錄，并加密敏感信息，然后驗證Bob是否有足夠的資金并且尚未將其用于其他地方。在確認之后，該交易被永久地添加到其他已驗證交易的塊中并附加到鏈的末端，使其不可改變，易于追蹤，并且極難偽造。

區(qū)塊鏈有時被描述為“無信任”系統(tǒng)。它消除了對銀行或其他中間人的需求，因為每個節(jié)點都會驗證并重新執(zhí)行每個交易，記錄一個公共并不可變的歷史記錄。它可以降低用戶的成本，并在某些情況下提高速度和效率。盡管許多區(qū)塊鏈（例如比特幣和以太坊）目前只能處理主要信用卡公司每秒交易次數(shù)的一小部分，但業(yè)界正在努力加快這一過程。

區(qū)塊鏈可以徹底改變金融服務(wù)，醫(yī)療保健，數(shù)據(jù)存儲和企業(yè)供應(yīng)鏈管理等行業(yè)。它們對國家安全也有重要的應(yīng)用。

例如，區(qū)塊鏈可以改變國防合同的供應(yīng)鏈管理。國防部對新防御系統(tǒng)的主要擔憂之一是這些組件是在世界各地制造的，因此與外國政府勾結(jié)的供應(yīng)商可能會安裝不可檢測的后門進行間諜活動。在當今不透明的全球供應(yīng)鏈中，有缺陷的微芯片或躲避間諜軟件是真正的風險。區(qū)塊鏈的準確和詳細的分類賬本機制，可以通過跟蹤每個分包商提供的內(nèi)容并確保每個組件都是可追蹤的來減少這些風險。例如，如果把為飛機生產(chǎn)機載計算機微芯片放在國外，國防部審計員可以看到是誰制造的，什么時候安裝的以及如何修改。每個操作都將添加到區(qū)塊鏈中，提供詳細的，不可更改的合同歷史記錄。

區(qū)塊鏈還可以安全地管理承包商和政府雇員的身份。申請安全許可的任何人都知道這個過程是多么麻煩。利用區(qū)塊鏈，在安全篩選期間收集的個人信息可以被驗證、分類和加密，插入到區(qū)塊鏈中，然后可以從所有單獨的服務(wù)器中刪除原始數(shù)據(jù)。通過將權(quán)限附加到其加密數(shù)字ID的特定元素，個人可以更好地控制誰可以訪問其個人信息的哪些方面。例如，個人可能允許潛在雇主訪問特定的社會保障信息，同時僅向另一個人提供駕駛執(zhí)照號碼。由于全面的個人數(shù)據(jù)將不再存儲在一個中央服務(wù)器中，2015年進入美國人事管理辦公室的黑客攻擊可能會成為過去，而區(qū)塊鏈可以最大限度地降低身份盜用和操縱的風險。

政府還可以使用區(qū)塊鏈來保護機構(gòu)間通信并改善數(shù)據(jù)記錄保存。區(qū)塊鏈不是將關(guān)鍵信息存儲在單個機構(gòu)的檔案中，而是提供許多機構(gòu)可以訪問的分散數(shù)據(jù)庫。例如，在一個多機構(gòu)執(zhí)法機構(gòu)中，F(xiàn)BI調(diào)查員可以在聯(lián)合區(qū)塊鏈中添加新證據(jù)，該區(qū)塊鏈帶有時間戳，數(shù)字簽名，并在所有被許可的實體之間即時共享。像泄密者切爾西曼寧這樣的人可能很容易被禁止訪問國務(wù)院的每一個電報，因為她顯然沒有“需要知道”。區(qū)塊鏈消除了每次一個機構(gòu)需要訪問數(shù)據(jù)時并使訪問對象獲得許可的需要。

在網(wǎng)絡(luò)安全中，區(qū)塊鏈的分布式和不可變性將允許人們快速識別黑客和做出及時反應(yīng)。因為鏈中的每個塊都使用其自己的唯一標識符（或“hash”）以及前一個塊的唯一標識符進行加密，所以在不更改鏈中的每個后續(xù)塊的情況下，不可能操縱任何一個塊。要做到這一點，需要大量的計算能力，并且對系統(tǒng)中的每個節(jié)點都會立即顯現(xiàn)出來。因此，檢測攻擊并快速識別數(shù)據(jù)的操作方式要容易得多。

當然，在國家安全領(lǐng)域使用區(qū)塊鏈存在一些障礙和潛在的不利因素。與其他突破性技術(shù)相比，區(qū)塊鏈仍然是一個在國際上沒人管理的沃土。區(qū)塊鏈的學(xué)術(shù)研究人員主要來自美國并且占據(jù)主導(dǎo)地位。區(qū)塊鏈是跨國界的，世界各地有數(shù)百萬人參與其中。欺詐性的ICO和其他快速致富計劃已經(jīng)造成混亂，甚至可能阻礙進一步的創(chuàng)新。

雖然區(qū)塊鏈是加密的，但它在遇到現(xiàn)實世界時很容易受到攻擊，并且可能發(fā)生人為錯誤。區(qū)塊鏈賬簿就像被數(shù)字密鑰保護的硬件安全模塊一樣安全。加密貨幣交易所的黑客攻擊已經(jīng)變得普遍，并且高達三分之一的比特幣被認為丟失了。單個節(jié)點上的黑客攻擊不會危及廣泛分布的系統(tǒng)，但如果網(wǎng)絡(luò)集中在少數(shù)大型采礦作業(yè)中，則可能會發(fā)生另一個Etalum搶劫案。為了加強網(wǎng)絡(luò)安全并大規(guī)模部署 - 如政府機構(gòu)的情況 - 行業(yè)領(lǐng)導(dǎo)者應(yīng)協(xié)調(diào)和開發(fā)一個更全面的區(qū)塊鏈安全架構(gòu)。更令人困惑的是，最大的區(qū)塊鏈可能非常緩慢且不安全，因此公司正在創(chuàng)建越來越多的私有區(qū)塊鏈。這導(dǎo)致了孤立網(wǎng)絡(luò)和不兼容技術(shù)的激增。

政府不需要等待解決這些不確定因素，才能使區(qū)塊鏈成為國家安全的有用工具。雖然如果政府急于規(guī)范區(qū)塊鏈的質(zhì)量標準，就會扼殺創(chuàng)新，但是明智的做法是通過投資并鼓勵國防承包商建立最穩(wěn)定，最安全，最快速的平臺來幫助最好的技術(shù)獲勝。政府還可以阻止承包商建立使用大量能源并對環(huán)境產(chǎn)生負面影響的低效且不太安全的“工作證明”區(qū)塊鏈。

政府還應(yīng)通過小額投資和補助來促進積極競爭，并強調(diào)區(qū)塊鏈的公共使用方面。DARPA已經(jīng)開始與初創(chuàng)企業(yè)簽約，研究區(qū)塊鏈技術(shù)在安全武器、數(shù)據(jù)存儲和加密通信方面的適用性。五角大樓的技術(shù)孵化器DIUx和CIA成立的In-Q-Tel也應(yīng)該效仿。有希望的項目也在州一級開始。例如，特拉華州與初創(chuàng)公司簽訂合同，為合同開發(fā)區(qū)塊鏈并安全存儲檔案記錄。這些伙伴關(guān)系有助于分配研發(fā)成本，加強聯(lián)邦機構(gòu)與硅谷最優(yōu)秀和最聰明的人之間的聯(lián)系。它們還有助于建立公眾對區(qū)塊鏈的信任。

此外，政府可以引導(dǎo)行業(yè)采用質(zhì)量標準和最佳做法。聯(lián)邦“ 監(jiān)管沙箱 ”將允許公司在受控環(huán)境中測試其技術(shù)，同時政府監(jiān)管機構(gòu)確定適當?shù)谋O(jiān)管框架。加拿大于2017年推出了這樣一個沙箱，為區(qū)塊鏈公司提供限時注冊，同時確保消費者隱私和其他保護。

如果拖延太久，那些在區(qū)塊鏈研究和開發(fā)方面投入巨資的競爭對手可能會選擇行業(yè)并制定自己的標準。列支敦士登和馬耳他是建立區(qū)塊鏈法律框架的先行者。7月，馬耳他通過了三項法律，建立了內(nèi)部治理要求和認證程序，以更好地保護消費者和企業(yè)。雖然沒有人關(guān)注馬耳他和列支敦士登，但如果是與本國對立的政府確定了這項關(guān)鍵新技術(shù)的標準，那將毫無幫助。