在未來(lái)戰(zhàn)爭(zhēng)中數(shù)據(jù)的作用將越來(lái)越重要，數(shù)據(jù)的正確與否直接關(guān)系到戰(zhàn)爭(zhēng)的勝負(fù)，甚至可以說(shuō)數(shù)據(jù)戰(zhàn)就是未來(lái)戰(zhàn)爭(zhēng)的一種極其重要的形式。數(shù)據(jù)戰(zhàn)可看成是在保護(hù)己方產(chǎn)生、存儲(chǔ)、分發(fā)、處理、分析和利用信息能力的同時(shí)干擾敵方相同能力的能力。

隨著以比特幣為代表的各種虛擬幣的熱度不斷提高，其背后的支撐技術(shù)——區(qū)塊鏈技術(shù)也引起了業(yè)界的強(qiáng)烈關(guān)注。區(qū)塊鏈就是一種網(wǎng)絡(luò)上的各參與者都能共享但沒(méi)有哪個(gè)單一實(shí)體能夠控制的共享分布式防篡改數(shù)據(jù)庫(kù)。由于區(qū)塊鏈技術(shù)有去中心化、去信任、防篡改等突出優(yōu)點(diǎn)，其應(yīng)用已經(jīng)不僅限于金融圈，逐漸進(jìn)入到軍事領(lǐng)域。包括美國(guó)和北約在內(nèi)的多個(gè)國(guó)家和組織都在積極探索區(qū)塊鏈技術(shù)在軍事領(lǐng)域的應(yīng)用。

利用區(qū)塊鏈可提供一種數(shù)據(jù)戰(zhàn)網(wǎng)絡(luò)設(shè)計(jì)、運(yùn)營(yíng)和防御的新范式。區(qū)塊鏈可用于在高度對(duì)抗環(huán)境中對(duì)敵作戰(zhàn)， 讓指揮官和參謀人員能可靠指揮和控制部隊(duì)。區(qū)塊鏈的機(jī)理是假設(shè)網(wǎng)絡(luò)中存在敵方;利用未受損節(jié)點(diǎn)的數(shù)量?jī)?yōu)勢(shì)壓制敵方行動(dòng);讓信息防操控或破壞?？傊?，區(qū)塊鏈?zhǔn)窃谝粋€(gè)不可信的世界中創(chuàng)造了一種可信系統(tǒng)，有巨大的軍事應(yīng)用潛力。

區(qū)塊鏈的概念

所謂區(qū)塊鏈就是一種網(wǎng)絡(luò)上的每個(gè)參與者都能共享但沒(méi)有哪個(gè)單一實(shí)體能夠控制的共享分布式防篡改數(shù)據(jù)庫(kù)。換句話說(shuō)，區(qū)塊鏈?zhǔn)且环N存儲(chǔ)數(shù)字記錄的數(shù)據(jù)庫(kù)。網(wǎng)絡(luò)參與者群體可以共享該數(shù)據(jù)庫(kù)，所有網(wǎng)絡(luò)參與者都可提交納入?yún)^(qū)塊鏈的新記錄。然而， 這些記錄只有經(jīng)過(guò)該群組大多數(shù)人的同意(即獲得共識(shí))后才能添加到數(shù)據(jù)庫(kù)當(dāng)中。此外，一旦記錄加入就永不可修改或刪除?？傊?，區(qū)塊鏈記錄數(shù)字信息并保護(hù)其安全的方式是使之成為該群組一致認(rèn)可的過(guò)往記錄。

區(qū)塊鏈?zhǔn)怯芍斜韭? 化名) 于2008年與加密貨幣“比特幣”概念一起提出的。中本聰?shù)脑O(shè)想是“交易雙方可以不經(jīng)過(guò)金融機(jī)構(gòu)直接進(jìn)行在線支付。”然而，沒(méi)有可信中央權(quán)威實(shí)體監(jiān)督賬目和交易，沒(méi)法防止不誠(chéng)實(shí)人的一幣多花問(wèn)題。中本聰?shù)慕鉀Q方案是采用一種帶時(shí)間戳的、基于共識(shí)的加密標(biāo)記交易分布式數(shù)據(jù)庫(kù)，這些交易形成不能篡改的記錄——區(qū)塊鏈。比特幣于2009年變?yōu)楝F(xiàn)實(shí)，從那時(shí)到2016年4月，比特幣的市場(chǎng)資本總額從0增長(zhǎng)到超過(guò)63億美元，2018年更是超過(guò)1000億美元。每天都有約660萬(wàn)比特幣用戶在全網(wǎng)進(jìn)行12萬(wàn)筆交易，交易額超過(guò)7500萬(wàn)美元。

比特幣是區(qū)塊鏈技術(shù)應(yīng)用的一個(gè)著名實(shí)例。曾經(jīng)發(fā)生的每一次比特幣流通、每筆比特幣交易以及每筆比特幣賬目都記錄在運(yùn)行于開(kāi)放互聯(lián)網(wǎng)上的區(qū)塊鏈數(shù)據(jù)庫(kù)中，完全暴露在政府、犯罪組織和黑客面前。但比特幣區(qū)塊鏈從未被黑過(guò)。因此這一技術(shù)非常值得研究。

雖然許多年來(lái)，比特幣實(shí)際上成了“區(qū)塊鏈”的代名詞，但二者明顯是兩種不同的技術(shù)。比特幣僅僅是區(qū)塊鏈的流行應(yīng)用，就如同Email是互聯(lián)網(wǎng)頭一個(gè)流行應(yīng)用一樣。實(shí)際上，區(qū)塊鏈應(yīng)用潛力巨大。區(qū)塊鏈的支持者將區(qū)塊鏈的成熟度和創(chuàng)新潛力比作1992年的互聯(lián)網(wǎng)(萬(wàn)維網(wǎng)之前的互聯(lián)網(wǎng))。然而，區(qū)塊鏈技術(shù)只是簡(jiǎn)單利用了現(xiàn)有互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，區(qū)塊鏈技術(shù)的成熟進(jìn)步速度是互聯(lián)網(wǎng)的三倍，未來(lái)數(shù)年內(nèi)就有望進(jìn)入主流應(yīng)用。

業(yè)界也認(rèn)識(shí)到了區(qū)塊鏈技術(shù)的潛力。自2013年起，有超過(guò)10億美元風(fēng)險(xiǎn)投資投給了120個(gè)區(qū)塊鏈初創(chuàng)項(xiàng)目。其用途各異，從金融到不可分割資產(chǎn)的跟蹤和貿(mào)易，如鉆石和藝術(shù)品， 到可作為法庭呈堂證供的數(shù)字公證服務(wù)。涉及的利益也比一開(kāi)始有大幅膨脹。成熟的大型公司，如洛馬公司、IBM、高盛等，也開(kāi)始研究區(qū)塊鏈在各自領(lǐng)域的潛在應(yīng)用。

區(qū)塊鏈解決了在部分參與者不可信的不可靠網(wǎng)絡(luò)上可靠交換信息的數(shù)據(jù)科學(xué)難題。區(qū)塊鏈安全模型從本質(zhì)上假設(shè)整個(gè)流通中會(huì)有不誠(chéng)實(shí)的參與者，他們不僅會(huì)制造虛假數(shù)據(jù)，而且會(huì)試圖操縱誠(chéng)實(shí)參與者傳來(lái)的有效數(shù)據(jù)。區(qū)塊鏈會(huì)利用各種消息傳送和共識(shí)技術(shù)，拒絕無(wú)效數(shù)據(jù)，防止有效數(shù)據(jù)被秘密修改或刪除，從而保證數(shù)據(jù)完好性。

區(qū)塊鏈相比傳統(tǒng)網(wǎng)絡(luò)防御策略有三大優(yōu)勢(shì)：一是區(qū)塊鏈假設(shè)既來(lái)自敵方也來(lái)自可信內(nèi)部人員， 因此它不采用邊界防護(hù)的方式，而是設(shè)計(jì)用于在一種沖突網(wǎng)絡(luò)環(huán)境中保護(hù)數(shù)據(jù)。第二，區(qū)塊鏈網(wǎng)絡(luò)利用網(wǎng)絡(luò)的集體力量積極對(duì)抗惡意行為者的動(dòng)作。即，區(qū)塊鏈會(huì)利用以多打少的不對(duì)稱優(yōu)勢(shì)。區(qū)塊鏈實(shí)現(xiàn)安全性不依賴于秘密或信任。區(qū)塊鏈中，沒(méi)有終會(huì)暴露的所謂秘密，沒(méi)有待保護(hù)的密鑰，也沒(méi)有可信管理者。區(qū)塊鏈提供的是一種內(nèi)在安全功能，還可根據(jù)應(yīng)用需求在其上添加其他安全功能。正是有了這些優(yōu)勢(shì)，區(qū)塊鏈才能在沒(méi)有可信中央權(quán)威機(jī)構(gòu)的情況下在開(kāi)放的互聯(lián)網(wǎng)上成功安全運(yùn)行，并完全暴露給惡意行動(dòng)者。區(qū)塊鏈在敵方采取惡意行動(dòng)的情況下仍能保護(hù)數(shù)據(jù)完好性， 因而對(duì)于軍隊(duì)在未來(lái)高度沖突環(huán)境中取勝有著巨大的軍事實(shí)用性。

區(qū)塊鏈技術(shù)構(gòu)成

與大部分技術(shù)一樣，區(qū)塊鏈也綜合運(yùn)用了多項(xiàng)其他新興技術(shù)提供獨(dú)特的新功能和能力。

表1 安全哈希函數(shù)輸入輸出實(shí)例。

哈希計(jì)算：數(shù)字指紋

區(qū)塊鏈采用一種稱為安全哈希算法(SHA)( 即哈希計(jì)算，hashing) 的加密術(shù)。與其他加密方式不同，安全哈希算法不使用所謂秘密，如口令或密鑰。哈希計(jì)算規(guī)范是由美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)開(kāi)發(fā)的，可供政府和私營(yíng)實(shí)體公開(kāi)使用。哈希計(jì)算用于將任意長(zhǎng)度的數(shù)字信息(如，文本、圖片、視頻等)轉(zhuǎn)換為預(yù)定長(zhǎng)度位的串。例如，通過(guò)SHA-256算法處理過(guò)的數(shù)字信息將輸出256位的字符串， 相當(dāng)于字母數(shù)字文本的32字符串。安全哈希值有兩個(gè)重要屬性。首先，該算法是單向的。即，不能根據(jù)輸出推導(dǎo)出輸入。其次，對(duì)于任意全局的一個(gè)輸入，輸出字符串也是全局一個(gè)。通過(guò)相同哈希算法處理相同信息片段總是返回相同結(jié)果，同時(shí)不會(huì)有其他輸入會(huì)生成同一結(jié)果。表1說(shuō)明了這一點(diǎn)。通過(guò)SHA-1哈希算法處理某點(diǎn)地理坐標(biāo)，生成的是一個(gè)40個(gè)字母數(shù)字字符的串。將位置經(jīng)度小數(shù)點(diǎn)后第四位加1造成8.5米偏差后再次處理。這次處理后計(jì)算的哈希值與原始哈希值幾乎完全不同。將一幅圖修改一個(gè)像素或?qū)⒛潮緯薷囊粋€(gè)字母，也會(huì)出現(xiàn)類似情況。因此，哈希計(jì)算是在不直接檢查數(shù)據(jù)的情況下驗(yàn)證一段數(shù)據(jù)完好性的有效工具。

圖1 區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)。

數(shù)據(jù)結(jié)構(gòu)及其內(nèi)容

區(qū)塊鏈?zhǔn)且粋€(gè)由一群記錄“區(qū)塊”組成的數(shù)據(jù)庫(kù)，每個(gè)區(qū)塊都包含有到前一區(qū)塊的加密鏈接，形成一個(gè)鏈。區(qū)塊鏈開(kāi)始的區(qū)塊稱為“創(chuàng)世區(qū)塊”。新區(qū)塊添加時(shí)，要堆疊在前一區(qū)塊之上。區(qū)塊鏈?zhǔn)疽鈭D如圖1所示。區(qū)塊鏈就像一本書中的書頁(yè)。每個(gè)區(qū)塊(書頁(yè)) 都包括一個(gè)區(qū)塊頭(就像書頁(yè)頂部的識(shí)別信息)和內(nèi)容(如，書頁(yè)中的文字)。每個(gè)區(qū)塊的區(qū)塊頭都含有多段信息，而本文僅描述三段信息。區(qū)塊頭中首先也是最重要的是信息數(shù)字指紋， 即前一區(qū)塊的哈希值。接下來(lái)是標(biāo)識(shí)該區(qū)塊創(chuàng)建時(shí)間的時(shí)間戳。然后是該區(qū)塊的內(nèi)容哈希值。

內(nèi)容哈希也稱為默克爾哈希，是默克爾哈希樹(shù)較高節(jié)點(diǎn)(根節(jié)點(diǎn))處的哈希值。默克爾哈希樹(shù)是一種加密數(shù)據(jù)結(jié)構(gòu)，利用數(shù)學(xué)方式將一個(gè)區(qū)塊的全部?jī)?nèi)容鏈接到一個(gè)單一哈希值。讓任意用戶都可快速重構(gòu)任意區(qū)塊， 利用最少信息量證實(shí)其內(nèi)容的完好性。區(qū)塊鏈中每個(gè)區(qū)塊都會(huì)鏈接到其前一個(gè)區(qū)塊，因而具備內(nèi)部一致性，不用檢查任何區(qū)塊的內(nèi)容就可以驗(yàn)證一致性，就像不用讀書的內(nèi)容就可以驗(yàn)證每一頁(yè)的存在一樣。這種數(shù)據(jù)結(jié)構(gòu)對(duì)于區(qū)塊鏈安全性非常重要。

每個(gè)區(qū)塊中存儲(chǔ)的信息集合可以是任何數(shù)字內(nèi)容，包括簡(jiǎn)單文本、結(jié)構(gòu)化消息、圖片和視頻等。區(qū)塊鏈中存儲(chǔ)的任何信息都是安全的，都是永不可更改的歷史記錄。

確定區(qū)塊鏈內(nèi)容時(shí)需要在兩個(gè)因素間進(jìn)行基本權(quán)衡：機(jī)密性和文件大小。區(qū)塊鏈中存儲(chǔ)的任何東西都能被所有網(wǎng)絡(luò)成員看到。這一特性的優(yōu)缺點(diǎn)都很明顯，優(yōu)勢(shì)包括能夠輕松在全網(wǎng)驗(yàn)證信息，劣勢(shì)則包括無(wú)法控制能看到該信息的人。文件大小也是個(gè)重要因素，因?yàn)橥暾麉^(qū)塊鏈包含以往加入的每一條數(shù)據(jù)記錄。如果數(shù)據(jù)記錄太大且添加頻繁，則區(qū)塊鏈也會(huì)十分巨大，這就是所謂的“膨脹”問(wèn)題。在去中心化的區(qū)塊鏈網(wǎng)絡(luò)中，膨脹問(wèn)題更為嚴(yán)重，因?yàn)閰^(qū)塊鏈中有多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)獨(dú)立構(gòu)造數(shù)據(jù)庫(kù)。

共識(shí)機(jī)制

共識(shí)就是一個(gè)不管有多少有缺陷過(guò)程也能讓一套分布式過(guò)程就一個(gè)值或一個(gè)動(dòng)作達(dá)成協(xié)議的過(guò)程。其正式名稱為“拜占庭將軍”問(wèn)題。一種共識(shí)算法叫實(shí)用拜占庭容錯(cuò)(PBFT)，在安全關(guān)鍵系統(tǒng)中普遍使用， 如飛機(jī)上的四冗余導(dǎo)航系統(tǒng)。在區(qū)塊鏈網(wǎng)絡(luò)中，共識(shí)機(jī)制用于防止不誠(chéng)實(shí)行為人向數(shù)據(jù)庫(kù)中寫入可能無(wú)效的信息。任意給定區(qū)塊鏈?zhǔn)褂玫木唧w共識(shí)機(jī)制取決于許多假設(shè)條件，包括雙方間的信任度以及其利益的一致性，還包括網(wǎng)絡(luò)形狀和同步等相關(guān)因素。例如，比特幣共識(shí)模型是一種去中心化和去信任模型。因此，每個(gè)節(jié)點(diǎn)獨(dú)立驗(yàn)證每筆交易;獨(dú)立驗(yàn)證新區(qū)塊;在區(qū)塊鏈中出現(xiàn)“分叉”時(shí)，獨(dú)立選擇算力最長(zhǎng)的分支。從軍事意義上說(shuō)， 共識(shí)機(jī)制利用多數(shù)誠(chéng)實(shí)節(jié)點(diǎn)對(duì)少量不誠(chéng)實(shí)節(jié)點(diǎn)的數(shù)量?jī)?yōu)勢(shì)實(shí)現(xiàn)對(duì)敵的不對(duì)稱優(yōu)勢(shì)。因此，隨著網(wǎng)絡(luò)規(guī)模的增長(zhǎng)，區(qū)塊鏈防護(hù)會(huì)越發(fā)困難。

圖2 一般網(wǎng)絡(luò)拓?fù)鋱D。

網(wǎng)絡(luò)體系

區(qū)塊鏈可以采用多種網(wǎng)絡(luò)體系， 從完全中心化到完全分布式體系，如圖2所示。但無(wú)論采用哪種網(wǎng)絡(luò)體系， 都要在安全性和效率間進(jìn)行權(quán)衡。例如，在中心化網(wǎng)絡(luò)中，所有外層節(jié)點(diǎn)都依賴中心節(jié)點(diǎn)實(shí)現(xiàn)網(wǎng)絡(luò)功能。因此， 如果中心節(jié)點(diǎn)被攻，則整個(gè)網(wǎng)絡(luò)都可能受到影響。而另一方面，則是每個(gè)節(jié)點(diǎn)都獨(dú)立于任何其他節(jié)點(diǎn)發(fā)揮功能的分布式網(wǎng)絡(luò)。分布式節(jié)點(diǎn)個(gè)體受到侵害不會(huì)危及網(wǎng)絡(luò)整體。

訪問(wèn)控制

區(qū)塊鏈的訪問(wèn)控制通過(guò)兩種方式實(shí)現(xiàn)：許可方式和非許可方式。非許可方式是公有鏈采用的方式，運(yùn)作時(shí)沒(méi)有訪問(wèn)控制。只要有適當(dāng)軟件和連接，任何人都能加入網(wǎng)絡(luò)并與區(qū)塊鏈接口，無(wú)需中央權(quán)威實(shí)體許可。相反， 許可方式，即私有鏈采用的方式，讓管理員可控制網(wǎng)絡(luò)參與者、能看到區(qū)塊鏈哪些部分、誰(shuí)可向區(qū)塊鏈中寫入、甚至共識(shí)群體的組成。

表2 軍用網(wǎng)區(qū)塊鏈節(jié)點(diǎn)類型實(shí)例。

網(wǎng)絡(luò)節(jié)點(diǎn)類型

網(wǎng)絡(luò)節(jié)點(diǎn)既是區(qū)塊鏈用戶也是防御者。作為用戶，網(wǎng)絡(luò)節(jié)點(diǎn)既會(huì)生成待納入?yún)^(qū)塊鏈中的新記錄也會(huì)利用區(qū)塊鏈獲取歷史信息。網(wǎng)絡(luò)節(jié)點(diǎn)也可通過(guò)參與共識(shí)機(jī)制的方式保護(hù)區(qū)塊鏈，雖然并不是所有節(jié)點(diǎn)都參與每次共識(shí)過(guò)程，這要取決于訪問(wèn)控制等措施。任何區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)類型都會(huì)不同， 取決于網(wǎng)絡(luò)用途。

在軍事場(chǎng)景中，根據(jù)相關(guān)能力， 如處理、存儲(chǔ)、通信等，可設(shè)想構(gòu)建三類節(jié)點(diǎn)，包括全節(jié)點(diǎn)、部分節(jié)點(diǎn)和簡(jiǎn)單節(jié)點(diǎn)。每種節(jié)點(diǎn)的實(shí)例和職責(zé)如表2所示。全節(jié)點(diǎn)作為區(qū)塊鏈網(wǎng)絡(luò)的骨干， 最重要的功能是建立和維護(hù)區(qū)塊鏈數(shù)據(jù)庫(kù)的完整副本。其另一重要功能是生成新區(qū)塊，然后分發(fā)到其他節(jié)點(diǎn)。接下來(lái)，全節(jié)點(diǎn)將驗(yàn)證新交易或收到的來(lái)自其他節(jié)點(diǎn)的區(qū)塊，保證其符合共識(shí)規(guī)則并維護(hù)數(shù)據(jù)庫(kù)的內(nèi)部一致性。最終，與所有其他節(jié)點(diǎn)一樣，全節(jié)點(diǎn)會(huì)生成和發(fā)送納入數(shù)據(jù)庫(kù)的新記錄。

第二類節(jié)點(diǎn)是部分節(jié)點(diǎn)。由于平臺(tái)設(shè)計(jì)上的限制，部分節(jié)點(diǎn)沒(méi)有足夠的能力維護(hù)區(qū)塊鏈數(shù)據(jù)庫(kù)的完整副本， 只保留只包含每個(gè)區(qū)塊的區(qū)塊頭的區(qū)塊鏈副本。如之前所述，區(qū)塊頭包括之前區(qū)塊的區(qū)塊頭哈希值、時(shí)間戳以及當(dāng)前區(qū)塊內(nèi)容的哈希值。這樣，部分節(jié)點(diǎn)不僅可以驗(yàn)證區(qū)塊鏈的一致性， 還可以完全驗(yàn)證每個(gè)新區(qū)塊。一旦驗(yàn)證完成，則只保留該區(qū)塊的區(qū)塊頭數(shù)據(jù)。在比特幣中，這種受到限制的區(qū)塊鏈模型將數(shù)據(jù)庫(kù)大小縮小了1000倍，從45GB縮小到了只有45MB。然而，由于丟棄了區(qū)塊內(nèi)容，因此部分節(jié)點(diǎn)要驗(yàn)證任意之前的交易需要全節(jié)點(diǎn)的支持。

第三類節(jié)點(diǎn)是簡(jiǎn)單節(jié)點(diǎn)。如表2所示，簡(jiǎn)單節(jié)點(diǎn)只生成、發(fā)送和驗(yàn)證新記錄。簡(jiǎn)單節(jié)點(diǎn)在設(shè)計(jì)上是能力有限的低成本商品化設(shè)備。但區(qū)塊鏈網(wǎng)絡(luò)中的這種節(jié)點(diǎn)對(duì)于共識(shí)機(jī)制仍很有價(jià)值。

區(qū)塊鏈的軍事應(yīng)用

區(qū)塊鏈技術(shù)在國(guó)防應(yīng)用中非常有用。以下將描述三個(gè)具體用例。在這三個(gè)用例中，區(qū)塊鏈無(wú)論對(duì)其運(yùn)行還是支持都十分有用。

網(wǎng)絡(luò)防御：數(shù)據(jù)完好性

網(wǎng)絡(luò)防御是一種區(qū)塊鏈技術(shù)的低成本高回報(bào)應(yīng)用。如前所述，網(wǎng)絡(luò)安全要依賴秘密和信任維護(hù)安全性，但這二者都無(wú)法保證。而區(qū)塊鏈的運(yùn)行與秘密和信任無(wú)關(guān)。斯諾登就是利用對(duì)其管理員身份的信任，復(fù)制了多份特權(quán)文件，然后篡改了可監(jiān)控其行為的審計(jì)日志。

區(qū)塊鏈則可通過(guò)兩種方式保護(hù)真相。首先，它會(huì)將數(shù)字事件信息發(fā)送給區(qū)塊鏈網(wǎng)絡(luò)上的其他節(jié)點(diǎn)，讓數(shù)字事件得到廣泛見(jiàn)證。然后，區(qū)塊鏈可利用共識(shí)機(jī)制確保這些事件在數(shù)據(jù)庫(kù)中永不會(huì)被敵方修改，從而保證其安全。

區(qū)塊鏈還可增強(qiáng)網(wǎng)絡(luò)防御的邊界安全策略，不僅僅是幫助在邊界上修起高墻，而且還可監(jiān)測(cè)高墻以及墻內(nèi)的一切事物?，F(xiàn)代系統(tǒng)的復(fù)雜度不斷提升， 包括武器系統(tǒng)，漏洞越來(lái)越多，可檢測(cè)性卻越來(lái)越差。采用區(qū)塊鏈不是要查找漏洞，這無(wú)異于大海撈針，而是監(jiān)控組成待保護(hù)系統(tǒng)的每項(xiàng)數(shù)字資產(chǎn)。利用區(qū)塊鏈， 系統(tǒng)中每個(gè)構(gòu)件的配置都進(jìn)行了鏡像， 進(jìn)行了哈希計(jì)算，并放到數(shù)據(jù)庫(kù)中保護(hù)其安全，之后還不斷受到監(jiān)控。對(duì)任何配置的任何非計(jì)劃性修改，不管是修改多小都會(huì)被立即檢測(cè)出來(lái)。

供應(yīng)鏈管理

由于軍用系統(tǒng)的嵌入式軟件系統(tǒng)越來(lái)越多使用商業(yè)現(xiàn)貨構(gòu)件，因此軍方對(duì)于國(guó)防系統(tǒng)供應(yīng)鏈的憂慮越來(lái)越大。這些商業(yè)構(gòu)件很可能包含一些蓄意留下的漏洞，敵方可能會(huì)擇機(jī)利用這些漏洞。美國(guó)一本名為《幽靈艦隊(duì)》的小說(shuō)曾大肆渲染了這一威脅。在這本小說(shuō)中，虛構(gòu)了某國(guó)利用故意嵌入在日常電路板中的漏洞，使一整隊(duì)F-35機(jī)群?jiǎn)适Я俗鲬?zhàn)能力。因此，需要實(shí)現(xiàn)資產(chǎn)的溯源和所有權(quán)可追溯能力。

采用區(qū)塊鏈就是一種解決方案， 空軍可對(duì)從飛機(jī)支架到駕駛艙的每一片電路板、傳感器和每個(gè)軟件構(gòu)件進(jìn)行溯源。電路板設(shè)計(jì)公司可以使用區(qū)塊鏈記錄電路的每次設(shè)計(jì)迭代。制造商可記錄其生產(chǎn)的每個(gè)型號(hào)和每片電路板的序列號(hào)。批發(fā)商可記錄每批電路向系統(tǒng)集成商的銷售情況， 而后者可能會(huì)記錄電路分配到具體飛機(jī)組件的情況等等。這樣，就利用區(qū)塊鏈建立了資產(chǎn)所有者間傳遞資產(chǎn)的記錄，并因此建立了溯源機(jī)制。

這種系統(tǒng)明顯對(duì)軍方和國(guó)防工業(yè)都十分有益，不只是系統(tǒng)生產(chǎn)階段。許多武器系統(tǒng)的設(shè)計(jì)壽命達(dá)30年以上。然而，這些系統(tǒng)所用計(jì)算技術(shù)的設(shè)計(jì)壽命期卻很少超過(guò)10年。因此， 隨著時(shí)間的推移替換老舊零件非常困難。此外，美國(guó)聯(lián)邦法律禁止美國(guó)國(guó)防部使用無(wú)法溯源的部件;任何所有權(quán)狀態(tài)不連續(xù)的零件都不能使用，即使這些零件確實(shí)有用，且需求量很高。除可幫助美國(guó)國(guó)防部支持既有系統(tǒng)外， 分銷商在區(qū)塊鏈中跟蹤特別指定的商業(yè)現(xiàn)貨構(gòu)件并維持其可溯源還可獲得經(jīng)濟(jì)利益。

彈性通信

采用區(qū)塊鏈技術(shù)可以在高度競(jìng)爭(zhēng)環(huán)境中提供彈性通信。在高端沖突中， 軍方必須做好應(yīng)對(duì)敵方爭(zhēng)奪電磁頻譜的準(zhǔn)備，特別是針對(duì)關(guān)鍵通信系統(tǒng)，如衛(wèi)星、水下線纜、戰(zhàn)術(shù)數(shù)據(jù)鏈等。此外， 敵方還會(huì)嘗試操控用于完成殺傷鏈的數(shù)據(jù)。對(duì)抗這種威脅需要能夠安全生成、保護(hù)和共享數(shù)據(jù)，不受敵方行動(dòng)的影響。而區(qū)塊鏈網(wǎng)絡(luò)就能提供這些能力。

比特幣網(wǎng)絡(luò)實(shí)現(xiàn)了這些能力的去中心化。比特幣由于相互強(qiáng)制執(zhí)行其安全協(xié)議，包括其消息傳遞系統(tǒng)，其協(xié)議對(duì)各種通信介質(zhì)的適配性，采用分布式區(qū)塊鏈數(shù)據(jù)庫(kù)以及共識(shí)機(jī)制， 因此抗抑制能力比較強(qiáng)。比特幣采用點(diǎn)對(duì)點(diǎn)消息傳送模型，數(shù)秒內(nèi)即可將每一消息傳播到遍布全世界的每個(gè)活躍節(jié)點(diǎn)。比特幣網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都參與這一服務(wù)，包括智能手機(jī)。如果節(jié)點(diǎn)的地面、無(wú)線或衛(wèi)星互聯(lián)網(wǎng)服務(wù)中斷，比特幣消息仍可通過(guò)備用信道發(fā)送，如HF無(wú)線電、傳真，甚至可轉(zhuǎn)為條形碼人工攜帶。一旦收到消息， 服務(wù)節(jié)點(diǎn)就可驗(yàn)證該消息，然后將其轉(zhuǎn)發(fā)給連接的每個(gè)對(duì)等連接節(jié)點(diǎn)。其中有7000個(gè)可獨(dú)立將消息聚合到新區(qū)塊中的全節(jié)點(diǎn)。由于沒(méi)有中心化的主節(jié)點(diǎn)被中斷，因此網(wǎng)絡(luò)在大部分連接中斷時(shí)仍可工作。區(qū)塊鏈的共識(shí)機(jī)制可保證不誠(chéng)實(shí)行動(dòng)者生成的無(wú)效消息和區(qū)塊會(huì)被忽略。這些協(xié)議一同保證了驗(yàn)證后的消息業(yè)務(wù)可以在全世界可靠傳輸。

結(jié)語(yǔ)

軍隊(duì)能夠在未來(lái)的高度沖突環(huán)境中取得勝利，取決于其是否能成功執(zhí)行數(shù)據(jù)作戰(zhàn)行動(dòng)。即保護(hù)其自己生成、存儲(chǔ)、分發(fā)、處理、分析和利用信息的能力，同時(shí)干擾對(duì)手的同等能力。很明顯，這需要保護(hù)網(wǎng)絡(luò)化系統(tǒng)不受威脅。然而，雖然網(wǎng)絡(luò)威脅在不斷發(fā)展，但對(duì)應(yīng)的網(wǎng)絡(luò)防御措施卻發(fā)展緩慢。這種威脅不僅是由于惡意軟件和嵌入式計(jì)算設(shè)備的數(shù)量不斷增長(zhǎng)造成的，而且還在于敵方通過(guò)簡(jiǎn)單盜取數(shù)據(jù)為數(shù)據(jù)操縱提供支持的策略。因此， 軍隊(duì)要在數(shù)據(jù)戰(zhàn)中取得勝利，需要開(kāi)發(fā)一種能夠克服當(dāng)前策略之不足和未來(lái)威脅的網(wǎng)絡(luò)防御模型。

區(qū)塊鏈技術(shù)就提供了這樣一種模型。區(qū)塊鏈沒(méi)有采用傳統(tǒng)網(wǎng)絡(luò)安全措施許多有問(wèn)題的假設(shè)條件。首先，區(qū)塊鏈?zhǔn)侨バ湃蔚?。其次，區(qū)塊鏈具備透明安全性，它不依賴于易出現(xiàn)問(wèn)題的所謂秘密，而是依賴一種加密數(shù)據(jù)結(jié)構(gòu)， 作為添加附加安全協(xié)議的安全基礎(chǔ)。區(qū)塊鏈?zhǔn)侨蒎e(cuò)的，它們使用算法共識(shí)機(jī)制協(xié)調(diào)誠(chéng)實(shí)節(jié)點(diǎn)的工作，拒絕不誠(chéng)實(shí)節(jié)點(diǎn)。這三個(gè)屬性讓系統(tǒng)設(shè)計(jì)人員可以重新構(gòu)思網(wǎng)絡(luò)空間系統(tǒng)和網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)。區(qū)塊鏈技術(shù)的軍事應(yīng)用潛力巨大。