信息技術飛速發展，在不斷改變人們生產生活方式的同時，也帶來了日益嚴峻的網絡安全問題。如何在網絡實體間建立信任關系，是信息安全領域需要解決的重點問題。作為網絡安全的基石，網絡信任體系衍生出公鑰基礎設施、標識密碼等多種技術。當前，區塊鏈技術以不可篡改、不可偽造、可追溯等特點備受各界關注，在金融、政務、司法等領域廣泛應用，也為網絡信任體系的構建提供了新的思路。深入分析區塊鏈技術在網絡信任體系建設中的應用潛力，有望為新一代網絡信任體系的建設提供參考借鑒，具有重要的研究價值與實踐意義。

　　0　引　言

　　隨著信息化和網絡化的深度融合，物聯網、移動互聯、工業互聯網等技術迅猛發展。人類社會已經邁入“萬物互聯”的信息時代，信息系統也呈現出開放性、大規模性、復雜性等特征。高速發展的信息時代離不開網絡空間安全的支撐。大到國家安全戰略，小到個人數據安全，網絡安全的重要地位越發凸顯。網絡實體之間信任關系的建立，已成為維護網絡空間安全有序的基石。

　　所謂網絡信任，即以密碼技術為基礎，以法律法規、技術標準和基礎設施為主要內容，以解決網絡應用中身份認證、授權管理和責任認定等為目的的完整體系，核心在于實現人、設備、應用、服務等網絡空間中不同網絡實體之間信任關系的建立。

　　網絡信任體系建設首先要解決的問題就是如何保障網絡實體身份的可信。目前，網絡信任的常用構建方法是基于密碼技術來實現。其中，基于公鑰基礎設施（Public Key Infrastructure，PKI）的建設方案已經逐漸成熟。PKI主要依賴認證機構（Certification Authority，CA），使用 X.509證書構建身份認證框架，是一種普適的基礎設施，為各種網絡應用提供全面的安全服務。然而，以認證機構為核心的PKI體系還面臨CA單點故障、證書驗證和撤銷不透明以及跨CA認證復雜等問題。

　　區塊鏈技術的出現，為網絡信任體系的建設提供了新的思路。大量基于區塊鏈實現網絡實體身份認證與管理的研究成果涌現。一方面，建立在 P2P 網絡上的區塊鏈具有去中心化、分布式的特征，可以擺脫依賴中心節點的身份管理弊端，在跨信任域的信任傳遞上，也展現出獨特優勢。另一方面，基于哈希函數和 Merkle樹的塊鏈式結構使得區塊鏈具備不可篡改性的安全特征，有助于實現網絡實體身份全生命周期管理，為身份信息的注冊、使用提供不可篡改、可追溯的安全基礎。

　　綜上所述，本文從網絡信任體系發展現狀出發，對網絡信任體系建設的現有技術進行分析，總結了網絡信任體系面臨的安全問題，并結合區塊鏈的技術優勢，分析其在構建網絡信任體系過程中的適應性和優勢，對現有區塊鏈在構建網絡信任體系中的應用方案進行歸納分析，進一步提出區塊鏈技術需要重點解決的問題，以便更好地助力網絡信任體系的發展。

　　1　網絡信任發展現狀

　　隨著互聯網技術的發展，網絡信任問題已經成為信息安全領域需要解決的核心問題。相比理世界實體信任關系的簡單建立，網絡中各個實體之間的關系呈現出規模大、復雜性高、變化快等特點。這就為網絡中實體之間的可信交互帶來了巨大挑戰，亟需建立網絡信任體系來維護網絡空間中的秩序。

　　1.1　網絡信任概述

　　網絡信任體系作為實現網絡安全的重要因素，是保障網絡空間實體活動的核心基石。網絡信任體系的使命是在網絡空間的不同實體之間建立信任關系，不僅要確保網絡中各實體身份的有效分配，還需要保證身份的可信、可用，確保將人員、設備、應用等所有網絡實體通過信任關系進行連接，最終形成面向不同應用場景的網絡實體信任聯盟域和可信鏈。

　　基于公鑰密碼體制的認證技術是信任關系建立的重要手段之一。在1976年公鑰密碼體系問世前，消息傳輸依賴對稱密碼，需要通信雙方共享密鑰。此時，對于通信雙方身份的認證僅需要判斷其是否擁有共享密鑰。隨著網絡實體數量的增多，大規模網絡實體之間的兩兩通信給密鑰管理帶來較高的復雜性。公鑰密碼的誕生解決了這一問題，經過多年發展，公鑰密碼已經成為構建網絡信任體系的重要技術。

　　目前，基于公鑰密碼的網絡信任框架主要包括兩種：一種是基于PKI的數字證書身份認證體系，已經被廣泛應用于各類網絡系統中，發展較為成熟；另一種是基于標識密碼（IdentityBased Cryptography，IBC）的身份認證體系，通過將網絡實體的身份標識信息與公鑰進行綁定，為網絡身份管理提供良好的基礎。

　　除基于公鑰密碼方案外，常見的身份認證方法還包括基于口令、智能卡、令牌、生物特征和多因素組合等多種方法。

　　1.2　基于公鑰密碼的網絡信任框架面臨的安全問題

　　盡管 PKI 體系已經被成熟地應用于網絡信任體系中，但并不是固若金湯。隨著網絡安全問題的升級，基于公鑰密碼的網絡信任框架仍然面臨諸多安全挑戰。

　　（1）C的單點故障問題：PKI證書的安全性依賴于根CA以及各級CA機構的安全性。近10年來的安全事件表明，CA本身可能是不誠實的，可能會遭受攻擊、簽署欺詐性證書、誤操作、使用過期或有缺陷的密碼算法等。2011年7月，荷蘭DigiNotar公司的CA遭受黑客攻擊，至少頒發了531張欺詐性證書，其中涉及谷歌、微軟、雅虎等網站，此次事故直接DigiNotar公司于2011年9月宣告破產。

　　在當前的Web模型下，TLS PKI也是十分脆弱的。由于誤操作或者被攻陷，CA可能會頒發欺詐證書，不僅不易被發覺，還可能被用于實施竊取用戶敏感數據等惡意行為。典型的欺詐性證書將DNS域名與假冒的Web服務器密鑰對進行綁定。即使瀏覽器嚴格遵循證書驗證步驟，假冒的服務器也會發起中間人攻擊。

　　為了降低對CA的可信依賴程度，谷歌于2013年提出證書透明度的概念。實現對證書日志的管理。隨后，一些新的基于日志的PKI模型被提出，用于降低對于CA的信任程度。但是，如果攻擊者擁有可以向目標展示不同日志的能力，那么攻擊者就可以實施網絡分裂攻擊。

　　（2）證書驗證和吊銷問題：證書依賴方不僅需要識別網絡實體的公鑰與證書之間的綁定關系，還要確認證書是否在有效期內，即證書是否已經被吊銷。證書依賴方往往需要定期維護一個證書注銷列表（Certificate Revocation List，CRL），其中包含由CA頒發并且已經被吊銷的證書。通過執行 CRL 來檢查證書是否在吊銷狀態，但CRL的更新不是實時的，這就給證書驗證帶來了風險。

　　目前，常用在線證書狀態協議（Online Certificate Status Protocol，OCSP）代替傳統的CRL協議。在證書驗證過程中，可實時訪問OCSP查驗證書狀態，這也導致了OCSP成為中心節點，一旦被攻擊，將難以識別證書狀態，甚至會導致隱私問題的出現。

　　（3）跨CA互信問題：在PKI體系下，面對實際應用場景的復雜需求，需要解決跨CA互信的問題。通常采用交叉認證的方式，在不同的根CA之間通過互相簽發證書來建立信任關系。在認證階段，通過尋找終端實體證書到信任錨之間的信任鏈，從而實現對終端實體證書的驗證。當CA數量較多時，運用交叉認證方法會形成復雜的網狀結構，證書鏈的發現過程也隨之變得復雜。通過在多個信任域之間設置橋CA也可以實現跨CA認證，橋CA作為連接橋梁，通過互相頒發交叉認證證書的方法與多個信任域建立信任關系。相比多CA之間的交叉互認，建立橋CA的方式便于發現信任鏈路徑，但是需要維護大量不同結構的證書，管理比較復雜。

　　（4）跨異構信任域認證困難問題：除了PKI體系內的跨CA互信問題，隨著IBC的應用，如何實現PKI和IBC之間的跨異構信任域認證也成為了網絡信任體系建設面臨的困難問題。目前，尚未出現實用、完善的PKI域與IBC域之間的跨異構信任域認證協議。一些異構跨域身份認證方案和密鑰協商協議還面臨計算效率、通信負擔、信任等級等方面的問題，無法完全實現PKI域與IBC域之間的互聯互通和無縫認證。

　　（5）隱私性問題：基于公鑰密碼的身份認證體系將網絡實體身份與公鑰進行關聯，缺乏隱私保護手段，在一定程度上泄露了網絡實體身份信息。如在車聯網、自組織網絡（ad-hoc networks）等需要防止網絡實體行為被追蹤的場景中，如何增強隱私性顯得尤為重要。

　　2　區塊鏈技術概述

　　區塊鏈是一種分布式賬本技術，具有去中心化、不可篡改、不可偽造、全程可追溯的特點，最初應用于以比特幣為代表的數字代幣場景中。隨著技術的發展，區塊鏈在全球學術界和產業界掀起了新一輪的研究熱潮，已在金融、政務、司法等領域廣泛應用。

　　2.1　區塊鏈定義

　　2008年，區塊鏈技術首次出現，隨后成功應用于比特幣系統。歷經十余年的發展，區塊鏈在不斷完善的技術演進過程中，已經在政務、金融、司法等眾多領域中落地應用。作為一種新興技術，區塊鏈迄今為止尚沒有形成行業統一定義。本文對國內外4個相關標準、技術白皮書有關區塊鏈技術的定義進行總結，如表1所示。

　　2.2　區塊鏈工作原理

　　本質上，區塊鏈核心目的是實現分布式網絡中的一致性，即確保網絡中所有節點保存一份相同的有效交易視圖，工作原理如圖1所示。

　　圖1　區塊鏈工作原理

　　流程1交易產生與傳播：在P2P網絡中，用戶將待寫入區塊鏈賬本中的數據以交易的形式發布到網絡中，通過Gossip協議傳播至全網。交易通常包括待寫入的數據、提交者身份、提交者的數字簽名以及時間戳等信息。網絡中的記賬節點收到待寫入區塊鏈的交易，對這些交易進行驗證，驗證內容包括交易格式是否正確、簽名是否合法、是否與已經寫入區塊鏈中的交易存在沖突等。

　　流程2區塊生成：區塊由區塊體和區塊頭兩部分組成。區塊體包含待提交的合法交易，以Merkle樹的結構存儲。區塊頭包含記賬節點本地保存的區塊鏈中最末區塊的摘要值、待寫入交易Merkle樹的根、共識機制參數、時間戳、版本號以及區塊生成者對新區塊的簽名等信息。當前區塊鏈最末區塊的摘要值用以標定新區塊在區塊鏈中的唯一位置。根據區塊鏈采用的共識機制的不同，區塊生成過程可以分為兩類：流程2.a網絡中的記賬節點按一定共識策略選出一個主節點，將待寫入交易進行打包，生成新區塊，之后將新區塊廣播到網絡中；流程2.b網絡中的記賬節點各自均可生成區塊并廣播。網絡中的其他節點根據共識協議，選擇并確定唯一一個區塊添加到區塊鏈上。

　　流程3區塊確認：記賬節點收到新區塊后，對區塊的結構，包含的交易、簽名和時間戳等信息進行一一驗證。根據預設策略，判斷新區塊是否合法，并更新本地區塊鏈。一般記賬節點會選擇最長的、有效的區塊鏈。

　　2.3　區塊鏈技術特點

　　區塊鏈是分布式存儲、密碼學、共識機制等多種技術的創新型組合，在理論發展和實際應用中，逐漸顯示出諸多技術優勢。綜合區塊鏈技術定義和工作原理，區塊鏈技術特點總結如下。

　　（1）去中心化、分布式：去中心化是早期區塊鏈技術應用最顯著的特點。不同于依賴中心節點構建的系統，區塊鏈系統依靠數據備份冗余保證安全性，不再受到單點故障的威脅，在多種應用場景下解決了過度依賴可信第三方帶來的成本高的問題。隨著應用模式的變化，區塊鏈逐漸從完全開放的公有鏈，發展出依賴授權的聯盟鏈，仍然具有分布式的特點。

　　（2）不可篡改、不可偽造：區塊鏈技術巧妙地利用哈希函數、數字簽名等密碼技術構造交易和鏈式結構，并結合共識機制，確保數據一經驗證達成共識并被寫入區塊鏈后，任何人無法對數據進行修改和偽造。

　　（3）全程留痕、可追溯：在區塊鏈中，交易的每次變更都會按照時間順序被記錄。全網所有節點共享交易記錄，可以查詢交易從發布源頭到最新狀態之間的整個變更流程。新老交易通過哈希函數前后關聯，任意一條數據皆可通過鏈式結構，實現異常交易的精準定位和追蹤溯源。

　　2.4　區塊鏈應用于網絡信任體系建設中的優勢

　　（1）分布式結構防止單點故障：區塊鏈應用于身份認證與管理領域，既可以采用聯盟鏈結構實現多CA的協同管理，也可以以完全去中心的公有鏈為基礎，實現完全自主的身份管理。兩者均通過共識機制完成身份證書或信息的賬本同步，從而規避傳統PKI面臨的單點故障問題，抵御中間人攻擊。

　　（2）可構建多CA互信：在對等網絡基礎上，區塊鏈以區塊的鏈式結構聚集數字證書，以區塊鏈數據同步的形式共享不同信任域的證書信息和證書路徑，為實現跨CA認證提供了便捷條件。同時，區塊鏈的不可篡改性和可追溯性可以保障認證記錄的安全可靠。區塊鏈也可以在多CA之間建立信任關系，對不同CA的認證記錄提供精確、可靠和不可篡改的存在性證明，保證證書的真實可信。

　　（3）一致性可抵御網絡分裂攻擊：區塊鏈技術通過共識機制保障多節點之間賬本的一致性，有助于實現證書日志在CA、證書依賴方、證書服務器等多節點之間共享和同步。一旦新提交的證書經過多節點驗證并達成共識最終被記錄在區塊鏈上，證書就無法再被刪除或修改。

　　（4）簡化證書驗證與撤銷流程：在每次建立TLS連接時都需要對證書進行驗證。這個驗證過程包括信任路徑的構建和吊銷檢測兩個階段。目前，證書驗證主要負擔在客戶端。使用區塊鏈存儲證書，證書在提交和申請狀態變更的過程中，僅需要區塊鏈節點進行驗證并完成共識之后被記錄在區塊鏈上。當證書依賴方需要驗證證書時，就可以擺脫繁瑣的證書鏈構建過程，直接查驗證書是否在區塊鏈上即可。區塊鏈同樣可以消除證書依賴方對于CRL和OCSP等服務的依賴，提供統一的證書吊銷和查驗方法，并可以保護證書依賴方的隱私。

　　（5）結合密碼技術保護身份隱私：為了保障證書用戶和證書依賴方的隱私數據，證書狀態數據和證書使用情況等日志記錄不應該對所有參與方可見。但是，由于政策監管和技術問題，證書數據可能對部分參與方可見。

　　3　區塊鏈在網絡信任體系中的應用

　　作為一種新的“信任機器”，區塊鏈可以在多個互相不信任的節點之間構建相互信任、相互協同的橋梁，也為解決網絡中的信任問題提供了新的技術思路。自2011年開始，各國學者開啟了利用區塊鏈技術構建網絡信任的技術探索，先后將區塊鏈應用于去中心化域名管理、去中心化PKI、證書日志管理以及跨域認證4個技術方向。

　　3.1　基于區塊鏈的去中心化域名管理

　　隨著以比特幣為首的區塊鏈應用的全球推廣和大規模應用落地，區塊鏈正在成為構建去中心化系統和應用程序的通用基礎架構。基于區塊鏈的域名管理系統成為區塊鏈技術在網絡信任體系的第一次探索。

　　早在2011年4月，Namecoin項目誕生，作為首個區塊鏈在網絡信任體系中的應用項目，Namecoin 基于區塊鏈構建全球范圍的去中心化DNS系統，避免對單一實體的信任依賴。實質上，Namecoin是比特幣的一條側鏈，它通過增加一些特殊的交易命令，完成域名注冊、更新和轉移等功能。用戶通過name_new命令將新域名的摘要值發布到區塊鏈上，作為對新域名的預訂。等待新域名預訂交易被記錄在區塊鏈上之后，與之對應的name_firstupdate域名注冊命令在驗證通過后也會被記錄在區塊鏈上，從而完成域名注冊。

　　受到Namecoin的啟發，普林斯頓大學的學者于2016年提出一種DNS與PKI融合的系統Blockstack，并在比特幣區塊鏈上部署實現。為了應對區塊鏈的容量限制，Blockstack將控制層和數據層分開。區塊鏈上僅保存最小化的身份信息和狀態轉移的元數據，完整的數據存儲在鏈下的數據庫中。控制層包含注冊可讀性名字、創建名字與摘要的綁定信息、創建綁定信息與密鑰對的映射關系。

　　基于區塊鏈的去中心化域名管理方案的核心思想是將域名信息以“name-value”鍵值對的形式記錄在區塊鏈上，通過共識機制確保全網所有節點持有一致的域名狀態庫，并實現對域名全生命周期的維護和管理。盡管后續方案在數據存儲容量、安全性等角度進行了優化，但是，基于區塊鏈的去中心化域名管理方案仍然面臨與傳統DNS系統難兼容等現實問題。

　　3.2　基于區塊鏈的去中心化 PKI

　　隨著應用研究的深入，區塊鏈技術在網絡信任體系建設中的技術優勢也初步顯現。繼DNS之后，PKI作為構建網絡信任體系的重要技術基礎設施，逐漸成為學術界探索區塊鏈應用的重要研究熱點，也出現了許多技術方案。

　　2014年5月，麻省理工學者在Namecoin的基礎上，提出了一種基于區塊鏈的分布式PKI方案——Certcoin。Certcoin 是區塊鏈在PKI領域的首次應用，方案吸納了透明證書和信任網絡（Web of Trust，WoT）的優勢，將區塊鏈作為一個公開的賬本，實現域名與公鑰之間的綁定，支持完全的公開審計，基本架構如圖2所示。Certcoin包含線上和線下兩對密鑰對。線上密鑰對直接與身份綁定，用于證書認證，實現注冊密鑰、查詢、驗證和撤銷。線下密鑰用于撤銷線上密鑰對，通過舊私鑰對包含新公鑰的消息進行簽名來實現密鑰的更新。

　　圖2　Certcoin 區塊鏈基本架構

　　隨后，基于區塊鏈進行隱私保護的PKI方案，即PB-PKI在Certcoin方案的基礎上用線下密鑰對線上密鑰進行保護，但沒有將身份與公鑰直接關聯，從而提升隱私性。PB-PKI提供短期密鑰更新和用戶可控的公開功能，使用戶可以自行選擇公開公鑰或者由參與共識的大多數節點來公開。

　　但是，在不依賴于CA的完全去中心化的網絡信任框架下，對于首次加入系統注冊的網絡實體無法進行有效驗證，也沒有密鑰丟失、被竊取后的補救方案，無法進行身份回收。另外，每個網絡實體選擇信任錨的方式也非常主觀，存在一定安全風險。因此，一些研究通過計算信譽函數來優化基于區塊鏈的身份系統，通過合理定義和選擇信譽函數，保證信任評估的公平性和安全性。

　　3.3　基于區塊鏈的證書日志管理

　　為了更好地與現有的PKI體系相結合，一些研究也嘗試利用區塊鏈技術優勢對以CA為核心的PKI體系進行優化。其中一個重要的研究方向是將區塊鏈融入基于日志的PKI體系中，由信任單一日志節點轉向依靠分布式證書日志管理，從而優化證書日志，強化PKI日志安全。一方面，在基于日志的PKI體系中，區塊鏈技術的引入可以解決證書日志服務器的單點故障問題；另一方面，借助區塊鏈技術構建信任網絡，可以降低對CA機構的絕對依賴，增強證書日志服務的健壯性和可審計性。

　　在基于證書透明度的Web PKI方案基礎上，基于區塊鏈的證書/撤銷透明度方案被提出，可以兼容X.509證書。證書由CA簽名，證書的注銷狀態信息由網絡實體以交易的形式發布到區塊鏈上，記賬者將驗證通過的交易提交到一個全球證書區塊鏈中。證書區塊鏈作為一種只增不減的公共日志來監視CA證書的簽發和注銷，并授予網絡實體對其證書的控制權限，以削弱CA機構對證書的絕對控制。區塊鏈中的證書交易結構如圖3所示。

　　圖3　基于區塊鏈的證書/撤銷透明度方案模型

　　網絡實體擁有兩對密鑰：一對是證書中包含的公私鑰對，記為證書密鑰；一對是用于發布證書的密鑰對，記為發布密鑰。方案包含兩種證書交易類型：一種是網絡實體用自己的發布密鑰對簽名的交易，用于定期發布證書；另一種是用于初始化和重置發布密鑰對的交易。具體的用戶注冊、證書頒發、證書更新、證書驗證、證書撤銷過程如下。

　　（1）用戶注冊：新用戶發布注冊交易Tx_0，聲明自己的發布密鑰。新用戶需要委托其信任的、一定數量的、已經加入網絡的實體對自己的發布密鑰進行簽名。

　　（2）證書頒發：注冊完成后，用戶在鏈下向其信任的CA發送證書請求，經CA審查后為其制作證書Cert_0。為了進一步削弱CA對于證書的控制權，制作好的證書由網絡實體自己以交易的形式發布到區塊鏈上，附帶完整的證書鏈，并用其發布密鑰對交易進行簽名。

　　（3）證書更新：同樣由CA在鏈下更新網絡實體的證書，再由網絡實體自己向區塊鏈提交證書更新交易Tx_2來完成。交易中需包含舊證書Cert_0摘要和新證書Cert_1。

　　（4）證書撤銷：過期的證書或者因遭受攻擊而頒發的欺詐性證書需要進行證書撤銷，同樣由CA在鏈下進行撤銷，并由網絡實體以交易的形式發起。證書撤銷交易Tx_3需包含用戶ID、待撤銷的證書哈希值、最近一次該用戶證書日志交易的摘要以及交易的簽名。

　　（5）證書驗證：在建立網絡通信連接時，證書依賴方需要驗證與其通信的網絡實體的證書是否合法，通過智能合約來實現。

　　此外，一些研究嘗試改造區塊鏈，更好地實現對PKI證書日志的優化。CertChain采用Ouroboros區塊鏈中的共識協議，從而消除PoW共識的安全問題，并且利用激勵機制獎勵CA和記賬者的誠實行為，強化證書日志管理的安全性。KORGAN通過基于動態門限簽名優化PBFT共識協議，進而簡化證書驗證過程。CertLedger是一種基于公有鏈的PKI證書透明度框架，所有的證書驗證、存儲、完整的撤銷過程均在CertLedger和可信CA證書管理系統中進行。CertLedger方案中設置了一個可信組織，通過門限機制來管理受信CA。

　　盡管多項研究成果提出采用區塊鏈技術優化證書透明度、強化PKI證書日志的安全性，但是這一系列方案仍然面臨僅能被動查驗、審計惡意行為，誠實節點被污染或破壞后難以發現和處理，密鑰丟失、被竊取或遭到破壞后難以恢復和更新等問題。

　　3.4　基于區塊鏈的跨域認證

　　在大型網絡中通常采用PKI建立實體之間的信任關系。但是，不同終端實體的證書由不同的CA頒發，這就為跨根CA信任互聯增加了難度。為了解決這一問題，基于聯盟鏈的跨域認證模型相繼出現。不同的根CA將各自信任域內的證書狀態變更信息提交到區塊鏈上，經共識節點驗證通過后被記錄在區塊鏈上，其一般框架如圖4所示。

　　圖4　基于聯盟鏈的跨域認證模型

　　在傳統模式下，實體A與實體B進行身份認證需要尋找一條證書鏈。若采用交叉互認方式，證書鏈包含7個證書；若采用橋CA方法，證書鏈包含9個證書。而采用聯盟鏈的方式，實體A請求驗證實體B的身份，只需要在聯盟鏈上查找實體B的當前證書狀態，避免了復雜的證書路徑尋找過程，減少驗簽次數，提高證書驗證效率。

　　除了在PKI體系內的跨域認證，區塊鏈還為實現跨異構域認證提供了解決思路。目前，這類方案尚處于理論階段，研究成果主要集中在將區塊鏈應用于PKI域和IBC域之間的跨域認證，力求實現更加完全的跨域認證方案。

　　基于區塊鏈的跨異構信任域認證方案由若干區塊鏈域代理服務器（Blockchain Domain Agent，BCDA）、區塊鏈證書服務器（Blockchain Certificate Authority，BCCA）、PKI域的證書驗證服務器（Certificate Authentication Server，CAS）和IBC域的身份驗證服務器（Authentication Server，AS）共同組成聯盟鏈，如圖5所示。

　　圖5　基于聯盟鏈的跨異構信任域認證模型

　　其中，BCDA、BCCA 節點用于驗證新節點，并進行數據同步。BCDA參與IBC域中私鑰生成中心（Private Key Generation，PKG）的密鑰生成。BCCA用于生成自身證書和BCDA的域代理證書，每個信任域需要指定一個BCCA。

　　方案將PKI域和IBC域之間的跨域認證分為兩種情況：一種是PKI域內實體驗證IBC域內實體的身份，通過PKI域對應的 BCCA，為IBC域內的請求方生成臨時證書；另一種是IBC域內實體驗證PKI內實體身份，通過IBC域對應的BCDA為PKI域內的請求方生成臨時身份。臨時證書和臨時身份作為網絡中的認證憑證被保存在區塊鏈上，可支持重復認證，進而提高認證效率。

　　盡管該方案不依賴CA、密鑰分發中心（Key Distributed Center，KDC）等作為可信第三方，規避了中心節點帶來的單點故障問題，但是方案在認證過程中多次采用公鑰加密，帶來了計算量上的負擔。

　　區塊鏈還被嘗試應用于實現更加完全的跨域認證方案。BTCAS（Blockchain-Based Thoroughly Cross-Domain Authentication Scheme）是一種基于區塊鏈的完全跨域認證方案，由每個信任域中的認證服務器（AS）組建聯盟鏈，記錄域、域內AS和用戶的公鑰、身份狀態等信息，通過區塊鏈實現基于不同密碼體制信任域之間的身份信息共享和跨域認證。域信息包含域代理服務器公鑰的哈希值、選取的簽名算法和哈希算法。域實體的信息包括實體公鑰的哈希值、所在域代理服務器公鑰的哈希值以及身份狀態信息，其具體工作原理如圖6所示。

　　圖6　BTCAS 完全跨域認證模型

　　4　區塊鏈用于信任體系面臨的挑戰

　　區塊鏈在網絡信任體系中的應用探索歷經十余年發展，先后誕生了多種技術路線和研究方向。然而，區塊鏈作為一種新興技術，應用于大規模網絡下的信任體系構建還面臨區塊鏈自身技術問題，現有研究成果具有應用局限、技術標準滯后等問題。

　　4.1　區塊鏈自身的技術問題

　　在從數字貨幣向其他行業不斷探索的過程中，區塊鏈技術本身也在不斷發展和完善，但仍存在技術問題，有待解決。

　　（1）區塊鏈的安全問題：區塊鏈安全與否直接影響網絡信任體系以及其上建立的網絡系統的安全性。共識機制是決定區塊鏈安全與否的關鍵組件。部分區塊鏈中使用PoW、PoS等共識機制僅能實現弱一致性，存在軟分叉的情況。而PBFT、Algorand 等共識協議雖然能夠實現強一致性，但是也會帶來較高的網絡通信代價和時延。一些方案通過智能合約實現用戶身份存儲、變更、驗證，但在實際開發過程中，智能合約因邏輯漏洞、代碼漏洞、混亂調用等原因也面臨安全問題。在完全去中心化的區塊鏈系統中，密鑰管理潛在安全風險，一旦用戶的密鑰丟失或被竊取，將難以找回或重置，這將導致密鑰對應的用戶身份被冒用、濫用。因此，區塊鏈還需要探索完善適用的密鑰管理方案。

　　（2）區塊鏈效率問題：區塊鏈效率一直是制約區塊鏈技術大規模應用的主要因素。一方面，區塊鏈的交易處理速度較慢，而且達成共識并確認交易的時延較長；另一方面，為實現可追溯性，區塊鏈上各主節點一般保存鏈上全量數據。特別是在PKI體系下，區塊鏈系統需要保存大量的X.509證書信息，將面臨嚴重的存儲負擔。同時，由于區塊鏈采用Key-Value存儲，支持的查詢條件單一，對于復雜條件查詢效率較低。

　　（3）區塊鏈的互操作問題：與跨CA認證相似，如何實現跨區塊鏈網絡的身份認證與互聯互通，也將成為區塊鏈與網絡信任體系研究的重要問題。跨區塊鏈通信還需要關注交易原子性、跨鏈信息驗證以及安全性等問題。

　　4.2　現有研究成果的應用局限

　　綜合現有研究成果，區塊鏈在網絡信任體系中的應用多集中于PKI體系、跨域認證等方面，對基于口令、智能卡、令牌、生物特征等多種認證方法的研究和支持相對較少。多數方案僅提供了單項認證機制，能否平凡地適用于雙向認證還有待研究。另外，盡管區塊鏈與PKI體系的結合可以增強用戶身份的可信性，實現全流程監管。但是，在PKI體系中，CA作為中心節點，一旦受到攻擊，使虛假信息上鏈，將給區塊鏈系統的安全性帶來重大沖擊。多數方案基于Hyperledger Fabric、Bitcoin等開源區塊鏈架構實現，是否支持國產化環境，實現自主可控，適應云計算、大數據、物聯網等場景，還有待進一步的研究。

　　4.3　技術標準的滯后性

　　相比于傳統的身份認證技術標準，區塊鏈相關標準還處于體系建設的初步階段。區塊鏈應用于網絡信任體系，特別是應用于身份認證領域的技術標準更是處于萌芽階段。盡管W3C、ITU、IEEE等國際組織已經著手制定分布式數字身份相關技術標準，但是國內在這一領域的標準研究還留有空白。由于缺乏基礎性、技術性、指導性的技術要求規范、應用指南和測評要求，難以指導區塊鏈在網絡信任體系中的應用。形成一整套具有引導性的標準體系仍有待時日。

　　5　總結與展望

　　在國內外安全形勢日益嚴峻的今天，網絡信任體系顯示出至關重要的基礎性地位。區塊鏈技術以其分布式、不可篡改、不可偽造、可追溯等技術特點，在網絡信任領域中的應用優勢愈發明顯，在建設去中心化域名管理系統、構建去中心化PKI體系、增強PKI日志管理透明度、實現跨域認證等方面均有研究應用。然而，任何新興技術的廣泛應用都不是一蹴而就的，區塊鏈技術在網絡信任體系應用過程中，還面臨安全、效率、國產化等諸多問題。隨著區塊鏈和身份認證技術的不斷發展，相應的政策、標準將更加完善，區塊鏈應用于網絡信任體系建設必將日趨完善。