区块链的安全性归功于其三个核心要素：安全哈希计算、后向链接的数据结构以及共识机制。首先，哈希值不是用密钥加密，它只不过是一段数据的全局唯一加密表示——数字指纹。如前所述，之前区块的哈希值会嵌入到当前区块的区块头中，会直接影响当前区块自己的哈希值。因此，如果前一区块修改了，其哈希值会改变，并影响到当前区块和之后每一区块的哈希值。因此，区块链中修改区块后的链越长，修改区块链中的数据就越困难;攻击者不仅必须计算目标区块，还必须计算它之后的每一区块，消耗的时间和资源十分巨大。一般认为，任意在其上又添加了6个区块的区块都可看做是不可撤销的。最后，共识机制的各项规则会对哪些新数据输入会发送、验证并最终挂到区块链上进行控制。共识利用的是区块链的内部一致性，任意节点都可轻松验证。违背一致性的任何数据输入或区块在诚实观察者看来会非常明显，并被忽略。正是由于这三点，区块链构成了一种被认为不可修改的历史记录数据库。

　　机密性对于区块链安全来说是个重要问题。区块链中的任何内容都会被网络中的所有许可节点看到。因而还需要在区块链网络中加入其他安全措施，比如传统公钥基础设施，采用军方的通用接入卡(CAC)和网络令牌。这种方式让数据所有者可对记录加密，存到区块链中，并在之后保持对其的访问控制能力。爱沙尼亚已经采用这一方式，用于在区块链中保护每个公民的医疗健康记录。病患(即，数据所有者)现在可以控制哪些卫生保健服务提供者可以访问其健康医疗记录，检查曾经对记录做出的修改并在无需服务提供方访问时收回访问权。

　　由于记录一旦在区块链中被安全保护后要修改极其困难，因此攻击者的目标变成了新记录，无论有效记录还是无效记录。针对区块链的攻击途径可通过共识机制。攻击者可通过控制大多数共识节点用两种方式控制加入到区块链中的内容。首先，攻击者可独立生成、发送、验证并加密一般会被诚实节点拒绝的无效交易。其次，攻击者可简单忽略掉攻击者自身未生成的任何消息，对诚实节点执行拒绝服务攻击。共识攻击虽然有可能实现，但成功几率会因三个因素而降低：网络规模、身份管理和访问控制。随着共识节点数量的增加，攻击者要控制大多数节点需要付出巨大工作量。因此，网络越大，安全性越好。此外，身份管理和访问控制机制还可防止所谓的“女巫(Sybil)攻击”。在这种攻击中，各攻击者会创建多个身份，以期控制数量上完全不对等的共识节点。

　　5区块链的军事应用

　　区块链技术在国防应用中非常有用。本节将描述三个具体用例。在这三个用例中，区块链无论对其运行还是支持都十分有用。

　　5.1

　　网络防御：数据完好性

　　网络防御是一种区块链技术的低成本高回报应用。如前所述，网络安全要依赖秘密和信任维护安全性，但这二者都无法保证。而区块链的运行与秘密和信任无关。斯诺登就是利用对其管理员身份的信任，复制了多份特权文件，然后篡改了可监控其行为的审计日志。

　　区块链则可通过两种方式保护真相。首先，它会将数字事件信息发送给区块链网络上的其他节点，让数字事件得到广泛见证。然后，区块链可利用共识机制确保这些事件在数据库中永不会被敌方修改，从而保证其安全。

　　区块链还可增强网络防御的边界安全策略，不仅仅是帮助在边界上修起高墙，而且还可监测高墙以及墙内的一切事物。现代系统的复杂度不断提升，包括武器系统，漏洞越来越多，可检测性却越来越差。采用区块链不是要查找漏洞，这无异于大海捞针，而是监控组成待保护系统的每项数字资产。如果针对系统的恶意攻击是针对系统配置的完好性攻击，那么利用区块链，系统中每个构件的配置都进行了镜像，进行了哈希计算，并放到数据库中保护其安全，之后还不断受到监控。对任何配置的任何非计划性修改，不管是修改多小都会被立即检测出来。

　　5.2

　　供应链管理

　　由于军用系统的嵌入式软件系统越来越多使用商业现货构件，因此军方对于国防系统供应链的忧虑越来越大。这些商业构件很可能包含一些蓄意留下的漏洞，敌方可能会择机利用这些漏洞。美国一本名为《幽灵舰队》的小说曾大肆渲染了这一威胁。在这本小说中，虚构了某国利用故意嵌入在日常电路板中的漏洞，使一整队F-35机群丧失了作战能力。因此，需要实现资产的溯源和所有权可追溯能力。

　　采用区块链就是一种解决方案，空军可对从飞机支架到驾驶舱的每一片电路板、传感器和每个软件构件进行溯源。电路板设计公司可以使用区块链记录电路的每次设计迭代。制造商可记录其生产的每个型号和每片电路板的序列号。最后，批发商可记录每批电路向系统集成商的销售情况，而后者可能会记录电路分配到具体飞机组件的情况等等。这样，就利用区块链建立了资产所有者间传递资产的永久记录，并因此建立了溯源机制。

　　这种系统明显对军方和国防工业都十分有益，不只是系统生产阶段。许多武器系统的设计寿命达30年以上。然而，这些系统所用计算技术的设计寿命期却很少超过10年。因此，随着时间的推移替换老旧零件非常困难。此外，美国联邦法律禁止美国国防部使用无法溯源的部件;任何所有权状态不连续的零件都不能使用，即使这些零件确实有用，且需求量很高。除可帮助美国国防部支持既有系统外，分销商在区块链中跟踪特别指定的商业现货构件并维持其可溯源还可获得经济利益。

　　5.3

　　弹性通信

　　采用区块链技术可以在高度竞争环境中提供弹性通信。在高端冲突中，军方必须做好应对敌方争夺电磁频谱的准备，特别是针对关键通信系统，如卫星、水下线缆、战术数据链等。此外，敌方还会尝试操控用于完成杀伤链的数据。对抗这种威胁需要能够安全生成、保护和共享数据，不受敌方行动的影响。而区块链网络就能提供这些能力。