企業安全依賴於一些重要的標準和安全使用工具。公鑰基礎設施（PKI）就是這樣一種工具，企業通常使用它來挫敗壞人並保持企業資料的安全性。

然而，傳統的PKI也有它的侷限性——部分原因是它的設計過時了，並且對任何企業來說都非常複雜。然而援助即將到來。區塊鏈正在成為下一代應用程式的基礎，它為企業提供了一個PKI能夠更有效地執行的現代基礎。當PKI基礎牢固時，因特網就是國防部的一個研究專案，而且基本上不存在網路化的商業應用。相反，組織依賴於位於公司資料中心中的中央伺服器。保護交易意味著保護靜態的、易於理解的集中連線的雙方。PKI主要是為這些靜態交易而建立的。然而，自從因特網出現以來，現代網路已經有了相當大的發展，而且現在一切都是基於客戶機-伺服器和雲模型，舊的PKI設計很難擴充套件到應用程式互動性的現代分散式特性。PKI如何工作

PKI技術依賴於私有/公鑰的組合，這是兩種完全不同的加密金鑰，只有擁有私鑰的人才能成功解密由公鑰加密的任何郵件。PKI最常見的用例是用於保護客戶機（使用瀏覽器）和伺服器（您訪問的網站）之間的通訊。這允許您與您訪問的網站之間安全地傳輸任何和所有資訊，從而保護使用者的資訊不被惡意方竊聽。問題有了數字證書PKI才執行，數字證書是通常是由可信第三方（稱為認證中心，即CA）頒發的。這種對中央信任方的依賴造成了相當多的問題。首先，CA的運作沒有任何正式的監督。當然，他們有義務遵守CA/B論壇（一個在CA行業設定標準和實踐，由CA和瀏覽器管理的組織），但是他們如何分配金鑰是他們的決定，有時，他們會做出不恰當的選擇。其次，由於它具有模仿其他使用者或網站的能力，CA系統是駭客眾所周知的目標。透過破解他們，駭客獲得了透過網際網路傳播的個人和金融資訊的寶庫。 DigiNotar 是荷蘭的一個CA，它的系統遭到了攻擊。結果，許多欺詐性的證書被簽發，該公司最終申請破產。此外，由於PKI系統是不對稱的，使用者需要訪問公鑰，而接收者必須有一個私鑰來解密資訊。如果私鑰被洩露，攻擊者將獲得對接收者的所有資料的訪問權。獲得私鑰訪問許可權的攻擊者還可以在其他互動發生時進行竊聽和解密。區塊鏈消除了傳統的PKI漏洞

自PKI出現以來，應用程式設計發生了巨大的變化。隨著雲端計算和移動性（ mobility）的發展，員工在使用計算機服務時不再被束縛在辦公桌上。這就需要一個新的基礎來保護這些應用程式，因為沒有從端點到伺服器的簡單集中連線。區塊鏈是為了滿足今天的業務需求而構建的。該體系結構基於一個分散式資料庫，該資料庫維護一個不斷增長的有序記錄列表(稱為區塊)。由於區塊鏈同時執行在數萬臺計算機上，它的設計消除了老式PKI系統的風險。區塊鏈具有開放、透明、安全的體系結構。區塊鏈上的任何人都可以閱讀它的所有內容。該特性消除了依賴於第三方CA的操作而產生的潛在問題。公司不再需要信任CA，因為在建立公鑰和私鑰時，CA可能會欺騙或出錯。任何人都可以使用區塊鏈上發生的任何事情。因此，如果CA以其他人的名義發出金鑰，那麼鏈上的每個人都可以看到該資訊。資訊是時間戳的，並且在每次更新發生時建立一條記錄。因此，誰在什麼時候做了什麼就很清楚了。更改原始碼變得不可能。除非駭客更改區塊鏈中的每一項，而不僅僅是一條記錄。此外，它的資料庫中的後設資料是隻讀的，這意味著它不可能獨立操作。該解決方案以安全的分散式方式保護資訊，比傳統的PKI系統更符合當前的需求。組織現在能做什麼？在區塊鏈上執行PKI的解決方案正在出現，例如Remme，它一直在開發一個分散式公鑰基礎設施協議來支援現代網路的應用程式。這項新技術的實施正在邁出第一步。在集中式伺服器上處理應用程式時，PKI是一種可行的選擇。隨著業界轉向分散式處理，對新方法的需求變得越來越明顯。區塊鏈為構建分散式安全解決方案提供了一個良好的基礎，與此同時，各組織對該技術的關注也在不斷增加。

更多區塊鏈資訊：www.qukuaiwang.com.cn/news