區塊鏈能為網路安全做點什麼?

By 佛說區塊鏈·

買賣虛擬貨幣

本週是國家網路安全宣傳週,以“網路安全為人民,網路安全靠人民”主題活動在全國範圍內展開,共同聚焦全球網路安全,新技術、新趨勢、新成果。那麼本年大熱的區塊鏈能為網路安全做點什麼呢?

首先讓我們瞭解一下,什麼是區塊鏈?

區塊鏈是分散式資料儲存、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。所謂共識機制是區塊鏈系統中實現不同節點之間建立信任、獲取權益的數學演算法 。

狹義來講,區塊鏈是一種按照時間順序將資料區塊以順序相連的方式組合成的一種鏈式資料結構,並以密碼學方式保證的不可篡改和不可偽造的分散式賬本。

廣義來講,區塊鏈技術是利用塊鏈式資料結構來驗證與儲存資料、利用分散式節點共識演算法來生成和更新資料、利用密碼學的方式保證資料傳輸和訪問的安全、利用由自動化指令碼程式碼組成的智慧合約來程式設計和運算元據的一種全新的分散式基礎架構與計算方式。

區塊鏈的特點:

1,去中心化

由於使用分散式核算和儲存,不存在中心化的硬體或管理機構,任意節點的權利和義務都是均等的,系統中的資料塊由整個系統中具有維護功能的節點來共同維護。由赤鏈團隊開發的IPFS FIGTOO(無花果)就是在此基礎上,共享全球儲存資源,利用赤鏈技術,將檔案分片儲存,構建去中心化的雲端儲存 。

2,開放性

系統是開放的,除了交易各方的私有資訊被加密外,區塊鏈的資料對所有人公開,任何人都可以透過公開的介面查詢區塊鏈資料和開發相關應用,因此整個系統資訊高度透明。

3,自治性

區塊鏈採用基於協商一致的規範和協議(比如一套公開透明的演算法)使得整個系統中的所有節點能夠在去信任的環境自由安全的交換資料,使得對“人”的信任改成了對機器的信任,任何人為的干預不起作用。

4,資訊不可篡改

一旦資訊經過驗證並新增至區塊鏈,就會永久的儲存起來,除非能夠同時控制住系統中超過51%的節點,否則單個節點上對資料庫的修改是無效的,因此區塊鏈的資料穩定性和可靠性極高。

5,匿名性

由於節點之間的交換遵循固定的演算法,其資料互動是無需信任的(區塊鏈中的程式規則會自行判斷活動是否有效),因此交易對手無須透過公開身份的方式讓對方對自己產生信任,對信用的累積非常有幫助。

如何將區塊鏈應用到網路安全之中?

無論是保護資料完整性,還是利用數字化識別技術來防止物聯網裝置免受DDoS攻擊,區塊鏈技術都可以發揮關鍵作用,至少現在它已經顯示出了這種能力。

愛丁堡龍比亞大學計算機學院的教授Bill Buchanan表示:“區塊鏈可以彌補我們在安全實踐方面的信任缺失度,在2018年,我們對任何資料都要進行加密,這是必須的。但是目前來說,我們沒辦法判斷你的電子郵件有沒有被其他人看過或者修改過,我們甚至還無法驗證郵件是否真的是你朋友發過來的。

但是在區塊鏈技術的幫助下,我們可以記錄並驗證我們的(交易)行為。雖然現在大家一提到區塊鏈,可能首先想到的就是各種加密貨幣,但區塊鏈技術其實還可以為我們的數字服務構造更加值得信任的基礎設施。

接下來,我們一起看一看在真實生活中如何將區塊鏈技術應用到網路安全之上

一、利用身份驗證保護邊緣裝置

現在整個IT社羣的注意力已經開始轉移到物聯網&智慧裝置的身上了,而安全性絕對是首要考慮因素之一。雖然物聯網可以提升我們的工作和生產效率,但這也意味著我們需要面臨更多的安全風險。因此,很多人開始尋求利用區塊鏈來保護(工業)物聯網裝置的安全,並提升現有裝置的驗證、資料流和記錄管理的安全性。

比如說,安全初創公司Xage Security在2017年底曾宣佈,他們的“防篡改“區塊鏈技術平臺可以保障整個網路內裝置的私有資料分發及認證安全。除此之外,這種技術還支援任何形式的網路通訊,並且能夠在任何邊緣網路環境下工作,同時還能確保各種工業系統的安全。

值得一提的是,這家公司不僅正在跟ABB無線家居合作以實現自動化分散式安全解決方案,而且也在跟戴爾公司合作將區塊鏈安全技術部署到戴爾IoT閘道器以及EdgeX平臺(能源工業)。

二、提升保密性和資料完整性

雖然區塊鏈最初的設計並沒有考慮到具體的訪問控制,但是現在某些區塊鏈技術實現已經解決了資料保密以及訪問控制的問題了。在這個任何資料都有可能被篡改的時代,這顯然是個嚴重問題,但是完整的資料加密惡意保證資料在傳輸過程中不被他人透過中間人攻擊等形式來訪問或篡改。

三、保護隱私資訊

Obsidian這樣的初創公司就正在使用區塊鏈來保護社交媒體聊天軟體的隱私通訊資料。跟WhatsApp或iMessage所採用的端到端加密不同,Obsidian的聊天軟體使用了區塊鏈技術來保護使用者的後設資料安全,使用者不需要使用電子郵件或其他認證方法來使用聊天軟體,而後設資料是隨機發布在“區塊鏈賬本“中的,因此攻擊者無法透過入侵單一節點來收集到使用者的所有資料。

總結

對於安全社羣來說,區塊鏈技術並不是萬能的,至少現在還不是。無論是從技術完整性出發,還是從系統實現方面考量,現在的區塊鏈技術都無法100%確保裝置的安全。但無論怎樣,我們2018年絕對會成為區塊鏈技術非常重要的一年,專注於傳統的解決方案已經無法拯救我們了,也許區塊鏈技術可以幫助我們脫離困境。許多領先的網路安全公司使用區塊鏈技術來防止資料篡改。區塊鏈也許是透過擴充套件使用網路來解決我們所面臨的問題的一種方法,並且最終會有更安全的網路通訊。

#區塊鏈#國家網路安全#技術

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

為什麼網際網路巨頭還不做好區塊鏈應用?

陀螺精選 | 2020開年肖風博士親撰:區塊鏈與全球公共事務治理

區塊鏈能為您做什麼?

網路安全為什麼要使用區塊鏈技術

區塊鏈能為人工智慧做什麼?

上一個擁有上萬節點(NODE)的區塊鏈怎麼樣了?

MYST幣/Mysterium專案白皮書和團隊實力介紹

鄒傳偉:作為資訊網際網路的區塊鏈 | 雲圖思潮

秒懂閃電網路:從貨幣支付發展看閃電網路核心思想

近期文章

解析“Web3悖論”的內在機理與突破路徑(上篇·悖論)

在DeSoc語境下針對DID的價值發現與精神分析(上)

GWEI2022 全球 Web3 生態創新峰會參會指南

加密“雷曼”事件,你真的清楚嗎?

GWEI 2022 "全球Web3生態創新峰會·新加坡" 第一批嘉賓揭曉!

Paradigm:手把手教你DAO的法律包裝策略

深度解析 Optimism竊取事件:Layer2 網路合約部署重放攻擊

Stepn多指標驟降——對Gamefi 後市和路徑生長的看法(Live)

買賣虛擬貨幣

新手教程

更多>

1什麼是區塊鏈?區塊鏈能做什麼?

2區塊鏈是如何運作的?

3區塊鏈和比特幣的關係?

4比特幣有什麼價值?

5如何購買比特幣?

;