今天,Block.one 在 Medium 上發表文章 - “區塊鏈將成為密碼不安全性的解決方案”。文中主要描述目前密碼的不安全性以及區塊鏈將如何建立更安全,無密碼的體驗。
原文章連結 :https://medium.com/@block.one/blockchain-as-the-solution-to-the-insecurity-of-passwords-a2e4cc937056,以下為原文翻譯。
單靠密碼無法滿足我們的安全需求。
根據 2018年的Verizon資料洩漏調查報告,81%與駭客相關的漏洞都是由於密碼管理不善造成的。
由於過去12個月資料洩漏的空前數量,企業和個人都在問他們自己是否值得繼續使用過時的,不完整或者薄弱的安全措施去保護委託給他們的重要資訊。
有一些解決方案,如雙重身份驗證,已成為解決問題的方法之一;但是,資訊丟失和安全漏洞的報告仍然存在。
這個問題很棘手,密碼管理薄弱,網站不安全,所以我們的資料都儲存在那些管理網站,但又易受駭客攻擊的公司裡。漸漸的,這種狀況變得令人討厭。
有一種解決方案可以扭轉事態並使用區塊鏈消除個別公司在其資料庫中儲存密碼的需要,從根本上改變使用者身份驗證。
在基於區塊鏈的系統中,每個使用者都收到一個公鑰和一個私鑰,並且只能透過這些金鑰對來直接驗證他們自己。區塊鏈儲存公鑰而只有使用者儲存私鑰。
公鑰識別使用者(和公司)從而提供一個透明的手段去跟蹤誰在區塊鏈上做什麼及何時做。相應的私鑰(理想化是儲存在硬體裝置上)則驗證在鏈上執行的動作。
透過將你的私鑰嵌入到你的硬體裝置中,它不再儲存在被視為資料洩漏目前的應用程式資料庫裡。實際上,即使使用者也不一定需要知道他們的私鑰,增強安全性,並使他們完全控制他們的憑證。
基於區塊鏈協議構建的使用者與應用之間的互動以及額外使用硬體金鑰,可建立無縫且無密碼的體驗,並在使用者上線時提供更強大和受保護的環境。如Block.one釋出的EOSIO等協議,使其成為核心功能。如Uncloak的創始人兼CEO Tayo Dada所說,“世界上第一個區塊鏈驅動的網路威脅解決方案”,並強調,“區塊鏈的不變性提供了全新級別的保護。(和)EOSIO提供我們一個高速,高安全的DPOS區塊鏈。Uncloak利用它用於...允許垃圾不同使用者組的資料訪問,混淆資料管理以確保使用者資訊保持私密,為發現新漏洞的獵人提供資料時間鎖定和IP/版權資料儲存。”
它與我們今天大多數人不得不忍受的情況截然不同。傳統的集中式密碼結構系統,通常用於網路應用,實際上給駭客提供了機會去專注於一個容納所有使用者個人資訊的中心目標。相比之下,區塊鏈的去中心化性質是專門構建的,安全性直接程式設計到程式碼中,迫使駭客認為不再有單個的攻擊目標,因為使用者將他們的私鑰都儲存在自己的裝置上。
在Deloitte 2018年全球區塊鏈調查中,84%的公司高管同意基於區塊鏈的解決方案比傳統資訊科技更安全的說法。此外,74%的參與者表示他們的公司已經參與或者可能會加入區塊鏈協會作為一個資訊資源去了解學習該技術的各種應用。隨著公司持續參與到區塊鏈中,這種更安全的技術採用即將來臨。
國際資料公司預計區塊鏈技術上的開支到2022年將達到117億美金,年均增長速度73.2%。Bill Fearnley.Jr,全球區塊鏈戰略研究總監表示,這主要是由那些希望尋求保護資料安全同時轉變傳統業務安全實踐的公司推動的。
儘管試圖透過字元選擇的長度和複雜性來增強密碼,但傳統的驗證系統不能與金鑰對提供的加密強度競爭。
EOSIO已經成為世界上使用最多的區塊鏈,部分原因在於它提供的安全特性 - 甚至是那些只想透過細微配置提供高度自定義資訊接入的應用程式。
安全特性也意味著如果一個賬號由於某些原因受到損害,資料庫的其餘部分和所有其他使用者仍然是安全的。
透過強呼叫戶的隱私和安全性,EOSIO為區塊鏈提供了一個額外非常需要的使用程式,這對使用者來說非常有價值:保證資料的完整性。
在未來,區塊鏈作為簡單和安全的系統,可以成為各行業公司常識性安全實踐的一部分,成為保護資料的基礎技術。這意味著區塊鏈將遠遠超出公司和政府資料管理責任的減少,但將資料的所有權交還給使用者。
像EOSIO這樣的區塊鏈正在提高保護資料安全性的標準,並將繼續使自己成為線上保護敏感資訊的領先解決方案。使用者在區塊鏈上,只需獲得更簡單,更安全的數字生活,減少欺詐,並再次線上上灌輸信任。
