Author

Topic: 使用区块链技术促进网络安全 (Read 154 times)

member
Activity: 125
Merit: 10
May 02, 2017, 12:50:58 AM
#1
使用区块链技术来存储并共享信息这种替代方案为避免单点集中故障时发生的安全混乱问题提供了一种出路,例如可能发生的整个网络的完全关闭以及潜在的数据篡改、盗窃或仿冒身份。

区块链技术的网络安全优势可以分成三大关键特征:阻止身份盗用、防止数据篡改以及阻止分布式拒绝服务(DDoS)攻击。

区块链所提供的不仅仅是传统的端点保护,而且还提供了一个包括用户身份安全、交易与通信基础设施安全、通过透明度和审计实现的业务安全以及内部恶意人员、受损节点或服务器故障所带来的安全性问题在内的全盘性方案。由于安全性和隐私是区块链协议的核心,而并非辅助性因素,这些都可以通过区块链得以解决。


身份保护

在当今时代,要证明一个人的身份是一个十分昂贵的过程。验证每个身份证件需要花费很多时间,而且是围绕低科技的文书工作流程进行的。我们都希望能够更多地利用这些价格高昂的经过验证的文件。

爱沙尼亚银行已经意识到可以通过国家ID和银行卡授予账户访问权限,这也是一个十分有前景的例子。多用途ID的兴起也可能反过来推动整合转向一些竞争性全球系统。

使用绝不会丢失数据的分类账本也可能改变社会对身份、隐私和安全的看法。行为会发生变化,社会公约也会改变。当我们的身份永远刻在永恒不变的石头上时,我们就可以更加负责任地行事。

公共密钥基础设施(PKI)是公共密钥加密技术的一种流行形式,用于保护电子邮件、即时通讯应用程序、网站和其他形式的通讯。然而,由于PKI的实施大多数依赖于中心化管理且受信任的第三方证书颁发机构(CA)来为每个参与者发布、撤销以及存储密钥对,黑客可能会将破坏这些密钥对,从而仿冒用户身份并破解加密通讯信息。

CertCoin是区块链PKI的首个实现之一。麻省理工学院开发的这个项目完全去除了中央机构,并使用该区块链作为域名及其相关公钥的分布式分类帐本。CertCoin提供了一个公共且可审计的PKI,而且也不会发生单点故障。


数据完整性

文件签署的区块链替代方案以透明度取代了机密性,并将证明分散至众多区块链节点中,从而使得在不被注意的情况下操纵数据几乎不可能。使用基于区块链的分布式分类帐本上的数据,一切都变成或可以成为通用知识。

无密钥签名系统(KSI)是由数据安全初创企业GuardTime牵头的区块链项目,该实体旨在取代基于密钥的数据认证。KSI存储区块链中的原始数据和文件的哈希,通过运行哈希算法验证其他副本,并将结果与存储在区块链中的结果进行比较。而由于原始哈希存在于数百万个节点之中,任何操纵数据的行为都会很快被发现。

国防部高级研究计划署(DARPA)等组织已经考虑了使用KSI来保护敏感的军事数据,而且爱沙尼亚电子卫生基金会也考虑使用KSI来保护超过一百万个病历。

由于这与医疗保健相关,区块链公司Gem正在使用该技术为病历提供数据透明度、变更审计和细致的访问控制。由于医疗机构处理大量的敏感数据,并且已经成为大量数据泄露的受害者,这就更凸显了这一技术的重要性。区块链技术将有助于验证不同组织间共享的患者数据的完整性,为管理医疗保健业务流程的数据创建不可变的审计跟踪,并保持临床医疗中收集的数据的完整性。


保护中央化管理的基础设施

一个透明的分布式域名服务器(DNS)——其中域名记录由其所有者控制,最终将使任何单一实体(包括政府)几乎不可能根据自己的想法操纵其中条目。10月份发生的大规模DDoS攻击使得对于黑客来说以关键服务为攻击目标是多么简单这一事实昭然若揭,而且黑客在几个小时内就可以切断对Netflix,Twitter和PayPal的访问。

使用区块链存储DNS条目的方法可以通过删除可能危及整个系统基础架构的单个目标来提高安全性。

Nebulis使用以太坊区块链和星际文件系统(IPFS)——HTTP中央化管理结构的分布式替代方案,使其DNS基础架构免受DDoS攻击。而该项目的愿景之一也是消除传统DNS的冗余,改善物理互联网所面临的压力。

目前,该团队已完成了Nebulis指南的草案初稿。其计划尽快启动该指南的第一次迭代。
Jump to: