E安全6月26日文 从硅谷到华尔街,加密货币都是一个热门话题,但这只是区块链技术的应用领域之一。区块链是一项有潜力的技术,其可能改变未来技术产品的设计和构建方式。
本文源自E安全
区块链为什么“安全”?
首先,我们需要为区块链的基础创建通用框架。块,作为区块链的基本元素,是安全打包、保存的数据块,每个块都是链条的一部分,且不存在编辑或删除块的机制。
虽然数据链具有强大的加密保护,但如果保存在一个物理位置,仍然易遭遇黑客攻击。为了解决这个问题,去中心化存储方法对区块链设计而言至关重要,因此有必要将整个区块链复制到存储网络中的多个节点上。
当每个节点频繁检查其它所有节点查看它的区块链是否与其它节点匹配时,区块链共识便会发挥作用。黑客要成功得手就需要访问至少51%的节点,并同时对所有节点做相同的更改,以便说服区块链网络取得信任,区块链因此变得不易遭受黑客攻击。由于每个区块链节点存在固有安全性,因此,这在技术上并不可行。
另外,区块链用例大规模发挥作用有三个先决条件:
迅速提高的处理能力;
存储成本骤降;
更大、更快数据管道,以用于共识管理和数据复制。
区块链的不变性奠定数字信任基础
上述内置安全措施使区块链成为强大的解决方案。区块链的另一个重要特征是它的不变性,它有能力让系统摆脱复杂的数据安全跟踪,从而为建立和记录包含可信交互的内容提供新范式。
对于数字货币的用户而言,信任分类账十分重要。经济中有很大一部分建立在人与各方之间信任的基础上。使用区块链可创建数字信任系统,人们可取代目前使用模拟方法的系统。这种认识使得专注于更新系统的技术初创企业逐渐增多。
安全威胁与日俱增
不是区块链的每种实现方式都需要重新思考大型系统,它也可以通过其它方式实现,以让组织机构和企业从中获得巨大的直接价值,其中最重要的领域便是安全行业。
由于区块链的构建方式不可渗透,理论上可存储任何类型的数据,因此在数据安全方面的应用非常有意义。
随着联网设备不断增多,云计算不断普及,针对网络边界的威胁途径激增;另一方面,勒索软件和国家支持型黑客攻击等为恶意攻击者提供了新的牟利途径,因此网络安全状况比以往时候都要严峻,区块链作为保护数据安全的新设计模式出现可以说恰逢其时。
应改变创可贴响应模式
网络安全提供商似乎陷入了一种响应模式,专注于修复现有软件和开发新软件,而这些软件不过是解决新威胁的“创可贴”。
下一代网络安全解决方案将需要以不同的方式解决问题,需要新的设计模式改变基本系统的运作方式,并大幅度减少威胁途径数量。区块链就是此类新设计模式,只是需要满足不同的应用目的。
本文源自E安全
区块链前景
比特币只是区块链技术的特定应用领域之一,它和其它加密货币将区块链用于保护交易记录,但大量需要的保护存放在文件中,例如文档、图片和视频。专注于安全的区块链必须能储存任何数据,要保护数据,区块链需更加灵活、更私密、更快速。
如何解决“放大威胁”?
加密货币区块链中的数据公开透明,这与数据安全的目标截然相反。区块链不仅公开可读,还能将所有敏感数据完整复制到网络中的每个存储节点,从而通过节点数量放大了威胁。
这个问题解决起来相对容易,专注于安全的区块链实际上可将数据分解,并将其存储在区块链的多个块中,从而对数据进行去中心化处理。这意味着强制访问任何单个字节将毫无意义,因为它只包含关于其它节点其它片段的数据片段。同时,这也意味着数据将所有片段以正确的顺序连接到一起来描述自身,因此不存在原图、加密密钥或窃取数据的解码器。
比特币区块链不为组织机构服务
另一个问题是,比特币区块链永远无法为保护且使用数据的组织机构提供服务。如今,将添加新的交易到比特币网络需要花十分钟。专注于安全的区块链可变得私密且通过许可机制来显著提高性能,这意味着所有节点受集中控制,且是可信的。
区块链可推动业务转型
区块链可满足数据安全调整基础所需的一系列要求。但是,为了让区块链规模性地确保数据的安全性和不变性,必须做出许多修改。如今,部分研究人员将区块链视为驱动业务转型的安全基础。
网络安全领域存在诸多挑战,包括技术挑战的负面影响、助长犯罪行为的经济刺激因素、以及造成企业领导层、IT、用户和外部合作伙伴等利益相关者形成不信任关系的技术知识差异。
使用区块链记录各种数据活动类型也存在诸多机会,包括创建无法被入侵的内容和使用方式记录。这样可让所有人了解数据访问情况,并对企图访问数据的恶意者发挥强大的威慑作用。这类记录还可用于满足合规要求。
同样,所有异常情况和事件响应都可以记录到区块链中,创建法庭认可的详尽记录,记录试图影响数据或网络资源的任何尝试。
区块链设计模式不仅支持数字货币,亦不只是开始重新思考每个信任系统的缓慢过程。区块链中与安全相关的基本特征经过一定的变化后,它有潜力阻止当今严峻的数据泄露形势。今天的数字信任已被打破,而区块链等新基础技术可恢复这种信任。