區(qū)塊鏈?zhǔn)欠駮?huì)推動(dòng)下一代數(shù)據(jù)安全?

責(zé)任編輯:zsheng

2018-06-29 19:22:17

摘自:51CTO

從硅谷到華爾街,加密貨幣都是一個(gè)熱門(mén)話題,但這只是區(qū)塊鏈技術(shù)的應(yīng)用領(lǐng)域之一。區(qū)塊鏈?zhǔn)且豁?xiàng)有潛力的技術(shù),其可能改變未來(lái)技術(shù)產(chǎn)品的設(shè)計(jì)和構(gòu)建方式。

從硅谷到華爾街,加密貨幣都是一個(gè)熱門(mén)話題,但這只是區(qū)塊鏈技術(shù)的應(yīng)用領(lǐng)域之一。區(qū)塊鏈?zhǔn)且豁?xiàng)有潛力的技術(shù),其可能改變未來(lái)技術(shù)產(chǎn)品的設(shè)計(jì)和構(gòu)建方式。
區(qū)塊鏈

區(qū)塊鏈為什么“安全”?

首先,我們需要為區(qū)塊鏈的基礎(chǔ)創(chuàng)建通用框架。塊,作為區(qū)塊鏈的基本元素,是安全打包、保存的數(shù)據(jù)塊,每個(gè)塊都是鏈條的一部分,且不存在編輯或刪除塊的機(jī)制。

雖然數(shù)據(jù)鏈具有強(qiáng)大的加密保護(hù),但如果保存在一個(gè)物理位置,仍然易遭遇黑客攻擊。為了解決這個(gè)問(wèn)題,去中心化存儲(chǔ)方法對(duì)區(qū)塊鏈設(shè)計(jì)而言至關(guān)重要,因此有必要將整個(gè)區(qū)塊鏈復(fù)制到存儲(chǔ)網(wǎng)絡(luò)中的多個(gè)節(jié)點(diǎn)上。

當(dāng)每個(gè)節(jié)點(diǎn)頻繁檢查其它所有節(jié)點(diǎn)查看它的區(qū)塊鏈?zhǔn)欠衽c其它節(jié)點(diǎn)匹配時(shí),區(qū)塊鏈共識(shí)便會(huì)發(fā)揮作用。黑客要成功得手就需要訪問(wèn)至少51%的節(jié)點(diǎn),并同時(shí)對(duì)所有節(jié)點(diǎn)做相同的更改,以便說(shuō)服區(qū)塊鏈網(wǎng)絡(luò)取得信任,區(qū)塊鏈因此變得不易遭受黑客攻擊。由于每個(gè)區(qū)塊鏈節(jié)點(diǎn)存在固有安全性,因此,這在技術(shù)上并不可行。

另外,區(qū)塊鏈用例大規(guī)模發(fā)揮作用有三個(gè)先決條件:

Ÿ迅速提高的處理能力;

Ÿ存儲(chǔ)成本驟降;

Ÿ更大、更快數(shù)據(jù)管道,以用于共識(shí)管理和數(shù)據(jù)復(fù)制。

區(qū)塊鏈的不變性奠定數(shù)字信任基礎(chǔ)

上述內(nèi)置安全措施使區(qū)塊鏈成為強(qiáng)大的解決方案。區(qū)塊鏈的另一個(gè)重要特征是它的不變性,它有能力讓系統(tǒng)擺脫復(fù)雜的數(shù)據(jù)安全跟蹤,從而為建立和記錄包含可信交互的內(nèi)容提供新范式。

對(duì)于數(shù)字貨幣的用戶(hù)而言,信任分類(lèi)賬十分重要。經(jīng)濟(jì)中有很大一部分建立在人與各方之間信任的基礎(chǔ)上。使用區(qū)塊鏈可創(chuàng)建數(shù)字信任系統(tǒng),人們可取代目前使用模擬方法的系統(tǒng)。這種認(rèn)識(shí)使得專(zhuān)注于更新系統(tǒng)的技術(shù)初創(chuàng)企業(yè)逐漸增多。

安全威脅與日俱增

不是區(qū)塊鏈的每種實(shí)現(xiàn)方式都需要重新思考大型系統(tǒng),它也可以通過(guò)其它方式實(shí)現(xiàn),以讓組織機(jī)構(gòu)和企業(yè)從中獲得巨大的直接價(jià)值,其中最重要的領(lǐng)域便是安全行業(yè)。

由于區(qū)塊鏈的構(gòu)建方式不可滲透,理論上可存儲(chǔ)任何類(lèi)型的數(shù)據(jù),因此在數(shù)據(jù)安全方面的應(yīng)用非常有意義。

隨著聯(lián)網(wǎng)設(shè)備不斷增多,云計(jì)算不斷普及,針對(duì)網(wǎng)絡(luò)邊界的威脅途徑激增;另一方面,勒索軟件和國(guó)家支持型黑客攻擊等為惡意攻擊者提供了新的牟利途徑,因此網(wǎng)絡(luò)安全狀況比以往時(shí)候都要嚴(yán)峻,區(qū)塊鏈作為保護(hù)數(shù)據(jù)安全的新設(shè)計(jì)模式出現(xiàn)可以說(shuō)恰逢其時(shí)。

應(yīng)改變創(chuàng)可貼響應(yīng)模式

網(wǎng)絡(luò)安全提供商似乎陷入了一種響應(yīng)模式,專(zhuān)注于修復(fù)現(xiàn)有軟件和開(kāi)發(fā)新軟件,而這些軟件不過(guò)是解決新威脅的“創(chuàng)可貼”。

下一代網(wǎng)絡(luò)安全解決方案將需要以不同的方式解決問(wèn)題,需要新的設(shè)計(jì)模式改變基本系統(tǒng)的運(yùn)作方式,并大幅度減少威脅途徑數(shù)量。區(qū)塊鏈就是此類(lèi)新設(shè)計(jì)模式,只是需要滿足不同的應(yīng)用目的。

區(qū)塊鏈前景

比特幣只是區(qū)塊鏈技術(shù)的特定應(yīng)用領(lǐng)域之一,它和其它加密貨幣將區(qū)塊鏈用于保護(hù)交易記錄,但大量需要的保護(hù)存放在文件中,例如文檔、圖片和視頻。專(zhuān)注于安全的區(qū)塊鏈必須能儲(chǔ)存任何數(shù)據(jù),要保護(hù)數(shù)據(jù),區(qū)塊鏈需更加靈活、更私密、更快速。

如何解決“放大威脅”?

加密貨幣區(qū)塊鏈中的數(shù)據(jù)公開(kāi)透明,這與數(shù)據(jù)安全的目標(biāo)截然相反。區(qū)塊鏈不僅公開(kāi)可讀,還能將所有敏感數(shù)據(jù)完整復(fù)制到網(wǎng)絡(luò)中的每個(gè)存儲(chǔ)節(jié)點(diǎn),從而通過(guò)節(jié)點(diǎn)數(shù)量放大了威脅。

這個(gè)問(wèn)題解決起來(lái)相對(duì)容易,專(zhuān)注于安全的區(qū)塊鏈實(shí)際上可將數(shù)據(jù)分解,并將其存儲(chǔ)在區(qū)塊鏈的多個(gè)塊中,從而對(duì)數(shù)據(jù)進(jìn)行去中心化處理。這意味著強(qiáng)制訪問(wèn)任何單個(gè)字節(jié)將毫無(wú)意義,因?yàn)樗话P(guān)于其它節(jié)點(diǎn)其它片段的數(shù)據(jù)片段。同時(shí),這也意味著數(shù)據(jù)將所有片段以正確的順序連接到一起來(lái)描述自身,因此不存在原圖、加密密鑰或竊取數(shù)據(jù)的解碼器。

比特幣區(qū)塊鏈不為組織機(jī)構(gòu)服務(wù)

另一個(gè)問(wèn)題是,比特幣區(qū)塊鏈永遠(yuǎn)無(wú)法為保護(hù)且使用數(shù)據(jù)的組織機(jī)構(gòu)提供服務(wù)。如今,將添加新的交易到比特幣網(wǎng)絡(luò)需要花十分鐘。專(zhuān)注于安全的區(qū)塊鏈可變得私密且通過(guò)許可機(jī)制來(lái)顯著提高性能,這意味著所有節(jié)點(diǎn)受集中控制,且是可信的。

區(qū)塊鏈可推動(dòng)業(yè)務(wù)轉(zhuǎn)型

區(qū)塊鏈可滿足數(shù)據(jù)安全調(diào)整基礎(chǔ)所需的一系列要求。但是,為了讓區(qū)塊鏈規(guī)模性地確保數(shù)據(jù)的安全性和不變性,必須做出許多修改。如今,部分研究人員將區(qū)塊鏈視為驅(qū)動(dòng)業(yè)務(wù)轉(zhuǎn)型的安全基礎(chǔ)。

網(wǎng)絡(luò)安全領(lǐng)域存在諸多挑戰(zhàn),包括技術(shù)挑戰(zhàn)的負(fù)面影響、助長(zhǎng)犯罪行為的經(jīng)濟(jì)刺激因素、以及造成企業(yè)領(lǐng)導(dǎo)層、IT、用戶(hù)和外部合作伙伴等利益相關(guān)者形成不信任關(guān)系的技術(shù)知識(shí)差異。

使用區(qū)塊鏈記錄各種數(shù)據(jù)活動(dòng)類(lèi)型也存在諸多機(jī)會(huì),包括創(chuàng)建無(wú)法被入侵的內(nèi)容和使用方式記錄。這樣可讓所有人了解數(shù)據(jù)訪問(wèn)情況,并對(duì)企圖訪問(wèn)數(shù)據(jù)的惡意者發(fā)揮強(qiáng)大的威懾作用。這類(lèi)記錄還可用于滿足合規(guī)要求。

同樣,所有異常情況和事件響應(yīng)都可以記錄到區(qū)塊鏈中,創(chuàng)建法庭認(rèn)可的詳盡記錄,記錄試圖影響數(shù)據(jù)或網(wǎng)絡(luò)資源的任何嘗試。

區(qū)塊鏈設(shè)計(jì)模式不僅支持?jǐn)?shù)字貨幣,亦不只是開(kāi)始重新思考每個(gè)信任系統(tǒng)的緩慢過(guò)程。區(qū)塊鏈中與安全相關(guān)的基本特征經(jīng)過(guò)一定的變化后,它有潛力阻止當(dāng)今嚴(yán)峻的數(shù)據(jù)泄露形勢(shì)。今天的數(shù)字信任已被打破,而區(qū)塊鏈等新基礎(chǔ)技術(shù)可恢復(fù)這種信任。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)