信息化觀察網(wǎng)

今天的區(qū)塊鏈?zhǔn)袌?chǎng)仍充斥著安全問(wèn)題，與加密貨幣相關(guān)的犯罪在2021年造成了超過(guò)140億美元的損失，比上一年增長(zhǎng)了近57%。但是，相比于中心化網(wǎng)絡(luò)，區(qū)塊鏈在設(shè)計(jì)上具有很多先天的安全性?xún)?yōu)勢(shì)。

這就引出了一個(gè)問(wèn)題：既然區(qū)塊鏈在設(shè)計(jì)上是安全的，這種先天的“安全基因”是否具備開(kāi)發(fā)網(wǎng)絡(luò)安全應(yīng)用的潛力？

區(qū)塊鏈的“安全基因”

區(qū)塊鏈技術(shù)將信息保存在去中心化網(wǎng)絡(luò)中，因此交易驗(yàn)證過(guò)程不再(完全)依賴(lài)于單一的中央機(jī)構(gòu)。區(qū)塊鏈?zhǔn)冀K是分布式的，但在權(quán)限、大小、角色、透明度、參與者類(lèi)型以及交易處理方式方面差異很大。去中心化結(jié)構(gòu)具備固有的安全優(yōu)勢(shì)，因?yàn)樗藛吸c(diǎn)故障。

區(qū)塊鏈還具備幾個(gè)原生的安全特性，例如密碼學(xué)、公鑰和私鑰、軟件介導(dǎo)的共識(shí)、合同和身份控制。這些先天安全特性通過(guò)驗(yàn)證訪問(wèn)、驗(yàn)證交易記錄、證明可追溯性和維護(hù)隱私來(lái)提供數(shù)據(jù)保護(hù)和完整性。

區(qū)塊鏈在網(wǎng)絡(luò)彈性、透明度和加密幾個(gè)方面進(jìn)行了強(qiáng)化，這增強(qiáng)了區(qū)塊鏈在CIA(機(jī)密性、完整性和可用性)安全模型中的地位。然而，區(qū)塊鏈?zhǔn)怯扇嗽O(shè)計(jì)和構(gòu)建的，這意味著它們?nèi)詴?huì)受到基于用例、顛覆和惡意攻擊的人為錯(cuò)誤、偏見(jiàn)或暴露的影響。

花哨的數(shù)學(xué)和軟件無(wú)法與現(xiàn)實(shí)世界的混亂相匹敵。出于這個(gè)原因，區(qū)塊鏈僅在理論上是設(shè)計(jì)安全的。在實(shí)踐中，同樣必須設(shè)計(jì)和實(shí)施響應(yīng)的安全體系來(lái)保障區(qū)塊鏈自身的安全性。

以下，我們來(lái)看看區(qū)塊鏈在網(wǎng)絡(luò)安全領(lǐng)域具備哪些潛力。

區(qū)塊鏈六大網(wǎng)絡(luò)安全應(yīng)用

基于區(qū)塊鏈的平臺(tái)和應(yīng)用程序有著更好的安全潛力和“基因”，但技術(shù)往往不是決定性的。安全領(lǐng)導(dǎo)者必須與產(chǎn)品和平臺(tái)開(kāi)發(fā)者合作，首先確定新安全功能的問(wèn)題、交互和權(quán)衡，然后才能積極設(shè)計(jì)、測(cè)試、實(shí)施和管理它們。

以下是區(qū)塊鏈在安全和隱私方面的六大優(yōu)勢(shì)和應(yīng)用：

1.彈性和可用性

去中心化基礎(chǔ)設(shè)施有助于提升阻止抵御攻擊和停機(jī)的彈性。區(qū)塊鏈技術(shù)可緩解以下漏洞：

分布式信息和通信技術(shù)網(wǎng)絡(luò)有助于在集中式數(shù)據(jù)庫(kù)離線或受到攻擊時(shí)減少數(shù)據(jù)暴露并重定向用戶(hù)；

去中性化DNS有助于在發(fā)生DDoS攻擊時(shí)實(shí)現(xiàn)冗余；

在物聯(lián)網(wǎng)環(huán)境中，將操作和管理控制分散到遠(yuǎn)離中央總線的地方，可以使安全決策更貼近網(wǎng)絡(luò)邊緣。

2.數(shù)據(jù)完整性

區(qū)塊鏈上的數(shù)據(jù)無(wú)法篡改，因?yàn)榫W(wǎng)絡(luò)節(jié)點(diǎn)相互引用并相互構(gòu)建，并且需要共識(shí)來(lái)驗(yàn)證交易，相比之下，鏈下數(shù)據(jù)更容易被攻擊和篡改。在一些高度強(qiáng)調(diào)數(shù)據(jù)安全性的場(chǎng)景和應(yīng)用中，區(qū)塊鏈的鏈上簽名技術(shù)可以發(fā)揮作用，例如，跨機(jī)構(gòu)的去中心化投票、醫(yī)療和科學(xué)數(shù)據(jù)協(xié)作以及去中心化元數(shù)據(jù)，這對(duì)于優(yōu)化網(wǎng)絡(luò)安全中的人工智能也越來(lái)越重要。

3.可追溯性

透明度和可追溯性是區(qū)塊鏈設(shè)計(jì)的核心，但它們的安全優(yōu)勢(shì)在不同的應(yīng)用中表現(xiàn)不同。在供應(yīng)鏈環(huán)境中，數(shù)字分布式賬本存儲(chǔ)各交易方和產(chǎn)品生命周期中的交易和貨運(yùn)數(shù)據(jù)的防篡改記錄，這降低了任何一方偽造和篡改的風(fēng)險(xiǎn)。在金融用例中，支付歷史的透明度和不變性減少了對(duì)中央經(jīng)紀(jì)人的需求。區(qū)塊鏈還可以提高匯款和跨境支付等交易的安全性和隱私性。

4.軟件和/或設(shè)備的交互認(rèn)證

區(qū)塊鏈上的交易并不限于金融領(lǐng)域，可用于任何可驗(yàn)證的交互。由于供應(yīng)鏈攻擊中惡意的軟件“更新”越來(lái)越頻繁，對(duì)軟件更新進(jìn)行身份驗(yàn)證已經(jīng)成為一種良好的網(wǎng)絡(luò)衛(wèi)生習(xí)慣。

區(qū)塊鏈哈希值可以幫助組織與產(chǎn)品開(kāi)發(fā)人員驗(yàn)證更新、下載和安裝軟件補(bǔ)丁。這也有助于防止供應(yīng)鏈攻擊，尤其是軟件和邊緣物聯(lián)網(wǎng)設(shè)備已經(jīng)成為網(wǎng)絡(luò)攻擊者的主要目標(biāo)。

5.個(gè)人身份驗(yàn)證

區(qū)塊鏈的幾個(gè)組件可以應(yīng)用于身份保護(hù)、身份驗(yàn)證、訪問(wèn)管理等。這些功能具有許多安全優(yōu)勢(shì)，包括：

敏感數(shù)據(jù)保護(hù)。區(qū)塊鏈技術(shù)可以改變鏈上存儲(chǔ)的信息，例如，哈希值而不是個(gè)人身份信息。

數(shù)據(jù)最小化。IT團(tuán)隊(duì)可以使用加密技術(shù)(例如零知識(shí)證明或選擇性披露)來(lái)僅揭示應(yīng)用程序運(yùn)行所必需的內(nèi)容。

身份盜竊預(yù)防。區(qū)塊鏈?zhǔn)褂眉用苊荑€來(lái)驗(yàn)證身份屬性和憑證，從而防止身份盜用。

多重簽名訪問(wèn)控制和分散管理。區(qū)塊鏈可以幫助防止任何單一參與者發(fā)生錯(cuò)誤、接管或欺詐。

6.所有權(quán)驗(yàn)證

在數(shù)字分布式賬本出現(xiàn)前，驗(yàn)證在線資產(chǎn)的所有權(quán)是很困難的。即使在現(xiàn)實(shí)世界中，證明過(guò)程被破壞，認(rèn)證并不總是跨越國(guó)界，數(shù)億人無(wú)法獲得穩(wěn)定的政府身份或金融服務(wù)。正如不可替代令牌(NFT)使藝術(shù)家能夠?qū)ζ涿襟w進(jìn)行數(shù)字水印認(rèn)證一樣，使用加密密鑰創(chuàng)建不可篡改的真實(shí)性和所有權(quán)記錄的能力在許多區(qū)塊鏈用例中都體現(xiàn)出了安全優(yōu)勢(shì)，包括：

學(xué)生、教師和專(zhuān)業(yè)人士可以擁有自己的證書(shū)，而不受司法管轄區(qū)的限制，從而減少假冒證書(shū)；

創(chuàng)作者可以保留對(duì)其媒體的全部權(quán)利，從而提高版權(quán)保護(hù)；

業(yè)主可以證明他們的所有權(quán)和委托權(quán)；

制造商，例如奢侈品牌，可以將NFT附加到他們的商品上以確保真實(shí)性。

總結(jié)

區(qū)塊鏈已經(jīng)展現(xiàn)了巨大的網(wǎng)絡(luò)安全潛力，并且已經(jīng)被用來(lái)開(kāi)發(fā)強(qiáng)調(diào)安全性、受控訪問(wèn)、問(wèn)責(zé)制、透明度和效率的應(yīng)用項(xiàng)目。在嘗試基于區(qū)塊鏈的網(wǎng)絡(luò)安全和隱私應(yīng)用之前，企業(yè)的安全領(lǐng)導(dǎo)者有必要對(duì)區(qū)塊鏈安全應(yīng)用的優(yōu)點(diǎn)和風(fēng)險(xiǎn)進(jìn)行充分的了解。