一个应用区块链技术的安全解决方案

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
.cn 域名,1个 12个月
全局流量管理 GTM,标准版 1个月
简介: 本文讲的是 一个应用区块链技术的安全解决方案,面对日渐脆弱的网络安全基础设施,有一个新型的但被忽视了的解决方案值得考虑,即比特币、Ethereum和Zcash之类的开放区块链网络。

本文讲的是 一个应用区块链技术的安全解决方案,面对日渐脆弱的网络安全基础设施,有一个新型的但被忽视了的解决方案值得考虑,即比特币、Ethereum和Zcash之类的开放区块链网络。

image

某种程度上,开放区块链网络与域名服务商等传统基础设施提供商所用的技术很像。如同中心化的DNS服务器,开放区块链网络记录重要数据,并保护数据不受恶意或欺骗性干扰。对于密码货币,比如比特币,这些数据就是比特币用户之间的类现金交易列表。但开放区块链网络也可以用于安全记录所有类型的信息,从DNS记录到智能设备实体,到物联网用户访问权等等等等。这些网络与遗留系统的最根本区别,在于保障这些记录安全所用的方法。

网络安全的老套路被称为边界安全。有什么东西需要保护?有外部威胁?弄个边界(墙)不放进任何一个坏蛋。然而,该方法效果并不十分好,因为边界总会被侵入。而一旦进入内部,攻击者可以取得完全控制权,盗取敏感数据(如信用卡黑客事件和勒索软件攻击中表现出的那样),或者接管强力控制(比如核反应系统)。

开放区块链网络采取的安全方法,完全不同于此类边界模型。比特币协议中没有边界概念。驱动比特币的软件是开源的,可以被任何人审计。比特币交易消息在IP层明文传输,任何人可见,而网络是点对点的:建立在陌生人的电脑组成的网络上。

尽管如此公开,所有比特币交易记录——也就是传说中的区块链,却从未被黑。但区块链只是个数据结构,只是些0和1的组合。真正革命性的,是其中的共识机制,可以帮助网络中的所有计算机对新数据入链与否达成共识。

各大银行在测试的经认可区块链使用了一种直接的共识机制:只允许确定用户添加新数据。这基本上只是依然留有同样弱点的另一种安全边界而已。只要偷到了成员银行的凭证,共识数据任由更改。

比特币、Ethereum和Zcash,则做了完全不同的革新。它们允许任何人添加数据到区块链中,只要为网络做出够大牺牲即可。听起来有点像巫术,但真的仅仅是经济学而已:通过解决计算密集方程(计算机科学家称之为“工作证明”)来证明你是网络的忠实成员,然后你就被允许向链中添加新区块。

开放共识机制不区别身份、凭证或地理位置,它们只是想共担风险。因此,攻击开放区块链网络的唯一方式就是在里面投资,到这份儿上,攻击只会伤害到自身利益。正是这种“工作证明”共识机制,让比特币面对网络攻击如此坚挺,同时也将传统边界安全模式的网络防御拉到了审判台上。

可以想象一下,若实现了这种无边界的网络安全模型,今年10月份发生的对Dyn的攻击或许就会被阻止。Dyn是DNS提供商,意味着它保存有域名和IP地址的映射表。当Dyn被攻击,映射记录丢失,浏览器地址栏输入的网址便不能被翻译成IP地址,网站也就不能被加载。

正如其他每一个DNS提供商(基本上大多数Web服务也如此),Dyn的安全模型是边界安全。在敏感数据(Dyn案例中就是DNS记录)周围砌起一座高墙,祈祷这墙能挡住攻击。然而,黑客利用消息洪水(DDoS攻击)突破了这堵墙,结果就是关键互联网数据的暂时性丢失。DNS记录并不比比特币交易复杂:我们想知道谁有什么域名,我们只希望当前拥有域名的人能够将域名转交别人。

在开放区块链网络上,这一关键系统很容易就会跑到安全边界外面。计算机用户组成的开放社区会共同协作以组成去中心化的DNS服务。愿意帮助存储和确认DNS数据的任何人,都可以运行相关软件,连接到该点对点网络中,下载该网络自治维护的DNS区块链副本,确认并传递新的记录修改请求,然后因提供这项公益而收获些许数字货币奖励。

主张一个无人认领的域名很简单:请求网络将你的域名添加到DNS即可,而买卖现有域名是点对点的。对记录的任何修改可能会产生费用,就像我们今天要为域名注册付费一样。不过,这一费用会流到整个网络参与者的开放社区中,而不是落入某个特定公司的钱袋。因为没有中心失败点,开放区块链网络可以抵御Dyn类型的黑客事件,每个参与者都有域名映射记录的副本。从而令域名服务免于被攻击的恐惧。

原文发布时间为:十二月 24, 2016
本文作者:nana
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛
原文链接:http://www.aqniu.com/tools-tech/21936.html

相关文章
|
9天前
|
供应链 安全 分布式数据库
探索区块链技术在供应链管理中的应用
【10月更文挑战第21天】 本文深入探讨了区块链技术如何在供应链管理中发挥关键作用,通过具体案例分析,揭示了区块链提高透明度、降低成本和增强安全性的潜力。文章首先概述了区块链技术的基本原理及其对传统供应链模式的挑战,接着详细讨论了区块链如何在不同供应链环节中实施,并分析了其带来的变革。最后,文章提出了企业在采纳区块链技术时可能面临的挑战和应对策略,为供应链管理者提供了宝贵的参考。
|
19天前
|
存储 安全 物联网
未来已来:区块链技术在物联网与虚拟现实中的应用
随着科技的不断进步,新兴技术如区块链、物联网(IoT)和虚拟现实(VR)正在逐渐改变我们的生活和工作方式。本文将探讨这些技术的发展趋势和应用场景,以及它们如何相互融合,为我们带来更便捷、安全和沉浸式的体验。
|
20天前
|
存储 供应链 算法
深入探索区块链技术:原理、应用与未来展望
本文将带你深入了解区块链技术的基本原理,探讨其在金融、供应链、医疗等多个领域的应用案例,并展望其未来的发展趋势。通过本文,你将对区块链技术有一个全面的认识,理解其背后的技术逻辑和应用场景。
|
22天前
|
供应链 物联网 区块链
新技术趋势与应用:探讨新兴技术如区块链、物联网、虚拟现实等的发展趋势和应用场景
本文将探讨新兴技术的发展趋势和应用场景,包括区块链技术、物联网和虚拟现实等。我们将深入了解这些技术的发展现状,以及它们在未来可能带来的变革。同时,我们还将提供一些代码示例,以帮助读者更好地理解这些技术的应用。
|
22天前
|
存储 供应链 监控
深入探索区块链技术在供应链管理中的应用####
本文旨在探讨区块链技术如何革新供应链管理,通过分析其核心特性与实际案例,揭示该技术如何增强透明度、提升效率并降低成本。我们将从区块链的基本原理入手,逐步剖析其在供应链各环节中的具体应用,最终展望其未来发展趋势。 ####
56 3
|
24天前
|
供应链 物联网 区块链
未来技术的脉动:探索区块链、物联网与虚拟现实的融合趋势
本文深入探讨了区块链技术、物联网(IoT)和虚拟现实(VR)这三个领域的最新发展趋势,以及它们在现代科技生态中的交互作用。通过分析这些技术的独特优势和面临的挑战,我们揭示了它们如何共同塑造未来的技术景观,特别是在数据安全、智能设备管理和沉浸式体验方面。文章还讨论了这些技术融合后可能带来的社会和文化影响,以及它们如何推动创新和促进经济增长。
50 3
|
26天前
|
供应链 安全 区块链
探索区块链技术在数据安全中的应用
本文深入探讨了区块链技术如何革新数据安全领域,特别是在保护个人隐私、增强数据完整性和透明度方面的作用。通过分析区块链的去中心化特性、加密技术以及智能合约的功能,文章阐述了这一技术如何有效防止数据篡改、确保交易记录的不可逆性,并促进跨组织间的信任建立。此外,还讨论了当前区块链技术面临的挑战及未来发展趋势,为理解其在数据安全领域的潜力提供了全面视角。
|
25天前
|
存储 供应链 分布式数据库
深入理解区块链技术:原理、应用与挑战
本文旨在探讨区块链技术的基本原理、主要应用及其面临的挑战。通过分析区块链的分布式账本技术、加密算法和共识机制,我们揭示了其如何在无需中心化权威的情况下确保数据的不可篡改性和透明性。此外,文章还讨论了区块链在金融、供应链管理、智能合约等领域的应用案例,并指出了当前区块链技术面临的可扩展性、隐私保护和法律监管等挑战。通过对这些内容的深入分析,我们希望为读者提供一个全面而深入的区块链技术概览。
50 6
|
27天前
|
供应链 安全 数据挖掘
深度剖析区块链技术在金融科技领域的创新应用与挑战####
本文旨在探讨区块链技术于金融科技(FinTech)领域的革新性应用,分析其如何重塑传统金融服务模式,并深入剖析面临的技术与监管挑战。通过案例研究与数据分析,揭示区块链在提升金融效率、增强安全性及促进金融包容性方面的潜力,同时强调构建健全的法律法规框架与技术创新之间的平衡对于推动行业健康发展的重要性。本文不涉及具体代码实现或技术细节,而是聚焦于区块链应用的战略意义与实践挑战。 ####
|
26天前
|
存储 供应链 安全
智能合约与区块链技术的融合:重塑数字信任###
本文深入探讨了智能合约与区块链技术融合的现状、挑战与未来趋势。不同于传统摘要,本文以高度概括的形式,聚焦于两大核心要点:一是智能合约作为区块链上的自执行协议,如何通过代码自动化地促进信任最小化的交易;二是这种融合如何推动数字经济向更加透明、高效、安全的方向发展。全文围绕智能合约的工作原理、区块链提供的底层支持、以及两者结合所面临的技术与非技术挑战展开讨论,旨在为读者提供一个关于这一前沿技术领域的全面而深入的视角。 ###