区块链技术将从三个方面改变信息安全行业

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介:

一方面人们担忧区块链技术应用面临的安全风险,另外一方面,区块链技术本身正在推动一场信息安全技术变革。

区块链技术

如今互联网金融行业普遍认为,区块链的技术风险是比特币和以太坊等区块链应用所面临的主要风险,例如blockchain.info爆出的随机数安全漏洞和以太坊的DAO合约漏洞,最严重的的事故受害者大概要算因黑客攻击倒逼的Mt.Gox,以及因多重签名缺陷损失12万个比特币(6800万美元)的Bitfinex。

虽然比特币的算力在目前的区块链应用中遥遥领先,但是正如火币网CTO程显峰所言:由于区块链大量应用了各种密码学技术,属于算法高度密集工程,出现错误也是在所难免。而且即便是理论上很完备的算法,也会有各种实现上的错误。

尽管包括比特币、以太坊等密码货币作为区块链技术的实现和应用面临诸多安全问题的困扰,但是区块链技术本身独特的信息存储和分享方式却有望为溃不成军的信息安全业界带来革命性的解决方案。例如纽约大学学生开发出基于区块链技术的电子投票方案,以及利用区块链技术构建高安全性web架构的Blockstack。

近日Tecktalk专栏作者Ben Dickson撰文指出,区块链技术在信息安全领域的应用可以有效防御中间人攻击(身份窃取)、数据篡改和DDoS三大安全威胁:

一、身份保护

PKI是电子邮件、消息应用、网站等各种通讯应用中常见的公钥加密技术。但是由于大多数PKI的实现以来集中式的可信第三方认证机构(CA)来发放、激活和存储用户证书,黑客可攻击PKI假冒用户身份或破解加密信息。例如WhatsApp最近爆出的秘钥再协商机制的漏洞,可以被黑客用来发送假秘钥并实施中间人攻击。而在区块链上发布秘钥则可以杜绝虚假秘钥的传播,同时应用也可以鉴别通讯对方的真实身份。

CertCoin是目前首个基于区块链技术的PKI实现,该项目来自MIT,去除了中心化的认证中心,取而代之以区块链作为于域名和公钥的分布式账本。

另外一家技术研究公司Pomcor最近则发布了另外一种区块链PKI实现路径:保留认证中心,用区块链存储已经发放和激活的证书的hash值。这种方法使得用户可以通过去中心化和透明的来源鉴别证书的真实有效性,同时还能通过在本地基于区块链拷贝进行秘钥和签名的认证来提升网络访问性能。

还有一个值得关注的基于分布式账本的身份保护技术项目是IOTA,该项目利用Tangle(一种轻量级可扩展的无区块的分布式账本)来作为数以百万计的物联网设备互动和彼此点对点认证的后台骨干,无需依赖第三方认证中心。

IOTA联合创始人David认为:通过将与个人身份匹配的hash表与区块链分布式账本关联,人们将能重新构建一个全新的身份管理系统,在这个系统上没有人能够伪造你的身份。

二、数据完整性保护

我们用私钥签署文件的目的是接受者或者用户可以核实数据的源头,然后人们花大力气来证明这些秘钥没有被篡改,但是由于私钥的保密属性这一点实现起来非常困难。而使用区块链技术取代文档的数字签名则可以用透明度取代隐秘,向大量区块链节点分发证据使数据篡改变而不被发现几乎不太可能。这就好比,你如何证明马刺队是2014年的NBA总冠军?事实上你无需证明,因为这已经变成了人所共知的常识,对于区块链分布式账本上的数据而言也是如此。

数据安全创业公司GuardTime开发了一个基于区块链技术的无秘钥签名架构(KSI),目的是取代基于秘钥的数据认证技术。KSI在区块链上存储原始数据和文件的哈希表,通过运行哈希算法来验证其他拷贝,并将结果与区块链上存储的数据进行对比。任何对数据的篡改都会被迅速发现,因为原始哈希表存储在数以百万计的节点上。

据GuardTime首席技术官Matthew Johnson介绍,KSI为信息的出处和完整性提供了数学上的可靠性,美国国防部DARPA高级研究计划局正在考虑使用KSI来保护敏感的军事数据。

在医疗领域,区块链技术公司Gen使用区块链技术来保障医疗记录的数据透明度、变更升级以及细粒度的可访问性。对于处理大量敏感数据,同时频繁遭受严重黑客攻击的医疗机构来说,这非常有用。Gem工程副总裁Siva Kannan表示:医疗机构奇偶股的运营数据、病人健康数据以及临床试验数据都是医疗行业的黑客攻击目标,区块链技术在验证跨机构分享的病人数据的完整性,生成无可更改的医疗流程治理数据审计记录,以及维护临床试验采集数据的完整性方面都非常有用。

三、保护关键基础设施

2016年几次创纪录的DDoS攻击(DDoS进入TB时代)告诉我们,DDoS依然是黑客低成本搞垮大型目标的最唾手可得的武器,而DNS服务是黑客进行大规模破坏的首要目标,但区块链技术有望从根本上解决DNS这个互联网的“阿喀琉斯之踵”。

区块链的分布式存储技术会让黑客的攻击失去焦点,Nebulis正在开发的一个项目验证这种分布式DNS系统。Nebulis使用以太坊区块链和星际互联文件系统(IPFS,HTTP的分布式替代品)来注册和解析域名。Nebulis创始人Philip Saunders指出:当前DNS最大的弱点是缓存,缓存使得DDoS攻击成为可能,而且也是集权政府审查社交网络,操纵DNS注册的祸根。一个高度透明的、分布式的DNS系统可以有效杜绝任何实体,包括政府恣意操纵记录。

作者:张霖
来源:51CTO

相关文章
|
6天前
|
存储 供应链 安全
探索区块链技术在供应链管理中的应用
本文深入探讨了区块链技术在供应链管理中的应用,分析了其如何提高透明度、安全性和效率。通过具体案例研究,展示了区块链如何解决传统供应链中的信任问题,降低成本,并促进更高效的物流管理。文章还讨论了实施区块链技术面临的挑战和未来发展趋势。
|
7天前
|
存储 供应链 区块链
区块链技术在供应链管理中的应用与实践
区块链技术在供应链管理中的应用与实践
|
10天前
|
供应链 区块链 数据安全/隐私保护
区块链技术在供应链管理中的革新应用
区块链技术在供应链管理中的革新应用
|
13天前
|
存储 传感器 物联网
未来已来:区块链、物联网与虚拟现实技术融合的新篇章
【10月更文挑战第38天】本文旨在探索新兴技术区块链、物联网(IoT)和虚拟现实(VR)在未来社会的应用前景。通过分析这些技术的发展趋势,我们将揭示它们如何相互交织,共同塑造一个更智能、更互联的世界。文章将不包含传统意义上的摘要内容,而是直接深入主题,展开讨论。
|
12天前
|
供应链 安全 物联网
区块链技术的未来展望:重塑信任与价值传递
区块链技术的未来展望:重塑信任与价值传递
29 1
|
14天前
|
供应链 物联网 区块链
探索未来:区块链、物联网与虚拟现实技术的融合与创新
【10月更文挑战第37天】在技术不断进步的今天,新兴技术如区块链、物联网和虚拟现实正在逐渐改变我们的生活和工作方式。本文将探讨这些技术的发展趋势和应用场景,并提供代码示例来说明它们是如何相互融合和创新的。我们将从区块链技术的基础开始,介绍其在金融领域的应用;然后探讨物联网技术的发展及其在智能家居中的应用;最后,我们将讨论虚拟现实技术的进步以及它在游戏和教育领域的应用。通过这些技术的融合与创新,我们可以更好地理解和预测未来的发展趋势。
|
14天前
|
供应链 算法 区块链
深入浅出区块链技术:从原理到应用
【10月更文挑战第21天】 本文旨在为读者提供一个关于区块链技术的全面概述,包括其工作原理、关键技术特点以及在现实世界中的应用案例。通过本文,您将能够理解区块链如何在不依赖中心化机构的情况下确保数据的安全性和不可篡改性,并探讨这项技术如何被应用于金融、供应链管理等多个领域,以提高效率和透明度。
34 1
|
17天前
|
供应链 安全 中间件
深度探索区块链技术在供应链管理中的应用与挑战###
本文聚焦于区块链技术在现代供应链管理中的创新应用及其面临的挑战。通过分析区块链的去中心化、透明性和不可篡改性如何重塑供应链结构,提升效率与信任度,本文进一步探讨了实施过程中的技术融合难题、数据隐私保护、标准化缺失及成本控制等关键问题,为相关企业和技术开发者提供策略指导与未来趋势洞察。 ###
|
17天前
|
供应链 物联网 区块链
未来已来:探索区块链、物联网与虚拟现实技术的融合趋势与实践应用
【10月更文挑战第34天】随着科技的迅猛发展,新兴技术如区块链、物联网(IoT)和虚拟现实(VR)正逐步渗透到我们的生活中,不仅改变着我们的生活方式,还在重塑全球的经济结构。本文将深入探讨这些技术的发展现状、相互之间的融合趋势以及在实际应用中的创新场景。我们将通过具体案例分析,揭示这些技术如何共同作用,推动社会向更加智能、互联的方向发展。
30 3
|
3天前
|
安全 物联网 物联网安全
揭秘区块链技术在物联网(IoT)安全中的革新应用
揭秘区块链技术在物联网(IoT)安全中的革新应用
下一篇
无影云桌面