區(qū)塊鏈技術(shù)用于網(wǎng)絡(luò)安全優(yōu)勢(shì)的3個(gè)主要功能介紹
掃描二維碼
隨時(shí)隨地手機(jī)看文章
除非你生活在末日之城,或者斷網(wǎng)已久,否則你不太可能沒聽說過今年大火的熱詞“區(qū)塊鏈”。不過,你真的了解這個(gè)新興技術(shù)到底意味著什么嗎?
匯豐銀行最近對(duì)11個(gè)國(guó)家的1.2萬人做了問卷調(diào)查,發(fā)現(xiàn)80%的人都不知道區(qū)塊鏈的運(yùn)作機(jī)制。別擔(dān)心,你不是一個(gè)人,很多人都對(duì)區(qū)塊鏈一頭霧水。雖然我們大部分人對(duì)區(qū)塊鏈一問三不知,但專家知道呀。我們可以聽聽專家們對(duì)區(qū)塊鏈深入淺出的解釋。
區(qū)塊鏈?zhǔn)鞘裁矗?/p>
區(qū)塊鏈就是個(gè)維護(hù)著記錄列表的分布式數(shù)據(jù)庫。每條記錄被稱為一個(gè)區(qū)塊,每個(gè)區(qū)塊包含了之前每一個(gè)區(qū)塊的歷史。
《區(qū)塊鏈革命》一書的作者丹·塔普斯科特和阿列克斯·塔普斯科特這么描述區(qū)塊鏈:不會(huì)被篡改的經(jīng)濟(jì)交易數(shù)字賬簿,不僅可記錄金融交易,基本上任何有價(jià)值的東西都能記錄。
商業(yè)技術(shù)媒體ZDNet的史蒂夫·威爾森說:
區(qū)塊鏈,就是互不相識(shí)的人用以管理數(shù)字現(xiàn)金的一個(gè)算法和分布式數(shù)據(jù)結(jié)構(gòu),這其間不存在中央管理員這種角色。區(qū)塊鏈技術(shù)最先是為加密貨幣比特幣設(shè)計(jì)的,區(qū)塊鏈架構(gòu)的驅(qū)動(dòng)力,是對(duì)政府所發(fā)貨幣和銀行所控支付的排斥。
威爾森將區(qū)塊鏈描述為,“分布式記賬技術(shù)(DLT)的特殊實(shí)例,基本上隨比特幣的出現(xiàn)而興起?!?/p>
上面列出的定義都對(duì),但這3個(gè)定義依然讓我們迷惑,這不過這次,我們好歹是透過不甚清晰的鏡片看區(qū)塊鏈了。
通過上面的定義,我們可以知道:區(qū)塊鏈涉及數(shù)字賬簿技術(shù),每筆經(jīng)濟(jì)交易都能計(jì)入?yún)^(qū)塊中(帶著日期、時(shí)間戳和加密),每個(gè)區(qū)塊鏈回到之前的區(qū)塊,任何單個(gè)區(qū)塊自身是毫無意義的。
區(qū)塊鏈?zhǔn)窃趺催\(yùn)作的?
米歇爾·阿列西,歐洲創(chuàng)新與技術(shù)研究所(EIT)商業(yè)開發(fā)經(jīng)理,認(rèn)定“區(qū)塊鏈技術(shù)可能是互聯(lián)網(wǎng)面世以來最棒的發(fā)明?!?/p>
阿列西說:“假設(shè)你和我為舊金山明天的天氣打賭50美元。我賭明天天晴,你賭明天下雨。那么今天,我們有3種選擇可以管理這筆交易:
1. 我們互相信任
無論天晴還是下雨,輸家都會(huì)付給贏家50美元。如果我們是朋友,這可能是不錯(cuò)的賭約履行方式。然而,無論是朋友還是陌生人,都有可能發(fā)生其中一方拒不支付的狀況。
2. 我們可以將賭約以合同的方式簽訂
有了合同,雙方都更有可能支付賭金。但是,只要其中一方?jīng)Q意不支付,贏家反而要拿出更多金錢來支付律師費(fèi),而且裁定可能會(huì)耗時(shí)很久。尤其是在合同金額很小的情況下,這種方式就不是管理交易的最優(yōu)選擇了。
3. 我們可以引入中立第三方
打賭雙方都支付50美元給第三方,然后第三方將總金額交給贏家。但是,這第三方也有可能攜款潛逃。于是,我們最終又回到之前2種選擇:信任,或者訂合同。
阿列西進(jìn)一步解釋道:
區(qū)塊鏈在線教育平臺(tái)“區(qū)塊極客(Blockgeeks)”,對(duì)區(qū)塊鏈的定義更加簡(jiǎn)潔:
可以想象成計(jì)算機(jī)網(wǎng)絡(luò)中被復(fù)制了上千次的一張電子表格。然后設(shè)想該網(wǎng)絡(luò)是用于頻繁更新這張電子表格的,這樣你就對(duì)區(qū)塊鏈有個(gè)基本了解了。
“區(qū)塊極客”進(jìn)一步闡述了這一電子表格類比:共享協(xié)作文檔的傳統(tǒng)方式,是向另一接收者發(fā)送Word文檔,然后請(qǐng)求他們對(duì)之做出修訂。這種模式的問題是,其他人在做修改時(shí),你是無法看到并同時(shí)修訂該文檔的,你只能等別人改好了再發(fā)給你后才可以看到并繼續(xù)修改。
這就是當(dāng)今數(shù)據(jù)庫的運(yùn)作方式。同一份記錄不能被多名擁有者同時(shí)操作。銀行維護(hù)余額和轉(zhuǎn)賬交易也是這么干的:在轉(zhuǎn)賬時(shí)鎖定(或減去)余額,然后更新另一端,然后再重寫開放對(duì)余額的訪問(或再次更新)。
谷歌Docs或谷歌Sheets的情況,則是參與雙方都可同時(shí)訪問同一份文檔,該文檔的單一版本總是雙方可見。這就像是共享賬簿,但實(shí)質(zhì)上是共享文檔。當(dāng)共享涉及多人時(shí),分布式的部分就開始顯現(xiàn)了。
使用共享谷歌Doc的時(shí)候,你可以實(shí)時(shí)看到所有更新。有別于谷歌Docs的是(可以編輯、刪除條目),區(qū)塊鏈?zhǔn)遣豢筛牡馁~簿,你寫入?yún)^(qū)塊和被別記入?yún)^(qū)塊都是公開可見的——永久的、不容置疑的、始終如一的、固定的。
區(qū)塊鏈安全
區(qū)塊鏈應(yīng)用被黑的可能性,是應(yīng)被主要考慮的安全問題。誰能忘記2016年8月造成價(jià)值7.3億美元的比特幣被盜的Bitfinex黑客事件呢?美國(guó)科技博客TechCrunch寫道:“該黑客事件的發(fā)生原因至今不甚明朗。我們所知道的,僅僅是該公司的多簽名賬戶被黑了?!?/p>
其他重要的區(qū)塊鏈安全顧慮包括:
惡意攻擊
與現(xiàn)有網(wǎng)絡(luò)系統(tǒng)的融合
加密密鑰材料管理
網(wǎng)絡(luò)服務(wù)質(zhì)量
防止區(qū)塊鏈攻擊至關(guān)重要。老實(shí)說,英國(guó)電信(BT)在10月31日被授予一項(xiàng)區(qū)塊鏈攻擊緩解的專利時(shí),還是挺令人震驚的。
區(qū)塊鏈怎么對(duì)安全做貢獻(xiàn)?
總體上,區(qū)塊鏈技術(shù)用以強(qiáng)化安全的優(yōu)勢(shì)尚有待開發(fā)。我們都知道,物聯(lián)網(wǎng)(IoT)已成為黑客的后花園,也是安全的阿喀琉斯之踵。我們只需回溯到2016年10月,就能意識(shí)到,Mirai僵尸網(wǎng)絡(luò)對(duì)Dyn公司的DDoS攻擊,已經(jīng)為我們敲響了從網(wǎng)絡(luò)攝像頭到路由器之類IoT設(shè)備脆弱性的警鐘。
DesignNews家裝安全網(wǎng)站的克里斯·威爾茲在一篇文章中寫道:“區(qū)塊鏈?zhǔn)荌oT安全的關(guān)鍵”。文章中,威爾茲提到了愛立信研究中心可信計(jì)算高級(jí)專家本·施密茨,在 Arm TechCon 2017 技術(shù)大會(huì)上,關(guān)于將區(qū)塊鏈技術(shù)用于保護(hù)IoT設(shè)備的安全解決方案演講。
施密茨及其團(tuán)隊(duì)的解決方案,不是堆積額外的身份驗(yàn)證層,而是分散它們。這就是區(qū)塊鏈入場(chǎng)的地方了。因?yàn)閰^(qū)塊鏈通過全網(wǎng)用戶及設(shè)備共享的分布式加密賬簿起效,它就創(chuàng)建了一個(gè)身份驗(yàn)證網(wǎng)絡(luò),可被驗(yàn)證且不易被黑。實(shí)現(xiàn)了區(qū)塊鏈,設(shè)備若沒有被整個(gè)賬簿驗(yàn)證,就無法訪問網(wǎng)絡(luò)。這種情況下,Mirai這樣的攻擊會(huì)遭遇大得多的困難,幾乎不可能成功,因?yàn)楹诳捅仨毿薷恼麄€(gè)賬簿,而不僅僅是某個(gè)設(shè)備的憑證。
同時(shí),納斯達(dá)克的吉爾·里奇蒙德,將區(qū)塊鏈的網(wǎng)絡(luò)安全優(yōu)勢(shì)歸納為3個(gè)主要功能:
封鎖身份竊賊
防止數(shù)據(jù)篡改
阻止分布式拒絕服務(wù)(DDoS)攻擊
在文章中,里奇蒙德辯稱:
區(qū)塊鏈提供的,不僅僅是傳統(tǒng)終端防護(hù),而是全面的整體防護(hù),包含有用戶身份安全、交易及通信基礎(chǔ)設(shè)施安全、通過透明性及審計(jì)得到的業(yè)務(wù)安全,還有對(duì)惡意內(nèi)部人、被黑節(jié)點(diǎn)或服務(wù)器宕機(jī)的防護(hù)。所有這些都可以通過區(qū)塊鏈加以解決,因?yàn)榘踩碗[私是該協(xié)議的核心,而不是什么補(bǔ)充性考慮。
總結(jié)
或許有點(diǎn)炒作區(qū)塊鏈技術(shù)的嫌疑。但我們需要改變,我們需要前瞻,我們需要讓壞人深陷“糟了,如今沒招兒了”的泥潭。
我們需要宣揚(yáng)能束縛住壞人手腳的先進(jìn)安全解決方案,止住當(dāng)前傳統(tǒng)安全解決方案中如洪水般不斷噴涌而出的安全失敗。
最后,再說點(diǎn)兒有關(guān)區(qū)塊鏈的細(xì)枝末節(jié)的信息。鏈上的任一區(qū)塊,都有一個(gè)起始區(qū)塊,短一些的鏈上的區(qū)塊是無用的,常被稱作“孤兒”區(qū)塊。