區塊鏈技術在網路安全中的應用

LikeLib發表於2019-03-06

區塊鏈是一個現代的數字分類賬本,不僅記錄貨幣交易,還可以記錄任何有價值的東西。輸入的數字資料在Blockchain上作為相互共享的和永久記錄的資料庫。利用系統本身去中心化的特性具有明顯的優勢。區塊鏈資料庫不儲存在集中位置,這意味著記錄確實是開放的,而且正確性是可保證的。這些沒有中央儲存位置的記錄是分散的,黑客難以利用。它由數以百萬計的個人電腦持有特定的時間例項,每個例項具有相同的副本,即在那個網路上的每個人都可以看到。

區塊鏈的安全性

Blockchain代表了一種革命性的新技術,便於通過網際網路安全儲存資料。這個技術通過分權廢除了需要有一箇中央管理員,能夠進行真正的p2p網路交易和消除中心化的相關風險。自2008年比特幣問世以來,比特幣產業鏈就開始了。該框架的目標是,通過幾乎無懈可擊的聲譽來徹底改變資料儲存和共享的方式,並且衍生出獨立的技術方向。

區塊鏈安全優勢

Blockchain是一種幫助使用者維護集體的、可靠的和分散的資料庫的底層技術。它永久地擴大記錄列表(所有記錄都可溯源),能夠免疫黑客篡改的密碼學技術。典型的blockchain是由一系列以特定方式連線的區塊組成,系統中的使用者,也稱為“節點”,執行驗證任務並將資料儲存在區塊中。用於向鏈條中新增新的塊並且確認事務的一致性演算法稱為工作證明(PoW)演算法鏈中的每個區塊主要包括與事務相關的過去區塊的加密雜湊資訊和時間戳,這個重複的過程從創世紀區塊開始。下面列出了區塊鏈的各種安全優勢:

A、隱私保護:

區塊鏈採用對等網路系統,不需要集中式資料庫進行儲存機密資訊。這消除了集中式的缺點,黑客可能瞄準某個伺服器並竊取有價值的資訊。類似地,Blockchain沒有中心故障點,使其比集中式網路系統更加健壯。區塊鏈使用非對稱加密,其中使用者有兩個金鑰:公鑰用於加密訊息/事務,用於特定使用者以及只能使用的私鑰解密通過使用者的公鑰加密的訊息。使用者的私鑰與他/她的公開地址無關,根據使用者的公鑰計算使用者的私鑰是不可能完成的任務。因此,Blockchain能夠維護使用者匿名以及隱私。

B.崩潰恢復:

區塊鏈上的資料分佈在對等節點之間。不同於傳統資料庫,其中所有資料都儲存在中心位置。Blockchain上的每個使用者有權生成並維護資料的完整副本。儘管造成資料冗餘,但大大提高了可靠性,並增加網路的容錯性。如果某些節點受到攻擊或損害,不會對其餘部分網路造成損害。

C.防止資料操縱:

Blockchain具有獨特的資料寫入機制,防止塊中的資料在寫入後被修改。這種機制涉及到時間戳的生成,當新的記錄的創造的瞬間同時生成。修改資料從此被禁止。還有,新記錄的交易是用一種協商一致的機制來決定的,黑客如果需要攻擊則需要51%以上的算力。

區塊鏈在網路中的應用

A.防止分散式拒絕服務(DDoS)攻擊:

DDoS攻擊仍是全球網路安全的一大威脅。這些措施給企業造成的損失平均高達250萬美元。其中最糟糕的已經達到了100 Gb/s閾值。這些攻擊是由殭屍網路或“殭屍軍隊”實施的。如今許多“機器人”結合了以前的技術威脅,從而灌輸給他們傳播的能力像蠕蟲一樣,隱藏像病毒一樣。黑客利用這些機器人來煽動攻擊一個網站,基本上是通過傳送大量垃圾郵件請求從而增加流量,直到網站得到和崩潰。網站的合法使用者或者基於雲的軟體平臺因此被拒絕訪問資源。問題的根源在於今天使用的域名系統(DNS)伺服器。DNS是一個連線裝置的分類命名上網方案。是一個連線複雜IP地址的登錄檔。簡單的,令人難忘的域名,核心服務包括在集中的DNS伺服器,這使他們容易受到DDoS攻擊。通過啟用域名系統(DNS)伺服器的分散。隨著DNS伺服器的分散,一致的協議可用於在使用者和伺服器之間建立信任同時避開中心控制點。域名以.bit、..、.emc、.lib、.bazar等結尾的命令已經在使用。Blockchain還允許它的使用者租用集體社群抵禦DDoS攻擊。

B.身份盜竊保護:

根據2017年的一項研究,過去50年間身份盜竊讓使用者損失了大約1000億美元。這些事件大多與政治利益、信用卡詐騙,就業欺詐和稅務相關事項有關。分散ID或者DID是基於Blockchain的身份管理平臺在區塊鏈上儲存可驗證的使用者身份憑據從而打擊身份欺詐。它記錄所有使用者的活動,以及在分散式分類賬上的事務透明度以及安全性。它允許轉移、處理和驗證所有與身份證有關的資訊,如護照、駕駛許可證,銀行相關檔案,通過安全鎖鏈。微軟表示“檢查分散儲存、一致性協議,區塊鏈之後,我們相信Blockchain技術和新興標準協議非常適合啟用分散式ID“。諸如比特幣、Etherum、Litecoin等公共產業鏈很快就會為DIDs提供堅實的基礎。

C.欺詐保護:

電子商務產業正迅速向以客戶為中心的商業模式轉移。顧客滿意度是特別優先強調的,這無疑使消費者處於有利的地位,他們能夠利用公司的服務進行欺詐。諸如回扣欺詐,其中虛假聲稱從未收到訂單每年增長20%。雖然這種特殊型別的欺詐,可以採取訴訟或者仲裁,但成本太過昂貴。網上零售商因此忽略這些頻繁出現的集體損失的事件。2016年,電子零售業大約損失了70億美元。這個這個問題的塊鏈解決方案是使用智慧合約。智慧合同背後的是數字輔助、驗證或強制執行的事務或執行的一項計算機協議。聰明的合同是可追蹤和不可逆轉的,買方同意的條款是用一行一行的程式碼清楚地寫在Blockchain裡的。因此,聰明的合同是自動執行的消除中央和第三方的需要,例如支付閘道器。這些合同目前在主要的加密貨幣上都有所應用,如以太坊和RIPPLE。這將讓電子零售商自動地、無可爭議地收到商品一旦確認訂單交付被記錄,付款,從而避免了客戶欺詐的損失。

相關文章