侵權(quán)投訴
訂閱
糾錯
加入自媒體

區(qū)塊鏈被用于安全的7種方式

如今,區(qū)塊鏈的分布式分類賬已經(jīng)從加密貨幣到供應鏈的許多領(lǐng)域得到應用。區(qū)塊鏈的主要應用歸功于它作為一種固有安全技術(shù)的聲譽。但是,這種固有的安全性是否可以應用于安全領(lǐng)域?

在越來越多的案例中,其答案是肯定的。安全專業(yè)人員發(fā)現(xiàn),區(qū)塊鏈帶來的質(zhì)量解決方案可以有效地保護數(shù)據(jù)、網(wǎng)絡(luò)、身份、關(guān)鍵基礎(chǔ)設(shè)施等。與其他新興技術(shù)一樣,最大的問題不在于區(qū)塊鏈是否可用于安全,而是在哪些應用程序中最適合使用。

區(qū)塊鏈被用于許多安全應用程序,從記錄保存到作為活動數(shù)據(jù)基礎(chǔ)設(shè)施的一部分,可能還有更多的選擇。

但是,雖然對區(qū)塊鏈潛力的興奮在增長,但重要的是要保持這種潛力。

(1)分布式身份

網(wǎng)絡(luò)上的身份有兩種形式:一種是用戶的身份,另一種是設(shè)備的身份。在物聯(lián)網(wǎng)的情況下,傳統(tǒng)意義上通常沒有用戶,認證設(shè)備本身的身份是至關(guān)重要的,并且引入了區(qū)塊鏈來建立和維護這些設(shè)備身份。

IOTA是一個“無許可的區(qū)塊鏈”,旨在圍繞物聯(lián)網(wǎng)做一些事情,包括建立設(shè)備的身份。它在提供小額支付基礎(chǔ)設(shè)施,以允許消費者和組織按物聯(lián)網(wǎng)服務使用量支付費用的情況下這樣做,但是身份驗證時不需要支付費用。

IOTA模型的基礎(chǔ)是“糾結(jié)”, 它是全節(jié)點(定義為網(wǎng)絡(luò)的全對等成員)和輕節(jié)點(必須連接到完整節(jié)點才能完成交易)的組合。它是傳統(tǒng)扁平區(qū)塊鏈的一種變體,但它確實允許功能較弱的物聯(lián)網(wǎng)設(shè)備成為經(jīng)過驗證鏈的一部分,并保持完全識別和信任。

(2)分布式存儲

網(wǎng)絡(luò)攻擊者喜歡攻擊大型數(shù)據(jù)庫,成功侵入包含數(shù)TB信息的單個實體意味著可能導致數(shù)千、數(shù)百萬或數(shù)千萬條記錄被泄露。使用區(qū)塊鏈,數(shù)據(jù)可以存儲在各種系統(tǒng)中,通過分類賬計算使每個節(jié)點的完整性以及整個數(shù)據(jù)庫得到保證。

使用區(qū)塊鏈實現(xiàn)的分布式存儲的一個重要特性是數(shù)據(jù)的完整性。無論何時更改數(shù)據(jù),都必須通過區(qū)塊鏈驗證編輯。當更改數(shù)據(jù)變得更加困難時,存儲安全性的一個方面更容易處理。

與2018年的大量計算一樣,這種分布式數(shù)據(jù)模型在物聯(lián)網(wǎng)中具有特殊應用,其中傳感器和控制器可以生成數(shù)千兆字節(jié)的數(shù)據(jù)。如果數(shù)據(jù)可以在本地存儲直到需要用于特定目的(而不是經(jīng)常下推到集中式服務器農(nóng)場),則網(wǎng)絡(luò)上的需求會隨著中央服務器的安全配置文件的降低而降低。

(3)強制問責

每個企業(yè)都對安全要求提供口頭服務,但投資者和監(jiān)管機構(gòu)不僅僅需要口頭上的服務。他們希望有可證實的證據(jù)證明已經(jīng)采取了正確的措施。區(qū)塊鏈可以成為提供證據(jù)的一個有用工具。

Xage公司是一家提供基于區(qū)塊鏈的問責制并為組織驗證合規(guī)性的公司。XAGE公司首席執(zhí)行官 Duncan Greatwood介紹區(qū)塊鏈帶來問責制的一個主要好處:由于記錄區(qū)塊鏈的性質(zhì)和驗證都會發(fā)生變化,如果出現(xiàn)錯誤,采用區(qū)塊鏈有機會來審核或進行取證!

區(qū)塊鏈的分類賬架構(gòu)使其非常適合那些希望獲得安全和基礎(chǔ)架構(gòu)管理審計支持的組織。雖然欺騙區(qū)塊鏈驗證并非不可能,但所需的努力使得在大多數(shù)情況下,簡單地執(zhí)行法規(guī)遵從性所需的工作更加可承受。

(4)數(shù)據(jù)的完整性

區(qū)塊鏈對法規(guī)遵從性和責任性有價值的相同品質(zhì)使其成為保護數(shù)據(jù)完整性的有效工具。 “區(qū)塊鏈是一種分散的、防篡改的機制。它保存了系統(tǒng)運行所需的所有信息,從密碼到策略!盙reatwood說,“沒有一個節(jié)點擁有進行任何改變所需的所有信息!

其他供應商使用區(qū)塊鏈質(zhì)量,如鏈接時間戳,這是比特幣的一個關(guān)鍵部分,用于驗證區(qū)塊鏈中數(shù)據(jù)的完整性。Guardtime最初為愛沙尼亞政府建立一個可正式驗證的安全系統(tǒng),它已擴大其產(chǎn)品范圍,其中包括商業(yè)和政府客戶的完整性驗證。

由于區(qū)塊鏈將記錄并驗證對數(shù)據(jù)的任何更改,因此它是保護(和驗證)數(shù)據(jù)集完整性的固有合適工具。

(5)關(guān)鍵基礎(chǔ)設(shè)施保護

關(guān)鍵基礎(chǔ)設(shè)施,無論是網(wǎng)絡(luò)基礎(chǔ)設(shè)施還是能源輸送系統(tǒng),都面臨著安全挑戰(zhàn)。

“在電網(wǎng)的攻擊中,發(fā)現(xiàn)襲擊者留下了RAT (遠程訪問木馬),這令人大開眼界!盙reatwood說,“這是工業(yè)運營商正在努力解決的一個新問題!

與安全性的許多其他方面一樣,區(qū)塊鏈在關(guān)鍵基礎(chǔ)設(shè)施保護方面的優(yōu)勢來自變更驗證和交易透明度的雙重特性。當存在每個變化的記錄時,在系統(tǒng)上隱藏任何類型的惡意軟件將變得更加困難,當進行更改的權(quán)限必須由分布式系統(tǒng)驗證時,進行非法更改將變得更加困難。

(6)分布式加密

加密系統(tǒng)中最容易受到攻擊的部分在于其加密密鑰的存儲。如果攻擊者能夠訪問密鑰存儲,則他們可以訪問系統(tǒng)中的所有加密消息。并且訪問將擴展到用戶用于在各種權(quán)限級別對系統(tǒng)進行身份驗證的憑證。

CertCoin是該技術(shù)的一個學術(shù)范例,它可以分解用于身份驗證和加密的公鑰基礎(chǔ)結(jié)構(gòu)(PKI)。創(chuàng)建者表示,“Certcoin的核心理念是維護域名及其相關(guān)公鑰的公共分類賬!

在許多方面,區(qū)塊鏈公鑰基礎(chǔ)設(shè)施(PKI)的想法與通常的“通過默默無聞的安全”模型相反;A(chǔ)設(shè)施取決于區(qū)塊鏈的分布式特性以及用于保護信息的哈希算法的復雜性,而不是將密鑰存儲小心地保存在秘密位置。在這樣做時,區(qū)塊鏈將許多攻擊者的工具從游戲中解放出來,至少在理論上,它使整個過程更加安全。

(7)特例:醫(yī)療保健

醫(yī)療保健記錄是最敏感的個人信息存儲庫之一,因為它們所存儲的數(shù)據(jù)的性質(zhì)和數(shù)量。出于這個原因,安全專業(yè)人士正在考慮將區(qū)塊鏈技術(shù)作為保護這些高度敏感的電子醫(yī)療記錄(EMR)和電子健康記錄(EHR)的方法。

至少有一家醫(yī)藥連鎖公司已經(jīng)開始試用區(qū)塊鏈,將區(qū)塊鏈用作存儲EHR的技術(shù)。在醫(yī)藥連鎖公司模型中,區(qū)塊鏈將作為健康信息交換的體系結(jié)構(gòu)服務,其中患者記錄可以存儲一次,并由其所有醫(yī)療從業(yè)者訪問。添加一個實踐也很簡單,因為向區(qū)塊鏈中添加一個節(jié)點,記錄并驗證所有訪問,就像任何其他節(jié)點一樣。

今年早些時候,MedicalChain宣布梅奧診所已經(jīng)開始與該公司一起探索分布式分類賬選項。隨著梅奧診所等主要參與者向前推進試驗,此外,其他組織將開始自己的試驗,并采用區(qū)塊鏈技術(shù)來保護電子記錄。


聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

    安防 獵頭職位 更多
    文章糾錯
    x
    *文字標題:
    *糾錯內(nèi)容:
    聯(lián)系郵箱:
    *驗 證 碼:

    粵公網(wǎng)安備 44030502002758號