E安全6月26日文 從硅谷到華爾街，加密貨幣都是一個熱門話題，但這只是區(qū)塊鏈技術的應用領域之一。區(qū)塊鏈是一項有潛力的技術，其可能改變未來技術產(chǎn)品的設計和構建方式。

本文源自E安全

區(qū)塊鏈為什么“安全”？

首先，我們需要為區(qū)塊鏈的基礎創(chuàng)建通用框架。塊，作為區(qū)塊鏈的基本元素，是安全打包、保存的數(shù)據(jù)塊，每個塊都是鏈條的一部分，且不存在編輯或刪除塊的機制。

雖然數(shù)據(jù)鏈具有強大的加密保護，但如果保存在一個物理位置，仍然易遭遇黑客攻擊。為了解決這個問題，去中心化存儲方法對區(qū)塊鏈設計而言至關重要，因此有必要將整個區(qū)塊鏈復制到存儲網(wǎng)絡中的多個節(jié)點上。

當每個節(jié)點頻繁檢查其它所有節(jié)點查看它的區(qū)塊鏈是否與其它節(jié)點匹配時，區(qū)塊鏈共識便會發(fā)揮作用。黑客要成功得手就需要訪問至少51%的節(jié)點，并同時對所有節(jié)點做相同的更改，以便說服區(qū)塊鏈網(wǎng)絡取得信任，區(qū)塊鏈因此變得不易遭受黑客攻擊。由于每個區(qū)塊鏈節(jié)點存在固有安全性，因此，這在技術上并不可行。

另外，區(qū)塊鏈用例大規(guī)模發(fā)揮作用有三個先決條件：

?迅速提高的處理能力；

?存儲成本驟降；

?更大、更快數(shù)據(jù)管道，以用于共識管理和數(shù)據(jù)復制。

區(qū)塊鏈的不變性奠定數(shù)字信任基礎

上述內(nèi)置安全措施使區(qū)塊鏈成為強大的解決方案。區(qū)塊鏈的另一個重要特征是它的不變性，它有能力讓系統(tǒng)擺脫復雜的數(shù)據(jù)安全跟蹤，從而為建立和記錄包含可信交互的內(nèi)容提供新范式。

對于數(shù)字貨幣的用戶而言，信任分類賬十分重要。經(jīng)濟中有很大一部分建立在人與各方之間信任的基礎上。使用區(qū)塊鏈可創(chuàng)建數(shù)字信任系統(tǒng)，人們可取代目前使用模擬方法的系統(tǒng)。這種認識使得專注于更新系統(tǒng)的技術初創(chuàng)企業(yè)逐漸增多。

安全威脅與日俱增

不是區(qū)塊鏈的每種實現(xiàn)方式都需要重新思考大型系統(tǒng)，它也可以通過其它方式實現(xiàn)，以讓組織機構和企業(yè)從中獲得巨大的直接價值，其中最重要的領域便是安全行業(yè)。

由于區(qū)塊鏈的構建方式不可滲透，理論上可存儲任何類型的數(shù)據(jù)，因此在數(shù)據(jù)安全方面的應用非常有意義。

隨著聯(lián)網(wǎng)設備不斷增多，云計算不斷普及，針對網(wǎng)絡邊界的威脅途徑激增；另一方面，勒索軟件和國家支持型黑客攻擊等為惡意攻擊者提供了新的牟利途徑，因此網(wǎng)絡安全狀況比以往時候都要嚴峻，區(qū)塊鏈作為保護數(shù)據(jù)安全的新設計模式出現(xiàn)可以說恰逢其時。

應改變創(chuàng)可貼響應模式

網(wǎng)絡安全提供商似乎陷入了一種響應模式，專注于修復現(xiàn)有軟件和開發(fā)新軟件，而這些軟件不過是解決新威脅的“創(chuàng)可貼”。

下一代網(wǎng)絡安全解決方案將需要以不同的方式解決問題，需要新的設計模式改變基本系統(tǒng)的運作方式，并大幅度減少威脅途徑數(shù)量。區(qū)塊鏈就是此類新設計模式，只是需要滿足不同的應用目的。

本文源自E安全

區(qū)塊鏈前景

比特幣只是區(qū)塊鏈技術的特定應用領域之一，它和其它加密貨幣將區(qū)塊鏈用于保護交易記錄，但大量需要的保護存放在文件中，例如文檔、圖片和視頻。專注于安全的區(qū)塊鏈必須能儲存任何數(shù)據(jù)，要保護數(shù)據(jù)，區(qū)塊鏈需更加靈活、更私密、更快速。

如何解決“放大威脅”？

加密貨幣區(qū)塊鏈中的數(shù)據(jù)公開透明，這與數(shù)據(jù)安全的目標截然相反。區(qū)塊鏈不僅公開可讀，還能將所有敏感數(shù)據(jù)完整復制到網(wǎng)絡中的每個存儲節(jié)點，從而通過節(jié)點數(shù)量放大了威脅。

這個問題解決起來相對容易，專注于安全的區(qū)塊鏈實際上可將數(shù)據(jù)分解，并將其存儲在區(qū)塊鏈的多個塊中，從而對數(shù)據(jù)進行去中心化處理。這意味著強制訪問任何單個字節(jié)將毫無意義，因為它只包含關于其它節(jié)點其它片段的數(shù)據(jù)片段。同時，這也意味著數(shù)據(jù)將所有片段以正確的順序連接到一起來描述自身，因此不存在原圖、加密密鑰或竊取數(shù)據(jù)的解碼器。

比特幣區(qū)塊鏈不為組織機構服務

另一個問題是，比特幣區(qū)塊鏈永遠無法為保護且使用數(shù)據(jù)的組織機構提供服務。如今，將添加新的交易到比特幣網(wǎng)絡需要花十分鐘。專注于安全的區(qū)塊鏈可變得私密且通過許可機制來顯著提高性能，這意味著所有節(jié)點受集中控制，且是可信的。

區(qū)塊鏈可推動業(yè)務轉型

區(qū)塊鏈可滿足數(shù)據(jù)安全調(diào)整基礎所需的一系列要求。但是，為了讓區(qū)塊鏈規(guī)模性地確保數(shù)據(jù)的安全性和不變性，必須做出許多修改。如今，部分研究人員將區(qū)塊鏈視為驅動業(yè)務轉型的安全基礎。

網(wǎng)絡安全領域存在諸多挑戰(zhàn)，包括技術挑戰(zhàn)的負面影響、助長犯罪行為的經(jīng)濟刺激因素、以及造成企業(yè)領導層、IT、用戶和外部合作伙伴等利益相關者形成不信任關系的技術知識差異。

使用區(qū)塊鏈記錄各種數(shù)據(jù)活動類型也存在諸多機會，包括創(chuàng)建無法被入侵的內(nèi)容和使用方式記錄。這樣可讓所有人了解數(shù)據(jù)訪問情況，并對企圖訪問數(shù)據(jù)的惡意者發(fā)揮強大的威懾作用。這類記錄還可用于滿足合規(guī)要求。

同樣，所有異常情況和事件響應都可以記錄到區(qū)塊鏈中，創(chuàng)建法庭認可的詳盡記錄，記錄試圖影響數(shù)據(jù)或網(wǎng)絡資源的任何嘗試。

區(qū)塊鏈設計模式不僅支持數(shù)字貨幣，亦不只是開始重新思考每個信任系統(tǒng)的緩慢過程。區(qū)塊鏈中與安全相關的基本特征經(jīng)過一定的變化后，它有潛力阻止當今嚴峻的數(shù)據(jù)泄露形勢。今天的數(shù)字信任已被打破，而區(qū)塊鏈等新基礎技術可恢復這種信任。