區(qū)塊鏈被用于安全的7種方式
如今,區(qū)塊鏈的分布式分類賬已經(jīng)從加密貨幣到供應(yīng)鏈的許多領(lǐng)域得到應(yīng)用。區(qū)塊鏈的主要應(yīng)用歸功于它作為一種固有安全技術(shù)的聲譽(yù)。但是,這種固有的安全性是否可以應(yīng)用于安全領(lǐng)域?
在越來(lái)越多的案例中,其答案是肯定的。安全專業(yè)人員發(fā)現(xiàn),區(qū)塊鏈帶來(lái)的質(zhì)量解決方案可以有效地保護(hù)數(shù)據(jù)、網(wǎng)絡(luò)、身份、關(guān)鍵基礎(chǔ)設(shè)施等。與其他新興技術(shù)一樣,最大的問(wèn)題不在于區(qū)塊鏈?zhǔn)欠窨捎糜诎踩窃谀男⿷?yīng)用程序中最適合使用。
區(qū)塊鏈被用于許多安全應(yīng)用程序,從記錄保存到作為活動(dòng)數(shù)據(jù)基礎(chǔ)設(shè)施的一部分,可能還有更多的選擇。
但是,雖然對(duì)區(qū)塊鏈潛力的興奮在增長(zhǎng),但重要的是要保持這種潛力。
(1)分布式身份
網(wǎng)絡(luò)上的身份有兩種形式:一種是用戶的身份,另一種是設(shè)備的身份。在物聯(lián)網(wǎng)的情況下,傳統(tǒng)意義上通常沒(méi)有用戶,認(rèn)證設(shè)備本身的身份是至關(guān)重要的,并且引入了區(qū)塊鏈來(lái)建立和維護(hù)這些設(shè)備身份。
IOTA是一個(gè)“無(wú)許可的區(qū)塊鏈”,旨在圍繞物聯(lián)網(wǎng)做一些事情,包括建立設(shè)備的身份。它在提供小額支付基礎(chǔ)設(shè)施,以允許消費(fèi)者和組織按物聯(lián)網(wǎng)服務(wù)使用量支付費(fèi)用的情況下這樣做,但是身份驗(yàn)證時(shí)不需要支付費(fèi)用。
IOTA模型的基礎(chǔ)是“糾結(jié)”, 它是全節(jié)點(diǎn)(定義為網(wǎng)絡(luò)的全對(duì)等成員)和輕節(jié)點(diǎn)(必須連接到完整節(jié)點(diǎn)才能完成交易)的組合。它是傳統(tǒng)扁平區(qū)塊鏈的一種變體,但它確實(shí)允許功能較弱的物聯(lián)網(wǎng)設(shè)備成為經(jīng)過(guò)驗(yàn)證鏈的一部分,并保持完全識(shí)別和信任。
(2)分布式存儲(chǔ)
網(wǎng)絡(luò)攻擊者喜歡攻擊大型數(shù)據(jù)庫(kù),成功侵入包含數(shù)TB信息的單個(gè)實(shí)體意味著可能導(dǎo)致數(shù)千、數(shù)百萬(wàn)或數(shù)千萬(wàn)條記錄被泄露。使用區(qū)塊鏈,數(shù)據(jù)可以存儲(chǔ)在各種系統(tǒng)中,通過(guò)分類賬計(jì)算使每個(gè)節(jié)點(diǎn)的完整性以及整個(gè)數(shù)據(jù)庫(kù)得到保證。
使用區(qū)塊鏈實(shí)現(xiàn)的分布式存儲(chǔ)的一個(gè)重要特性是數(shù)據(jù)的完整性。無(wú)論何時(shí)更改數(shù)據(jù),都必須通過(guò)區(qū)塊鏈驗(yàn)證編輯。當(dāng)更改數(shù)據(jù)變得更加困難時(shí),存儲(chǔ)安全性的一個(gè)方面更容易處理。
與2018年的大量計(jì)算一樣,這種分布式數(shù)據(jù)模型在物聯(lián)網(wǎng)中具有特殊應(yīng)用,其中傳感器和控制器可以生成數(shù)千兆字節(jié)的數(shù)據(jù)。如果數(shù)據(jù)可以在本地存儲(chǔ)直到需要用于特定目的(而不是經(jīng)常下推到集中式服務(wù)器農(nóng)場(chǎng)),則網(wǎng)絡(luò)上的需求會(huì)隨著中央服務(wù)器的安全配置文件的降低而降低。
(3)強(qiáng)制問(wèn)責(zé)
每個(gè)企業(yè)都對(duì)安全要求提供口頭服務(wù),但投資者和監(jiān)管機(jī)構(gòu)不僅僅需要口頭上的服務(wù)。他們希望有可證實(shí)的證據(jù)證明已經(jīng)采取了正確的措施。區(qū)塊鏈可以成為提供證據(jù)的一個(gè)有用工具。
Xage公司是一家提供基于區(qū)塊鏈的問(wèn)責(zé)制并為組織驗(yàn)證合規(guī)性的公司。XAGE公司首席執(zhí)行官 Duncan Greatwood介紹區(qū)塊鏈帶來(lái)問(wèn)責(zé)制的一個(gè)主要好處:由于記錄區(qū)塊鏈的性質(zhì)和驗(yàn)證都會(huì)發(fā)生變化,如果出現(xiàn)錯(cuò)誤,采用區(qū)塊鏈有機(jī)會(huì)來(lái)審核或進(jìn)行取證!
區(qū)塊鏈的分類賬架構(gòu)使其非常適合那些希望獲得安全和基礎(chǔ)架構(gòu)管理審計(jì)支持的組織。雖然欺騙區(qū)塊鏈驗(yàn)證并非不可能,但所需的努力使得在大多數(shù)情況下,簡(jiǎn)單地執(zhí)行法規(guī)遵從性所需的工作更加可承受。
(4)數(shù)據(jù)的完整性
區(qū)塊鏈對(duì)法規(guī)遵從性和責(zé)任性有價(jià)值的相同品質(zhì)使其成為保護(hù)數(shù)據(jù)完整性的有效工具。 “區(qū)塊鏈?zhǔn)且环N分散的、防篡改的機(jī)制。它保存了系統(tǒng)運(yùn)行所需的所有信息,從密碼到策略!盙reatwood說(shuō),“沒(méi)有一個(gè)節(jié)點(diǎn)擁有進(jìn)行任何改變所需的所有信息!
其他供應(yīng)商使用區(qū)塊鏈質(zhì)量,如鏈接時(shí)間戳,這是比特幣的一個(gè)關(guān)鍵部分,用于驗(yàn)證區(qū)塊鏈中數(shù)據(jù)的完整性。Guardtime最初為愛(ài)沙尼亞政府建立一個(gè)可正式驗(yàn)證的安全系統(tǒng),它已擴(kuò)大其產(chǎn)品范圍,其中包括商業(yè)和政府客戶的完整性驗(yàn)證。
由于區(qū)塊鏈將記錄并驗(yàn)證對(duì)數(shù)據(jù)的任何更改,因此它是保護(hù)(和驗(yàn)證)數(shù)據(jù)集完整性的固有合適工具。
(5)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)
關(guān)鍵基礎(chǔ)設(shè)施,無(wú)論是網(wǎng)絡(luò)基礎(chǔ)設(shè)施還是能源輸送系統(tǒng),都面臨著安全挑戰(zhàn)。
“在電網(wǎng)的攻擊中,發(fā)現(xiàn)襲擊者留下了RAT (遠(yuǎn)程訪問(wèn)木馬),這令人大開(kāi)眼界!盙reatwood說(shuō),“這是工業(yè)運(yùn)營(yíng)商正在努力解決的一個(gè)新問(wèn)題。”
與安全性的許多其他方面一樣,區(qū)塊鏈在關(guān)鍵基礎(chǔ)設(shè)施保護(hù)方面的優(yōu)勢(shì)來(lái)自變更驗(yàn)證和交易透明度的雙重特性。當(dāng)存在每個(gè)變化的記錄時(shí),在系統(tǒng)上隱藏任何類型的惡意軟件將變得更加困難,當(dāng)進(jìn)行更改的權(quán)限必須由分布式系統(tǒng)驗(yàn)證時(shí),進(jìn)行非法更改將變得更加困難。
(6)分布式加密
加密系統(tǒng)中最容易受到攻擊的部分在于其加密密鑰的存儲(chǔ)。如果攻擊者能夠訪問(wèn)密鑰存儲(chǔ),則他們可以訪問(wèn)系統(tǒng)中的所有加密消息。并且訪問(wèn)將擴(kuò)展到用戶用于在各種權(quán)限級(jí)別對(duì)系統(tǒng)進(jìn)行身份驗(yàn)證的憑證。
CertCoin是該技術(shù)的一個(gè)學(xué)術(shù)范例,它可以分解用于身份驗(yàn)證和加密的公鑰基礎(chǔ)結(jié)構(gòu)(PKI)。創(chuàng)建者表示,“Certcoin的核心理念是維護(hù)域名及其相關(guān)公鑰的公共分類賬。”
在許多方面,區(qū)塊鏈公鑰基礎(chǔ)設(shè)施(PKI)的想法與通常的“通過(guò)默默無(wú)聞的安全”模型相反。基礎(chǔ)設(shè)施取決于區(qū)塊鏈的分布式特性以及用于保護(hù)信息的哈希算法的復(fù)雜性,而不是將密鑰存儲(chǔ)小心地保存在秘密位置。在這樣做時(shí),區(qū)塊鏈將許多攻擊者的工具從游戲中解放出來(lái),至少在理論上,它使整個(gè)過(guò)程更加安全。
(7)特例:醫(yī)療保健
醫(yī)療保健記錄是最敏感的個(gè)人信息存儲(chǔ)庫(kù)之一,因?yàn)樗鼈兯鎯?chǔ)的數(shù)據(jù)的性質(zhì)和數(shù)量。出于這個(gè)原因,安全專業(yè)人士正在考慮將區(qū)塊鏈技術(shù)作為保護(hù)這些高度敏感的電子醫(yī)療記錄(EMR)和電子健康記錄(EHR)的方法。
至少有一家醫(yī)藥連鎖公司已經(jīng)開(kāi)始試用區(qū)塊鏈,將區(qū)塊鏈用作存儲(chǔ)EHR的技術(shù)。在醫(yī)藥連鎖公司模型中,區(qū)塊鏈將作為健康信息交換的體系結(jié)構(gòu)服務(wù),其中患者記錄可以存儲(chǔ)一次,并由其所有醫(yī)療從業(yè)者訪問(wèn)。添加一個(gè)實(shí)踐也很簡(jiǎn)單,因?yàn)橄騾^(qū)塊鏈中添加一個(gè)節(jié)點(diǎn),記錄并驗(yàn)證所有訪問(wèn),就像任何其他節(jié)點(diǎn)一樣。
今年早些時(shí)候,MedicalChain宣布梅奧診所已經(jīng)開(kāi)始與該公司一起探索分布式分類賬選項(xiàng)。隨著梅奧診所等主要參與者向前推進(jìn)試驗(yàn),此外,其他組織將開(kāi)始自己的試驗(yàn),并采用區(qū)塊鏈技術(shù)來(lái)保護(hù)電子記錄。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市