https://qkl.myqqex.com

区块链是如何帮助打击网络攻击的

暴走时评:区块链,或称分布式账本技术,是一种去中心化、更为安全的货币交易平台。该技术提供了一种与以往全然不同的储存信息、履行职能的方法,在提升网络安全、保护组织和程序免受网络攻击方面有着巨大潜力。

翻译:Flora

想象一下,一种计算平台不仅拥有零故障操作环境,还具有足够的弹性,防御近来频频出现在头条中的网络攻击。这是区块链这一分布式账本的希望,它为诸如比特币、以太坊这样的数字货币奠定了基础,同时也挑战了传统的主/客机模式。

2009年,比特币成为区块链在现实中的初次尝试。区块链技术是一项安全的、去中心化的货币交易平台,且无需经纪人。最近,区块链已经在其他领域证明了其自身价值。

区块链是近几十年来研究的顶点,也是密码学和安全领域的重大突破。该技术提供了一种全然不同的方法来储存信息、履行职能,尤其适合当下的高安全性需求,以及互不相识的参与者。

这一概念已经以几种创新性的方式在提升网络安全,保护组织和程序免受网络攻击方面得到了运用。


防止数据操纵和欺诈

区块链的一大主要特征是不可改变性。连续散列法、密码学的运用,以及去中心化的结构,使得任何一方想要单方面地改变账本上的数据变得完全不可能。

这能够被处理敏感信息的组织用来维护其数据的完整性,预防和发现任何形式的篡改行为。

Guardtime是一家新兴的数据安全公司,正选择区块链技术来保障其敏感记录的安全性。该公司已经利用区块链创造了一项无钥署名基础措施(Keyless Signature Infrastructure),取代了更为传统的公钥基础设施(Public Key Infrastrucure)。传统的公钥基础措施采用了不对称加密技术和由中心化认证机构维护的公钥高速缓冲存储器。

Matthew Johnson,Guardtime的首席技术官认为,尽管公钥基础措施适合数字化署名软件、固件和网络配置,但并不适合用来证明数据的真实性。

Johnson表示:

“公钥基础措施的最大隐患在于,你需要将自身的安全置于秘密(秘钥)和秘密管理者之上,,这很难做好,而且也无从证明——这就好比说,在现实生活中,你无法证明秘密是否守住了,而在安全领域,你也无法证明秘钥不会泄漏。”

相比之下,跟依赖于秘密不同的是,区块链的安全性源于其将证据分布到多个团体中,使得操纵数据而不被发现的可能性成了零。

“区块链不再需要可信任的团体来确认数据的完整性,这就好比,数字货币中不再需要一个中心机构来扮演银行的角色。” 

无钥署名基础设施通过运行散列功能,将结果和储藏在区块链上的元数据进行比较,从而确认数据的完整性。“这是一种完全不同的获得传统安全的方法,”Johnson说,“跟使用抗病毒、抗恶意软件和使用入侵检测方案来搜寻易受攻击点不同的是,你得对系统每一部分的历史和完整性有一个精确的把握。”

无钥署名基础设施已经被类似美国国防部高级研究计划局的组织考虑用来保护其敏感的军事数据。同时也被爱沙尼亚电子健康基金会考虑用来维护其100多万份健康记录的安全性。


防止分布式拒绝服务攻击

10月21日,美国成千上万的用户无法访问如推特、Paypal、Netflix和Spotify等主要网站,其原因在于,服务提供商Dyn的域名服务器主机遭到了一场大规模的分布式拒绝服务攻击,造成了系统的崩溃。

这一事件提醒了人们,主干网提供商的弊端竟会演变成系统的瓶颈和单点故障,而该系统包含了成千上万的节点和用户。

“当前域名服务器系统的致命弱点在于其对超高速缓冲存储器的过度依赖。”Philip Saunders,Nebulis——一个分布式的、空白的域名服务器系统的创始人这样说道,“这就是中国能够毒害其域名服务器、审查主要社会网路、禁止关键词语的原因。同时,这也让受控于恶意密码下的成千上万的自主设备轻易便能关闭整个网络,并让这些阻碍持续发酵。”

Saunders认为,区块链提供了一种解决方案,去中心化的系统使得即使请求过量,基础设施也几乎不可能发生故障。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。