區(qū)塊鏈填補(bǔ)了我們?cè)诎踩腿狈尚哦确矫娴牟蛔恪?/p>
使用區(qū)塊鏈方法����,我們可以對(duì)交易進(jìn)行適當(dāng)?shù)尿?yàn)證和簽署�����。
雖然對(duì)加密貨幣有一些大肆宣傳����,但區(qū)塊鏈方法的實(shí)施實(shí)際上會(huì)為我們的數(shù)字服務(wù)建立更可靠的基礎(chǔ)設(shè)施。
最偉大的應(yīng)用將是我們公共部門的轉(zhuǎn)變��,并創(chuàng)造一個(gè)更加以公民為中心的基礎(chǔ)設(shè)施����。
這將允許公民擁有自己的身份��,然后對(duì)每個(gè)交易進(jìn)行驗(yàn)證��。
我們可以制定公共服務(wù)的要素���,比如支付福利,使用智能合同��,以及基于簽名的斷言�����。
下面是用于安全的區(qū)塊鏈的實(shí)際用例��。
一��、使用身份驗(yàn)證保護(hù)邊緣設(shè)備 當(dāng)它將焦點(diǎn)轉(zhuǎn)移到所謂的“智能”邊緣設(shè)備�����,數(shù)據(jù)和連接性���,安全性也隨之轉(zhuǎn)移。
畢竟,網(wǎng)絡(luò)的擴(kuò)展可能有利于它的效率�����、生產(chǎn)力和電力的使用���。
對(duì)云計(jì)算和數(shù)據(jù)中心資源有好處����,但它代表了CISOs��、cio和更廣泛業(yè)務(wù)的安全挑戰(zhàn)�����。
許多人后來(lái)都在尋找使用區(qū)塊鏈來(lái)保護(hù)物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)(IioT)設(shè)備的方法�,因?yàn)樵摷夹g(shù)可以加強(qiáng)認(rèn)證,改善數(shù)據(jù)的來(lái)源和流量��,以及艾滋病記錄管理���。
二����、提高數(shù)據(jù)的機(jī)密性和完整性 雖然區(qū)塊鏈最初是在沒(méi)有特定訪問(wèn)控制(由于其公共分布)的情況下創(chuàng)建的,但是一些區(qū)塊鏈實(shí)現(xiàn)現(xiàn)在解決了數(shù)據(jù)保密和訪問(wèn)控制的挑戰(zhàn)���。
這顯然是一個(gè)很關(guān)鍵的挑戰(zhàn)�,在這個(gè)時(shí)代�,數(shù)據(jù)可以很容易地被操縱或欺騙,但是區(qū)塊鏈數(shù)據(jù)的完全加密確保了這些數(shù)據(jù)在傳輸過(guò)程中不會(huì)被未經(jīng)授權(quán)的各方訪問(wèn)(因此很少有成功的中間人攻擊的機(jī)會(huì))����。
三、安全的私人信息 像Obsidian這樣的初創(chuàng)公司正在使用區(qū)塊鏈來(lái)保護(hù)在聊天��、通訊應(yīng)用和社交媒體上交換的私人信息���。
與WhatsApp和iMessage等公司使用的端到端加密不同�����,黑莓的messenger使用區(qū)塊鏈來(lái)保護(hù)用戶的元數(shù)據(jù)����。
用戶將不必使用電子郵件或任何其他身份驗(yàn)證方法來(lái)使用messenger��。
元數(shù)據(jù)是隨機(jī)分布在一個(gè)分類帳上的��,因此無(wú)法在一個(gè)單點(diǎn)集合�����,它可能會(huì)被破壞�。
據(jù)報(bào)道,美國(guó)國(guó)防高級(jí)研究計(jì)劃局的工程師們正在嘗試用區(qū)塊鏈來(lái)創(chuàng)建一個(gè)安全的�����、無(wú)法穿透的信息服務(wù)����。
使用基于安全、經(jīng)過(guò)身份驗(yàn)證的通信的區(qū)塊鏈���,預(yù)計(jì)這一領(lǐng)域?qū)⒃诓痪玫膶?lái)成熟�。
四����、提升或甚至取代PKI 公鑰基礎(chǔ)設(shè)施(PKI)是公共密鑰加密技術(shù),它可以保護(hù)電子郵件�����、消息應(yīng)用程序、網(wǎng)站和其他通信形式���。
然而����,大多數(shù)實(shí)現(xiàn)依賴于一個(gè)集中的第三方證書頒發(fā)機(jī)構(gòu)(CA)來(lái)發(fā)布�����、撤銷和存儲(chǔ)密鑰對(duì)�����,這些密鑰對(duì)是犯罪分子可以攻擊的目標(biāo)�,以破壞加密通信和欺騙身份。
相反�����,在區(qū)塊鏈上發(fā)布密鑰將消除錯(cuò)誤密鑰傳播的風(fēng)險(xiǎn)�����,并使應(yīng)用程序能夠驗(yàn)證您正在與之通信的人員的身份。
CertCoin是基于區(qū)塊鏈的PKI的首批實(shí)現(xiàn)之一�����。
該項(xiàng)目將中央主管部門全部移除���,并將區(qū)塊鏈作為域及其公鑰的分布式分類賬。
此外��,CertCoin還提供了一個(gè)公共和可審計(jì)的PKI��,它也沒(méi)有單點(diǎn)故障���。
我們依靠PKI建立我們的信任基礎(chǔ)設(shè)施��,但這通常是有缺陷的�����,尤其是在網(wǎng)絡(luò)犯罪分子正在創(chuàng)建他們自己的數(shù)字證書的時(shí)候���。
使用區(qū)塊鏈方法,我們可以使用公民生成的身份來(lái)簽署交易��。
五��、一個(gè)更安全的域名 Mirai botnet網(wǎng)站展示了犯罪分子對(duì)關(guān)鍵的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的妥協(xié)是多么容易。
通過(guò)將域名系統(tǒng)(DNS)提供給大多數(shù)主要網(wǎng)站�����,攻擊者可以切斷對(duì)Twitter���、Netfpx��、PayPal和其他服務(wù)的訪問(wèn)��。
在理論上��,區(qū)塊鏈存儲(chǔ)DNS條目的方法可以通過(guò)刪除單個(gè)可攻擊的目標(biāo)來(lái)提高安全性�。
六�、減少DDoS攻擊 區(qū)塊鏈分散式的分類系統(tǒng)有助于防止分布式拒絕服務(wù)(DDoS)攻擊,當(dāng)攻擊超過(guò)100Gbps時(shí)�,這是一個(gè)重要的聲明。
該公司表示��,其分散式解決方案可以防止此類攻擊���,允許你連接到靠近你的保護(hù)池��,以提供更好的保護(hù)和加速你的內(nèi)容�。
