区块链技术将从三个方面改变信息安全行业

一方面人们担忧区块链技术应用面临的安全风险,另外一方面,区块链技术本身正在推动一场信息安全技术变革。

如今互联网金融行业普遍认为,区块链的技术风险是比特币和以太坊等区块链应用所面临的主要风险,例如blockchain.info爆出的随机数安全漏洞和以太坊的DAO合约漏洞,最严重的的事故受害者大概要算因黑客攻击倒逼的Mt.Gox,以及因多重签名缺陷损失12万个比特币(6800万美元)的Bitfinex。

虽然比特币的算力在目前的区块链应用中遥遥领先,但是正如火币网CTO程显峰所言:由于区块链大量应用了各种密码学技术,属于算法高度密集工程,出现错误也是在所难免。而且即便是理论上很完备的算法,也会有各种实现上的错误。

尽管包括比特币、以太坊等密码货币作为区块链技术的实现和应用面临诸多安全问题的困扰,但是区块链技术本身独特的信息存储和分享方式却有望为溃不成军的信息安全业界带来革命性的解决方案。例如纽约大学学生开发出基于区块链技术的电子投票方案,以及利用区块链技术构建高安全性web架构的Blockstack。

近日Tecktalk专栏作者Ben Dickson撰文指出,区块链技术在信息安全领域的应用可以有效防御中间人攻击(身份窃取)、数据篡改和DDoS三大安全威胁:

一、身份保护

PKI是电子邮件、消息应用、网站等各种通讯应用中常见的公钥加密技术。但是由于大多数PKI的实现以来集中式的可信第三方认证机构(CA)来发放、激活和存储用户证书,黑客可攻击PKI假冒用户身份或破解加密信息。例如WhatsApp最近爆出的秘钥再协商机制的漏洞,可以被黑客用来发送假秘钥并实施中间人攻击。而在区块链上发布秘钥则可以杜绝虚假秘钥的传播,同时应用也可以鉴别通讯对方的真实身份。

CertCoin是目前首个基于区块链技术的PKI实现,该项目来自MIT,去除了中心化的认证中心,取而代之以区块链作为于域名和公钥的分布式账本。

另外一家技术研究公司Pomcor最近则发布了另外一种区块链PKI实现路径:保留认证中心,用区块链存储已经发放和激活的证书的hash值。这种方法使得用户可以通过去中心化和透明的来源鉴别证书的真实有效性,同时还能通过在本地基于区块链拷贝进行秘钥和签名的认证来提升网络访问性能。

还有一个值得关注的基于分布式账本的身份保护技术项目是IOTA,该项目利用Tangle(一种轻量级可扩展的无区块的分布式账本)来作为数以百万计的物联网设备互动和彼此点对点认证的后台骨干,无需依赖第三方认证中心。

IOTA联合创始人David认为:通过将与个人身份匹配的hash表与区块链分布式账本关联,人们将能重新构建一个全新的身份管理系统,在这个系统上没有人能够伪造你的身份。

二、数据完整性保护

我们用私钥签署文件的目的是接受者或者用户可以核实数据的源头,然后人们花大力气来证明这些秘钥没有被篡改,但是由于私钥的保密属性这一点实现起来非常困难。而使用区块链技术取代文档的数字签名则可以用透明度取代隐秘,向大量区块链节点分发证据使数据篡改变而不被发现几乎不太可能。这就好比,你如何证明马刺队是2014年的NBA总冠军?事实上你无需证明,因为这已经变成了人所共知的常识,对于区块链分布式账本上的数据而言也是如此。

数据安全创业公司GuardTime开发了一个基于区块链技术的无秘钥签名架构(KSI),目的是取代基于秘钥的数据认证技术。KSI在区块链上存储原始数据和文件的哈希表,通过运行哈希算法来验证其他拷贝,并将结果与区块链上存储的数据进行对比。任何对数据的篡改都会被迅速发现,因为原始哈希表存储在数以百万计的节点上。

据GuardTime首席技术官Matthew Johnson介绍,KSI为信息的出处和完整性提供了数学上的可靠性,美国国防部DARPA高级研究计划局正在考虑使用KSI来保护敏感的军事数据。

在医疗领域,区块链技术公司Gen使用区块链技术来保障医疗记录的数据透明度、变更升级以及细粒度的可访问性。对于处理大量敏感数据,同时频繁遭受严重黑客攻击的医疗机构来说,这非常有用。Gem工程副总裁Siva

Kannan表示:医疗机构奇偶股的运营数据、病人健康数据以及临床试验数据都是医疗行业的黑客攻击目标,区块链技术在验证跨机构分享的病人数据的完整性,生成无可更改的医疗流程治理数据审计记录,以及维护临床试验采集数据的完整性方面都非常有用。

三、保护关键基础设施

2016年几次创纪录的DDoS攻击(DDoS进入TB时代)告诉我们,DDoS依然是黑客低成本搞垮大型目标的最唾手可得的武器,而DNS服务是黑客进行大规模破坏的首要目标,但区块链技术有望从根本上解决DNS这个互联网的“阿喀琉斯之踵”。

区块链的分布式存储技术会让黑客的攻击失去焦点,Nebulis正在开发的一个项目验证这种分布式DNS系统。Nebulis使用以太坊区块链和星际互联文件系统(IPFS,HTTP的分布式替代品)来注册和解析域名。Nebulis创始人Philip

Saunders指出:当前DNS最大的弱点是缓存,缓存使得DDoS攻击成为可能,而且也是集权政府审查社交网络,操纵DNS注册的祸根。一个高度透明的、分布式的DNS系统可以有效杜绝任何实体,包括政府恣意操纵记录。

作者:张霖
来源:51CTO

时间: 2024-09-21 12:42:49

区块链技术将从三个方面改变信息安全行业的相关文章

IBM调查:企业对区块链技术抱有极高期望

区块链技术在网络上诞生.成长和维持,是技术人员们都非常喜欢的东西,它有助于解决许多挥之不去的数据管理问题和组织内部之间的通信问题.对于一些商业领袖来说,一旦区块链技术变得更成熟一些,就会带来巨大的价值.那些认为自己有很大潜力的公司,同样将区块链视为具有很大潜力的,极具颠覆性的工具. 这是IBM商业价值研究所对3000名高管进行的一项研究的关键结论,这项研究旨在调查区块链的企业潜力.区块链是一种分布式全球账本或数据库,可以促进和追踪人群.系统和组织之间的"智能契约". 区块链没有单一的所

区块链技术将占据全球金融系统核心地位

世界经济论坛的最新报告预计,比特币的底层技术区块链将会在全球金融系统中占据核心地位.上 周五早间发布的这份报告是区块链技术迄今为止获得的最强背书.尽管比特币面临一些问题,但区块链技术如今已经成为金融行业的热门话题."区块链技术不再是 金融行业的边缘领域,而是会占据核心位置." 世界经济论坛金融服务行业主管詹卡洛·布鲁诺(Giancarlo Bruno)在该报告附带的声明中说. 区块链最初指的是用于存储和记录所有比特币交易的数据库. 与银行和其他金融机构目前使用的财务账本和数据库不同,区

蒋勇 | 白话区块链技术栈与应用

(中生代技术&华章科技区块链技术分享第一期) (本文约12000字,阅读完本文预计10分钟) (如果电脑上阅读出现方框乱码,请下载PDF原文:链接:http://pan.baidu.com/s/1jHEyjEA 密码:zg30) 内容概要 现如今说起比特币,相信不少朋友已是耳熟能详了,尤其是这两年随着其价格飙升,甚至超过了黄金 ,超过了房地产,各大财经媒体乃至央视都有所关注报道: 在很多朋友心目中,比特币似乎就是一个类似于游戏币.邮币卡这样的炒作标的物,除了惊叹于它的价格上升速度外,对其了解还是

区块链技术分享

大家好,我是国付宝CTO邓明. 今天很高兴能跟大家分享一下区块链相关的信息.从今年年初开始,相信大家陆陆续续在很多媒体.场合看到对区块链的宣传,很多时候都将区块链作为一项颠覆式的技术,与互联网等技术相提并论.本次分享,我们也希望通过对区块链技术本质的分析,共同探讨其对业务带来的影响. 本次培训主要是针对初次接触区块链的听众,所以前面会花些时间讲解一些基本概念,已经了解这些概念的大拿可以直接跳过.讲解过程中如有不当,也请指正.   在介绍区块链之前,先介绍一下国付宝的情况.国付宝是一家第三方支付公

区块链技术指南.

区块链技术指南 邹均 张海宁 唐屹 李磊 等著 图书在版编目(CIP)数据 区块链技术指南 / 邹均等著. -北京:机械工业出版社,2016.11 ISBN 978-7-111-55356-4 I. 区- II. 邹- III. 电子商务-支付方式-指南 IV. F713.361.3-62 中国版本图书馆CIP数据核字(2016)第268750号 区块链技术指南 出版发行:机械工业出版社(北京市西城区百万庄大街22号 邮政编码:100037) 责任编辑:高婧雅 责任校对:殷 虹 印 刷: 版 次

区块链技术在金融领域的七大武器

在区块链的创新和应用探索中,金融是最主要的领域,现阶段主要的区块链应用探索和实践,也都是围绕金融领域展开的.但是,目前国内缺少在金融领域围绕区块链的专业应用,亟待解决的问题是了解区块链在金融领域的应用,举办金融云行业会议,探讨和摸索区块链与云计算在金融行业的应用. 典型的应用包括比特币.莱特币等电子货币,更加安全公开的分布式记账系统.支付清算系统等.近期兴起的瑞波(Ripple).以太坊(Ethereum)等二代区块链技术,将区块链推向了应用研发阶段.发达国家的清算所.存托所.交易所.投资银行.

如何用区块链技术提升网络安全?

本文讲的是如何用区块链技术提升网络安全?, 当黑客潜入你的服务器,计算机的日志系统虽然会记录下其所有行为,但有经验的黑客往往能精确发现并改掉这些日志,悄然离去不留下一丝蛛丝马迹.那是否存在一个无法篡改的日志系统?区块链技术的出现,就完美的解决了这个问题. 说到区块链,也许有的人还热衷于追涨比特币,因为区块链就是比特币的底层技术,但随着区块链技术的进一步发展,其"去中心化"功能及"数据防伪"功能在其他领域逐步受到重视.人们开始认识到,区块链的应用也许不仅局限在金融领域

【区块链与未来】区块链技术将重塑我们的世界

在上一篇文章中我们聊到了区块链技术的作用远远不只是"公共记账簿",而在许多个场景下区块链技术都能发挥出不一样的作用,区块链技术的价值也早已经超过了"加密数字货币"这一概念,从看世界杯和朋友打个赌,到安家买房子再到证明你是你,你妈是你妈,再到未来的农业,区块链都在让世界改变ing.从去除中心去除中介的特点,再到数据不可篡改的特性,区块链的每一个特征都能够找到适用的问题,区块链在我们所生活的现实世界中的作用将会逐渐开发出来,也许就像一些人预测的一样:区块链技术或许将重塑

区块链技术相关论文、文档

索引 Angaroa的实现 repo Understanding Serenity, Part I: Abstraction: 中文翻译 Understanding Serenity, Part 2: Casper: 中文翻译 隔离见证技术 - set wit: segregated witness IBLTs: 可逆式布鲁姆查找表(IBLT) , 如何促进比特币的去中心化, 弱区块(weak blocks),瘦区块(thin blocks),一个"blocktorrent"协议; I