摘要:區塊鏈技術可以被當作安全工具。如果你沒有計劃去使用,你就OUT了。
分佈式身份
網絡上的身份有兩種形式:一種是用戶的身份; 另一種是設備的身份。在物聯網的環境下沒有傳統意義上的用戶,因此認證設備本身是至關重要的,可以通過引入了區塊鏈技術來建立和維護這些設備身份。
IOTA是一個“無許可的區塊鏈”,旨在圍繞物聯網做很多事情,包括建立設備的身份。它建立了一個微支付的基礎設施,允許使用者按使用量支付物聯網服務費用,但身份驗證不需要付費。
IOTA模型的基礎是“tangle”,它是完整節點(定義為網絡的完整對等成員)和輕節點(必須連接到完整節點才能完成交易)的組合 。它是傳統扁平區塊鏈的一種變體,但它確實允許功能較弱的物聯網設備成為經過驗證的鏈條的一部分,並保持完全識別和信任。
分佈式存儲
惡意攻擊者特別喜歡大型數據庫。其中包含TB級的數據實體,這意味著一旦成功入侵可能會導致數以千計乃至千萬條記錄被洩露。通過使用區塊鏈,數據可以存儲在各種系統中,每個節點的完整性 - 以及整個數據庫 - 通過分佈式記賬得到保證。
使用區塊鏈實現的分佈式存儲的一個重要特性是數據的完整性。每當數據發生更改時,無論由誰進行更改,編輯都必須由區塊鏈進行驗證。當更改數據變得更加困難時,存儲安全性就得到了保證。
分佈式數據模型在物聯網領域有著特殊的應用,傳感器和控制器可以生成千兆字節的數據。如果數據可以存儲在本地,有特定需要時才去調用,那麼對網絡的需求就會減少。
實施問責制
投資者和監管機構希望通過可證實的證據證明數據安全防護措施的有效性,而不是簡單的停留在口頭上。區塊鏈技術就可以成為提供證據的有用工具。
Xage是一家提供基於區塊鏈的問責和驗證合規的公司。Xage的首席執行官Duncan Greatwood描述了區塊鏈給問責制帶來的一個關鍵好處:因為區塊鏈記錄和驗證發生的每一個變化的本質,“區塊鏈使您有機會在出現問題時進行審計或取證。”
區塊鏈的分類體系結構很適合那些希望獲得安全基礎設施和管理審計支持的人。雖然欺騙區塊鏈驗證並非不可能,但在大多數情況下,所需的工作量使其更加經濟實惠,可以簡單地完成符合法規要求的工作。
數據完整性
“區塊鏈”技術幫助企業遵從法規要求,履行企業責任,並給企業提供保護數據完整性的有價值的工具。區塊鏈是一種分散的、防篡改的機制。它保存著系統需要操作的所有信息,從密碼到策略,沒有一個節點能無視其他節點,而做任何更改。簡單來講,一個節點不具備更改區塊鏈的所有信息。”Greatwood說。
例如,比特幣就是使用了區塊鏈的鏈接時間戳技術,用於驗證區塊鏈中數據的完整性。Guardtime最初負責為愛沙尼亞政府建立一個可正式驗證的安全系統,包括商業和政府客戶的完整性驗證。
因為區塊鏈會記錄並驗證對數據的任何更改,因此它是保護和驗證數據集完整性的最佳工具。
關鍵信息基礎設施保護
關鍵信息基礎設施,無論是網絡還是能源傳輸系統,都面臨著安全挑戰。
Greatwood說:“俄羅斯黑客在電網中留下了RAT [遠程訪問木馬],這令人大開眼界,這是一個工業互聯網運營商正在努力解決的新問題。”
與安全性的許多其他方面一樣,區塊鏈在關鍵信息基礎設施保護方面的優勢來自變更驗證和交易透明度的雙重特性。當存在每個變化的記錄時,在系統上隱藏任何類型的惡意軟件變得困難得多。
分佈式加密
加密系統中最脆弱的部分在於加密密鑰的存儲。如果攻擊者能夠訪問密鑰存儲,那麼他們就能夠訪問系統中的所有加密消息。並且將訪問擴展到其他不同級別、權限的信息系統。
CertCoin是該技術的一個學術範例,它可以用於身份驗證和加密的公鑰基礎結構(PKI)。據作者稱,“Certcoin的核心理念是維護域名及其相關公鑰的公共分類賬。”
在許多方面,區塊鏈PKI的思想與通常的“通過隱藏實現安全”的模型相反。信任基礎設施的安全取決於區塊鏈的分佈式特性以及用於保護信息的哈希算法的複雜性,而不是將密鑰存儲小心地保存在秘密位置。通過這樣做,區塊鏈消除了攻擊者的許多工具,至少在理論上,使整個過程更加安全。
特例:區塊鏈在醫療保健行業的典型應用
醫療保健記錄是最敏感的個人信息存儲之一,出於這個原因,安全專業人員正在將區塊鏈技術視為保護這些高度敏感的電子病歷(EMR)和電子健康記錄(EHR)的一種方式。
至少有一家名為MedicalChain的公司已經開始使用區塊鏈作為EHR存儲技術的試點項目。在MedicalChain模型中,區塊鏈將服務器作為健康信息交換的體系結構,在這個體系結構中,病人的記錄可以被存儲一次,並且所有的醫生都可以訪問。添加記錄也很簡單,就像向鏈中添加一個節點一樣,所有訪問都被記錄下來,並與其他節點一樣經過驗證。
今年早些時候,MedicalChain宣佈梅奧診所已經開始與該公司一起探索分佈式分類記賬。梅奧診所與其他參與者共同推進區塊鏈在醫療行業的應用,以擴大區塊鏈技術的使用,用來保護電子記錄。
閱讀更多 e安教育 的文章
