区块链技术,如何提升网络安全?

眼下,区块链已经成为科技界的热门技术,甚至被称为颠覆性技术。那么,在网络安全领域,区块链能否发挥作用呢?答案是肯定的。

——编者

当著名咨询公司Gartner在预测2018年对大部分企业公司影响显著的十大战略技术时,区块链技术位列其中。而最近普华永道国际会计事务所(PwC)发布的全球金融科技调研结果也显示,区块链技术正在快速地从实验阶段迈向企业应用阶段。区块链技术融合了分布式架构、P2P网络协议、加密算法、数据验证、共识算法、身份认证、智能合约等技术,利用基于时间顺序的区块形成链进行数据存储,利用共识机制实现各节点之间数据的一致性,利用密码学体制保证数据的存储和传输安全,利用自动化的脚本建立智能合约而实现交易的自动判断和处理,解决了中心化模式存在的安全性低、可靠性差、成本高等问题。值得注意的是,除了上述优点以外,区块链技术本身还具有优越的安全特性,人们可以应用区块链技术来提升网络安全。

在不可靠的网络上

进行可靠的传输

区块链解决了在不可靠网络上可靠的传输信息的难题,由于不依赖与中心节点的认证和管理,因此防止了中心节点被攻击造成的数据泄露和认证失败的风险。

区块链的基本工作过程如图所示,当节点A向节点B转账时,产生的交易信息会以区块的形式以P2P的方式广播到网络中所有有效节点,节点通过共识机制对该区块进行认证,当该区块的正确性和有效性被认可后,该区块按顺序被添加到网络现有区块链中,A向B的转账即完成。由于区块链中的信息得到了网络中大部分节点的一致性认同,因此该信息是无法擦除和篡改的,且所有节点都可以读取和查询交易信息。显然,区块链具备优越的安全特性。

区块链基于其数学算法和数据结构,相比传统网络安全防护具有三大特点。

第一,共识机制代替中心认证机制。传统网络的用户认证采用中央认证中心(CA)方式,整个系统的安全性完全依赖于集中部署的 CA 认证中心和相应的内部管理人员身上。如果CA被攻击,则所有用户的数据可能被窃取或者修改。而在区块链节点共识机制下,无需第三方信任平台,写入的数据需要网络大部分节点的认可才可以被记录,因此,攻击者需要至少控制全网络51%的节点才能够伪造或者篡改数据,这将大大增加攻击的成本和难度。

第二,数据篡改“一发动全身”。区块链采用了带有时间戳的链式区块结构存储数据,为数据的记录增加了时间维度,具有可验证性和可追溯性。当改变其中一个区块中的任何一个信息,都会导致从该区块往后所有区块数据的内容修改,从而极大增加数据篡改的难度。

第三,抵抗分布式拒绝服务(DDoS)。区块链的节点分散,每个节点都具备完整的区块链信息,而且可以对其他节点的数据有效性进行验证,因此针对区块链的DDoS攻击将会更难展开。即便攻击者攻破某个节点,剩余节点也可以正常维持整个区块链系统。

网络安全领域

区块链大有可为

区块链技术可用于网络安全领域。区块链技术凭借其去中心化结构而带来的安全特性,目前已被国外金融、医疗、互联网等领域各大公司用来提升网络安全。具体来看,区块链技术可以在管理和保护用户认证数据、提高网络数据安全、有效阻止DDoS攻击以及增强物联网安全等领域发挥作用。

——管理和保护用户认证数据。美国麻省理工大学推出的虚拟货币CertCoin最先采用了基于区块链的公钥基础设施,摒弃传统中心认证方式,采用公共密钥实现分布式节点之间的互相认证,从而防止网络单点故障。乌克兰公司Ukroboronprom与网络安全公司REMME合作,通过在区块链上管理用户认证相关数据,几乎完全阻断了黑客使用虚假认证消息获取用户身份的可能。

——提高网络数据安全性。全球最大规模的区块链公司Guardtime通过分布节点之间协商来提供区块链上数据的机密性和完整性,实现了爱沙尼亚100万份用户医疗数据的安全性保证。美国国防部高级研究计划局DARPA也开始采用该方式为军方敏感性数据提供安全保护。

——有效阻止DDoS攻击。区块链初创公司Nebulis目前正在开发基于区块链的分布式互联网域名系统,只允许授权用户来管理域名,其他公司诸如Blockstack和MaidSafe也开始使用分布式Web技术,替代原有第三方管理Web服务器和数据库的模式,从而阻止网络 DDoS攻击。

——增强物联网安全。通过智能合约模式,区块链一方面可以利用 P2P 网络中的网络设备节点对待接入设备进行鉴权;另一方面可以有效抵挡物联网DDoS攻击。在2016年爆发的Mirai僵尸网络DDos攻击事件中,大规模的物联网设备被入侵,致使大半美国网络瘫痪。在区块链系统中,当某个节点被入侵时,其他设备会检测到该设备异常,并且将其列为异常和不信任节点,从而将其排除。

技术成熟前

应用需谨慎

虽然区块链凭借其天然的技术特点而具有用户认证、数据保护、防DDoS攻击等安全优势,但现阶段区块链技术还不成熟,在实际应用时仍然存在诸多安全风险。

首先,区块数据的可靠性会随时间降低。早期生成的区块由于当时使用的算法过时或者密钥长度不够,此部分交易历史有可能会被篡改伪造。由于区块链采用关系型的数据结构,而且现有机制还没有删除历史交易数据的机制,将会导致新产生的区块也不可以被信任。此外,所有交易记录不断累加也会造成节点超负荷,增加安全隐患。

其次,区块链的配套软件可能存在漏洞和隐患。由于区块链系统由代码维持,攻击者会通过系统中存在的漏洞恶意篡改或者盗取数据。在2016年的The Dao事件中,由于以太坊智能合约程序存在严重漏洞,该合约筹集的公众款项不断被一个函数的递归调用而转向它的子合约,最终被窃取了价值超过60万美元的以太币。2017年7月,黑客同样利用以太坊智能合约漏洞盗取了超过约3000万美元的以太币。

最后,区块链可能会造福犯罪分子。基于区块链本身的匿名和安全特性,不法分子可能会采用区块链技术来进行违法网络交易,例如暗网交易以及进行洗钱犯罪活动等。目前,美国参议院已经通过了7000亿美元国防法案,其中就包含研究区块链技术潜在的安全风险,以及评估网络罪犯利用该技术可能造成的危害。

区块链技术具有可靠的信息交互、完整的数据存储、可信的节点认证等安全性优势,因而为网络安全提供了一种崭新的安全防护思路和模式,将传统网络边界式防护转变为全网络节点参与的安全防护新模式,通过分布式的节点共识机制来抵抗恶意节点的攻击,在网络安全领域具有极大的应用潜力。但是,现阶段区块链技术还不够成熟,区块链系统仍然存在许多安全隐患和漏洞,因此在下一步应用中,应加强区块链的监管和安全技术的研究与实践,推动区块链应用的稳步发展,充分发挥区块链技术的安全优势,有效提升网络安全防护水平。

发出此文仅出于传递信息之目的,并不意味着赞同其观点或证实其描述,内容仅供参考。

本文来源于中国信息产业网-人民邮电报。

重要声明:雷盈金融科技微信发布的文章或其他内容是基于我们认为可靠且已公开的信息,但我们对这些信息的准确性及完整性不作任何保证,也不保证文中观点或陈述不会发生任何变更。文中部分配图来自网络,我们已尽最大努力联系作者,如有未能取得授权的情况,请在后台留言,我们将尽快与您取得联系。

本文来自企鹅号 - 雷盈金融科技媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏上官之君莫笑

OKUEX数字货币合约交易平台

具体内容均有显示:OKUEX全球首家无现金机制交易平台,以比特币、以太币、莱特币、柚子币等诸多主流数字货币国际指数为合约,以极低的保证金要求形式,以提供24小时...

25520

更好地构建:区块链用例的简单指南

根据德勤最近的一项研究显示,在过去两年中创建的26,000个区块链项目中,92%已经失败。

34850

更好地构建:区块链用例的简单指南

根据德勤最近的 在过去两年中创建的26,000个区块链项目中,92%已经死亡。

44080
来自专栏BestSDK

无可阻挡的区块链浪潮,将API/SDK发挥到极致

API网关,给开发者的区块链应用一个特定的API接入点,API网关接受各个开发者的API请求,封装成区块链交易发送到各种区块链上;或者根据API请求返回对各个区...

953100
来自专栏区块链开发

区块链技术开发公司谈区块链技术存在的技术优势

  区块链技术起源于2008年,狭义的区块链技术是一种按照时间顺序将数据区块以链条的方式组合成特定数据结构,并以密码学方式保证的不可篡改和不可伪造的去中心化共享...

418100
来自专栏智能计算时代

比特币入门科普

比特币是什么比特币是一种开放的数字货币的p2p形式。这到底意味着什么呢?有了比特币,我们第一次拥有了“人民货币”,没有政府或中央人物控制诸如利率或通货膨胀之类的...

29460
来自专栏灯塔大数据

打破比特币!!!

导读:上一期了解了关于区块链技术应用到游戏的相关介绍,今天我们来了解一下关于比特币相关的法律问题的相关内容(文末更多往期译文推荐) 据德国的比特币研究机构称,...

37290
来自专栏区块链大本营

你没看过的V神早期神文,现在读起来仍受益匪浅

本文作于2014年初,其中部分区块链术语目前已不再使用。可能由于该类术语使用时间较短,国内尚无对应翻译,编译时处理如下:

11520
来自专栏区块链大本营

2017年,每个企业都会用上的区块链技术

35990
来自专栏区块链大本营

关于区块链,作为程序员的你,好歹应该知道三大技术要点吧!

34570

扫码关注云+社区

领取腾讯云代金券