别了,传统信息安全的惊天陷阱!

私有链

私有链是由单一一家公司搭建的区块链,链上的所有参与者都在这家公司内部,被记录在这条链上的信息也都是关于公司自己的事务。

所以,私有链并不是完全去中心化的。

现在,你需要先了解传统的企业信息服务是怎么进行的,才有可能理解搭建私有链的必要。

企业通常都是通过角色的权限控制,来降低恶意修改数据的风险,再通过安全日志来监控每个角色的每一个系统行为。

具体来说,企业内部的技术小职员没有权限去修改或删除一条业务记录。某个业务部门的主管虽然有权限去修改数据,但是他的每一次修改行为又无一例外被记录进了系统安全日志。

这样一来,企业在进行信息安全审计的时候,完全可以发现某位主管违反流程的可疑操作。

这样的体系看似很安全,但是如果安全日志本身被修改了呢?如果那些拥有修改权限的大人物想要作恶呢?

这时,私有链就可以粉墨登场了。公司可以部署搭建一条私有链,将所有信息都记录在一个个区块中。

假设你现在是一个正打算追女神的腼腆屌丝,原本打算暗中观察女神动态。有一天你偷偷跑进了女神的日记空间,不可避免地留下了一条“踩过”的足迹。

这条足迹让你百爪挠心。你灵机一动:是不是可以让自己在这个日记空间当技术支持的哥们儿帮忙把这条足迹清理掉?

按照传统的数据库方式,一旦“踩过”就会留下一个记录,只要这位技术小哥拥有删除权限,就可以大功告成。但如果公司恰好已经部署了一条私有链来记录数据,接下来会发生什么事呢?

由于每个人的“脚印”都被记录在了环环相衔的区块中,技术小哥想要删除其中的一个“脚印”,不仅要把这个“脚印”所在区块之后的全部区块都修改掉,还要把保存在其它人那里的区块账本一并修改。他显然只能放弃这个天方夜谭的想法。

还有一种方法是索性在系统更新的时候偷偷关掉记录足迹的功能,但小哥不想冒被公司扫地出门的风险。他发现,因为私有链的存在,除非他的能量大掉可以全盘刷新私有链的逻辑代码,不然就只有在新的区块中追加一条关于你没有踩过的信息,才能完成使命。

为了不在你面前丢脸,他愉快地做出了一个决定。

电脑另一端的你最后尴尬地发现,在女神空间里同时留下了两条足迹:“XXX踩过”、“XXX没有踩过”。

正是私有链的存在,提高了大节点作恶的成本,所以才让你想要和这个“天才”的哥们儿割袍断义。

词条目录

“来找茬”规则

找茬宗旨:

Hello,地球人,欢迎来到找茬的世界。

现在,放肆向着《区块链作弊手册》开火吧,你会得到很多很多爱,很多很多钱。

《手册》里的每个词都在等待聪明的你来修补。

我怎样找茬

请真情实感地通读当日词条≧3遍

点击词条下方“写留言”,递交你的真(hua)知(yang)灼(nu)见(pen)。

45区如何评选

当你的词条修改建议富有洞见,或者类比能力技惊四座,就会入选我们的“投票池”。

每期词条,会有3个“茬儿”入选,等待读者投票。

每周一发布的词条,“投票池”会在下周一公布,以此类推。

我有哪些奖励

票数最高者获299元现金(告别虚伪的糖果~),另两位入选者获99元现金

有重大贡献的你,名字会出现在纸质版《区块链作弊手册》上。

如果公开投票变为 “对不起,暂缺”,意味着本期无人入选。

错过当期怎么参与

欢迎你随时点击公众号菜单栏“作弊手册”,打开要找茬的某期词条,再遵循“我怎样找茬”的做法。

对于有贡献的你,我们会送出45区有趣性感的周边产品。有重大贡献的你,名字同样会变成铅字。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180411G1JI5F00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券