微信號

功能介紹

區塊鏈技術本身正在推動一場網絡信息安全的技術變革，無論互聯網技術如何進步，都無法消除最初設計上的漏洞。反而是網絡攻擊隨著技術進步不斷進化，互聯網的中心化發展模式導致成為黑客攻擊的軟肋。因此要想徹底解決網絡安全問題，必須實現去中心化的網絡。區塊鏈技術就可以成為保衛互聯網安全的強大工具。

區塊鏈從消除人為因素出發，從而解決了安全的根本弱點。利用分布式賬本（DistributedLedger），并消除單點故障風險，區塊鏈技術提供端對端隱私和加密的同時還能為用戶提供便利。

美國國防部已經考慮將區塊鏈技術作為網絡安全防護盾，比特幣以及底層區塊鏈已被證明具有彈性，大量區塊鏈新興技術甚至許諾能提供可擴展性和穩健性，尤其在安全方面。

區塊鏈技術在信息安全領域的應用可以有效防御中間人攻擊(身份竊取)、防止數據篡改和阻止拒絕服務攻擊(DDoS:Distributed Denial of Service)三大安全威脅：

公鑰基礎設施（PKI，PublicKey Infrastructure）是流行的公鑰加密技術，可以保護郵件、通信軟件、網絡等所有類型的通訊應用。然而由于大多數PKI部署依賴于中心化、受信任的第三方認證中心（CA，Certificate Authorities）生成、撤銷、存儲密鑰對，黑客可以攻擊這些為參與方頒發證書的機構，偽造用戶身份，攻擊加密的通信。

CertCoin是基于區塊鏈的PKI之一。該項目在麻省理工（MIT）研發，可以消除中央機構，利用區塊鏈作為存儲域名和相應公鑰的分布式賬本。CertCoin可以提供可審計的公共PKI，沒有單點故障。

另一個基于分布式賬本技術的身份識別項目是IOTA，該項目采用了Tangle（擴容性更高的沒有區塊的輕量級分布式賬本），作為幾百萬物聯網設備的核心，設備以點對點方式互動和驗證，不需要第三方機構介入。

IOTA聯合創始人David Sonstebo說：“通過參考匹配賬本中個人身份信息特征的哈希值，可以重建整個身份管理系統。可以將個人信息特征與不可篡改的哈希值聯系起來，使得不可能偽造身份”。

當我們使用私鑰簽署文件時，這樣接收方就可以驗證數據來源，然后我們需要費力地證明這些私鑰沒有被修改過，但是做到這個很難，因為這個私鑰本身就是保密的。用區塊鏈存儲文件簽名信息，可以用區塊鏈節點的透明、分布式證明替代私鑰的保密性，保證數據不被操控，或者讓這種行為無處可藏。

無密鑰簽名系統（KSI，KeylessSignature Structure）是數據安全初創企業GuardTime的區塊鏈項目。

愛沙尼亞加密專家阿赫多布爾達斯2007年左右創立了數據安全初創企業Guardtime。Guardtime正在研究區塊鏈技術確保敏感數據安全，Guardtime使用區塊鏈創建的無鑰簽名基礎設施（KSI），以取代傳統的公共密鑰基礎設施（PKI）。目的是替換基于密鑰的數據驗證系統。KSI在區塊鏈上存儲數據和文件原件的哈希值，通過哈希算法驗證其他備份，并對比區塊鏈存儲的信息。任何數據修改痕跡可以很快被發現，因為原件的哈希值存儲在幾百萬個節點上。

GuardTime CTO Matthew Johnson說：基于區塊鏈的數據驗證可以提供信息的“來源和真實性的數學確定性”。隸屬美國國防部（The U.S. Department of Defense）的高級研究計劃局（DARPA）考慮將KSI用來保護軍事機密信息。2016年，Guardtime保護了愛沙尼亞100萬健康數據，從而到達一個難以置信的里程碑。

區塊鏈技術還可以省去與DNS解析等有關的費用，只收取升級和注冊費，這有減輕互聯網設施壓力的巨大潛力。還意味著我們可以消除傳統DNS的冗余設置，代之以更好的東西。透明的分布式DNS將域名置于所有者控制之下，讓任何單個機構，包括政府，都無法操控。

2016年10月22日美國網絡遭攻擊大部癱瘓，大型拒接服務攻擊（DDoS）給我們上了深刻的一課，可見關鍵服務十分吸引黑客關注。只是攻擊域名服務（DNS）供應商，就切斷了Twitter、Netflix、PayPal等服務的登錄入口。也證明了中心化模式的薄弱。

現有DNS系統的致命弱點是過于依賴緩存。緩存使DNS 有遭到DDoS（拒接服務攻擊）的可能性，讓DNS注冊和社交網絡被單個機構控制，區塊鏈存儲DNS可以改善安全形勢，消除單點故障，保護整個網絡的安全。

雖然區塊鏈分類帳是公共的，但使用了高級加密技術對數據進行驗證和加密。這樣數據就不容易被黑客入侵或擅自更改。區塊鏈消除了對中間人的需求，使其比許多保留系統和網絡安全更高效。然而區塊鏈技術本身獨特的信息存儲和分享方式，有望為潰不成軍的信息安全業界帶來革命性的解決方案。