區(qū)塊鏈在網(wǎng)絡(luò)安全方面的六個(gè)用例
構(gòu)建基于區(qū)塊鏈的平臺(tái)和應(yīng)用所涉及的技術(shù)具有改善安全的潛力,但技術(shù)從來不是起點(diǎn)。安全領(lǐng)導(dǎo)人必須與產(chǎn)品和平臺(tái)建設(shè)者合作���,首先確定新的安全功能的問題、互動(dòng)和權(quán)衡,然后他們才能積極設(shè)計(jì)�、測(cè)試����、實(shí)施和管理。
以下是安全和隱私方面的區(qū)塊鏈用例的六個(gè)類別����。
1. 彈性和可用性
去中心化的基礎(chǔ)設(shè)施有助于支持對(duì)攻擊、腐敗和停機(jī)的彈性�。這個(gè)過程減輕了以下漏洞:
- 分布式信息和通信技術(shù)網(wǎng)絡(luò)有助于減少數(shù)據(jù)暴露,并在集中式數(shù)據(jù)庫離線或受到攻擊時(shí)重定向用戶�����。
- 分散DNS有助于在發(fā)生DDoS攻擊時(shí)實(shí)現(xiàn)冗余。
- 在物聯(lián)網(wǎng)背景下���,將操作和管理控制從中央樞紐分布開來�����,可以使安全決策更接近網(wǎng)絡(luò)的外圍���。
2. 數(shù)據(jù)完整性
區(qū)塊鏈上的數(shù)據(jù)不能被篡改,因?yàn)榫W(wǎng)絡(luò)節(jié)點(diǎn)相互參照和建立�����,需要達(dá)成共識(shí)來驗(yàn)證交易����。然而,鏈外的數(shù)據(jù)可以被破壞���。這就是鏈上簽名可以實(shí)現(xiàn)新的區(qū)塊鏈用例的地方����,其中安全性是最重要的。去中心化的投票��、跨機(jī)構(gòu)的健康和科學(xué)數(shù)據(jù)協(xié)作以及分散的元數(shù)據(jù)--這對(duì)優(yōu)化網(wǎng)絡(luò)安全中的人工智能越來越重要--是區(qū)塊鏈設(shè)計(jì)正在出現(xiàn)的數(shù)據(jù)完整性應(yīng)用的三個(gè)例子��。
3. 可追溯性和來源
透明度和可追溯性是區(qū)塊鏈設(shè)計(jì)的核心���,但其安全優(yōu)勢(shì)在不同的應(yīng)用中表現(xiàn)不同。在供應(yīng)鏈的背景下�����,數(shù)字分布式賬本存儲(chǔ)了各方和產(chǎn)品生命周期的交易和貨運(yùn)數(shù)據(jù)的防篡改記錄��。這減少了任何單方偽造和篡改的風(fēng)險(xiǎn)�。在金融用例中,支付歷史的透明度和不可更改性減少了對(duì)中央經(jīng)紀(jì)人的需求�����。區(qū)塊鏈還可以提高交易的安全性和隱私性�����,如匯款和跨境支付��。
4. 軟件和/或設(shè)備互動(dòng)的認(rèn)證
區(qū)塊鏈上的交易并不總是基于金融;它們可以用于任何可驗(yàn)證的互動(dòng)。由于惡意 “更新 ”的泛濫����,認(rèn)證軟件更新是一種良好的網(wǎng)絡(luò)衛(wèi)生做法。區(qū)塊鏈散列可以幫助組織與產(chǎn)品的開發(fā)者驗(yàn)證更新���、下載和補(bǔ)丁����。這也有助于防止供應(yīng)鏈攻擊���,特別是由于軟件和邊緣物聯(lián)網(wǎng)設(shè)備是網(wǎng)絡(luò)進(jìn)入的主要目標(biāo)����。
5. 個(gè)人身份認(rèn)證
區(qū)塊鏈的幾個(gè)組成部分可以應(yīng)用于身份保護(hù)����、認(rèn)證、訪問管理等方面�����。這些能力有許多安全方面的好處,包括以下方面:
- 敏感數(shù)據(jù)保護(hù):區(qū)塊鏈技術(shù)可以轉(zhuǎn)變鏈上存儲(chǔ)的信息��,例如�����,用哈希值代替?zhèn)€人身份信息�����。
- 數(shù)據(jù)最小化:IT團(tuán)隊(duì)可以采用加密技術(shù)�����,如零知識(shí)證明或選擇性披露���,只透露應(yīng)用程序運(yùn)作所需的信息。
- 防止身份盜竊:區(qū)塊鏈?zhǔn)褂眉用苊荑€來驗(yàn)證身份屬性和證書��,從而防止身份被盜��。
多簽名訪問控制和去中心化管理����。區(qū)塊鏈可以幫助防止任何單一行為者的錯(cuò)誤、接管或欺詐。
6. 所有權(quán)驗(yàn)證
在數(shù)字分類賬存在之前����,證明在線資產(chǎn)的所有權(quán)是很困難的。即使在物理世界中����,契約也可能被破壞,認(rèn)證并不總是能跨越國界��,而且數(shù)以億計(jì)的人無法獲得穩(wěn)定的政府身份或財(cái)務(wù)服務(wù)���。正如不可偽造的代幣(NFTs)使藝術(shù)家能夠?qū)λ麄兊拿襟w進(jìn)行數(shù)字水印一樣�����,用加密鑰匙創(chuàng)建一個(gè)不可改變的真實(shí)性和所有權(quán)記錄的能力在許多區(qū)塊鏈用例中具有許多安全優(yōu)勢(shì)�,包括以下內(nèi)容:
- 學(xué)生����、教師和專業(yè)人士可以擁有他們的證書,而不受司法管轄區(qū)的限制���,這減少了假冒的證書����。
- 創(chuàng)作者可以保持對(duì)其媒體的全部權(quán)利,改善版權(quán)保護(hù)����。
- 財(cái)產(chǎn)所有者可以證明他們的所有權(quán)和委托權(quán)利。
- 制造商��,如奢侈品牌�,可以在其商品上附加NFT,以確保真實(shí)性����。
區(qū)塊鏈應(yīng)用已經(jīng)為依賴安全、控制訪問����、問責(zé)制�����、透明度和效率的項(xiàng)目提供了動(dòng)力�。在實(shí)施這些用例并利用它們來促進(jìn)數(shù)字世界的信任之前,安全領(lǐng)導(dǎo)者必須了解區(qū)塊鏈的一般設(shè)計(jì)的好處和風(fēng)險(xiǎn)�����。
新聞標(biāo)題:區(qū)塊鏈在網(wǎng)絡(luò)安全方面的六個(gè)用例
文章鏈接:
http://uogjgqi.cn/article/codggso.html
掃二維碼與項(xiàng)目經(jīng)理溝通
我們?cè)谖⑿派?4小時(shí)期待你的聲音
解答本文疑問/技術(shù)咨詢/運(yùn)營咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流
