评论(0)

减少DDoS只是其一 浅谈区块链的典型安全应用

2018-03-01 00:15 卡夫卡 A+

  【PConline 杂谈】自2016年开始,区块链一直是行业领袖的关注重点,尤其是在金融、能源与制造业。有了比特币这一成功应用案例,也让业内看到了将其扩展至内容交付、智能电网以及网络安全等领域的可行性,而区块链技术本身也正在推动信息安全技术的新变革。


减少DDoS只是其一 浅谈区块链的典型安全应用

  对此,DimensionData公司的首席技术官EttienneReinecke表示,在金融服务行业,美国和欧洲资本市场正在使用区块链平台,日本等市场也出现该趋势。鉴于该行业的保守性和高度管制性,区块链完全有可能重塑网络安全。今年,区块链还将推动物联网发展,而网络安全行业也将涌现有意思的区块链和物联网应用程序。

   众所周知,区块链技术融合了分布式架构、P2P网络协议、加密算法、数据验证、共识算法、身份认证、智能合约等技术,解决了中心化模式存在的安全性低、可靠性差、成本高等问题。除了这些优点,区块链技术凭其自身优越的安全特性,在不可靠的网络上进行安全传输。

如何提升网络安全?

   基于区块链特殊的数学算法和数据结构,其用共识机制代替中心认证机制。我们说,一旦传统网络的用户认证采用中央认证中心(CA)被攻击,则所有用户的数据可能被窃取或修改,而在区块链节点共识机制下,无需第三方信任平台,且写入的数据需网络大部分节点的认可才能被记录,因此,攻击者至少要控制全网络51%的节点才能伪造或篡改数据,大大增加了攻击的成本和难度。

   此外,区块链采用的是带有时间戳的链式区块结构存储数据,为数据的记录增加了时间维度,具有可验证性和可追溯性。因此,当其中一个区块中的任何一个信息改变后,都会导致从该区块往后所有区块数据的内容修改,从而极大增加数据篡改的难度,如果数据被篡改将是“牵一发而动全身”。

   不仅如此,由于区块链的节点是分散的,且每个节点都具备完整的区块链信息,并能对其他节点的数据有效性进行验证,因此,针对区块链的DDoS攻击将会难上加难。即便攻击者攻破某个节点,剩余节点也可以正常维持整个区块链系统,可以有效抵抗分布式拒绝服务(DDoS)。

区块链在安全领域的几个典型应用

   基于上述几点,毫无疑问区块链技术可以在网络安全领域大展身手。网络的扩展,带动了数据和连接向“智慧”边界设备的迁移,在提升IT效率、生产力并降低耗电量的同时,也给CISO、CIO和整个公司带来了安全挑战。因此,很多公司都在寻求用区块链来保护IoT及工业IoT设备安全的方法,因为区块链技术可增强身份验证,改善数据溯源和流动性并辅助记录管理,能以身份验证保护边界设备安全

   目前,区块链技术正快速地从实验阶段迈向企业应用阶段。像在去年年底,Xage Security公司就曾宣称其“篡改验证”区块链技术平台可在设备网络中批量分发隐私数据并进行身份验证,且能够支持任意通信协议,以适应不规则连接的边界设备。此外,初创公司Filament也于最近推出了一款新芯片,让IoT传感器数据被直接编码进区块链中,为去中心化的迭代和交换提供安全基础,旨在让IIoT(工业IoT)设备应用上多种区块链技术。

   身处数据极易被篡改和伪造的时代,确保数据机密性和完整性无疑是个巨大的挑战,而区块链技术则可以提升机密性和数据完整性,利用自己完全加密的特质,保证了这些数据既不会被非授权方染指,同时又具有流动性,因此中间人攻击几乎没有成功的可能性。例如IBM,就在其Watson IoT平台上提供了以私有区块链账本管理IoT数据的选项,并将该功能集成到IBM的云服务中。

   区块链的另一个安全应用,就是提升甚至替代公钥基础设施(PKI),像我们平时接触到的电子邮件、消息应用、网站以及其他通信形式,它们都采用的是公钥加密体制。实际上,依靠PKI创建的信任基础设施往往存有漏洞,尤其是在攻击者也在创建自己的数字证书的当下。而区块链技术,则可用公民生成的身份来签名进行交易。CertCoin就是首个实现基于区块链的PKI,整体摒弃了中心证书颁发机构,使用区块链作为域名及其公钥的分发账本。

   相信现在提起Mirai僵尸网,各位仍会心有余悸。攻击者只需搞定大型网站的域名系统(DNS)服务提供商,就能切断推特、Netflix和其他服务的网络访问。如果用区块链存储DNS记录,理论上是可以通过去除该可攻击的单一目标以提升DNS安全的。Nebulis就是一个探索分布式DNS概念的新项目,理论上分布式DNS可用来应付访问请求洪水,避免因过载而宕机。据了解,Nebulis使用了以太坊区块链、星际文件系统(IPFS)以及HTTP的分布式替代协议,来注册并解析域名。

   在黑客众多攻击方式中,DDoS攻击可以说是其中最常见的一个,通过大量合法的请求占用大量网络资源,使网络瘫痪,现在利用区块链技术,则可降低DDoS攻击的发生频率。区块链初创公司Gladius表示,其去中心化账本系统有助抵御DDoS攻击,该解决方案可通过使客户接入附近防护资源池来提供更好的保护并加速客户内容,以抵御DDoS攻击。

   当然,区块链并不是万灵药。尽管区块链凭其天然的技术特点而具有用户认证、数据保护、防DDoS攻击等安全保证优势,但就目前而言,区块链技术还不够成,在实际应用中还存在安全风险,例如区块数据的可靠性会随时间降低,配套软件可能存在漏洞,或是造福于安全领域的同时也可能为犯罪分子带来福音,就行人工智能技术与机器学习。因此待技术成熟之前应用时仍需谨慎行事。

打开客户端,无广告困扰,阅读更专注

热门新闻

推荐内容