小说,有声读物

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案

區(qū)塊鏈安全應用的7種方式

摘要：區(qū)塊鏈技術可以被當作安全工具。如果你沒有計劃去使用，你就OUT了。

專注于為中小企業(yè)提供成都網站制作、成都網站建設服務,電腦端+手機端+微信端的三站合一,更高效的管理,為中小企業(yè)成華免費做網站提供優(yōu)質的服務。我們立足成都，凝聚了一批互聯(lián)網行業(yè)人才，有力地推動了成百上千家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網站建設實現(xiàn)規(guī)模擴充和轉變。

分布式身份

網絡上的身份有兩種形式：一種是用戶的身份; 另一種是設備的身份。在物聯(lián)網的環(huán)境下沒有傳統(tǒng)意義上的用戶，因此認證設備本身是至關重要的，可以通過引入了區(qū)塊鏈技術來建立和維護這些設備身份。

IOTA是一個“無許可的區(qū)塊鏈”，旨在圍繞物聯(lián)網做很多事情，包括建立設備的身份。它建立了一個微支付的基礎設施，允許使用者按使用量支付物聯(lián)網服務費用，但身份驗證不需要付費。

IOTA模型的基礎是“tangle”，它是完整節(jié)點(定義為網絡的完整對等成員)和輕節(jié)點(必須連接到完整節(jié)點才能完成交易)的組合。它是傳統(tǒng)扁平區(qū)塊鏈的一種變體，但它確實允許功能較弱的物聯(lián)網設備成為經過驗證的鏈條的一部分，并保持完全識別和信任。

分布式存儲

惡意攻擊者特別喜歡大型數(shù)據庫。其中包含TB級的數(shù)據實體，這意味著一旦成功入侵可能會導致數(shù)以千計乃至千萬條記錄被泄露。通過使用區(qū)塊鏈，數(shù)據可以存儲在各種系統(tǒng)中，每個節(jié)點的完整性 - 以及整個數(shù)據庫 - 通過分布式記賬得到保證。

使用區(qū)塊鏈實現(xiàn)的分布式存儲的一個重要特性是數(shù)據的完整性。每當數(shù)據發(fā)生更改時，無論由誰進行更改，編輯都必須由區(qū)塊鏈進行驗證。當更改數(shù)據變得更加困難時，存儲安全性就得到了保證。

分布式數(shù)據模型在物聯(lián)網領域有著特殊的應用，傳感器和控制器可以生成千兆字節(jié)的數(shù)據。如果數(shù)據可以存儲在本地，有特定需要時才去調用，那么對網絡的需求就會減少。

實施問責制

投資者和監(jiān)管機構希望通過可證實的證據證明數(shù)據安全防護措施的有效性，而不是簡單的停留在口頭上。區(qū)塊鏈技術就可以成為提供證據的有用工具。

Xage是一家提供基于區(qū)塊鏈的問責和驗證合規(guī)的公司。Xage的首席執(zhí)行官Duncan Greatwood描述了區(qū)塊鏈給問責制帶來的一個關鍵好處:因為區(qū)塊鏈記錄和驗證發(fā)生的每一個變化的本質，“區(qū)塊鏈使您有機會在出現(xiàn)問題時進行審計或取證?！?/p>

區(qū)塊鏈的分類體系結構很適合那些希望獲得安全基礎設施和管理審計支持的人。雖然欺騙區(qū)塊鏈驗證并非不可能，但在大多數(shù)情況下，所需的工作量使其更加經濟實惠，可以簡單地完成符合法規(guī)要求的工作。

數(shù)據完整性

“區(qū)塊鏈”技術幫助企業(yè)遵從法規(guī)要求，履行企業(yè)責任，并給企業(yè)提供保護數(shù)據完整性的有價值的工具。區(qū)塊鏈是一種分散的、防篡改的機制。它保存著系統(tǒng)需要操作的所有信息，從密碼到策略，沒有一個節(jié)點能無視其他節(jié)點，而做任何更改。簡單來講，一個節(jié)點不具備更改區(qū)塊鏈的所有信息。”Greatwood說。

例如，比特幣就是使用了區(qū)塊鏈的鏈接時間戳技術，用于驗證區(qū)塊鏈中數(shù)據的完整性。Guardtime最初負責為愛沙尼亞政府建立一個可正式驗證的安全系統(tǒng)，包括商業(yè)和政府客戶的完整性驗證。

因為區(qū)塊鏈會記錄并驗證對數(shù)據的任何更改，因此它是保護和驗證數(shù)據集完整性的最佳工具。

關鍵信息基礎設施保護

關鍵信息基礎設施，無論是網絡還是能源傳輸系統(tǒng)，都面臨著安全挑戰(zhàn)。

Greatwood說:“俄羅斯黑客在電網中留下了RAT [遠程訪問木馬]，這令人大開眼界，這是一個工業(yè)互聯(lián)網運營商正在努力解決的新問題?！?/p>

與安全性的許多其他方面一樣，區(qū)塊鏈在關鍵信息基礎設施保護方面的優(yōu)勢來自變更驗證和交易透明度的雙重特性。當存在每個變化的記錄時，在系統(tǒng)上隱藏任何類型的惡意軟件變得困難得多。

分布式加密

加密系統(tǒng)中最脆弱的部分在于加密密鑰的存儲。如果攻擊者能夠訪問密鑰存儲，那么他們就能夠訪問系統(tǒng)中的所有加密消息。并且將訪問擴展到其他不同級別、權限的信息系統(tǒng)。

CertCoin是該技術的一個學術范例，它可以用于身份驗證和加密的公鑰基礎結構(PKI)。據作者稱，“Certcoin的核心理念是維護域名及其相關公鑰的公共分類賬?！?/p>

在許多方面，區(qū)塊鏈PKI的思想與通常的“通過隱藏實現(xiàn)安全”的模型相反。信任基礎設施的安全取決于區(qū)塊鏈的分布式特性以及用于保護信息的哈希算法的復雜性，而不是將密鑰存儲小心地保存在秘密位置。通過這樣做，區(qū)塊鏈消除了攻擊者的許多工具，至少在理論上，使整個過程更加安全。

特例：區(qū)塊鏈在醫(yī)療保健行業(yè)的典型應用

醫(yī)療保健記錄是最敏感的個人信息存儲之一，出于這個原因，安全專業(yè)人員正在將區(qū)塊鏈技術視為保護這些高度敏感的電子病歷(EMR)和電子健康記錄(EHR)的一種方式。

至少有一家名為MedicalChain的公司已經開始使用區(qū)塊鏈作為EHR存儲技術的試點項目。在MedicalChain模型中，區(qū)塊鏈將服務器作為健康信息交換的體系結構，在這個體系結構中，病人的記錄可以被存儲一次，并且所有的醫(yī)生都可以訪問。添加記錄也很簡單，就像向鏈中添加一個節(jié)點一樣，所有訪問都被記錄下來，并與其他節(jié)點一樣經過驗證。

今年早些時候，MedicalChain宣布梅奧診所已經開始與該公司一起探索分布式分類記賬。梅奧診所與其他參與者共同推進區(qū)塊鏈在醫(yī)療行業(yè)的應用，以擴大區(qū)塊鏈技術的使用，用來保護電子記錄。

新聞名稱：區(qū)塊鏈安全應用的7種方式
當前網址：http://m.fisionsoft.com.cn/article/ccedccp.html

新聞中心

其他資訊