人们普遍认为,现有的企业信息系统容易受到多种形式的网络安全攻击。在全球范围内,我们目睹了诸如索尼、塔吉特、家得宝等大公司,甚至政府因遭受各种形式的网络安全攻击而付出的惨痛代价。当被攻击的网络和用户账户被用来发出难以或不可能回滚的指令时,此类漏洞尤其危险。如永久删除数据、控制关键基础设施或大笔资金转移。
区块链提供了一种独特的方法来解决这些问题。它是一种去中心化的分布式电子记账系统,它实现的基础是一种受信任且绝对安全的模型。在加密算法的配合下,交易信息会按照发生的时间顺序公开记录在区块链系统中,并且会附带相应的时间戳。关键之处在于,这些数字“区块”只能通过所有参与交易的人一致同意才可以更新,因此攻击者无法通过数据拦截、修改和删除来进行非法操作。这些特性使得区块链成为多种场景中解决安全问题的一个重要方案。下文将列举两个典型的案例来对此进行阐述。
案例一:多因素身份验证
多因素身份验证是指在验证一项交易的合理性之前进行的多种身份验证,它是一种能够建立多层次防御的安全系统,能够使得未经授权的人在访问计算机系统或网络时变得更加困难。多因素身份验证一般通过将两到三个独立凭证结合起来进行验证。目前我们常见的凭证包括知识型的身份验证、安全性令牌或者智能卡、生物识别验证。知识型的身份验证是指用户知道什么,如常见的通过“账号-口令”组合进行身份认证。这类验证方案具有通信量少、运算量少、协议简单、实现成本低的优点。但其安全性低,数据安全完全依赖于服务器,易受到黑客的攻击。安全性令牌或者智能卡的验证方案是指用户有什么,系统一般通过用户持有的令牌或者智能卡来辨别身份。该类验证方案无需用户记忆各种复杂的密码,但令牌、智能卡容易丢失和伪造。生物识别验证是指用户是什么,系统通过用户的生物特征辨别用户身份。它主要起到了便利用户的作用,节省用户输入账号、口令的时间。但此类方法需要强大的生物识别算法来支撑,成本较高。近年来受到黑客们的青睐,如指纹膜等的出现。
因此,随着区块链技术的发展,研究者们利用区块链去中心化、不可篡改、分布式一致等特点,将区块链作为系统底层,设计并实现多种去中心化的身份认证方案。该方案可以缓解或者避免中心化认证带来的问题,解决多中心之间信任转移和多方数据一致性的问题,提供更加安全可靠的身份认证方案。翁启[1]在2019年设计并实现了一个不依赖于中心节点,不依赖于昂贵设备,可用性高,吞吐量高的数字身份认证系统。该系统以区块链作为底层,通过提出并使用新的异步拜占庭容错算法,解决了现有认证方案中存在的问题,避免了去中心化方案中原本存在的可用性和安全性问题。日本科技巨头索尼于2017年提交了一个基于区块链的多因素认证系统的专利申请[2]。该专利用区块链数据的不可篡改性来生成特定的验证码,用户在尝试登陆时必须先对验证码进行验证。专利显示该认证系统主要由两个不同的区块链平台组成,其中某个区块链平台仅会产生验证码提供给用户。当用户在尝试登陆时除必须填写账号和密码外还需要提供验证码,提供的验证码则由其他区块链平台去校验。
案例二:卫星区块链
2017年,谷歌公司在修复一个bug之后,意外的导致日本一半网络陷入瘫痪,日本大部分用户无法上网[3]。银行、铁路和互联网等公司的网络受到影响,许多金融行业被迫停止大量的线上交易,造成巨大的经济损失。为此,日本IT界人士提出将区块链技术和卫星相结合,在太空中建立随时保持数据同步的系统。该思想被认为是将区块链技术应用于卫星通信上的最早想法。2020年,总部位于印度喀拉拉邦的卫星初创公司Accubits宣布已经做好了发射全世界第一颗区块链卫星的准备。该区块链卫星的两个核心用途分别为:
(1)充当私有区块链网络或联盟区块链的节点之一,这颗卫星将拥有区块链节点,通过卫星与地面实体通信,以访问和更新区块链账本;
(2)将在区块链网络的不同节点间建立通信通道。
区块链中的数据具有一定的不可修改性,卫星区块链能够有效的保护数据安全,且能够提供高效的数据支持服务。从目前研究来看,卫星区块链将在确保数据安全方面发挥重要的作用。
总的来说,区块链已然成为最新的研究潮流,它已不仅仅局限于记录保存和加密货币。在网络安全领域,它也成为了一种保障网络安全的有效技术。未来,区块链将在更多领域发挥更加重要的作用,将成为国家安全战略的一部分。
本文翻译修改自:《POTENTIAL USES OF BLOCKCHAIN BY THE U.S. DEPARTMENT OF DEFENSE》
参考文献:
[1] 翁启. 一种基于区块链的数字身份认证方案[D].西安电子科技大学,2019.
[2] https://www.landiannews.com/archives/41983.html
[3] https://www.163.com/dy/article/G0HMC9CJ0517F6GH.html
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/121927.html<
