微信号

功能介绍

区块链技术本身正在推动一场网络信息安全的技术变革，无论互联网技术如何进步，都无法消除最初设计上的漏洞。反而是网络攻击随着技术进步不断进化，互联网的中心化发展模式导致成为黑客攻击的软肋。因此要想彻底解决网络安全问题，必须实现去中心化的网络。区块链技术就可以成为保卫互联网安全的强大工具。

区块链从消除人为因素出发，从而解决了安全的根本弱点。利用分布式账本（DistributedLedger），并消除单点故障风险，区块链技术提供端对端隐私和加密的同时还能为用户提供便利。

美国国防部已经考虑将区块链技术作为网络安全防护盾，比特币以及底层区块链已被证明具有弹性，大量区块链新兴技术甚至许诺能提供可扩展性和稳健性，尤其在安全方面。

区块链技术在信息安全领域的应用可以有效防御中间人攻击(身份窃取)、防止数据篡改和阻止拒绝服务攻击(DDoS:Distributed Denial of Service)三大安全威胁：

公钥基础设施（PKI，PublicKey Infrastructure）是流行的公钥加密技术，可以保护邮件、通信软件、网络等所有类型的通讯应用。然而由于大多数PKI部署依赖于中心化、受信任的第三方认证中心（CA，Certificate Authorities）生成、撤销、存储密钥对，黑客可以攻击这些为参与方颁发证书的机构，伪造用户身份，攻击加密的通信。

CertCoin是基于区块链的PKI之一。该项目在麻省理工（MIT）研发，可以消除中央机构，利用区块链作为存储域名和相应公钥的分布式账本。CertCoin可以提供可审计的公共PKI，没有单点故障。

另一个基于分布式账本技术的身份识别项目是IOTA，该项目采用了Tangle（扩容性更高的没有区块的轻量级分布式账本），作为几百万物联网设备的核心，设备以点对点方式互动和验证，不需要第三方机构介入。

IOTA联合创始人David Sonstebo说：“通过参考匹配账本中个人身份信息特征的哈希值，可以重建整个身份管理系统。可以将个人信息特征与不可篡改的哈希值联系起来，使得不可能伪造身份”。

当我们使用私钥签署文件时，这样接收方就可以验证数据来源，然后我们需要费力地证明这些私钥没有被修改过，但是做到这个很难，因为这个私钥本身就是保密的。用区块链存储文件签名信息，可以用区块链节点的透明、分布式证明替代私钥的保密性，保证数据不被操控，或者让这种行为无处可藏。

无密钥签名系统（KSI，KeylessSignature Structure）是数据安全初创企业GuardTime的区块链项目。

爱沙尼亚加密专家阿赫多布尔达斯2007年左右创立了数据安全初创企业Guardtime。Guardtime正在研究区块链技术确保敏感数据安全，Guardtime使用区块链创建的无钥签名基础设施（KSI），以取代传统的公共密钥基础设施（PKI）。目的是替换基于密钥的数据验证系统。KSI在区块链上存储数据和文件原件的哈希值，通过哈希算法验证其他备份，并对比区块链存储的信息。任何数据修改痕迹可以很快被发现，因为原件的哈希值存储在几百万个节点上。

GuardTime CTO Matthew Johnson说：基于区块链的数据验证可以提供信息的“来源和真实性的数学确定性”。隶属美国国防部（The U.S. Department of Defense）的高级研究计划局（DARPA）考虑将KSI用来保护军事机密信息。2016年，Guardtime保护了爱沙尼亚100万健康数据，从而到达一个难以置信的里程碑。

区块链技术还可以省去与DNS解析等有关的费用，只收取升级和注册费，这有减轻互联网设施压力的巨大潜力。还意味着我们可以消除传统DNS的冗余设置，代之以更好的东西。透明的分布式DNS将域名置于所有者控制之下，让任何单个机构，包括政府，都无法操控。

2016年10月22日美国网络遭攻击大部瘫痪，大型拒接服务攻击（DDoS）给我们上了深刻的一课，可见关键服务十分吸引黑客关注。只是攻击域名服务（DNS）供应商，就切断了Twitter、Netflix、PayPal等服务的登录入口。也证明了中心化模式的薄弱。

现有DNS系统的致命弱点是过于依赖缓存。缓存使DNS 有遭到DDoS（拒接服务攻击）的可能性，让DNS注册和社交网络被单个机构控制，区块链存储DNS可以改善安全形势，消除单点故障，保护整个网络的安全。

虽然区块链分类帐是公共的，但使用了高级加密技术对数据进行验证和加密。这样数据就不容易被黑客入侵或擅自更改。区块链消除了对中间人的需求，使其比许多保留系统和网络安全更高效。然而区块链技术本身独特的信息存储和分享方式，有望为溃不成军的信息安全业界带来革命性的解决方案。