黑客們可使整個網(wǎng)絡(luò)癱瘓,，篡改數(shù)據(jù),，誘騙防無防范者進入網(wǎng)絡(luò)詐騙區(qū)塊鏈最樸實的技術(shù)應(yīng)用的陷阱,，竊取和偽造身份信息，利用中心存儲和單點故障區(qū)塊鏈最樸實的技術(shù)應(yīng)用的漏洞實施其區(qū)塊鏈最樸實的技術(shù)應(yīng)用他網(wǎng)絡(luò)攻擊,。

　　區(qū)塊鏈作為存儲和共享數(shù)據(jù)的新技術(shù),，也為解決網(wǎng)絡(luò)安全問題提供了一種新的途徑。區(qū)塊鏈技術(shù)已經(jīng)為比特幣和以太幣等加密貨幣提供了安全的交易方式,，同樣,，它也將成為防止網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)安全問題的工具。

　　區(qū)塊鏈可以在以下三個方面提高安全性：防范竊取身份信息,，防止數(shù)據(jù)篡改,，防范拒絕服務(wù)攻擊(Dos)。

　　1,、保護身份

　　公鑰基礎(chǔ)設(shè)施(PKI)作為一種流行的公鑰加密技術(shù),，它用于保護電子郵件，即時通訊軟件,，網(wǎng)站和其他的通信方式,。然而，由于大多數(shù)PKI是中心化部署的,，需要依賴第三方證書機構(gòu)(CA)為參與者發(fā)布,，撤銷和存儲證書，所以黑客們可以偽造成CA欺騙用戶身份并破解加密后的通信信息,。

　　例如,，近期關(guān)于破產(chǎn)和談判爭議不斷的及時通訊類工具WhatsApp，被指責(zé)有可能被黑客利用冒充中間人漏洞來攻擊這款被稱為全球最流行和最安全的即時通訊工具,。而通過區(qū)塊鏈發(fā)布公鑰信息可減少中間人攻擊的風(fēng)險,，并且能準確驗證與您通訊好友的身份。

　　CertCoin是首個實現(xiàn)基于區(qū)塊鏈的公鑰基礎(chǔ)設(shè)施(PKI)的應(yīng)用之一,。該項目由麻省理工(MIT)開發(fā),，實現(xiàn)了完全去中心化的認證方式，并利用區(qū)塊鏈及公鑰來搭建分布式的域名賬本,。CertCoin提供了一個公開可信的公鑰基礎(chǔ)設(shè)施,，同時也能夠防范單點故障的發(fā)生。

　　就在不久,，科研公司Pomcor也發(fā)布了他們基于區(qū)塊鏈的PKI藍皮書,，它不會采用完全廢除中心化的認證方式，但仍會使用區(qū)塊鏈去存儲已發(fā)布或撤銷的證書hash值,。這種方法給用戶提供一個分布式,，可溯源的驗證方式來查驗證書的真?zhèn)涡浴Ｋ€利用區(qū)塊鏈技術(shù)對本地證書副本進行加密和簽名驗證的方式來優(yōu)化網(wǎng)絡(luò)節(jié)點的性能,。

　　另外一個基于分布式分類帳認證的項目IOTA也同樣受到關(guān)注,，它利用Tangle(一種輕量級和可擴展的分布式賬本)技術(shù)為數(shù)百萬物聯(lián)網(wǎng)設(shè)備提供骨干網(wǎng)支撐，并且不需要第三方機構(gòu)進行授權(quán)。

　　IOTA聯(lián)合創(chuàng)始人David S?nsteb?表示

　　“IOTA使用分布式賬本去關(guān)聯(lián)和匹配的個人的身份信息的hash值,，通過這種方式建立整個身份認證系統(tǒng),。事實上，通過將個人的身份信息與無法偽造的hash值進行綁定關(guān)聯(lián)后,，使區(qū)塊鏈最樸實的技術(shù)應(yīng)用你的身份信息無法被偽造,。”

　　2,、保護數(shù)據(jù)的真實完整性

　　區(qū)塊鏈最樸實的技術(shù)應(yīng)用我們使用私鑰對文檔和文件進行簽名后,，可以使接收者驗證文件來源的真實性。所以我們要竭盡全力去保證加密密鑰沒有被篡改,，因此對于加密信息來說密鑰永遠是最重要的,。

　　區(qū)塊鏈使用分布式賬本技術(shù)對文件進行簽名，來代替?zhèn)鹘y(tǒng)傳統(tǒng)的文件簽名方式,，使得黑客們幾乎不可能偽造和竊取數(shù)據(jù),。打個比方，你如何證明圣安東尼奧馬刺隊是2014年NBA季后賽的冠軍呢?這不需要證明,，因為它就是個常識,。這也同樣適用于區(qū)塊鏈分布式分類帳上的數(shù)據(jù)。

　　免密鑰簽名系統(tǒng)(KSI)是一個由數(shù)據(jù)安全創(chuàng)業(yè)公司GuardTime開發(fā)的區(qū)塊鏈項目,，旨在取代基于密鑰的數(shù)據(jù)認證方式,。KSI系統(tǒng)將原始數(shù)據(jù)和文件的hash值存儲在區(qū)塊鏈網(wǎng)絡(luò)上，并通過散列加密算法校驗和比對存儲在區(qū)塊鏈上其他節(jié)點上的的副本,。因為原始文件的散列值分布于成千上萬的節(jié)點智商,，因此對數(shù)據(jù)的任何操作都會很快得到響應(yīng),。

　　正如GuardTime的CTO Matthew Johnson談到,，

　　區(qū)塊鏈技術(shù)為數(shù)據(jù)驗證提供了一種可信的“數(shù)據(jù)來源和完整性”數(shù)學(xué)范式。

　　美國國防部的DARPA部門正在考慮將KSI系統(tǒng)應(yīng)用于保護敏感軍事數(shù)據(jù),。

　　在醫(yī)療保健方面,，區(qū)塊鏈公司Gem使用區(qū)塊鏈技術(shù)提升了患者病歷數(shù)據(jù)的透明度，可審計性,，細化對數(shù)據(jù)的訪問權(quán)限,。這是特別重要的，由于醫(yī)療機構(gòu)存儲了處理大量的健康敏感數(shù)據(jù),，因此其經(jīng)常成為數(shù)據(jù)泄露的受害者,，所以使用區(qū)塊鏈技術(shù)來保護數(shù)據(jù)就很重要。Gem的副總工程師Siva Kannan談到,，

　　“數(shù)據(jù)控制關(guān)鍵業(yè)務(wù)流程,，患者健康數(shù)據(jù)和臨床試驗數(shù)據(jù)都是醫(yī)療保健行業(yè)的易受攻擊的地方，區(qū)塊鏈技術(shù)將有助于驗證來自不同醫(yī)療機構(gòu)患者數(shù)據(jù)信息的完整性，對醫(yī)療機構(gòu)業(yè)務(wù)流程中產(chǎn)生的數(shù)據(jù)進行審計跟蹤,，使其無法被篡改;同時也能保證臨床試驗中收集到的實驗數(shù)據(jù)的完整性,。”

　　3,、保護關(guān)鍵基礎(chǔ)設(shè)施

　　10月份大規(guī)模的分布式拒絕服務(wù)攻擊(DDos)給了我們所有人一個慘痛的教訓(xùn),。我們可以意識到黑客獲取目標關(guān)鍵服務(wù)是多么容易。只需要對域名供應(yīng)商(DNS)進行攻擊,，就可以切斷攻擊者幾小時的訪問Twitter,Netflix,paypal,和其他網(wǎng)站服務(wù),這也是另一種對集中基礎(chǔ)設(shè)施管理失敗的表現(xiàn),。

　　Coin Center的Peter Van Valkenburgh提出,使用區(qū)塊鏈技術(shù)來存儲DNS域名可以提升安全網(wǎng)絡(luò)安全防護水平，減少單點故障的風(fēng)險,，使黑客無法對整個網(wǎng)絡(luò)進行攻擊,。

　　Nebulis是一個探索如何構(gòu)建分布式DNS的概念項目。Nebulis使用以太坊區(qū)塊鏈和分布式文件系統(tǒng)(ipfs)替代中心化的http協(xié)議,，來登記和解決域名問題,。Nebulis創(chuàng)始人PhilipSaunders提出。

　　“當前DNS系統(tǒng)的被攻擊的致命弱點是因為它過于依賴緩存,，緩存可以讓分布式拒絕服務(wù)攻擊DNS服務(wù)器變得易于攻擊,并使得社交網(wǎng)絡(luò)和域名供應(yīng)商被單一機構(gòu)控制,。”

　　區(qū)塊鏈技術(shù)將會節(jié)省網(wǎng)絡(luò)與DNS解析的有關(guān)費,，而成本費用僅用于更新和控制新的域名,。桑德斯表示，

　　“這對于目前壓力過大的物理骨干網(wǎng)絡(luò)很是一個巨大的機遇,，同時也意味著我們可以廢除許多冗余的傳統(tǒng)的DNS機構(gòu)并創(chuàng)造出更為美好的東西,。”

　　透明的,、分布式的DNS域名解析系統(tǒng)是不可能由單一節(jié)點進行控制的,，包括任何政府機構(gòu)、中心機構(gòu)也都無法控制,。

　　網(wǎng)絡(luò)安全還會出現(xiàn)很多新式的,、意想不到的威脅，而且還會一直存在,。區(qū)塊鏈不是解決所有互聯(lián)網(wǎng)安全問題的良方,但他將成為工程師和專家們的強大工具,，利用區(qū)塊鏈來強化系統(tǒng)，減少我們周圍的眾多網(wǎng)絡(luò)安全威脅,特別是對中心機構(gòu)或存在單點故障隱患的系統(tǒng),。

　　【發(fā)文時比特幣價格買價：￥6299賣價：￥6300】(數(shù)據(jù)來源：Bitfirst比特幣交易平臺)

　　更多專業(yè)比特幣行情分析請關(guān)注微信公號Bitfirst-BTC,，官方QQ群：463437597，關(guān)注即可領(lǐng)比特幣,。

　　譯者:willow28

　　稿源(譯文)：巴比特資訊