区块链能否阻止数据密码泄露事件的发生

可以肯定地说，每隔一周，至少会有一次明显的数据泄露事件发生。事实上，这种情况经常发生，每天都有超过600万条记录被盗，但谁在计算呢？

社交媒体占这些被盗记录的76%也就不足为奇了，因为人们平均每天花2-10个小时在Twitter和Facebook等平台上。

在安全性方面，几乎所有这些平台都有一个共同点——使用密码。不幸的是，在2017年报告的所有数据泄露事件中，密码泄露是导致这类事件发生的直接原因。很多时候，黑客都是使用被盗密码访问敏感信息。

尽管绝大多数社交媒体账户属于个人，但他们并不是唯一容易被密码数据泄露的账户。尽管采取了一些网络安全措施，但组织的密码数据库遭到黑客攻击的频率比大多数人想象的要高。

2016年，Steemit的260个账户遭到黑客攻击，造成8.5万美元损失。2011年，索尼PlayStation Network的7700万个密码被黑客窃取。2018年6月，阿迪达斯也成为了200万客户记录泄露的受害者。

密码是最薄弱的环节

事实上，许多泄露都是人为错误造成的。由于网络钓鱼和不小心使用公共电脑，密码都极有可能被盗。

选择容易猜测的弱密码，比如出生年份或常用单词，也是助长数据泄露的一个因素。难以置信的是，2014年使用最多的密码是“123456”、“password”和“qwerty”。

虽然你可能想知道为什么有人会选择这么简单的密码，因为有一个很好的理由是：它们很容易记住。

您可能使用过市场上许多密码管理器中的一个，比如LastPass，它在安全存储用户密码数据方面非常流行。这样的管理器真的很有用，尤其是当你懒得记住你的100万个社交账户的密码时。然而，只有一个大问题：它们也可以被黑客攻击。

例如，2015年黑客攻击LastPass，暴露了用户密码、电子邮件地址，甚至密码提示。另一个受欢迎的密码管理软件OneLogin也在2017年遭到入侵。两名管理人员都有相应的措施来避免这种情况，但由于密码存储在一个集中的位置，黑客很容易访问密码并猜测薄弱的密码。

加密货币世界也不例外

显然，即使是加密货币的世界也存在数据泄露情况。正如Cointelegraph在之前的一篇文章中所报道的那样，加密货币遭受黑客攻击在2018年前9个月内造成了约9.27亿美元的损失。

2018年6月，全球第六大加密货币交易所Bithumb也遭到黑客攻击。那次入侵让Bithumb损失了价值约3，000万美元的加密货币。

2018年被黑客攻击的其他交易所包括Bitgrail、Bancor和Zaif，它们的密码损失分别为1.5亿美元、1200万美元和5970万美元。

尽管一些交易所依赖于双因素身份验证（2FA）来保护用户帐户，但是与电子邮件地址和密码相关的漏洞仍然存在。这些攻击包括像网络钓鱼这样的社会工程攻击。

那么，这个世界还得继续使用一个被视为不安全的体系多久呢？希望不会太久。

区块链如何拯救这一天

传统的密码存储数据库是集中式的，可以从单一位置访问。另一方面，区块链通常是分散的，这意味着它可以建模来存储和验证数据，而不会出现单点故障。

这与用户身份验证有什么关系？简单来说，即使用户选择弱密码，恶意参与者也很难从一个点访问所有密码数据。

一些区块链公司已经开始使用这种技术。从Trezor Connect by Satoshi Labs到安全可靠的快速登录（SQRL），世界正迅速转向无密码登录。这种技术证明根本不需要密码和电子邮件地址。

另一家初创公司REMME也在解决这个问题，它将认证过程中的人为因素完全剔除。

REMME不提供密码，而是为每个设备提供一个惟一的SSL证书，该证书可以在其区块链上进行身份验证。使用这种方法，不需要服务器或密码数据库，黑客没有明确的目标。这确保了即使是网络钓鱼攻击也变得毫无用处。

自从50多年前世界开始使用密码进行用户身份验证以来，帐户安全已经取得了长足的进步。然而，它还有更长的路要走。在我们彻底摆脱密码之前，个人和组织还需要遭受多少打击？归根结底，世界是多么愿意抛弃旧技术，拥抱新技术。