当前位置:首页 > 物联网 > 区块链
[导读] 如今,区块链的分布式分类账已经从加密货币到供应链的许多领域得到应用。区块链的主要应用归功于它作为一种固有安全技术的声誉。但是,这种固有的安全性是否可以应用于安全领域? 在越来越

如今,区块链的分布式分类账已经从加密货币到供应链的许多领域得到应用。区块链的主要应用归功于它作为一种固有安全技术的声誉。但是,这种固有的安全性是否可以应用于安全领域?

在越来越多的案例中,其答案是肯定的。安全专业人员发现,区块链带来的质量解决方案可以有效地保护数据、网络、身份、关键基础设施等。与其他新兴技术一样,最大的问题不在于区块链是否可用于安全,而是在哪些应用程序中最适合使用。

区块链被用于许多安全应用程序,从记录保存到作为活动数据基础设施的一部分,可能还有更多的选择。

但是,虽然对区块链潜力的兴奋在增长,但重要的是要保持这种潜力。

(1)分布式身份

网络上的身份有两种形式:一种是用户的身份,另一种是设备的身份。在物联网的情况下,传统意义上通常没有用户,认证设备本身的身份是至关重要的,并且引入了区块链来建立和维护这些设备身份。

IOTA是一个“无许可的区块链”,旨在围绕物联网做一些事情,包括建立设备的身份。它在提供小额支付基础设施,以允许消费者和组织按物联网服务使用量支付费用的情况下这样做,但是身份验证时不需要支付费用。

IOTA模型的基础是“纠结”, 它是全节点(定义为网络的全对等成员)和轻节点(必须连接到完整节点才能完成交易)的组合。它是传统扁平区块链的一种变体,但它确实允许功能较弱的物联网设备成为经过验证链的一部分,并保持完全识别和信任。

(2)分布式存储

网络攻击者喜欢攻击大型数据库,成功侵入包含数TB信息的单个实体意味着可能导致数千、数百万或数千万条记录被泄露。使用区块链,数据可以存储在各种系统中,通过分类账计算使每个节点的完整性以及整个数据库得到保证。

使用区块链实现的分布式存储的一个重要特性是数据的完整性。无论何时更改数据,都必须通过区块链验证编辑。当更改数据变得更加困难时,存储安全性的一个方面更容易处理。

与2018年的大量计算一样,这种分布式数据模型在物联网中具有特殊应用,其中传感器和控制器可以生成数千兆字节的数据。如果数据可以在本地存储直到需要用于特定目的(而不是经常下推到集中式服务器农场),则网络上的需求会随着中央服务器的安全配置文件的降低而降低。

(3)强制问责

每个企业都对安全要求提供口头服务,但投资者和监管机构不仅仅需要口头上的服务。他们希望有可证实的证据证明已经采取了正确的措施。区块链可以成为提供证据的一个有用工具。

Xage公司是一家提供基于区块链的问责制并为组织验证合规性的公司。XAGE公司首席执行官 Duncan Greatwood介绍区块链带来问责制的一个主要好处:由于记录区块链的性质和验证都会发生变化,如果出现错误,采用区块链有机会来审核或进行取证。”

区块链的分类账架构使其非常适合那些希望获得安全和基础架构管理审计支持的组织。虽然欺骗区块链验证并非不可能,但所需的努力使得在大多数情况下,简单地执行法规遵从性所需的工作更加可承受。

(4)数据的完整性

区块链对法规遵从性和责任性有价值的相同品质使其成为保护数据完整性的有效工具。“区块链是一种分散的、防篡改的机制。它保存了系统运行所需的所有信息,从密码到策略。”Greatwood说,“没有一个节点拥有进行任何改变所需的所有信息。”

其他供应商使用区块链质量,如链接时间戳,这是比特币的一个关键部分,用于验证区块链中数据的完整性。Guardtime最初为爱沙尼亚政府建立一个可正式验证的安全系统,它已扩大其产品范围,其中包括商业和政府客户的完整性验证。

由于区块链将记录并验证对数据的任何更改,因此它是保护(和验证)数据集完整性的固有合适工具。

(5)关键基础设施保护

关键基础设施,无论是网络基础设施还是能源输送系统,都面临着安全挑战。

“在电网的攻击中,发现袭击者留下了RAT (远程访问木马),这令人大开眼界。”Greatwood说,“这是工业运营商正在努力解决的一个新问题。”

与安全性的许多其他方面一样,区块链在关键基础设施保护方面的优势来自变更验证和交易透明度的双重特性。当存在每个变化的记录时,在系统上隐藏任何类型的恶意软件将变得更加困难,当进行更改的权限必须由分布式系统验证时,进行非法更改将变得更加困难。

(6)分布式加密

加密系统中最容易受到攻击的部分在于其加密密钥的存储。如果攻击者能够访问密钥存储,则他们可以访问系统中的所有加密消息。并且访问将扩展到用户用于在各种权限级别对系统进行身份验证的凭证。

CertCoin是该技术的一个学术范例,它可以分解用于身份验证和加密的公钥基础结构(PKI)。创建者表示,“Certcoin的核心理念是维护域名及其相关公钥的公共分类账。”

在许多方面,区块链公钥基础设施(PKI)的想法与通常的“通过默默无闻的安全”模型相反。基础设施取决于区块链的分布式特性以及用于保护信息的哈希算法的复杂性,而不是将密钥存储小心地保存在秘密位置。在这样做时,区块链将许多攻击者的工具从游戏中解放出来,至少在理论上,它使整个过程更加安全。

(7)特例:医疗保健

医疗保健记录是最敏感的个人信息存储库之一,因为它们所存储的数据的性质和数量。出于这个原因,安全专业人士正在考虑将区块链技术作为保护这些高度敏感的电子医疗记录(EMR)和电子健康记录(EHR)的方法。

至少有一家医药连锁公司已经开始试用区块链,将区块链用作存储EHR的技术。在医药连锁公司模型中,区块链将作为健康信息交换的体系结构服务,其中患者记录可以存储一次,并由其所有医疗从业者访问。添加一个实践也很简单,因为向区块链中添加一个节点,记录并验证所有访问,就像任何其他节点一样。

今年早些时候,MedicalChain宣布梅奥诊所已经开始与该公司一起探索分布式分类账选项。随着梅奥诊所等主要参与者向前推进试验,此外,其他组织将开始自己的试验,并采用区块链技术来保护电子记录。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭