#Blockchain in Cybersecurity – Explained By Savaram Ravindra
原文作者:Savaram Ravindra
原文地址:https://www.techbullion.com/blockchain-cybersecurity-explained-savaram-ravindra/
译者微博:@从流域到海域
译者博客:blog.csdn.net/solo95
本文同样刊载于腾讯云+:https://cloud.tencent.com/developer/article/1075981
(这篇文章非常值得阅读,因为译者本人觉得区块链技术的真正前景并不在比特币,而是在数据安全、审计等方面,本文使用较专业的语言说明了区块链在网络安全中的应用,这才是区块链价值的真正体现,译者注)
——————————————————————————————————————————————————————
#网络安全中的区块链 - 由Savaram Ravindra来为您解释说明
当今世界对互联网和技术的高度依赖已经为一些组织机构带来了新的收入来源和商业模式,但这给黑客带来了新的空白和机遇。由于专业网络组织和更复杂的恶意软件被利用的威胁日益增加,网络犯罪分子变得越来越复杂和有针对性。黑客试图窃取像财务数据,健康记录,PII(个人身份信息),IP(知识产权)等有价值的数据,并采取有利可图的策略,如通过DDoS(分布式拒绝服务,Distributed Denial of Service)攻击破坏企业整体的商业运转或者通过使用先进的勒索软件技术获取数据访问权限。
那么,区块链技术会成为网络安全的帮助还是障碍?区块链可能有助于加强网络防御,因为平台可以通过共识机制(consensus mechanisms)防止欺诈活动,并根据其操作弹性,数据加密,可审计性,透明度和不变性等这些底层特征来检测数据篡改。区块链从根本上来说是"所有加密货币交易的"分散的、数字化的公开分类账本,并且使用了所谓的DLT(分布式账本技术)。
区块链解决了非常基础的交易双方之间的’信任缺乏’问题。区块链是一个分布式数据库,既用于私人应用程序也用于公共应用程序,而不是集中式结构,即所有信息都存储在一些非常大的数据库中。与每批有效交易相关的数据存储在其自己的块中。每个块都连接到位于其位置之前的块,并随着新的信息块被追加而连续增长。
由于它们的分布性,区块链不提供可入侵的入口或中心失败点,从而与各种当前的数据库驱动的交易结构相比,提供更高的安全性。因此,公司必须在安全的环境中运行区块链,以便在整个分布式环境中提供基本服务。相关的基本服务如下所述。
##从认证中消除人为因素(Eliminating Human Factor from Authentication)
企业能够在区块链技术的帮助下验证设备和用户,而不需要使用密码。这消除了身份验证过程中的人为干预,从而避免它成为潜在的攻击媒介。集中式架构和简单登录的使用方式是传统系统的主要弱点。无论某组织机构投入多少钱进行安全性管理,如果员工和客户使用易于窃取或破解的密码,所有这些努力都是徒劳的。区块链提供强大的身份验证,并同时可以解决单点攻击问题。
在区块链的帮助下,在任何组织机构中使用的安全系统可以借助分布式公开密钥基础架构对设备和用户进行身份验证。此安全系统为每个设备提供特定的SSL证书而不是密码。证书数据的管理是在区块链上进行的,这使得网络安全攻击者几乎不可能使用假证书。
##去中心化存储(Decentralized Storage)
区块链用户可以将他们的整个数据保存在他们的网络中的计算机上。正因为如此,他们可以确保链不会倒塌。例如,如果某人不是数据组件的所有者(例如网络攻击者),而他试图篡改数据块,则整个系统会检查每个数据块以找到与其他(计算机上存储的)数据块不同的数据块。如果发现这种类型的块位于系统中,系统会将该块从链中排除,并将其识别为假。
区块链的设计方式是不存在(固定的)存储位置或中央管理机构。在网络上,每个用户都可以在存储部分或全部区块链中发挥作用。区块链网络中的每个人都有责任验证共享 和/或 维护数据,以确保无法删除现有数据,并且无法添加错误数据。
##可追溯性(Traceability)
添加到私人或公共区块链中的每项交易都有时间戳和数字签名。这意味着公司可以追溯到特定时间段(的交易记录),并通过其公共地址在区块链上找到相应方。此功能涉及不可抵赖性,这是一个重要的信息安全属性。不可抵赖性是保证某人不能在文件或作者上更改他们的签名的真实性。区块链的这种功能增强了系统的可靠性,因为每笔交易都以密码方式与用户相关联。
任何附加到区块链的新交易都会导致账本全局状态的转换。这意味着在系统的每一次新的迭代中,先前的状态将被存储,从而产生完全可追溯的历史日志。区块链的审计能力为公司在每次迭代中提供一定程度的安全性和透明度。从网络安全的角度来看,这为实体提供了额外的保证,数据没有被篡改并且是真实的。
##DDoS攻击(DDoS)
如果(交易)参与单位阻碍交易发送,则区块链交易可以很容易地被拒绝。例如,对一组实体或一个实体的DDoS攻击可能会削弱整个附属基础架构和区块链组织。这类攻击可能会给区块链带来完整性风险。目前,阻止DDoS攻击的难度来自现有的DNS(域名系统)。在某种程度上,DNS是一个分散的系统,并且像互联网电话簿一样。DNS将域名转换为IP地址。
区块链技术的实施将完全分散DNS的内容并分发给更多的节点,从而使网络攻击者几乎不可能入侵。除非每个节点同时擦干净,否则系统可以通过使用区块链来保护数据,从而确保黑客无懈可击。
所有的加密货币今天之所以可以感觉到安全,是因为它们在公开的防篡改区块链上验证所有内容。Finamatrix是最受欢迎的人工智能(AI)技术公司之一,它是一家使用机器学习的大数据风险专家(公司),提供与公众Waves区块链(Waves Platform和Waves Decentralized Exchange或DEX)集成的众包AI技术,以减少对任何资产决策的选择偏差以达到更大的预测能力。FIX是一种加密货币令牌(token),是世界上第一个风险管理协议区块链项目。FIX为政府和机构提供全球人工智能投资组合和全球区块链项目的综合解决方案。Finamatrix获得了2018年最佳AI技术公司和最具创新的专有技术:来自英国AI Global Media的风险控制论奖。
FIX加密令牌的所有权使您可以通过AI驱动的资产投资组合实现无缝和安全的区块链执行(方式),以寻求错误定价的资产进行套利以及获取对冲获利机会。区块链上升速度如此之快,成为每个人都想使用的最受青睐的下一代技术。作为目前最安全的技术之一,Finamatrix正在考虑实施区块链以实现更安全的使用。
##结论
区块链技术在这里留下来,它将帮助我们保护公司,个人和政府。创新的区块链利用已经成为加密货币之外其他领域的一个组成部分,主要用于加强网络安全。虽然区块链的底层功能很少像其他各种系统一样提供数据可用性,完整性和机密性,但在其技术基础架构内的公司必须遵循网络安全标准和控制措施,并在区块链的帮助下保护它们免受外部攻击。
相关条目:Authomation, Blockchain, blockchain news, Blockchain Technology, cybersecurity, Explained, fix
(英文括号,即半角括号里的内容是译者为帮助读者理解或句子通顺加上去的,中文括号则是原文中的括号)