cc 
数据完整性
“区块链”技术帮助企业遵从法规要求,履行企业责任,并给企业提供保护数据完整性的有价值的工具。区块链是一种分散的、防篡改的机制。它保存着系统需要操作的所有信息,从密码到策略,没有一个节点能无视其他节点,而做任何更改。简单来讲,一个节点不具备更改区块链的所有信息。”Greatwood说。
例如,比特币就是使用了区块链的链接时间戳技术,用于验证区块链中数据的完整性。Guardtime最初负责为爱沙尼亚政府建立一个可正式验证的安全系统,包括商业和政府客户的完整性验证。
因为区块链会记录并验证对数据的任何更改,因此它是保护和验证数据集完整性的最佳工具。
关键信息基础设施保护
关键信息基础设施,无论是网络还是能源传输系统,都面临着安全挑战。
Greatwood说:“俄罗斯黑客在电网中留下了RAT [远程访问木马],这令人大开眼界,这是一个工业互联网运营商正在努力解决的新问题。”
与安全性的许多其他方面一样,区块链在关键信息基础设施保护方面的优势来自变更验证和交易透明度的双重特性。当存在每个变化的记录时,在系统上隐藏任何类型的恶意软件变得困难得多。
分布式加密
加密系统中最脆弱的部分在于加密密钥的存储。如果攻击者能够访问密钥存储,那么他们就能够访问系统中的所有加密消息。并且将访问扩展到其他不同级别、权限的信息系统。
CertCoin是该技术的一个学术范例,它可以用于身份验证和加密的公钥基础结构(PKI)。据作者称,“Certcoin的核心理念是维护域名及其相关公钥的公共分类账。”
在许多方面,区块链PKI的思想与通常的“通过隐藏实现安全”的模型相反。信任基础设施的安全取决于区块链的分布式特性以及用于保护信息的哈希算法的复杂性,而不是将密钥存储小心地保存在秘密位置。通过这样做,区块链消除了攻击者的许多工具,至少在理论上,使整个过程更加安全。
特例:区块链在医疗保健行业的典型应用
医疗保健记录是最敏感的个人信息存储之一,出于这个原因,安全专业人员正在将区块链技术视为保护这些高度敏感的电子病历(EMR)和电子健康记录(EHR)的一种方式。
至少有一家名为MedicalChain的公司已经开始使用区块链作为EHR存储技术的试点项目。在MedicalChain模型中,区块链将服务器作为健康信息交换的体系结构,在这个体系结构中,病人的记录可以被存储一次,并且所有的医生都可以访问。添加记录也很简单,就像向链中添加一个节点一样,所有访问都被记录下来,并与其他节点一样经过验证。
今年早些时候,MedicalChain宣布梅奥诊所已经开始与该公司一起探索分布式分类记账。梅奥诊所与其他参与者共同推进区块链在医疗行业的应用,以扩大区块链技术的使用,用来保护电子记录。
