区块链在网络安全方面的应用(上)

2018 年 10 月 17 日 0 Comments 797 Views 1 Thumb

区块链

分布式身份

网络上的身份有两种形式:一种是用户的身份; 另一种是设备的身份。在物联网的环境下没有传统意义上的用户,因此认证设备本身是至关重要的,可以通过引入了区块链技术来建立和维护这些设备身份。

IOTA是一个“无许可的区块链”,旨在围绕物联网做很多事情,包括建立设备的身份。它建立了一个微支付的基础设施,允许使用者按使用量支付物联网服务费用,但身份验证不需要付费。

IOTA模型的基础是“tangle”,它是完整节点(定义为网络的完整对等成员)和轻节点(必须连接到完整节点才能完成交易)的组合 。它是传统扁平区块链的一种变体,但它确实允许功能较弱的物联网设备成为经过验证的链条的一部分,并保持完全识别和信任。

分布式存储

恶意攻击者特别喜欢大型数据库。其中包含TB级的数据实体,这意味着一旦成功入侵可能会导致数以千计乃至千万条记录被泄露。通过使用区块链,数据可以存储在各种系统中,每个节点的完整性 - 以及整个数据库 - 通过分布式记账得到保证。

使用区块链实现的分布式存储的一个重要特性是数据的完整性。每当数据发生更改时,无论由谁进行更改,编辑都必须由区块链进行验证。当更改数据变得更加困难时,存储安全性就得到了保证。

分布式数据模型在物联网领域有着特殊的应用,传感器和控制器可以生成千兆字节的数据。如果数据可以存储在本地,有特定需要时才去调用,那么对网络的需求就会减少。

实施问责制

投资者和监管机构希望通过可证实的证据证明数据安全防护措施的有效性,而不是简单的停留在口头上。区块链技术就可以成为提供证据的有用工具。

Xage是一家提供基于区块链的问责和验证合规的公司。Xage的首席执行官Duncan Greatwood描述了区块链给问责制带来的一个关键好处:因为区块链记录和验证发生的每一个变化的本质,“区块链使您有机会在出现问题时进行审计或取证。”

区块链的分类体系结构很适合那些希望获得安全基础设施和管理审计支持的人。虽然欺骗区块链验证并非不可能,但在大多数情况下,所需的工作量使其更加经济实惠,可以简单地完成符合法规要求的工作。