BlockChain是网络安全的“Magic Wand”
2016年10月中断互联网的前所未有的分布式拒绝服务(DDOS)袭击是对遗憾的网络安全状态的缺点提醒。
此时,大多数网站使用的Dyn域名系统(DNS)用于提供对在线服务的访问权限,并在Mirai Botnet中的多达100,000个受损设备中释放大量的互联网流量。
虽然DNS是一个具有周围服务器的分散系统,但其分布式组件在参考中央权威方面运行。一些网络安全专家提出,在区块链上运行DNS将完全分散系统,防止针对单一,集中源的攻击,并避免最终崩溃网站的流量。
“这也意味着黑客必须同时进入系统中的多个节点以实现攻击,”阿光侬工程副总裁Eugene Aseev说。“这更难,更昂贵,更耗时的执行。”
实际上,区块链的分散性是技术呼吁的一部分。作为在分布式分类帐上加密数据和事务的开放式网络,它使所有信息可公开可用。区块链网络中的所有参与者可以验证数据,确保无法伪造或删除信息。
事实上,区块链有可能增加各方之间的信任以及信息的准确性。例子包括供应链或政府部门的缔约方同意验证记录。如果一个人的驾驶执照副本分布在东盟地区的可信组织中,则会有许多实体保证了那些身份的完整性。
赛门铁克亚太地区和日本的安全倡导者,Sherif El Nabawi说:“所有行动都被准确地记录到与以前的块相互连接的块中。“这意味着数据在每个后续块中都复制,使系统能够将新块与整个链进行比较。如果块与其他块相矛盾,则将被识别为假,并将警告整个系统。“
此外,由于所有交易都是时戳并给出数字签名,所以任何参与者都可以追踪返回特定时间段的动作链,找到启动事务的一方的位置。
“虽然将在Cryptocurrencers世界以外有价值的虽然将在世界境外证明有价值的应用程序,但目前有很多关于技术在网络安全中的应用程序”的过度影响“Bruce Davie,VMware“在区块链上发起的每个动作都被加密链接到执行它的用户,”Nabawi说。“这种结构使黑客更难利用网络,补充网络安全工作并有助于整个网络防御系统的可靠性和可持续性。”
最近的IDC研究表明,到2022年,全球在区块链的支出可以达到117亿美元 - 这项技术明显经过炒作周期。没有大胆索赔的缺乏因区块链可以做的事情,但它们似乎经常被超越。
“当人们谈论区块链用例时,它们通常是指通过拥有单一或集中式数据库而简化或良好地处理的数据存储或交换,”VMware亚太地区的副总裁兼首席技术官Bruce Davie表示和日本。“通过将数据库分布在几个演员之间,它可能提供更好的解决方案。”
在网络安全中,高潜能使用情况包括由邀请授权的Slowchain的身份管理,数据存储和智能合同,其中邀请授权实体(代理或节点)参与 - 与大多数加密货币使用的许可区块链不同。
虽然BlockChain参数的不变性使得通过防止任何人与数据和信息免除任何人来说,难以重写历史,但是可以说是整个网络安全难题的一小部分。
有两件事在理论上构建了一个区块的篡改 - 每个街区独一无二的加密指纹,以及网络中的节点在共享历史中达成一致的共识协议。
但是有些方法可以颠覆一个区块链,并且已经有缺陷已经利用缺陷的案例被剥夺了大笔资金。
这一例子是DAO(分散的自治组织)攻击导致了价值5000万美元的加密货币。“智能合同代码中的错误不一定很容易阻止,就像其他软件一样,”VMware的Davie说。“有必要使合同层更具弹性。”
inpidual区块链节点也可能受到损害。在区块链环境中,仅仅因为一个坏节点无法降低整个系统并不意味着您不应该关心该节点的安全性。
戴维补充说:“各种形式的人为错误,包括重用密码,向社交工程造成的受害者,以及未能与修补已知的安全漏洞等最佳做法,继续成为安全性的主要问题 - 而且这些不立即由区间节解决。 “
因此,对于组织来说,对于通过所有基础知识来关注区块链基础设施的安全性,例如应用微分段,自动补丁管理,本机数据at-REST加密以及监视到应用程序的预期状态和更改行为。
“区块链不是一个魔杖来解决所有安全问题,”戴维说。“虽然将在Cryptocurrencies世界以外有价值的虽然将存在庞大的应用程序,但目前有很多关于技术在网络安全中的应用程序的过度影响。
“您仍然需要确保您的区块链码运行的基础架构和环境,从而让我们回到应用良好网络卫生和深度防御的核心原则。”
也就是说,Acronis'Aseev认为企业在网络安全中采用区块链将在串联中发生串联,但只有在有行业范围的最佳实践或用于实施区块链的基准时。
“今天,分散网络的好处往往超过了高,不可预测的成本和耗时的整合和部署流程,”他说。“市场正在等待直观,高普通,普遍和协作的解决方案。他们还没有到来。“