区块链应用于安全的7种方式
区块链技术可以被用作安全工具,如果你还没有计划去使用它,现在你可能需要重新考虑一下了!
背景介绍
如今,区块链的分布式分类账已经在从加密货币到供应链等许多领域得到了应用。区块链的主要应用归功于它作为一种固有安全技术的声誉。但是,这种固有的安全性是否可以应用于安全领域呢?
在越来越多的案例中,其答案是肯定的。安全专业人员发现,区块链所带来的质量解决方案可以有效地保护数据、网络、身份以及关键基础设施等。与其他新兴技术一样,最大的问题不在于区块链是否可用于安全领域,而是在哪些应用程序中最适合使用。
如今,区块链技术已被用于许多安全应用程序,从记录保存到作为活动数据基础设施的一部分,未来还可能会有更多发展的选择。
不过,尽管市场对区块链潜力所表现出的兴奋度还在持续增长,但重要的是要区块链技术还需要保持这种潜力。
关于区块链技术最常见的一种说法是,它是一种“不可攻破”的技术。虽然目前还没有演示过任何针对区块链的侵入式攻击,但是说区块链不能被黑客攻击显然是一种错误的观点。2018年初,在一场51%攻击活动中(51% Attack)当一个单一个体或者一个组超过一半的计算能力时,这个个体或组就可以控制整个加密货币网络,如果他们有一些恶意的想法,他们就有可能发出一些冲突的交易来损坏整个网络,恶意行为者设法控制了超过一半的区块链计算能力,并破坏了分类帐本的完整性,这表明针对区块链的攻击技术是有效的。虽然这种特殊的攻击既昂贵又困难,但它确实有效的事实说明安全专业人员应该将区块链视为一种有用的技术,而不是应对所有问题的灵丹妙药。
7种方式介绍
以下是区块链技术可以应用于安全领域的7种方式:
1.分布式身份
网络上的身份有两种形式:一种是用户的身份;另一种是设备的身份。在物联网的环境下,没有传统意义上的用户,因此认证设备本身是至关重要的,可以通过引入区块链技术来建立和维护这些设备身份。
目前做区块链物联网应用的方式,大致有两条路。一是直接基于现成的区块链开发平台(主要是以太坊和超级账本)开发;二是自己从基础开始造区块链。对于区块链在物联网领域的应用来说,由于解决物联网行业的实际痛点是初衷,第一种方式比较切实可行。
但几种主要的区块链技术,都存在不同程度的问题,比如可扩展性问题、处理能力和时间等效率问题、存储的缺陷问题、缺乏专业技术问题…难以让企业下定决心投入。于是有很多人质疑:现有的区块链设计是否足以满足物联网行业的需求?还是需要专门对区块链进行改造,来解决应用于物联网的瓶颈?
与大多数公司使用的标准区块链技术不同,IOTA(一种轻量级和可扩展的分布式账本)所依赖的是一种叫做缠结(Tangle)的方法。IOTA的最新探索指向了一个答案:物联网行业的确需要专门的“区块链”技术,而且是“去区块链”的技术,也就是既没有区块,又没有链的分布式账本技术。
作为一种新型的数字加密货币,IOTA在区块链世界里,远没有比特币、以太坊瞩目,但它也是不可小觑的存在,一是它给早期投资人带来了5000多倍的回报,在竞争激烈的数字资产世界中,表现出色;二是它采用的技术跟普通的区块链不同,是缠结(Tangle)而非区块链架构,基于DAG(有向无环图)结构,说它是区块链,却没有区块又没有链,因此IOTA是“物联网x缠结”而不是“物联网x区块链”。甚至IOTA声称缠结(Tangle)改进了区块链的诸多问题,因此是下一代的分布式账本技术。
IOTA诞生于2015年,一开始的目标是给物联网应用赋能,可以让机器之间直接进行交易,尤其是解决小额交易的问题。随着物联网的持续发展,智能设备之间的互操作性和资源共享需求越来越强烈,IOTA目标是可以让公司之间探索出新的模式,将技术资源转化为潜在服务,并在公开市场上实时交易。
数字货币IOTA和缠结(Tangle)之间的关系,就如同比特币和区块链一样。IOTA一举改良了区块链必须支付手续费给矿工的设计,推出没有区块、没有链也没有矿工的新技术缠结(Tangle)。缠结(Tangle)没有矿工验证交易,而是每一个发起交易的人都得负责验证其他两笔交易。既然缠结(Tangle)没有矿工,发出交易的人就不需要支付交易手续费。
2. 分布式存储
恶意行为者尤为喜欢大型数据库。包含数TB信息的单个实体就意味着一次成功的入侵就可能导致数以千计乃至数百万或数千万条记录被泄露。通过使用区块链技术,数据可以存储在各种系统中,每个节点以及整个数据库的完整性,都可以通过分布式记账得到保证。
使用区块链实现的分布式存储的一个重要特性是数据的完整性。无论何时由何人进行数据更改操作,编辑都必须由区块链进行验证。当更改数据变得更加困难时,存储安全性就得到了保证。
与2018年涌现的大量计算技术一样,这种分布式数据模型在物联网中也具有其特殊的应用,其中传感器和控制器可以生成千兆字节的数据。如果数据可以存储在本地,直到需要用于特定目的时才去调用(而不是不断地推送到集中式服务器和数据农场中),那么对网络的需求就会随之减少。
3. 强制实施问责制
每个人都习惯对安全要求提供口头服务,但投资者和监管机构需要的不仅仅是停留在口头上的虚假安全感。他们希望通过可证实的证据证明数据安全防护
区块链技术可以被用作安全工具,如果你还没有计划去使用它,现在你可能需要重新考虑一下了!
背景介绍
如今,区块链的分布式分类账已经在从加密货币到供应链等许多领域得到了应用。区块链的主要应用归功于它作为一种固有安全技术的声誉。但是,这种固有的安全性是否可以应用于安全领域呢?
在越来越多的案例中,其答案是肯定的。安全专业人员发现,区块链所带来的质量解决方案可以有效地保护数据、网络、身份以及关键基础设施等。与其他新兴技术一样,最大的问题不在于区块链是否可用于安全领域,而是在哪些应用程序中最适合使用。
如今,区块链技术已被用于许多安全应用程序,从记录保存到作为活动数据基础设施的一部分,未来还可能会有更多发展的选择。
不过,尽管市场对区块链潜力所表现出的兴奋度还在持续增长,但重要的是要区块链技术还需要保持这种潜力。
关于区块链技术最常见的一种说法是,它是一种“不可攻破”的技术。虽然目前还没有演示过任何针对区块链的侵入式攻击,但是说区块链不能被黑客攻击显然是一种错误的观点。2018年初,在一场51%攻击活动中(51% Attack)当一个单一个体或者一个组超过一半的计算能力时,这个个体或组就可以控制整个加密货币网络,如果他们有一些恶意的想法,他们就有可能发出一些冲突的交易来损坏整个网络,恶意行为者设法控制了超过一半的区块链计算能力,并破坏了分类帐本的完整性,这表明针对区块链的攻击技术是有效的。虽然这种特殊的攻击既昂贵又困难,但它确实有效的事实说明安全专业人员应该将区块链视为一种有用的技术,而不是应对所有问题的灵丹妙药。 无奈人生安全网
7种方式介绍
以下是区块链技术可以应用于安全领域的7种方式:
1.分布式身份
网络上的身份有两种形式:一种是用户的身份;另一种是设备的身份。在物联网的环境下,没有传统意义上的用户,因此认证设备本身是至关重要的,可以通过引入区块链技术来建立和维护这些设备身份。
目前做区块链物联网应用的方式,大致有两条路。一是直接基于现成的区块链开发平台(主要是以太坊和超级账本)开发;二是自己从基础开始造区块链。对于区块链在物联网领域的应用来说,由于解决物联网行业的实际痛点是初衷,第一种方式比较切实可行。
但几种主要的区块链技术,都存在不同程度的问题,比如可扩展性问题、处理能力和时间等效率问题、存储的缺陷问题、缺乏专业技术问题…难以让企业下定决心投入。于是有很多人质疑:现有的区块链设计是否足以满足物联网行业的需求?还是需要专门对区块链进行改造,来解决应用于物联网的瓶颈?
与大多数公司使用的标准区块链技术不同,IOTA(一种轻量级和可扩展的分布式账本)所依赖的是一种叫做缠结(Tangle)的方法。IOTA的最新探索指向了一个答案:物联网行业的确需要专门的“区块链”技术,而且是“去区块链”的技术,也就是既没有区块,又没有链的分布式账本技术。 www.wnhack.com
作为一种新型的数字加密货币,IOTA在区块链世界里,远没有比特币、以太坊瞩目,但它也是不可小觑的存在,一是它给早期投资人带来了5000多倍的回报,在竞争激烈的数字资产世界中,表现出色;二是它采用的技术跟普通的区块链不同,是缠结(Tangle)而非区块链架构,基于DAG(有向无环图)结构,说它是区块链,却没有区块又没有链,因此IOTA是“物联网x缠结”而不是“物联网x区块链”。甚至IOTA声称缠结(Tangle)改进了区块链的诸多问题,因此是下一代的分布式账本技术。
IOTA诞生于2015年,一开始的目标是给物联网应用赋能,可以让机器之间直接进行交易,尤其是解决小额交易的问题。随着物联网的持续发展,智能设备之间的互操作性和资源共享需求越来越强烈,IOTA目标是可以让公司之间探索出新的模式,将技术资源转化为潜在服务,并在公开市场上实时交易。
数字货币IOTA和缠结(Tangle)之间的关系,就如同比特币和区块链一样。IOTA一举改良了区块链必须支付手续费给矿工的设计,推出没有区块、没有链也没有矿工的新技术缠结(Tangle)。缠结(Tangle)没有矿工验证交易,而是每一个发起交易的人都得负责验证其他两笔交易。既然缠结(Tangle)没有矿工,发出交易的人就不需要支付交易手续费。
copyright 无奈人生
2. 分布式存储
恶意行为者尤为喜欢大型数据库。包含数TB信息的单个实体就意味着一次成功的入侵就可能导致数以千计乃至数百万或数千万条记录被泄露。通过使用区块链技术,数据可以存储在各种系统中,每个节点以及整个数据库的完整性,都可以通过分布式记账得到保证。
使用区块链实现的分布式存储的一个重要特性是数据的完整性。无论何时由何人进行数据更改操作,编辑都必须由区块链进行验证。当更改数据变得更加困难时,存储安全性就得到了保证。
与2018年涌现的大量计算技术一样,这种分布式数据模型在物联网中也具有其特殊的应用,其中传感器和控制器可以生成千兆字节的数据。如果数据可以存储在本地,直到需要用于特定目的时才去调用(而不是不断地推送到集中式服务器和数据农场中),那么对网络的需求就会随之减少。
3. 强制实施问责制
每个人都习惯对安全要求提供口头服务,但投资者和监管机构需要的不仅仅是停留在口头上的虚假安全感。他们希望通过可证实的证据证明数据安全防护
copyright 无奈人生