区块链是一个建立在提供绝对安全和信任的模型上的、分散的、分布式的电子分类记账方式。使用加密技术,按时间顺序和公开记录记录交易,每一个块都有时间标记并与前一个链接。重要的是,这些数字“块”只能通过所有参与者的共识来更新,数据拦截、修改和删除几乎是不可能的。
区块链如何应用于网络安全?
区块链有可能从提高数据完整性、更安全的数字身份认证等方面改善物联网设备的安全,以防止DDoS攻击。事实上,区块链可能会发挥保密性、完整性和可用性的“CIA三原则”作用,从而提高应变能力,加密、审计和透明度。
英国爱丁堡内皮尔大学计算机科学家兼计算机学院教授比尔•布坎南(Bill Buchanan)表示:“区块链填补了我们在安全性、可靠性方面的不足。“在2018年,我们必须默认加密。目前,您无法验证没有人阅读过发送给您的电子邮件,而且该电子邮件未被修改,甚至经常无法验证发件人。”
布坎南说:“通过区块链方法,我们可以正确地验证和签署我们的交易。“虽然围绕加密货币有一些炒作,但区块链方法的实施实际上将为我们的数字服务建立更可靠的基础设施。最大的应用将是我们公共部门的转型,并创建一个更加以公民为中心的基础设施。这样可以让公民拥有自己的身份,然后对每笔交易进行核实。我们可以制定公共服务的要素,例如支付利益,使用智能合约,并根据已签署的声明。”
区块链安全不是万能的
然而区块链并不是万能的,从技术的复杂性和无数的系统到实现它并不能保证100%的安全。布坎南关心的问题是可以适用的交易速度的限制,以及“信息是否应该存储在区块链上”。
Buchanan说:“2018年需要将密码学应用于我们所有的数据,而区块链将为跨组织扩展提供基础。主要挑战将是摆脱现有的传统IT基础架构,并围绕区块链构建核心架构。一个核心元素将是创建密钥对 – 用公钥和私钥 – 来识别个人。不幸的是,我们的执法基础设施仍然侧重于传统的信息技术方法,向区块链方式转变将涉及隐私权与社会保护自身权利之间的紧张关系。”