近幾年，越來越多的人把區塊鏈技術視為未來最有前途的新技術之一。當下，關于加密貨幣和區塊鏈如何改變世界經濟已經有了很多的討論。我們常說，盡管加密貨幣前景不可預測，但區塊鏈將自巋然不動，繼續引領未來。如今，區塊鏈的分布式分類賬已經從加密貨幣到供應鏈的許多領域得到應用。區塊鏈的主要應用歸功于它作為一種固有安全技術的聲譽。但是，這種固有的安全性是否可以應用于安全領域？

在越來越多的案例中，其答案是肯定的。安全專業人員發現，區塊鏈帶來的質量解決方案可以有效地保護數據、網絡、身份、關鍵基礎設施等。與其他新興技術一樣，最大的問題不在于區塊鏈是否可用于安全，而是在哪些應用程序中最適合使用。

區塊鏈被用于許多安全應用程序，從記錄保存到作為活動數據基礎設施的一部分，可能還有更多的選擇。

[[245085]]

1.分布式身份

網絡上的身份有兩種形式：一種是用戶的身份，另一種是設備的身份。在物聯網的情況下，傳統意義上通常沒有用戶，認證設備本身的身份是至關重要的，并且引入了區塊鏈來建立和維護這些設備身份。

IOTA是一個“無許可的區塊鏈”，旨在圍繞物聯網做一些事情，包括建立設備的身份。它在提供小額支付基礎設施，以允許消費者和組織按物聯網服務使用量支付費用的情況下這樣做，但是身份驗證時不需要支付費用。

IOTA模型的基礎是“糾結”， 它是全節點（定義為網絡的全對等成員）和輕節點（必須連接到完整節點才能完成交易）的組合。它是傳統扁平區塊鏈的一種變體，但它確實允許功能較弱的物聯網設備成為經過驗證鏈的一部分，并保持完全識別和信任。

[[245086]]

2.分布式存儲

網絡攻擊者喜歡攻擊大型數據庫，成功侵入包含數TB信息的單個實體意味著可能導致數千、數百萬或數千萬條記錄被泄露。使用區塊鏈，數據可以存儲在各種系統中，通過分類賬計算使每個節點的完整性以及整個數據庫得到保證。

使用區塊鏈實現的分布式存儲的一個重要特性是數據的完整性。無論何時更改數據，都必須通過區塊鏈驗證編輯。當更改數據變得更加困難時，存儲安全性的一個方面更容易處理。

與2018年的大量計算一樣，這種分布式數據模型在物聯網中具有特殊應用，其中傳感器和控制器可以生成數千兆字節的數據。如果數據可以在本地存儲直到需要用于特定目的（而不是經常下推到集中式服務器農場），則網絡上的需求會隨著中央服務器的安全配置文件的降低而降低。

[[245087]]

3.強制問責

每個企業都對安全要求提供口頭服務，但投資者和監管機構不僅僅需要口頭上的服務。他們希望有可證實的證據證明已經采取了正確的措施。區塊鏈可以成為提供證據的一個有用工具。

Xage公司是一家提供基于區塊鏈的問責制并為組織驗證合規性的公司。XAGE公司首席執行官 Duncan Greatwood介紹區塊鏈帶來問責制的一個主要好處：由于記錄區塊鏈的性質和驗證都會發生變化，如果出現錯誤，采用區塊鏈有機會來審核或進行取證。”

區塊鏈的分類賬架構使其非常適合那些希望獲得安全和基礎架構管理審計支持的組織。雖然欺騙區塊鏈驗證并非不可能，但所需的努力使得在大多數情況下，簡單地執行法規遵從性所需的工作更加可承受。

[[245088]]

4.數據完整性

區塊鏈對法規遵從性和責任性有價值的相同品質使其成為保護數據完整性的有效工具。 “區塊鏈是一種分散的、防篡改的機制。它保存了系統運行所需的所有信息，從密碼到策略。”Greatwood說，“沒有一個節點擁有進行任何改變所需的所有信息。”

其他供應商使用區塊鏈質量，如鏈接時間戳，這是比特幣的一個關鍵部分，用于驗證區塊鏈中數據的完整性。Guardtime最初為愛沙尼亞政府建立一個可正式驗證的安全系統，它已擴大其產品范圍，其中包括商業和政府客戶的完整性驗證。

由于區塊鏈將記錄并驗證對數據的任何更改，因此它是保護（和驗證）數據集完整性的固有合適工具。

5.關鍵基礎設施保護

關鍵基礎設施，無論是網絡基礎設施還是能源輸送系統，都面臨著安全挑戰。

“在電網的攻擊中，發現襲擊者留下了RAT （遠程訪問木馬），這令人大開眼界。”Greatwood說，“這是工業運營商正在努力解決的一個新問題。”

與安全性的許多其他方面一樣，區塊鏈在關鍵基礎設施保護方面的優勢來自變更驗證和交易透明度的雙重特性。當存在每個變化的記錄時，在系統上隱藏任何類型的惡意軟件將變得更加困難，當進行更改的權限必須由分布式系統驗證時，進行非法更改將變得更加困難。

[[245089]]

6.分布式加密

加密系統中最容易受到攻擊的部分在于其加密密鑰的存儲。如果攻擊者能夠訪問密鑰存儲，則他們可以訪問系統中的所有加密消息。并且訪問將擴展到用戶用于在各種權限級別對系統進行身份驗證的憑證。

CertCoin是該技術的一個學術范例，它可以分解用于身份驗證和加密的公鑰基礎結構（PKI）。創建者表示，“Certcoin的核心理念是維護域名及其相關公鑰的公共分類賬。”

在許多方面，區塊鏈公鑰基礎設施（PKI）的想法與通常的“通過默默無聞的安全”模型相反。基礎設施取決于區塊鏈的分布式特性以及用于保護信息的哈希算法的復雜性，而不是將密鑰存儲小心地保存在秘密位置。在這樣做時，區塊鏈將許多攻擊者的工具從游戲中解放出來，至少在理論上，它使整個過程更加安全。

[[245090]]

特例：醫療保健

醫療保健記錄是最敏感的個人信息存儲庫之一，因為它們所存儲的數據的性質和數量。出于這個原因，安全專業人士正在考慮將區塊鏈技術作為保護這些高度敏感的電子醫療記錄（EMR）和電子健康記錄（EHR）的方法。

至少有一家醫藥連鎖公司已經開始試用區塊鏈，將區塊鏈用作存儲EHR的技術。在醫藥連鎖公司模型中，區塊鏈將作為健康信息交換的體系結構服務，其中患者記錄可以存儲一次，并由其所有醫療從業者訪問。添加一個實踐也很簡單，因為向區塊鏈中添加一個節點，記錄并驗證所有訪問，就像任何其他節點一樣。

今年早些時候，MedicalChain宣布梅奧診所已經開始與該公司一起探索分布式分類賬選項。隨著梅奧診所等主要參與者向前推進試驗，此外，其他組織將開始自己的試驗，并采用區塊鏈技術來保護電子記錄。

[[245091]]

—END—