摘要:区块链技术可以被当作安全工具。如果你没有计划去使用,你就OUT了。
网络上的身份有两种形式:一种是用户的身份; 另一种是设备的身份。在物联网的环境下没有传统意义上的用户,因此认证设备本身是至关重要的,可以通过引入了区块链技术来建立和维护这些设备身份。
IOTA是一个“无许可的区块链”,旨在围绕物联网做很多事情,包括建立设备的身份。它建立了一个微支付的基础设施,允许使用者按使用量支付物联网服务费用,但身份验证不需要付费。
IOTA模型的基础是“tangle”,它是完整节点(定义为网络的完整对等成员)和轻节点(必须连接到完整节点才能完成交易)的组合 。它是传统扁平区块链的一种变体,但它确实允许功能较弱的物联网设备成为经过验证的链条的一部分,并保持完全识别和信任。
恶意攻击者特别喜欢大型数据库。其中包含TB级的数据实体,这意味着一旦成功入侵可能会导致数以千计乃至千万条记录被泄露。通过使用区块链,数据可以存储在各种系统中,每个节点的完整性 - 以及整个数据库 - 通过分布式记账得到保证。
使用区块链实现的分布式存储的一个重要特性是数据的完整性。每当数据发生更改时,无论由谁进行更改,编辑都必须由区块链进行验证。当更改数据变得更加困难时,存储安全性就得到了保证。
分布式数据模型在物联网领域有着特殊的应用,传感器和控制器可以生成千兆字节的数据。如果数据可以存储在本地,有特定需要时才去调用,那么对网络的需求就会减少。
投资者和监管机构希望通过可证实的证据证明数据安全防护措施的有效性,而不是简单的停留在口头上。区块链技术就可以成为提供证据的有用工具。
Xage是一家提供基于区块链的问责和验证合规的公司。Xage的首席执行官Duncan Greatwood描述了区块链给问责制带来的一个关键好处:因为区块链记录和验证发生的每一个变化的本质,“区块链使您有机会在出现问题时进行审计或取证。”
区块链的分类体系结构很适合那些希望获得安全基础设施和管理审计支持的人。虽然欺骗区块链验证并非不可能,但在大多数情况下,所需的工作量使其更加经济实惠,可以简单地完成符合法规要求的工作。
“区块链”技术帮助企业遵从法规要求,履行企业责任,并给企业提供保护数据完整性的有价值的工具。区块链是一种分散的、防篡改的机制。它保存着系统需要操作的所有信息,从密码到策略,没有一个节点能无视其他节点,而做任何更改。简单来讲,一个节点不具备更改区块链的所有信息。”Greatwood说。
例如,比特币就是使用了区块链的链接时间戳技术,用于验证区块链中数据的完整性。Guardtime最初负责为爱沙尼亚政府建立一个可正式验证的安全系统,包括商业和政府客户的完整性验证。
因为区块链会记录并验证对数据的任何更改,因此它是保护和验证数据集完整性的最佳工具。
关键信息基础设施,无论是网络还是能源传输系统,都面临着安全挑战。
Greatwood说:“俄罗斯黑客在电网中留下了RAT [远程访问木马],这令人大开眼界,这是一个工业互联网运营商正在努力解决的新问题。”
与安全性的许多其他方面一样,区块链在关键信息基础设施保护方面的优势来自变更验证和交易透明度的双重特性。当存在每个变化的记录时,在系统上隐藏任何类型的恶意软件变得困难得多。
加密系统中最脆弱的部分在于加密密钥的存储。如果攻击者能够访问密钥存储,那么他们就能够访问系统中的所有加密消息。并且将访问扩展到其他不同级别、权限的信息系统。
CertCoin是该技术的一个学术范例,它可以用于身份验证和加密的公钥基础结构(PKI)。据作者称,“Certcoin的核心理念是维护域名及其相关公钥的公共分类账。”
在许多方面,区块链PKI的思想与通常的“通过隐藏实现安全”的模型相反。信任基础设施的安全取决于区块链的分布式特性以及用于保护信息的哈希算法的复杂性,而不是将密钥存储小心地保存在秘密位置。通过这样做,区块链消除了攻击者的许多工具,至少在理论上,使整个过程更加安全。
医疗保健记录是最敏感的个人信息存储之一,出于这个原因,安全专业人员正在将区块链技术视为保护这些高度敏感的电子病历(EMR)和电子健康记录(EHR)的一种方式。
至少有一家名为MedicalChain的公司已经开始使用区块链作为EHR存储技术的试点项目。在MedicalChain模型中,区块链将服务器作为健康信息交换的体系结构,在这个体系结构中,病人的记录可以被存储一次,并且所有的医生都可以访问。添加记录也很简单,就像向链中添加一个节点一样,所有访问都被记录下来,并与其他节点一样经过验证。
今年早些时候,MedicalChain宣布梅奥诊所已经开始与该公司一起探索分布式分类记账。梅奥诊所与其他参与者共同推进区块链在医疗行业的应用,以扩大区块链技术的使用,用来保护电子记录。