首页 > 区块链 > 正文

区块链技术在网络安全中的应用

分类:新闻分布式币修课分布式币修课 2018-12-19 11:11

摘要

        越来越多的网络犯罪和网络安全漏洞威胁着全球用户的隐私。我们有理由质疑当前用于对抗此类威胁和防止用户数据隐私不受侵犯的模式是否可靠。区块链技术的出现引入了一种全新的用户隐私模型,允许用户在金融领域通过比特币和Ethereum等加密货币执行安全的交易。这篇论文探讨这项新技术在网络安全方面的应用以及如何使用它来增强用户的隐私和防止安全漏洞。

  介绍

        digital  data 的数量在全球范围内已经达到惊人的程度,最近的一份报告声称全球90%的数据在过去两年内产生的。大数据和AI现在是主要的玩家,这些数据是不断的被收集,分析和解释,导致个性化商品和服务的革命。革命已经发生了,然而代价是用户的隐私。集中的组织,包括公共和私营部门,收集了大量敏感的个人资料,数据和信息。数据一直是不可分割的一部分,最近的全球头条,最著名的是Facebook和剑桥分析公司的欺诈。这个欺诈事件引起了全球的关注,随着人们对其数量的质疑,抗议随之而来尤其是他们对敏感信息的控制。WannaCry赎金,另一个著名的事件被公共媒体广泛报道,感染了全球数百万台电脑。网络罪犯越来越狡猾聪明,也越来越大胆,然而对于个人和组织来说,这种被威胁的可能性从来没有今天那么高。如今,数据已经成为最有价值的数据之一,保护这么有价值的资产是及其必要的。

  区块链

        区块链是一个现代的数字分类账本,不仅记录货币交易,还可以记录任何有价值的东西。输入的数字数据在Blockchain上作为相互共享的和永久记录的数据库。利用系统本身去中心化的特性具有明显的优势。区块链数据库不存储在集中位置,这意味着记录确实是开放的,而且正确性是可保证的。这些没有中央存储位置的记录是分散的,黑客难以利用。它由数以百万计的个人电脑持有特定的时间实例,每个实例具有相同的副本,即在那个网络上的每个人都可以看到。

  区块链的安全性

        Blockchain代表了一种革命性的新技术,便于通过互联网安全存储数据。这个技术通过分权废除了需要有一个中央管理员,能够进行真正的p2p网络交易和消除中心化的相关风险。自2008年比特币问世以来,比特币产业链就开始了。该框架的目标是,通过几乎无懈可击的声誉来彻底改变数据存储和共享的方式,并且衍生出独立的技术方向。

  区块链安全优势

       Blockchain是一种帮助用户维护集体的、可靠的和分散的数据库的底层技术。它永久地扩大记录列表(所有记录都可溯源),能够免疫黑客篡改的密码学技术。典型的blockchain是由一系列以特定方式连接的区块组成,系统中的用户,也称为“节点”,执行验证任务并将数据存储在区块中。用于向链条中添加新的块并且确认事务的一致性算法称为工作证明(PoW)算法链中的每个区块主要包括与事务相关的过去区块的加密散列信息和时间戳,这个重复的过程从创世纪区块开始。下面列出了区块链的各种安全优势:

  A、隐私保护:

        区块链采用对等网络系统,不需要集中式数据库进行存储机密信息。这消除了集中式的缺点,黑客可能瞄准某个服务器并窃取有价值的信息。类似地,Blockchain没有中心故障点,使其比集中式网络系统更加健壮。区块链使用非对称加密,其中用户有两个密钥:公钥用于加密消息/事务,用于特定用户以及只能使用的私钥解密通过用户的公钥加密的消息。用户的私钥与他/她的公开地址无关,根据用户的公钥计算用户的私钥是不可能完成的任务。因此,Blockchain能够维护用户匿名以及隐私。

  B.崩溃恢复:

         区块链上的数据分布在对等节点之间。不同于传统数据库,其中所有数据都存储在中心位置。Blockchain上的每个用户有权生成并维护数据的完整副本。尽管造成数据冗余,但大大提高了可靠性,并增加网络的容错性。如果某些节点受到攻击或损害,不会对其余部分网络造成损害。

  C.防止数据操纵:

        Blockchain具有独特的数据写入机制,防止块中的数据在写入后被修改。这种机制涉及到时间戳的生成,当新的记录的创造的瞬间同时生成。修改数据从此被禁止。还有,新记录的交易是用一种协商一致的机制来决定的,黑客如果需要攻击则需要51%以上的算力。

  区块链在网络中的应用

  安全

  A.防止分布式拒绝服务(DDoS)攻击:

        DDoS攻击仍是全球网络安全的一大威胁。这些措施给企业造成的损失平均高达250万美元。其中最糟糕的已经达到了100 Gb/s阈值。这些攻击是由僵尸网络或“僵尸军队”实施的。如今许多“机器人”结合了以前的技术威胁,从而灌输给他们传播的能力像蠕虫一样,隐藏像病毒一样。黑客利用这些机器人来煽动攻击一个网站,基本上是通过发送大量垃圾邮件请求从而增加流量,直到网站得到和崩溃。网站的合法用户或者基于云的软件平台因此被拒绝访问资源。问题的根源在于今天使用的域名系统(DNS)服务器。DNS是一个连接设备的分类命名上网方案。是一个连接复杂IP地址的注册表。简单的,令人难忘的域名,核心服务包括在集中的DNS服务器,这使他们容易受到DDoS攻击。通过启用域名系统(DNS)服务器的分散。随着DNS服务器的分散,一致的协议可用于在用户和服务器之间建立信任同时避开中心控制点。域名以.bit、..、.emc、.lib、.bazar等结尾的命令已经在使用。Blockchain还允许它的用户租用集体社区抵御DDoS攻击。

  B.身份盗窃保护:

        根据2017年的一项研究,过去50年间身份盗窃让用户损失了大约1000亿美元。这些事件大多与政治利益、信用卡诈骗,就业欺诈和税务相关事项有关。分散ID或者DID是基于Blockchain的身份管理平台在区块链上存储可验证的用户身份凭据从而打击身份欺诈。它记录所有用户的活动,以及在分布式分类账上的事务透明度以及安全性。它允许转移、处理和验证所有与身份证有关的信息,如护照、驾驶许可证,银行相关文件,通过安全锁链。微软表示“检查分散存储、一致性协议,区块链之后,我们相信Blockchain技术和新兴标准协议非常适合启用分散式ID“。诸如比特币、Etherum、Litecoin等公共产业链很快就会为DIDs提供坚实的基础。

  C.欺诈保护:

         电子商务产业正迅速向以客户为中心的商业模式转移。顾客满意度是特别优先强调的,这无疑使消费者处于有利的地位,他们能够利用公司的服务进行欺诈。诸如回扣欺诈,其中虚假声称从未收到订单每年增长20%。虽然这种特殊类型的欺诈,可以采取诉讼或者仲裁,但成本太过昂贵。网上零售商因此忽略这些频繁出现的集体损失的事件。2016年,电子零售业大约损失了70亿美元。这个这个问题的块链解决方案是使用智能合约。智能合同背后的是数字辅助、验证或强制执行的事务或执行的一项计算机协议。聪明的合同是可追踪和不可逆转的,买方同意的条款是用一行一行的代码清楚地写在Blockchain里的。因此,聪明的合同是自动执行的消除中央和第三方的需要,例如支付网关。这些合同目前在主要的加密货币上都有所应用,如以太坊和RIPPLE。这将让电子零售商自动地、无可争议地收到商品一旦确认订单交付被记录,付款,从而避免了客户欺诈的损失。

  总结

        本文探讨了区块链的典型方面能否实施网络安全的大幅提升,降低当前网络安全实践带来的风险和模型。区块链技术的有效利用可以防止资料外泄及加强全球用户的隐私。敏感数据掌握在中央组织和第三方容易受到操纵和滥用。区块链为企业和个人提供服务能够透明的完全控制自己的资产。区块链提供的去中心化平台是通向更安全、去中心化网络的垫脚石。

本文标签:区块链技术

上一篇:区块链上的人类:为什么加密是防御AI霸主的最佳防御

下一篇:区块链对金融行业的价值到底在哪里?|《区块链金融产业全景及趋势报告》发布预热

猜您喜欢
关于我们联系我们作者投稿APP下载