區塊鏈技術如何應用於網路安全？看以下6個應用案例

區塊鏈有可能改進加密和認證，這對於物聯網安全和DDoS防護可能是個好消息。

區塊鏈是一個建立在提供絕對安全和信任的模型上的、分散的、分散式的電子分類記賬方式。使用加密技術，按時間順序和公開記錄記錄交易，每一個塊都有時間標記並與前一個鏈接。重要的是，這些數字「塊」只能通過所有參與者的共識來更新，數據攔截、修改和刪除幾乎是不可能的。

因此，自2016年Gartner將其加入新興技術「炒作周期高峰」以來，區塊鏈已經成為一些行業領導者的關注重點，特別是在金融服務、能源和製造業領域。比特幣付款已經成為被應用最多的案例，但是這種技術也可以擴展到內容交付網路和智能電網系統等應用。

圖：Gartner2016年新興技術趨勢預測

區塊鏈如何應用於網路安全？

區塊鏈有可能從提高數據完整性、更安全的數字身份認證等方面改善物聯網設備的安全，以防止DDoS攻擊。事實上，區塊鏈可能會發揮保密性、完整性和可用性的「CIA三原則」作用，從而提高應變能力，加密、審計和透明度。

英國愛丁堡內皮爾大學計算機科學家兼計算機學院教授比爾?布坎南（Bill Buchanan）表示：「區塊鏈填補了我們在安全性、可靠性方面的不足。「在2018年，我們必須默認加密。目前，您無法驗證沒有人閱讀過發送給您的電子郵件，而且該電子郵件未被修改，甚至經常無法驗證發件人。「

布坎南說：「通過區塊鏈方法，我們可以正確地驗證和簽署我們的交易。「雖然圍繞加密貨幣有一些炒作，但區塊鏈方法的實施實際上將為我們的數字服務建立更可靠的基礎設施。最大的應用將是我們公共部門的轉型，並創建一個更加以公民為中心的基礎設施。這樣可以讓公民擁有自己的身份，然後對每筆交易進行核實。我們可以制定公共服務的要素，例如支付利益，使用智能合約，並根據已簽署的聲明。「

以下是區塊鏈在網路安全領域的真實使用案例。

1. 通過認證保護邊緣設備

隨著IT技術焦點轉移到所謂的具有數據和連接性的「智能」邊緣設備，安全性也隨之提高。畢竟，網路的擴展可能對於IT效率、生產力和功耗（即對雲計算和數據中心資源有利）而言是有利的，但這對CISO、CIO和更廣泛的業務來說是一個安全挑戰。隨後許多公司正在尋求利用區塊鏈來保護物聯網和工業物聯網（IoT）設備的方法，因為該技術能夠加強認證，改善數據歸屬和流量，並有助於記錄管理。

例如，創業公司Xage安全公司在2017年下半年推出，聲稱其「防篡改」區塊鏈技術平台通過設備網路大規模分發私人數據和身份驗證。此外，該公司表示支持任何溝通，可以在不規則連接的邊緣工作，並確保各種不同的工業系統。

該公司表示，已經與ABB無線公司合作開展需要分散式安全的電力和自動化項目，以及與戴爾合作為戴爾IoT網關及其EdgeX平台上的能源行業提供安全服務。

同時，作為另一個現實世界的例子，英國馬恩島政府採取了不同的路線。它正在測試區塊鏈技術，看它是否可以防止物聯網設備的妥協（將唯一身份簽名到物理項目以確認真實性）。

這些改進也正在嵌入晶元組層面。Startup Filament最近宣布推出一款旨在使工業物聯網設備能夠使用多種區塊鏈技術的新型晶元。Blocklet晶元背後的理念是讓物聯網感測器數據直接編碼到區塊鏈中，目標是「 為分散交互和交換提供安全的基礎 」。

2. 改進機密性和數據完整性

雖然區塊鏈最初是在沒有特定訪問控制（由於其公開發行）的情況下創建的，但現在一些區塊鏈實現解決了數據機密性和訪問控制難題。在數據容易被操縱或欺騙的時代，這顯然是一個嚴峻的挑戰，但區塊鏈數據的完全加密可以確保這些數據在運輸過程中不會被未授權的用戶訪問（很少或根本沒有機會成功的人工進入中間[MiTM]攻擊）。

這種數據完整性可擴展到IoT和IIoT設備。例如，IBM為Watson IoT平台提供了一個選項，用於管理整合到藍色巨人云服務中的私有區塊鏈分類賬中的物聯網數據。愛立信的區塊鏈數據完整性服務為在GE的Predix PaaS平台中工作的應用程序開發人員提供完全可審計，合規和值得信賴的數據。

3. 保護私人消息

像Obsidian這樣的創業公司正在使用區塊鏈來保護在聊天，簡訊應用和社交媒體中交換的私人信息。與WhatsApp和iMessage採用的端到端加密不同，Obsidian的Messenger使用區塊鏈來保護用戶的元數據。用戶不必使用電子郵件或任何其他身份驗證方法來使用信使。元數據隨機分布在整個分類賬中，因此不能用於收集在一個單一的點，從而可能會受到損害。

另外據報道，美國國防部高級研究計劃局（DARPA）的工程師正在嘗試使用區塊鏈來創建一個安全且無法通過外部攻擊的消息服務。隨著區塊鏈植逐步應用於安全認證的通信，預計這個領域在不久的將來成熟。

4. 提升甚至取代PKI

公鑰基礎設施（PKI）是保護電子郵件，消息應用，網站和其他形式的通信的公鑰密碼術。但是，大多數實現都依賴於集中的第三方證書頒發機構（CA）來頒發，撤銷和存儲密鑰對，這些密鑰對可能會危及加密通信並欺騙身份。而是在區塊鏈上發布密鑰，理論上將消除錯誤密鑰傳播的風險，並使應用程序能夠驗證與之通信的人的身份。

CertCoin是基於區塊鏈的PKI的首批實施之一。該項目完全取消了中央政府，將區塊鏈用作域名和公鑰的分散式賬本。另外，CertCoin提供了公共和可審計的PKI，也沒有單點故障。

啟動REMME為每個設備提供基於區塊鏈的特定SSL證書，防止入侵者偽造證書，而技術研究公司Pomcor發布了基於區塊鏈的PKI的藍圖，該區塊鏈使用區塊鏈來存儲頒發和吊銷證書的散列（儘管在這個例子中，仍然需要CA）。

如果愛沙尼亞的數據安全創業公司Guardtime是可以通過的話，也許PKI可以被直接取代。該公司一直在使用區塊鏈創建無鑰匙簽名基礎設施（KSI），取代PKI。保護時間已經成長為「按收入、員工人數和實際客戶部署計算的世界上最大的blockchain公司 」，而且它已獲得所有的愛沙尼亞百萬健康記錄與該技術在2016年。

布坎南說：「目前我們依靠PKI來建立我們的信任基礎設施，但這往往是有缺陷的，尤其是在網路犯罪分子現在正在建立他們自己的數字證書的時候。通過區塊鏈方法，我們可以使用公民生成的身份來簽署交易。」

5. 更安全的DNS

Mirai 殭屍網路表明，犯罪分子是如何輕而易舉地破壞關鍵的互聯網基礎設施的。通過減少大多數主要網站的域名系統（DNS）服務提供商，攻擊者能夠切斷對Twitter、Netflix、PayPal和其他服務的訪問。從理論上說，區塊鏈存儲DNS條目的方法可以通過移除單個可攻擊目標來提高安全性。

Nebulis是一個探索分散式DNS概念的新項目，在大量的訪問請求下，這個概念從來就不會失敗。Nebulis使用Ethereum blockchain和Interplanetary Filesystem（IPFS）（一種分散式的HTTP替代品）來註冊和解析域名。布坎南說：「在互聯網的核心，我們看到諸如DNS這樣的關鍵服務提供了大規模停機的機會，也是對組織的黑客攻擊。因此，使用區塊鏈方法的更可信的DNS基礎架構將大大地幫助互聯網的核心信任基礎設施。「

6. 減少DDoS攻擊

Blockchain初創公司Gladius聲稱，其分散式賬本系統有助於防止分散式拒絕服務（DDoS）攻擊，這是一個重要的主張，當攻擊的速度超過100Gbps。該公司表示，其分散的解決方案可以通過「允許您連接到您附近的保護池來提供更好的保護並加速您的內容」來防範此類攻擊。

有趣的是，Gladius聲稱，分散的網路允許用戶將額外的帶寬租借出去，這些額外的帶寬「分配給節點，然後在DDoS攻擊下將帶寬分流到網站，以確保它們保持在最低限度」。繁忙時間（沒有DDoS攻擊），Gladius說其網路「通過充當內容交付網路來加速訪問互聯網」。

區塊鏈安全不是萬能的

然而區塊鏈並不是萬能的，從技術的複雜性和無數的系統到實現它並不能保證100％的安全。布坎南關心的問題是可以適用的交易速度的限制，以及「信息是否應該存儲在區塊鏈上」。

Buchanan說：「2018年需要將密碼學應用於我們所有的數據，而區塊鏈將為跨組織擴展提供基礎。「主要挑戰將是擺脫現有的傳統IT基礎架構，並圍繞區塊鏈構建核心架構。一個核心元素將是創建密鑰對 - 用公鑰和私鑰 - 來識別個人。不幸的是，我們的執法基礎設施仍然側重於傳統的信息技術方法，向區塊鏈方式轉變將涉及隱私權與社會保護自身權利之間的緊張關係。「

本文翻譯自CSOonline

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！