減少DDoS只是其一 淺談區塊鏈的典型安全應用

【PConline 雜談】自2016年開始，區塊鏈一直是行業領袖的關注重點，尤其是在金融、能源與製造業。有了比特幣這一成功應用案例，也讓業內看到了將其擴展至內容交付、智能電網以及網路安全等領域的可行性，而區塊鏈技術本身也正在推動信息安全技術的新變革。

減少DDoS只是其一 淺談區塊鏈的典型安全應用

對此，DimensionData公司的首席技術官EttienneReinecke表示，在金融服務行業，美國和歐洲資本市場正在使用區塊鏈平台，日本等市場也出現該趨勢。鑒於該行業的保守性和高度管制性，區塊鏈完全有可能重塑網路安全。今年，區塊鏈還將推動物聯網發展，而網路安全行業也將湧現有意思的區塊鏈和物聯網應用程序。

眾所周知，區塊鏈技術融合了分散式架構、P2P網路協議、加密演算法、數據驗證、共識演算法、身份認證、智能合約等技術，解決了中心化模式存在的安全性低、可靠性差、成本高等問題。除了這些優點，區塊鏈技術憑其自身優越的安全特性，在不可靠的網路上進行安全傳輸。

如何提升網路安全？

基於區塊鏈特殊的數學演算法和數據結構，其用共識機制代替中心認證機制。我們說，一旦傳統網路的用戶認證採用中央認證中心（CA）被攻擊，則所有用戶的數據可能被竊取或修改，而在區塊鏈節點共識機制下，無需第三方信任平台，且寫入的數據需網路大部分節點的認可才能被記錄，因此，攻擊者至少要控制全網路51%的節點才能偽造或篡改數據，大大增加了攻擊的成本和難度。

此外，區塊鏈採用的是帶有時間戳的鏈式區塊結構存儲數據，為數據的記錄增加了時間維度，具有可驗證性和可追溯性。因此，當其中一個區塊中的任何一個信息改變後，都會導致從該區塊往後所有區塊數據的內容修改，從而極大增加數據篡改的難度，如果數據被篡改將是「牽一髮而動全身」。

不僅如此，由於區塊鏈的節點是分散的，且每個節點都具備完整的區塊鏈信息，並能對其他節點的數據有效性進行驗證，因此，針對區塊鏈的DDoS攻擊將會難上加難。即便攻擊者攻破某個節點，剩餘節點也可以正常維持整個區塊鏈系統，可以有效抵抗分散式拒絕服務（DDoS）。

區塊鏈在安全領域的幾個典型應用

基於上述幾點，毫無疑問區塊鏈技術可以在網路安全領域大展身手。網路的擴展，帶動了數據和連接向「智慧」邊界設備的遷移，在提升IT效率、生產力並降低耗電量的同時，也給CISO、CIO和整個公司帶來了安全挑戰。因此，很多公司都在尋求用區塊鏈來保護IoT及工業IoT設備安全的方法，因為區塊鏈技術可增強身份驗證，改善數據溯源和流動性並輔助記錄管理，能以身份驗證保護邊界設備安全。

目前，區塊鏈技術正快速地從實驗階段邁向企業應用階段。像在去年年底，Xage Security公司就曾宣稱其「篡改驗證」區塊鏈技術平台可在設備網路中批量分發隱私數據並進行身份驗證，且能夠支持任意通信協議，以適應不規則連接的邊界設備。此外，初創公司Filament也於最近推出了一款新晶元，讓IoT感測器數據被直接編碼進區塊鏈中，為去中心化的迭代和交換提供安全基礎，旨在讓IIoT（工業IoT）設備應用上多種區塊鏈技術。

身處數據極易被篡改和偽造的時代，確保數據機密性和完整性無疑是個巨大的挑戰，而區塊鏈技術則可以提升機密性和數據完整性，利用自己完全加密的特質，保證了這些數據既不會被非授權方染指，同時又具有流動性，因此中間人攻擊幾乎沒有成功的可能性。例如IBM，就在其Watson IoT平台上提供了以私有區塊鏈賬本管理IoT數據的選項，並將該功能集成到IBM的雲服務中。

區塊鏈的另一個安全應用，就是提升甚至替代公鑰基礎設施（PKI），像我們平時接觸到的電子郵件、消息應用、網站以及其他通信形式，它們都採用的是公鑰加密體制。實際上，依靠PKI創建的信任基礎設施往往存有漏洞，尤其是在攻擊者也在創建自己的數字證書的當下。而區塊鏈技術，則可用公民生成的身份來簽名進行交易。CertCoin就是首個實現基於區塊鏈的PKI，整體摒棄了中心證書頒發機構，使用區塊鏈作為域名及其公鑰的分發賬本。

相信現在提起Mirai殭屍網，各位仍會心有餘悸。攻擊者只需搞定大型網站的域名系統（DNS）服務提供商，就能切斷推特、Netflix和其他服務的網路訪問。如果用區塊鏈存儲DNS記錄，理論上是可以通過去除該可攻擊的單一目標以提升DNS安全的。Nebulis就是一個探索分散式DNS概念的新項目，理論上分散式DNS可用來應付訪問請求洪水，避免因過載而宕機。據了解，Nebulis使用了以太坊區塊鏈、星際文件系統（IPFS）以及HTTP的分散式替代協議，來註冊並解析域名。

在黑客眾多攻擊方式中，DDoS攻擊可以說是其中最常見的一個，通過大量合法的請求佔用大量網路資源，使網路癱瘓，現在利用區塊鏈技術，則可降低DDoS攻擊的發生頻率。區塊鏈初創公司Gladius表示，其去中心化賬本系統有助抵禦DDoS攻擊，該解決方案可通過使客戶接入附近防護資源池來提供更好的保護並加速客戶內容，以抵禦DDoS攻擊。

當然，區塊鏈並不是萬靈藥。儘管區塊鏈憑其天然的技術特點而具有用戶認證、數據保護、防DDoS攻擊等安全保證優勢，但就目前而言，區塊鏈技術還不夠成，在實際應用中還存在安全風險，例如區塊數據的可靠性會隨時間降低，配套軟體可能存在漏洞，或是造福於安全領域的同時也可能為犯罪分子帶來福音，就行人工智慧技術與機器學習。因此待技術成熟之前應用時仍需謹慎行事。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！