用區塊鏈重新定義安全性

區塊鏈為企業和個人提供了一種新的、完全主動的方法來保障新一代數字平台的服務安全性。

隨著計算環境變得更加開放和多樣化，並且隨著威脅變得更加複雜，企業需要一種新方法來驗證身份和保障交易，而無需設置繁瑣、討厭的企業黑名單。複雜的，資源密集的治理機制加重了IT驗證的負擔，以及極度緩慢的業務創新能力，將轉移對公司核心使命的關注。我們如何簡化交易，流程或合同執行過程中每一步的驗證？我們如何才能使竊取或損害個人身份成為不可能，無論是誰？我們如何讓用戶自己掌控個人的身份信息，而不是被某個公司握在手裡？

區塊鏈提供了一個令人興奮的新途徑。

它是一種分散式賬本架構，通過在高度分布的數字分類賬本中記錄交易，起到保護身份、數據和事務不被破壞的作用。如果某個鏈上的任何環節被更改，添加或刪除，那麼整個鏈都是可疑的。反之，如果每個節點的真實性都被記錄在一個區塊上，那麼這個鏈相對而言就是可信的。如果未經授權的節點進入網路，則會發生逆反。區塊鏈為保護新一代數字平台和服務提供了更為積極主動的方法。

在區塊鏈的早期，加密貨幣應用得到了最多的關注度，但這些應用還很淺顯，它的能力只停留在安全傳輸和價值存儲的表面，尤其是在信任驗證上。

迄今為止，企業IT，安全，審計和支持功能一直在努力為數據，交易以及數字和物理資產提供充分的保護。在高度融合的雲計算和企業內部部署中，安全性的下一個革命性步驟將來自實現高度分散式，防篡改，加密和容錯的數字交易。這正是區塊鏈所能做到的，通過這種方式，區塊鏈可以為許多事物帶來前所未有的安全性。

區塊鏈的一些最基本的信任驗證應用程序將會側重於身份標識。如今，身份信息盜竊是一個普遍且十分棘手的問題。我們如何消除這種風險？

首先，區塊鏈可以讓用戶自己掌握自己的隱私信息。這是一個看上去簡單但又十分激進的概念 。為什麼我們不能完全擁有、管理我們自己的身份信息，而不是把它留在一些與我們無關緊要的公司手上？為什麼我們不能決定誰可以訪問我們的個人信息，或者決定我們的個人信用何時可以鎖定，或者我們的身份是如何被第三方使用的？從這個意義上說，區塊鏈分散式賬本可以做的不僅僅是防止被他人竊取用戶個人身份信息。它還重點解決了一個我們甚至不知道我們存在的更基本的問題，那就是：恢復對我們自己的數字身份的擁有、管理。

這種機制其實很簡單：通過將區塊鏈技術作為一種數字水印，應用於每個人一生當中的各類身份識別，我們可以使個人身份幾乎不可能遭到竊取。當個人與第三方機構或其他組織交涉時，我們提供的用於建立信任的個人信息可以被打亂和分發，然後根據情境需要「按需抓取」，從而保證完整的身份不受損害。保障用戶信息的隱私和透明度，這種方法還可以幫助企業滿足英國的開放式銀行和歐盟的通用數據保護條例等客戶強制規定要求，並且可以減少金融行業對客戶信息的控制。

與公司以往試圖利用平台來主導用於安全和驗證的技術的過去方法不同，區塊鏈的高度分散式特性預示著一個更加開放的未來，並有可能帶來真正的全球經濟。如同一座新式的橋樑，跨越現實中的鴻溝，讓我們可以更加安全、順利的走到「對岸」。

區塊鏈未來的潛力對企業和個人而言同樣令人興奮。

公司可以從根本上改善幾乎任何流程或交易的安全性，合規性，效率和管理。從消費者的角度來看，區塊鏈可以將用戶個人信息和個人身份的主導權從公司轉移到自己手上；並保護個人免受欺詐和身份盜用。這是一個值得期待的未來，它即將到來。

撰寫 | Stan Black

編譯 | Vincent

圖片來源 | Pinterest

*本文編譯自Stan Black的《Redefining Security with Blockchain》一文，如需轉載請先聯繫我方或標明出處，謝謝！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！