Time:2022-04-07 Click:975
区块链技术提供了多种可以增强安全性的设计配置和应用程序。然而,尽管区块链市场具有所有声称的安全优势,但区块链市场仍然充斥着安全问题。据统计,2021年,与加密相关的犯罪造成的损失超过140亿美元,比上年增长57%。
这就引出了一个问题:区块链在设计上是安全的,还是应该为安全而设计区块链用例?下面我们来看看毛球技术。
区块链设计安全吗?
区块链技术将记录数字化并在网络内分发,因此交易验证过程不再依赖于单一的中央机构。
区块链始终是分布式的,但在权限、规模、角色、透明度、参与者类型以及交易处理方式方面差异很大。分散式结构提供了固有的安全优势,因为它消除了单点故障。
区块链还包含几个内置的安全功能,例如密码学、公钥和私钥、软件介导的共识、合同和身份控制。
这些内置质量通过验证访问、验证交易记录、证明可追溯性和维护隐私来提供数据保护和完整性。
这些配置通过提供改进的弹性、透明度和加密,增强了区块链在机密性、完整性和可用性三元组中的地位。然而,区块链是由人类设计和构建的,这意味着它们会受到基于用例、颠覆和恶意攻击的人为错误、偏见或暴露的影响。
花哨的数学和软件无法与现实世界的混乱相匹敌。因此,区块链仅在理论上是设计安全的。在实践中,必须设计和实施区块链以确保安全。
基于用例的区块链网络安全方法
构建基于区块链的平台和应用程序所涉及的技术具有提高安全性的潜力,但技术永远不是起点。安全领导者必须与产品和平台构建者合作,首先确定新安全功能的问题、交互和权衡,然后才能积极设计、测试、实施和管理它们。
以下是六类区块链安全和隐私用例:
1. 弹性和可用性
分散式基础设施有助于支持针对攻击、损坏和停机的保护。此过程可缓解以下漏洞:
2. 数据完整性
区块链上的数据无法更改,因为网络节点相互引用和构建,并且需要共识来验证交易。但是,链下数据可能会损坏。这就是链上签名可以启用安全至上的新区块链用例的地方。
跨机构的去中心化投票、健康和科学数据协作以及去中心化元数据——这对于优化网络安全中的人工智能越来越重要——是区块链设计的三个新兴数据完整性应用。例子。
3. 可追溯性和出处
透明度和可追溯性是区块链设计的核心,但它们的安全优势在不同的应用程序中表现不同。在供应链环境中区块链保护设计版权,数字分布式分类帐存储跨各方和产品生命周期的交易和运输数据的防篡改记录。这降低了任何一方伪造和篡改的风险。
在金融用例中,支付历史的透明度和不变性减少了对中央经纪人的需求。区块链还可以提高汇款和跨境支付等交易的安全性和隐私性。
4. 验证软件和/或设备交互
区块链上的交易并不总是基于财务;它们可用于任何可验证的交互。由于恶意“更新”的泛滥,对软件更新进行身份验证是一种良好的网络卫生。
区块链哈希可以帮助组织和产品开发人员验证更新、下载和补丁。这也有助于防止供应链攻击,尤其是软件和边缘物联网设备是网络进入的主要目标。
5. 个人认证
区块链的几个组件可以应用于身份保护、身份验证、访问管理等。这些功能具有许多安全优势,包括:
6. 所有权验证
在数字分类账存在之前,证明在线资产的所有权是很困难的。即使在现实世界中,行为也可能被打乱,身份验证并不总是跨越国界区块链保护设计版权,数以亿计的人无法获得稳定的政府身份或金融服务。
正如不可替代令牌 (NFT) 使艺术家能够对其媒体进行数字水印一样,使用加密密钥创建真实性和所有权的不可变记录的能力在许多区块链用例中具有许多安全优势,包括:
总体而言,在毛球看来,区块链应用程序已经在为依赖安全性、受控访问、问责制、透明度和效率的项目提供动力。在实施这些用例并使用它们来培养对数字世界的信任之前,安全领导者必须了解区块链一般设计的好处和风险。