区块链革命将白帽子黑客凝结到一起,并预示了口令的终结。
金融机构、信贷机构、大企业和小公司都经常被曝遭遇安全事件,令普通消费者不得不求助各种方法以保护自身信息。
区块链技术大显身手的地方就在这里,因为该技术在保护个人用户的网络安全方面堪称颠覆时代。正如IBM发文阐述的,安全和透明性是区块链光明前景的一部分。
在共享个人信息或登录喜欢的网站之前,用户得决定共享哪部分信息,而哪些信息是不共享的。在区块链技术帮助下,网络安全可以达到之前所不能企及的高度。公司企业如今越来越注意保护用户信息,注重访问控制、网络攻击检测,保护联网设备并尽力摒弃通过口令进行身份验证的方式。
没错!就是要杜绝口令
为免除日常生活和工作中那繁琐而不安全的口令验证,REMME.io提供了一项安全而全面的区块链身份验证解决方案:通过生成单独的SSL/TLS证书来避免手动输入口令,完全颠覆如今令人不堪重负的口令深渊。
REMME以基于公钥基础设施(PKI)的 Hyperledger Sawtooth 为基底,辅以额外的用户信息访问管理App,实现免口令登录。
简单讲,Hyperledger Sawtooth 反映出一个事实:传统口令并非那么安全,因为很容易被黑,用户也很容易忘记自己的口令。于是,REMME抛弃了口令,转而以区块链中存储的SSL提供完全安全的身份验证——没有身份验证服务器或数据供黑。通过消除对口令的需要,REMME的解决方案杜绝了与口令相关的各种问题。
好消息+1!DDoS攻击再见
Gladius提供了对抗DDoS攻击的新方法。通常,黑客只要掌控了一些设备并控制其不间断地向特定服务器提交请求,就能制造一场出其不意的DDoS攻击。
比如僵尸流量,这种最近几年爆发的无脑流量(受黑客操控)可以迅速侵占受害服务器的带宽,导致服务掉线,造成对公司生产力和信誉的严重损害。
仅2017年第4季度,就有84个国家遭到过DDoS攻击,最长的持续了146个小时。攻击造成的损害非常严重:2017年,公司企业因DDoS所致平均损失为230万美元。
风险无疑很大,但Gladius有它自己的解决方案,那就是用区块链打造用户网络,共享带宽和资源共同对抗DDoS攻击,并通过部署缓存设备网(CDN)来加速网站加载。
遭逢攻击时,受害者可利用网内同伴的带宽来吸收流量洪峰,防止宕机掉线;而在平时,用户可帮助缓存内容,服务网站。
作为回报,贡献出带宽帮助网内成员对抗DDoS的用户会被奖以加密代币。这是一种全新的DDoS威胁缓解办法,可为共享资源创建一种新的鼓励机制。
白帽黑客联手
网络犯罪与网络安全行业可谓相爱相杀,在互斗中共同成长。如今的网络安全行业涵盖广泛,利润颇高,充斥着大量创新公司。很多具备网络攻击技术的人选择了加入正义的一方,帮助用户抵御恶意黑客。
Hacken希望集合这些力量并使用区块链建立起注重网络道德的网络安全社区。该社区的成员将能通过共享资源和专业技能以获取Hacken代币。
比如说,公司企业将能共享其漏洞信息,而白帽子黑客则找出解决这些漏洞的办法。该漏洞信息随后被公开存储在区块链上以供后用。
该办法不仅有助于对抗网络犯罪,还能刺激投资网络安全初创公司,促进该朝阳行业的发展,各方受益。
2018网络安全未来
2018年,区块链技术有可能彻底颠覆我们把控网络安全的方法,让我们的信息更加安全,预先检测网络攻击,完全摒弃口令使用,并将白帽黑客团结起来共同对抗网络威胁。
毫无疑问,区块链因其核心的安全加密数据库而将会对网络安全产生深远影响。而且,这一数据库还是透明而不可更改的,另外最重要的是,该数据库具有弹性。
【本文是51CTO专栏作者“”李少鹏“”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】