区块链可谓2018技术潮词。但该分布式数字账本还可引领更好的供应链、更安全的IoT网络和更可靠的DNS。
7月9日,加密货币交易所Bancor声明黑客入侵了该公司数字钱包,利用所获密钥盗取价值约2350万美元的以太币及其他数字货币。
这是建立在区块链技术上的加密货币遭遇的最新一起数字盗窃案。不过,Bancor案中,该公司设立了内置失效保护措施,成功找回约1000万美元的自有数字货币BNT,有效限制了损失。
公司声明中称:“BNT令牌在窃案发生时被锁定。我们坚信该功能是紧急状态时保护网络及令牌持有者的必备预防性措施。”
此事件同时彰显了区块链技术的安全风险和安全前景。区块链兼具去中心化和只认令牌不认人的特质,意味着一旦被黑就可能导致巨大的损失。
但区块链的核心功能——分布式数据库、工作/状态证明以及防篡改特性,能令采用区块链技术的应用程序占有安全优势。
人们或许有种区块链等同于安全的误解,但区块链只有用对了才会是安全的,比如下面5种能为应用增添安全的区块链正确用法:
1. 更好的IoT网络
联网有限计算设备的数量成倍激增。在消费领域,这样的联网设备集群被称为物联网(IoT),制造商和其他产品运营领域应用类似的技术就被称为工业控制网络。
为保护此类网络,公司企业需创建纳入了所有授权设备的中央数据库,持续更新设备添加和退出的注册信息。将注册功能放到区块链,可以让网络管理员更便于添加各类可信设备到网络中,比如无线路由器。
区块链的目录服务托管着所有被允许进入网络的设备,没注册过的设备通过不了身份验证,而准入决策可以发生在网络边界上。
2. 安全日志数据库
基于区块链的系统还可以用来跟踪和验证网络设备的安全信息。运用区块链技术,设备可以自动添加自身日志信息到区块链上,且该信息无法被篡改或删除,更为可信。
此类系统令设备能够简单地将具体事件添加到设备和系统间共享的自动更新的日志中。
数据记录到区块链上而不是添加到中心化的数据库中,就可以得到所发生的事件的不可变记录。
3. 保护供应链
今年1月,IBM和航运巨头马士基成立了一家合资公司,探索将区块链技术应用到全球供应链和航运业务上的方法。IBM估测,如果有更高效安全的货物跟踪过程,每年4万亿美元的货运业能节省出1800亿美元。
与当今贸易跟踪生态环境中并不协调一致的组织相比,基于区块链的系统可以让多方机构和组织共享同一个供应链信息源,更好地评估风险和产出更可信的信息。
很多其他行业也在寻求类似的应用。比如说,发往敏感应用的计算机和设备可以附带收集了每个部件供应链信息的材料清单。
了解每个部件的来源非常重要,因为牵涉多方,这些记录必须要能防篡改。
4. 区块链用以实现应急处置
有多种方式可以攻击依赖工作证明共识来向区块链中添加交易的加密货币和智能合约。最直白的攻击就是“51%攻击”——攻击者控制了网络中半数以上节点即可发起拒绝服务攻击或实现双重花费操作。
像Bancor一样添加安全功能以撤回恶意交易,可以阻止攻击并帮助公司企业从攻击中恢复。但该方法牺牲了很多区块链技术根植的去中心化思想。Bancor明显只会在其3年试行期内运用该技术,但仍坚持所有区块链都需要此类应急切换功能。
Bancor在声明中称:“我们希望永远不要再次用到该安全功能,虽然我们这次被迫启用该功能,我们仍然看到不断发展治理模型以允许不同权限配置代表社区行事的需求在上升。我们期望能继续探讨实现多种监管模型以应对各种可能出现的情况。”
5. 域名保护
今年4月,攻击者利用互联网系统发布新的网络路由(所谓边界网关协议:BGP),目的是要窃听对流行数字钱包MyEtherWallet.com的DNS请求,以便盗取执行以太币交易所需的信息并重定向这些请求到位于俄罗斯的服务器上。
互联网安全很大程度上依赖DNS系统的正常运行。区块链有助实现DNS正确运转,与通过注册机构 不同,区块链技术可令个人被验证为某域名的拥有者并得到用以验证该拥有关系的私钥。
区块链的去中心化本质可让验证更为可靠,只要没有私钥,或者没有多个私钥,就无法做出任何篡改。于是,域名系统的安全性就能得到大幅提升了。
总之,通过将数据存储在不可篡改的公共账本上,区块链能改善多个应用场景的安全。但开发人员仍需谨慎行事,因为设计和编码中很容易混进漏洞。
只要涉及计算机,总会出现漏洞。所以,最好是堵上这些漏洞,并认识到安全是活动靶,不是固定靶,需随时警惕。
【本文是51CTO专栏作者“”李少鹏“”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】