【51CTO.com快译】区块链是近几年最热门的技术流行语之一,该技术号称能解决困扰你的所有问题,包括网络安全。实际上,区块链带来的问题可能比它解决的问题还多,至少安全方面是这样。
区块链的基本思想是,你有一个与同行共享的项目列表或账本。一个巧妙的加密比特使你无法更改该列表上的之前元素,除非大多数同行同意更改。
区块链号称比让一个受信任的中央机构跟踪列表并在需要时进行改正更胜一筹,因为受信任的中央机构通常针对这项服务收费。
因此,比如多家银行可以合作,将资金从一处转移到另一处,无需任何集中监管机构。
安全专家们似乎一致认为,该技术在安全界大有潜力。
总部位于加利福尼亚州桑尼维尔的网络安全公司飞塔的首席执行官Phil Quade说:“区块链大有希望。”
一个例子是区块链有望提高密钥和证书分发的效率,总部位于旧金山的数据分析公司Databricks的首席信息安全官(CISO)David Cook告诉我们:“我认为区块链有一定的商业价值。”
缺点是,交易出现问题时,你必须与整个系统中的其他每个人协商,而不是让中央实体介入,解决争议并改正账本。
这一幕在加密货币领域屡屡上演,加密货币目前是实现区块链的最主要、最知名的应用。而那些实现并非没有问题。
比如说,价值超过5亿美元的以太坊加密货币已丢失,就因为有人不小心将付款目的地地址这个字段留空了。
Cook说:“在传统的[系统]中,你能够回滚交易。但换成区块链,它是永久性的。”
由于亿万富翁老板去世,最近价值5亿美元的瑞波(Ripple)加密货币蒸发殆尽,因为只有他才能访问该货币钱包。
黑客通常并不盯上核心的区块链加密技术。相反,他们盯上实现很糟糕的钱包,攻击货币交易所,并发动中间人攻击以拦截转账。由于没有中央权威机构,出现问题后,无法向谁投诉。
据Carbon Black的安全研究人员声称,单单今年前六个月,黑客就窃取了价值11亿美元的加密货币。
除了黑客和可逆性问题外,还有改动业务流程和技术平台以适应区块链的实际问题。
Cook说:“我的上一份工作是负责数据中心运营,从基础设施中的遗留代码来看,我想说我们离实际实现区块链相差甚远。”
他表示,因此,数据中心运营商尚未开始大幅度部署区块链技术。“我与其他CISO交流后发现,没人使用区块链。”
Cook表示,在考虑使用区块链之前,他还希望看到区块链得到厂商支持和主流接受。 他说:“我可能会等到像谷歌或微软这样的大公司开始采用这种技术。外界对这项技术提出了很多的问题。表面上看,区块链似乎超级安全,但我确实觉得从自身基础设施的情况来看,区块链在一段时间后才会得到采用。”
实施区块链的另一个障碍是它耗费大量资源。
进行运算以确保区块链中数据块的完整性需要做一番工作。
以色列安全公司GuardiCore的工程和架构高级主管Dave Klein说:“区块链对于计算、电力和冷却方面的要求很高,损耗也很大。”
在总部位于纽约珍珠河的数据管理公司Syncsort,首席技术官Tendu Yogurtcu一直在广泛研究区块链。
她说:“区块链平台有望提高透明度、增强安全性并提高效率。”
但即使一旦克服了安全和管理方面的挑战,采用也并非易事,因为框架难以使用,而且不同的区块链工具无法协同使用。她说:“这项技术的采用仍远远落在后头。”
原文标题:Can Blockchain Fix Cybersecurity?,作者:Maria Korolov
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】