【51CTO.com快译】一些工程师表示,以太网网络技术存在缺陷。问题在于,它没有内置任何固有的安全性。以太网还难以管理,因为它是集中式的。研究人员表示,以太网过时了,需要改造。
解决该问题的一个尝试是马可尼协议,这是一种策略,将网络和数据包管理转移到使用智能合约的去中心化链式系统。智能合约是可跟踪、可验证的事务。它们通过加密的区块链来执行,可自我执行。
开发这种新协议的人员称,基础设施层面的区块链可以管理数据链路层面的网络,而不仅仅管理数字流量和事务。网络路由中的流量审计可能是主要用途之一。其他好处可能是逐渐填补云之间的安全空隙,解决了不同的云混合环境中常见的缺口问题。如果成功,路由器和交换机中精心配置的安全将变得多余。
马可尼基金会在介绍其概念的白皮书9中说:“以太网在设计中没有集成任何加密。这暴露了原始的网络数据包。”
该基金会表示,互联网的大部分现在都关注隐私和事务安全时,这种数据链路的可见性毫无意义。它说:“网络安全协议在整个堆栈中几个较高的层运行,而以太网仍然不安全。”
该小组在论文中指出,另一方面,奇怪的是,所有区块链开发项目(有人说涉及2000亿美元的区块链生态系统中的1900个项目)在不安全的以太网上运行。“去中心化的未来”实际上在不安全的层上运行。这是更新到智能合约运行的网络堆栈的另一个原因。研究人员认为,数据包层面的加密会比现有的SSL和TLS更安全。
智能数据包如何保护网络?
开发小组表示,处理这种转变的方法是引入可访问网络数据包的去中心化应用程序。然后,应用程序运行网络并执行安全角色,因而消除硬件;小组指出,硬件价格昂贵,且需要不断调整。
智能数据包合约将保护网络免受入侵等威胁,“马可尼管道”(Marconi Pipe)将是安全通道。它提供了路由和处理。虽然它实际上处于数据链路OSI第2层(硬件方面的交换机和网桥,以及协议方面的MAC和以太网),但它也可以覆盖在其他基础设施上,比如无线基础设施。比如说,一个易货系统(可以将网络资源换成计算资源)完善了这个概念。确实可以引入变现机制。
另一个角度是保护在企业中运行的多个基于云的系统。Jong Kim是马可尼基金会的架构师,兼《网络世界》杂志的撰稿人。他曾表示:“确保[多云]通信安全且可靠,远离非法窃听或‘中间人攻击’之类的攻击是一大挑战。只要每个连接点与另外每个连接点安全地对等互联,无论是什么云提供商或容器实例,这样的普通网络都可以辅以以太网层区块链。”
马可尼基金会表示,网络管理和安全应用以及网络活动需要记录在账本中以便审查的动态网络(比如在灾难情景或战场上),也可能是值得探索的两个领域。
原文标题:How blockchain will manage networks,作者:Patrick Nelson
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】