构建基于区块链的平台和应用所涉及的技术具有改善安全的潜力,但技术从来不是起点。安全领导人必须与产品和平台建设者合作,首先确定新的安全功能的问题、互动和权衡,然后他们才能积极设计、测试、实施和管理。
以下是安全和隐私方面的区块链用例的六个类别。
1. 弹性和可用性
去中心化的基础设施有助于支持对攻击、腐败和停机的弹性。这个过程减轻了以下漏洞:
- 分布式信息和通信技术网络有助于减少数据暴露,并在集中式数据库离线或受到攻击时重定向用户。
- 分散DNS有助于在发生DDoS攻击时实现冗余。
- 在物联网背景下,将操作和管理控制从中央枢纽分布开来,可以使安全决策更接近网络的外围。
2. 数据完整性
区块链上的数据不能被篡改,因为网络节点相互参照和建立,需要达成共识来验证交易。然而,链外的数据可以被破坏。这就是链上签名可以实现新的区块链用例的地方,其中安全性是最重要的。去中心化的投票、跨机构的健康和科学数据协作以及分散的元数据--这对优化网络安全中的人工智能越来越重要--是区块链设计正在出现的数据完整性应用的三个例子。
3. 可追溯性和来源
透明度和可追溯性是区块链设计的核心,但其安全优势在不同的应用中表现不同。在供应链的背景下,数字分布式账本存储了各方和产品生命周期的交易和货运数据的防篡改记录。这减少了任何单方伪造和篡改的风险。在金融用例中,支付历史的透明度和不可更改性减少了对中央经纪人的需求。区块链还可以提高交易的安全性和隐私性,如汇款和跨境支付。
4. 软件和/或设备互动的认证
区块链上的交易并不总是基于金融;它们可以用于任何可验证的互动。由于恶意 “更新 ”的泛滥,认证软件更新是一种良好的网络卫生做法。区块链散列可以帮助组织与产品的开发者验证更新、下载和补丁。这也有助于防止供应链攻击,特别是由于软件和边缘物联网设备是网络进入的主要目标。
5. 个人身份认证
区块链的几个组成部分可以应用于身份保护、认证、访问管理等方面。这些能力有许多安全方面的好处,包括以下方面:
- 敏感数据保护:区块链技术可以转变链上存储的信息,例如,用哈希值代替个人身份信息。
- 数据最小化:IT团队可以采用加密技术,如零知识证明或选择性披露,只透露应用程序运作所需的信息。
- 防止身份盗窃:区块链使用加密密钥来验证身份属性和证书,从而防止身份被盗。
多签名访问控制和去中心化管理。区块链可以帮助防止任何单一行为者的错误、接管或欺诈。
6. 所有权验证
在数字分类账存在之前,证明在线资产的所有权是很困难的。即使在物理世界中,契约也可能被破坏,认证并不总是能跨越国界,而且数以亿计的人无法获得稳定的政府身份或财务服务。正如不可伪造的代币(NFTs)使艺术家能够对他们的媒体进行数字水印一样,用加密钥匙创建一个不可改变的真实性和所有权记录的能力在许多区块链用例中具有许多安全优势,包括以下内容:
- 学生、教师和专业人士可以拥有他们的证书,而不受司法管辖区的限制,这减少了假冒的证书。
- 创作者可以保持对其媒体的全部权利,改善版权保护。
- 财产所有者可以证明他们的所有权和委托权利。
- 制造商,如奢侈品牌,可以在其商品上附加NFT,以确保真实性。
区块链应用已经为依赖安全、控制访问、问责制、透明度和效率的项目提供了动力。在实施这些用例并利用它们来促进数字世界的信任之前,安全领导者必须了解区块链的一般设计的好处和风险。