信息化觀察網(wǎng)

在今年6月25日舉行的螞蟻金服發(fā)布會上，阿里巴巴董事局主席馬云在演講中表示，區(qū)塊鏈技術(shù)不可能也不應(yīng)該用來一夜暴富，更應(yīng)該用于解決數(shù)據(jù)的隱私安全問題。

從硅谷到華爾街，加密貨幣都是一個熱門話題，但這只是區(qū)塊鏈技術(shù)的應(yīng)用領(lǐng)域之一。區(qū)塊鏈?zhǔn)且豁椨袧摿Φ募夹g(shù)，其可能改變未來技術(shù)產(chǎn)品的設(shè)計和構(gòu)建方式。

區(qū)塊鏈為什么“安全”?

首先，我們需要為區(qū)塊鏈的基礎(chǔ)創(chuàng)建通用框架。塊，作為區(qū)塊鏈的基本元素，是安全打包、保存的數(shù)據(jù)塊，每個塊都是鏈條的一部分，且不存在編輯或刪除塊的機(jī)制。

雖然數(shù)據(jù)鏈具有強(qiáng)大的加密保護(hù)，但如果保存在一個物理位置，仍然易遭遇黑客攻擊。為了解決這個問題，去中心化存儲方法對區(qū)塊鏈設(shè)計而言至關(guān)重要，因此有必要將整個區(qū)塊鏈復(fù)制到存儲網(wǎng)絡(luò)中的多個節(jié)點(diǎn)上。

當(dāng)每個節(jié)點(diǎn)頻繁檢查其它所有節(jié)點(diǎn)查看它的區(qū)塊鏈?zhǔn)欠衽c其它節(jié)點(diǎn)匹配時，區(qū)塊鏈共識便會發(fā)揮作用。黑客要成功得手就需要訪問至少51%的節(jié)點(diǎn)，并同時對所有節(jié)點(diǎn)做相同的更改，以便說服區(qū)塊鏈網(wǎng)絡(luò)取得信任，區(qū)塊鏈因此變得不易遭受黑客攻擊。由于每個區(qū)塊鏈節(jié)點(diǎn)存在固有安全性，因此，這在技術(shù)上并不可行。

另外，區(qū)塊鏈用例大規(guī)模發(fā)揮作用有三個先決條件：

迅速提高的處理能力;

存儲成本驟降;

更大、更快數(shù)據(jù)管道，以用于共識管理和數(shù)據(jù)復(fù)制。

區(qū)塊鏈的不變性奠定數(shù)字信任基礎(chǔ)

上述內(nèi)置安全措施使區(qū)塊鏈成為強(qiáng)大的解決方案。區(qū)塊鏈的另一個重要特征是它的不變性，它有能力讓系統(tǒng)擺脫復(fù)雜的數(shù)據(jù)安全跟蹤，從而為建立和記錄包含可信交互的內(nèi)容提供新范式。

對于數(shù)字貨幣的用戶而言，信任分類賬十分重要。經(jīng)濟(jì)中有很大一部分建立在人與各方之間信任的基礎(chǔ)上。使用區(qū)塊鏈可創(chuàng)建數(shù)字信任系統(tǒng)，人們可取代目前使用模擬方法的系統(tǒng)。這種認(rèn)識使得專注于更新系統(tǒng)的技術(shù)初創(chuàng)企業(yè)逐漸增多。

安全威脅與日俱增

不是區(qū)塊鏈的每種實(shí)現(xiàn)方式都需要重新思考大型系統(tǒng)，它也可以通過其它方式實(shí)現(xiàn)，以讓組織機(jī)構(gòu)和企業(yè)從中獲得巨大的直接價值，其中最重要的領(lǐng)域便是安全行業(yè)。

由于區(qū)塊鏈的構(gòu)建方式不可滲透，理論上可存儲任何類型的數(shù)據(jù)，因此在數(shù)據(jù)安全方面的應(yīng)用非常有意義。

隨著聯(lián)網(wǎng)設(shè)備不斷增多，云計算不斷普及，針對網(wǎng)絡(luò)邊界的威脅途徑激增;另一方面，勒索軟件和國家支持型黑客攻擊等為惡意攻擊者提供了新的牟利途徑，因此網(wǎng)絡(luò)安全狀況比以往時候都要嚴(yán)峻，區(qū)塊鏈作為保護(hù)數(shù)據(jù)安全的新設(shè)計模式出現(xiàn)可以說恰逢其時。

應(yīng)改變創(chuàng)可貼響應(yīng)模式

網(wǎng)絡(luò)安全提供商似乎陷入了一種響應(yīng)模式，專注于修復(fù)現(xiàn)有軟件和開發(fā)新軟件，而這些軟件不過是解決新威脅的“創(chuàng)可貼”。

下一代網(wǎng)絡(luò)安全解決方案將需要以不同的方式解決問題，需要新的設(shè)計模式改變基本系統(tǒng)的運(yùn)作方式，并大幅度減少威脅途徑數(shù)量。區(qū)塊鏈就是此類新設(shè)計模式，只是需要滿足不同的應(yīng)用目的。

區(qū)塊鏈前景

比特幣只是區(qū)塊鏈技術(shù)的特定應(yīng)用領(lǐng)域之一，它和其它加密貨幣將區(qū)塊鏈用于保護(hù)交易記錄，但大量需要的保護(hù)存放在文件中，例如文檔、圖片和視頻。專注于安全的區(qū)塊鏈必須能儲存任何數(shù)據(jù)，要保護(hù)數(shù)據(jù)，區(qū)塊鏈需更加靈活、更私密、更快速。

如何解決“放大威脅”?

加密貨幣區(qū)塊鏈中的數(shù)據(jù)公開透明，這與數(shù)據(jù)安全的目標(biāo)截然相反。區(qū)塊鏈不僅公開可讀，還能將所有敏感數(shù)據(jù)完整復(fù)制到網(wǎng)絡(luò)中的每個存儲節(jié)點(diǎn)，從而通過節(jié)點(diǎn)數(shù)量放大了威脅。

這個問題解決起來相對容易，專注于安全的區(qū)塊鏈實(shí)際上可將數(shù)據(jù)分解，并將其存儲在區(qū)塊鏈的多個塊中，從而對數(shù)據(jù)進(jìn)行去中心化處理。這意味著強(qiáng)制訪問任何單個字節(jié)將毫無意義，因為它只包含關(guān)于其它節(jié)點(diǎn)其它片段的數(shù)據(jù)片段。同時，這也意味著數(shù)據(jù)將所有片段以正確的順序連接到一起來描述自身，因此不存在原圖、加密密鑰或竊取數(shù)據(jù)的解碼器。

比特幣區(qū)塊鏈不為組織機(jī)構(gòu)服務(wù)

另一個問題是，比特幣區(qū)塊鏈永遠(yuǎn)無法為保護(hù)且使用數(shù)據(jù)的組織機(jī)構(gòu)提供服務(wù)。如今，將添加新的交易到比特幣網(wǎng)絡(luò)需要花十分鐘。專注于安全的區(qū)塊鏈可變得私密且通過許可機(jī)制來顯著提高性能，這意味著所有節(jié)點(diǎn)受集中控制，且是可信的。

區(qū)塊鏈可推動業(yè)務(wù)轉(zhuǎn)型

區(qū)塊鏈可滿足數(shù)據(jù)安全調(diào)整基礎(chǔ)所需的一系列要求。但是，為了讓區(qū)塊鏈規(guī)模性地確保數(shù)據(jù)的安全性和不變性，必須做出許多修改。如今，部分研究人員將區(qū)塊鏈視為驅(qū)動業(yè)務(wù)轉(zhuǎn)型的安全基礎(chǔ)。

網(wǎng)絡(luò)安全領(lǐng)域存在諸多挑戰(zhàn)，包括技術(shù)挑戰(zhàn)的負(fù)面影響、助長犯罪行為的經(jīng)濟(jì)刺激因素、以及造成企業(yè)領(lǐng)導(dǎo)層、IT、用戶和外部合作伙伴等利益相關(guān)者形成不信任關(guān)系的技術(shù)知識差異。

使用區(qū)塊鏈記錄各種數(shù)據(jù)活動類型也存在諸多機(jī)會，包括創(chuàng)建無法被入侵的內(nèi)容和使用方式記錄。這樣可讓所有人了解數(shù)據(jù)訪問情況，并對企圖訪問數(shù)據(jù)的惡意者發(fā)揮強(qiáng)大的威懾作用。這類記錄還可用于滿足合規(guī)要求。

同樣，所有異常情況和事件響應(yīng)都可以記錄到區(qū)塊鏈中，創(chuàng)建法庭認(rèn)可的詳盡記錄，記錄試圖影響數(shù)據(jù)或網(wǎng)絡(luò)資源的任何嘗試。

區(qū)塊鏈設(shè)計模式不僅支持?jǐn)?shù)字貨幣，亦不只是開始重新思考每個信任系統(tǒng)的緩慢過程。區(qū)塊鏈中與安全相關(guān)的基本特征經(jīng)過一定的變化后，它有潛力阻止當(dāng)今嚴(yán)峻的數(shù)據(jù)泄露形勢。今天的數(shù)字信任已被打破，而區(qū)塊鏈等新基礎(chǔ)技術(shù)可恢復(fù)這種信任。

（原標(biāo)題：區(qū)塊鏈?zhǔn)欠駮苿酉乱淮鷶?shù)據(jù)安全？）