沒錯,區(qū)塊鏈真的是具有顛覆性的數(shù)據(jù)安全技術(shù)
雖然區(qū)塊鏈技術(shù)大多與加密貨幣聯(lián)系在一起,作為推動比特幣及比特幣價格飆升的創(chuàng)新技術(shù)而為人所知,但專家眼中區(qū)塊鏈將會徹底改變的行業(yè)卻還有很多很多。
區(qū)塊鏈可提供透明性、去中心化、效率、安全和其他一系列好處,徹底革新多個行業(yè),改善數(shù)據(jù)世界的安全性。它將改變的行業(yè)包括但不限于:
- 銀行業(yè)
- 供應(yīng)鏈管理
- 保險
- 云存儲
- 政府
- 慈善
- 在線音樂
- 能源管理
- 房地產(chǎn)
- 零售業(yè)
專家們眼中區(qū)塊鏈將徹底顛覆的行業(yè)還有很多,有些專家甚至認(rèn)為區(qū)塊鏈?zhǔn)菐资陙碜罹哳嵏残缘膭潟r代技術(shù)。好吧,數(shù)據(jù)安全和其他一些產(chǎn)業(yè)或許會受惠于區(qū)塊鏈技術(shù),但這一加密貨幣背后的技術(shù)真的像專家們說的那么具有顛覆性嗎?
雖然想要真正改革數(shù)據(jù)安全仍需解決一些問題,但在審視區(qū)塊鏈技術(shù)何以改變安全行業(yè)現(xiàn)狀的時候,確實讓人感受到了其顛覆性。沒錯,區(qū)塊鏈真的是劃時代的數(shù)據(jù)安全技術(shù)。
區(qū)塊鏈的固有結(jié)構(gòu)可增強安全性
僅僅是區(qū)塊鏈的基本結(jié)構(gòu),不加上基于此的任何應(yīng)用和平臺,區(qū)塊鏈就可以增加數(shù)據(jù)安全性。從整體安全角度考慮,區(qū)塊鏈的零信任本質(zhì)就意味著用戶無需依靠第三方來完成交易。最重要的是,從數(shù)據(jù)角度看,區(qū)塊鏈上發(fā)生的一切都是加密的。黑客悄悄篡改區(qū)塊鏈上數(shù)據(jù)而不被他人發(fā)現(xiàn)這種事絕對不可能發(fā)生。
作為高度去中心化的系統(tǒng),區(qū)塊鏈天生比傳統(tǒng)數(shù)據(jù)安全系統(tǒng)更安全。在大多數(shù)現(xiàn)有數(shù)據(jù)安全系統(tǒng)都集中放置的時候,區(qū)塊鏈的分布式特性就代表著其更難以被黑。沒有單一組織管控,意味著不會發(fā)生單點故障。
區(qū)塊鏈的分布式特性引領(lǐng)數(shù)據(jù)存儲革命
數(shù)據(jù)安全與數(shù)據(jù)存儲緊密相關(guān),而后者正是區(qū)塊鏈革新的領(lǐng)域。與將數(shù)據(jù)存放在云端不同,區(qū)塊鏈利用的是分布式存儲:
- 將數(shù)據(jù)打散成無數(shù)小塊
- 加密數(shù)據(jù)以防黑客獲得真正信息
- 將數(shù)據(jù)文件分散存儲
這一分布式存儲過程以兩種方式護(hù)衛(wèi)數(shù)據(jù)安全:
- 因為存儲在多個位置而不是在單一位置存放,數(shù)據(jù)不會受到某一網(wǎng)絡(luò)掉線的影響,即便一部分網(wǎng)絡(luò)被黑客致癱,用戶仍能從其他地方獲取到數(shù)據(jù)。
- 加密過程也有效防止了無權(quán)用戶對數(shù)據(jù)的訪問,可確保隱私及敏感個人數(shù)據(jù)免遭黑客毒手。一旦有人篡改了記錄,數(shù)據(jù)簽名也就失效了。
如果是傳統(tǒng)存儲模型,黑客只需攻破某個服務(wù)器即可。而在區(qū)塊鏈模式下,想要進(jìn)行欺詐交易或偽造余額,你得搞定網(wǎng)絡(luò)中絕大部分節(jié)點才行。只黑一臺服務(wù)器都已經(jīng)讓網(wǎng)絡(luò)罪犯費神費力了,黑掉網(wǎng)絡(luò)中足夠多的節(jié)點以形成“共識”來篡改記錄這種事,有腦子的黑客都不會去干。更遑論,黑客沒準(zhǔn)兒還得同時搞定網(wǎng)絡(luò)中所有節(jié)點呢。
區(qū)塊鏈可證明數(shù)據(jù)未受污染
除了分布式數(shù)據(jù)存儲,區(qū)塊鏈還可以保存特定文檔的加密簽名。只要文件有簽名,用戶就可以保證沒人篡改過該文檔。該方法可以讓用戶愛在哪兒存文件就在哪兒存,無論存放文件的系統(tǒng)是基于云的還是本地系統(tǒng),且同時還能保證無論在哪兒都看到的是同一份未經(jīng)篡改的文件。
離線保存貨幣
可在離線錢包中存儲加密貨幣的特性,讓區(qū)塊鏈得以更加安全地保護(hù)與加密貨幣和用戶余額相關(guān)的數(shù)據(jù)。因為錢包是離線的,黑客幾乎不可能染指,而剩下的黑掉整個分布式區(qū)塊鏈的路,恐怕也不是一般的攻擊能做到的。
區(qū)塊鏈可以是公共的也可以是私有的
討論區(qū)塊鏈和數(shù)據(jù)安全的時候,必須區(qū)分公共鏈和私有鏈。無論公共鏈還是私有鏈都具備上面所說的分布式網(wǎng)絡(luò)、加密賬簿等固有安全特性,但公共鏈?zhǔn)侨魏稳硕寄茉L問,而私有鏈則只有特定用戶才可以加入。從根本上,私有鏈就比公共鏈更安全,對數(shù)據(jù)安全的顛覆性也就更大。
鏈上所存數(shù)據(jù)的類型也是需要的考慮的事項之一。設(shè)立公共鏈的人通常提供匿名性,而私有鏈則依賴用戶的身份來驗證訪問權(quán)限,也就是說用戶身份信息必須是公開的。于是,公共鏈的匿名性可為一些人提供額外的數(shù)據(jù)安全性。
改變數(shù)據(jù)安全的平臺
說一千道一萬不如舉個實例。《福布斯》最近列出了一張以各種方式改革數(shù)據(jù)安全的區(qū)塊鏈實例列表。里面的區(qū)塊鏈實例讓用戶感受到了諸多好處:
- 無密鑰簽名基礎(chǔ)設(shè)施:證書頒發(fā)機構(gòu)維護(hù)公鑰及非對稱加密緩存;
- 摒棄口令以緩解因人為因素和對SSL證書的依賴而導(dǎo)致的被黑風(fēng)險,轉(zhuǎn)而驗證設(shè)備,用區(qū)塊鏈技術(shù)打破信息存儲和賬戶訪問的方式;
- 信使服務(wù)的通信元數(shù)據(jù)廣布整個分布式賬簿,減少了用戶想用該服務(wù)所必須提交的信息量。
以上還僅僅是當(dāng)前區(qū)塊鏈平臺和應(yīng)用中打破數(shù)據(jù)安全現(xiàn)有模式的一小部分,未來還將出現(xiàn)更多區(qū)塊鏈的安全應(yīng)用。
