[[251630]]

【51CTO.com快譯】區塊鏈是近幾年最熱門的技術流行語之一，該技術號稱能解決困擾你的所有問題，包括網絡安全。實際上，區塊鏈帶來的問題可能比它解決的問題還多，至少安全方面是這樣。

區塊鏈的基本思想是，你有一個與同行共享的項目列表或賬本。一個巧妙的加密比特使你無法更改該列表上的之前元素，除非大多數同行同意更改。

區塊鏈號稱比讓一個受信任的中央機構跟蹤列表并在需要時進行改正更勝一籌，因為受信任的中央機構通常針對這項服務收費。

因此，比如多家銀行可以合作，將資金從一處轉移到另一處，無需任何集中監管機構。

安全專家們似乎一致認為，該技術在安全界大有潛力。

總部位于加利福尼亞州桑尼維爾的網絡安全公司飛塔的首席執行官Phil Quade說：“區塊鏈大有希望。”

一個例子是區塊鏈有望提高密鑰和證書分發的效率，總部位于舊金山的數據分析公司Databricks的首席信息安全官(CISO)David Cook告訴我們：“我認為區塊鏈有一定的商業價值。”

缺點是，交易出現問題時，你必須與整個系統中的其他每個人協商，而不是讓中央實體介入，解決爭議并改正賬本。

這一幕在加密貨幣領域屢屢上演，加密貨幣目前是實現區塊鏈的最主要、最知名的應用。而那些實現并非沒有問題。

比如說，價值超過5億美元的以太坊加密貨幣已丟失，就因為有人不小心將付款目的地地址這個字段留空了。

Cook說：“在傳統的[系統]中，你能夠回滾交易。但換成區塊鏈，它是永久性的。”

由于億萬富翁老板去世，最近價值5億美元的瑞波(Ripple)加密貨幣蒸發殆盡，因為只有他才能訪問該貨幣錢包。

黑客通常并不盯上核心的區塊鏈加密技術。相反，他們盯上實現很糟糕的錢包，攻擊貨幣交易所，并發動中間人攻擊以攔截轉賬。由于沒有中央權威機構，出現問題后，無法向誰投訴。

據Carbon Black的安全研究人員聲稱，單單今年前六個月，黑客就竊取了價值11億美元的加密貨幣。

除了黑客和可逆性問題外，還有改動業務流程和技術平臺以適應區塊鏈的實際問題。

Cook說：“我的上一份工作是負責數據中心運營，從基礎設施中的遺留代碼來看，我想說我們離實際實現區塊鏈相差甚遠。”

他表示，因此，數據中心運營商尚未開始大幅度部署區塊鏈技術。“我與其他CISO交流后發現，沒人使用區塊鏈。”

Cook表示，在考慮使用區塊鏈之前，他還希望看到區塊鏈得到廠商支持和主流接受。 他說：“我可能會等到像谷歌或微軟這樣的大公司開始采用這種技術。外界對這項技術提出了很多的問題。表面上看，區塊鏈似乎超級安全，但我確實覺得從自身基礎設施的情況來看，區塊鏈在一段時間后才會得到采用。”

實施區塊鏈的另一個障礙是它耗費大量資源。

進行運算以確保區塊鏈中數據塊的完整性需要做一番工作。

以色列安全公司GuardiCore的工程和架構高級主管Dave Klein說：“區塊鏈對于計算、電力和冷卻方面的要求很高，損耗也很大。”

在總部位于紐約珍珠河的數據管理公司Syncsort，首席技術官Tendu Yogurtcu一直在廣泛研究區塊鏈。

她說：“區塊鏈平臺有望提高透明度、增強安全性并提高效率。”

但即使一旦克服了安全和管理方面的挑戰，采用也并非易事，因為框架難以使用，而且不同的區塊鏈工具無法協同使用。她說：“這項技術的采用仍遠遠落在后頭。”

原文標題：Can Blockchain Fix Cybersecurity?，作者：Maria Korolov

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】