Blockchain in Cybersecurity – Explained By Savaram Ravindra

原文作者：Savaram Ravindra
原文地址：https://www.techbullion.com/blockchain-cybersecurity-explained-savaram-ravindra/
譯者微博：@從流域到海域
譯者部落格：blog.csdn.net/solo95
本文同樣刊載於騰訊雲+:https://cloud.tencent.com/developer/article/1075981

(這篇文章非常值得閱讀，因為譯者本人覺得區塊鏈技術的真正前景並不在比特幣，而是在資料安全、審計等方面，本文使用較專業的語言說明了區塊鏈在網路安全中的應用，這才是區塊鏈價值的真正體現，譯者注)

——————————————————————————————————————————————————————

網路安全中的區塊鏈 - 由Savaram Ravindra來為您解釋說明

當今世界對網際網路和技術的高度依賴已經為一些組織機構帶來了新的收入來源和商業模式，但這給黑客帶來了新的空白和機遇。由於專業網路組織和更復雜的惡意軟體被利用的威脅日益增加，網路犯罪分子變得越來越複雜和有針對性。黑客試圖竊取像財務資料，健康記錄，PII（個人身份資訊），IP（智慧財產權）等有價值的資料，並採取有利可圖的策略，如通過DDoS（分散式拒絕服務，Distributed Denial of Service）攻擊破壞企業整體的商業運轉或者通過使用先進的勒索軟體技術獲取資料訪問許可權。

那麼，區塊鏈技術會成為網路安全的幫助還是障礙？區塊鏈可能有助於加強網路防禦，因為平臺可以通過共識機制(consensus mechanisms)防止欺詐活動，並根據其操作彈性，資料加密，可審計性，透明度和不變性等這些底層特徵來檢測資料篡改。區塊鏈從根本上來說是”所有加密貨幣交易的”分散的、數字化的公開分類賬本，並且使用了所謂的DLT（分散式賬本技術）。

區塊鏈解決了非常基礎的交易雙方之間的’信任缺乏’問題。區塊鏈是一個分散式資料庫，既用於私人應用程式也用於公共應用程式，而不是集中式結構，即所有資訊都儲存在一些非常大的資料庫中。與每批有效交易相關的資料儲存在其自己的塊中。每個塊都連線到位於其位置之前的塊，並隨著新的資訊塊被追加而連續增長。

由於它們的分佈性，區塊鏈不提供可入侵的入口或中心失敗點，從而與各種當前的資料庫驅動的交易結構相比，提供更高的安全性。因此，公司必須在安全的環境中執行區塊鏈，以便在整個分散式環境中提供基本服務。相關的基本服務如下所述。

從認證中消除人為因素(Eliminating Human Factor from Authentication)

企業能夠在區塊鏈技術的幫助下驗證裝置和使用者，而不需要使用密碼。這消除了身份驗證過程中的人為干預，從而避免它成為潛在的攻擊媒介。集中式架構和簡單登入的使用方式是傳統系統的主要弱點。無論某組織機構投入多少錢進行安全性管理，如果員工和客戶使用易於竊取或破解的密碼，所有這些努力都是徒勞的。區塊鏈提供強大的身份驗證，並同時可以解決單點攻擊問題。

在區塊鏈的幫助下，在任何組織機構中使用的安全系統可以藉助分散式公開金鑰基礎架構對裝置和使用者進行身份驗證。此安全系統為每個裝置提供特定的SSL證書而不是密碼。證書資料的管理是在區塊鏈上進行的，這使得網路安全攻擊者幾乎不可能使用假證書。

去中心化儲存(Decentralized Storage)

區塊鏈使用者可以將他們的整個資料儲存在他們的網路中的計算機上。正因為如此，他們可以確保鏈不會倒塌。例如，如果某人不是資料元件的所有者（例如網路攻擊者），而他試圖篡改資料塊，則整個系統會檢查每個資料塊以找到與其他(計算機上儲存的)資料塊不同的資料塊。如果發現這種型別的塊位於系統中，系統會將該塊從鏈中排除，並將其識別為假。

區塊鏈的設計方式是不存在(固定的)儲存位置或中央管理機構。在網路上，每個使用者都可以在儲存部分或全部區塊鏈中發揮作用。區塊鏈網路中的每個人都有責任驗證共享 和/或 維護資料，以確保無法刪除現有資料，並且無法新增錯誤資料。

可追溯性(Traceability)

新增到私人或公共區塊鏈中的每項交易都有時間戳和數字簽名。這意味著公司可以追溯到特定時間段(的交易記錄)，並通過其公共地址在區塊鏈上找到相應方。此功能涉及不可抵賴性，這是一個重要的資訊保安屬性。不可抵賴性是保證某人不能在檔案或作者上更改他們的簽名的真實性。區塊鏈的這種功能增強了系統的可靠性，因為每筆交易都以密碼方式與使用者相關聯。

任何附加到區塊鏈的新交易都會導致賬本全域性狀態的轉換。這意味著在系統的每一次新的迭代中，先前的狀態將被儲存，從而產生完全可追溯的歷史日誌。區塊鏈的審計能力為公司在每次迭代中提供一定程度的安全性和透明度。從網路安全的角度來看，這為實體提供了額外的保證，資料沒有被篡改並且是真實的。

DDoS攻擊(DDoS)

如果(交易)參與單位阻礙交易傳送，則區塊鏈交易可以很容易地被拒絕。例如，對一組實體或一個實體的DDoS攻擊可能會削弱整個附屬基礎架構和區塊鏈組織。這類攻擊可能會給區塊鏈帶來完整性風險。目前，阻止DDoS攻擊的難度來自現有的DNS（域名系統）。在某種程度上，DNS是一個分散的系統，並且像網際網路電話簿一樣。DNS將域名轉換為IP地址。

區塊鏈技術的實施將完全分散DNS的內容並分發給更多的節點，從而使網路攻擊者幾乎不可能入侵。除非每個節點同時擦乾淨，否則系統可以通過使用區塊鏈來保護資料，從而確保黑客無懈可擊。

所有的加密貨幣今天之所以可以感覺到安全，是因為它們在公開的防篡改區塊鏈上驗證所有內容。Finamatrix是最受歡迎的人工智慧（AI）技術公司之一，它是一家使用機器學習的大資料風險專家(公司)，提供與公眾Waves區塊鏈（Waves Platform和Waves Decentralized Exchange或DEX）整合的眾包AI技術，以減少對任何資產決策的選擇偏差以達到更大的預測能力。FIX是一種加密貨幣令牌(token)，是世界上第一個風險管理協議區塊鏈專案。FIX為政府和機構提供全球人工智慧投資組合和全球區塊鏈專案的綜合解決方案。Finamatrix獲得了2018年最佳AI技術公司和最具創新的專有技術：來自英國AI Global Media的風險控制論獎。

FIX加密令牌的所有權使您可以通過AI驅動的資產投資組合實現無縫和安全的區塊鏈執行(方式)，以尋求錯誤定價的資產進行套利以及獲取對衝獲利機會。區塊鏈上升速度如此之快，成為每個人都想使用的最受青睞的下一代技術。作為目前最安全的技術之一，Finamatrix正在考慮實施區塊鏈以實現更安全的使用。

結論

區塊鏈技術在這裡留下來，它將幫助我們保護公司，個人和政府。創新的區塊鏈利用已經成為加密貨幣之外其他領域的一個組成部分，主要用於加強網路安全。雖然區塊鏈的底層功能很少像其他各種系統一樣提供資料可用性，完整性和機密性，但在其技術基礎架構內的公司必須遵循網路安全標準和控制措施，並在區塊鏈的幫助下保護它們免受外部攻擊。

相關條目：Authomation, Blockchain, blockchain news, Blockchain Technology, cybersecurity, Explained, fix

(英文括號，即半形括號裡的內容是譯者為幫助讀者理解或句子通順加上去的，中文括號則是原文中的括號)