点击上方蓝字关注伏宸区块链安全实验室

 为什么有人说互联网时代将要结束，区块链时代已来临？因为互联网是分散而破碎的，导致信息私有化和信用成本高，如何让网民高效有效地证明“我就是我，你就是你”是影响互联网普及发展的瓶颈问题，而区块链技术就保证了数据的真实可靠和公开透明，做到了不用到银行开财产证明，不用到警局开犯罪证明，不用到用人单位开在职证明就能完成各项工作。区块链拥有整体安全理念，并开发出了变革性的安全应用。

 网络攻击技术在不断的进步，互联网中心化发展模式已成为黑客攻击的软肋，要想彻底解决这个问题，必须实现去中心化网络,区块链技术可以为网络安全提供新的变革思路，而目前发展的区块链技术已在以下展示出各方面优越性：

数字身份被广泛地定义为计算机系统用于表示某个实体个人，组织，应用或设备的任何一组信息，数字身份的常见形式是基于密码的访问凭据和用户档案，可以包括用于验证实体被授权从事事务的各种身份凭证。

数字身份的三个基本方面：身份创建（创建有效的身份凭证），身份验证（这些凭据的验证）和授权（由这些凭证提供的权限的验证）。

目前数字身份模型通常涉及具有不同提供商存储的单独身份凭证的用户，然而区块链技术的分布式性质提供了关于数字身份的基本范式转变，其中身份凭证由个体用户而不是提供者来控制，美国非营利组织Sovrin基金会最近提出了一个“自主”身份的模式，用户管理和控制自己的身份证件，个人在由Sovrin管理的公共许可块上创建具有各种身份证件的数字身份，这些凭据随后由服务提供商根据需要被全球服务提供者访问和验证，但个人的个人信息仍然保留在个人控制之下。

通常我们用数字签名来证明数据来源的真实性，随后我们需要费力地证明其对应的公钥的真实性，但这是个很难的事情。

区块链技术为我们提供了新的思路，用区块链存储文件签名信息，通过区块链节点的透明、分布式证明代替私钥的保密性，保证数据不被操控。

数据安全初创公司Guardtime的安全解决方案运行在私有链上，具有替代RSA数字签名的垂直解决方案，其KSI（无钥匙签名基础架构），其仅使用哈希函数加密来进行签名，KSI在区块链上存储数据和文件原件的哈希值，通过哈希算法验证其他备份，并对比区块链存储的信息。任何数据修改痕迹可以很快被发现，因为原件的哈希值存储在几百万个节点上。

分布式拒绝服务攻击（DDoS）给我们的教训可谓深刻，黑客只需攻击域名服务（DNS）供应商，就可以切断Twitter、Netflix、PayPal等服务的登录入口，这也证明了中心化模式的脆弱性。

　　业内专家认为，用区块链技术构建DNS系统可以有效改善安全形势，消除单点故障，Nebulis是探索分布式DNS概念的项目，Nebu⁃lis采用以太坊区块链和IPFS替代中心化的HTTP，用来注册和解析域名，这样即使服务请求太多也不会导致网络崩溃，而且还可以省去与DNS解析等有关的费用，透明的分布式DNS将域名置于所有者控制之下，使得任何单个机构（包括政府）都无法操控。

物联网正在飞速发展，随着连接设备的数量继续呈指数级增长，重要的是对这些设备的基础安全性保证以及它们对互联网的安全性和稳定性造成威胁的应对措施。

分布式IoT的概念是一种很有希望的方法，随着设备计算能力的提高，设备本身的智能也不断提高利用这种边缘智能原理，用户对其生成的数据粒度可以实施更多的控制住这种方法的副作用，终端用户不应该成为使用安全机制的专家，一个简单的错误或错误配置可能会导致他们的隐私产生巨大破坏。

分散式方案面临以下挑战，在设备方面实施当前的安全标准和访问控制解决方案更为复杂，它需要集中和计算能力，并不是可用的，特别在像传器，执行器或RFID标签等设备上，通过将这些外包给强大的功能，可以减轻处理大量访问控制相关信息的负担，实体防止端到端的安全性也得到实现。

因此，将授权逻辑委派给外部服务需要委托实体与设备之间的强信任关系，它们之间所有通信必须被保护和相互认证，以便被委托的实体安全级别至少与内部实施授权逻辑一样高。我们认为物联网需要一种适合其分布式性质的新的访问控制框架，用户可以控制自己的隐私，而不是由中央管理机构控制，同时也需要集中的实体处理授权功能难以约束IoT设备，利用块链技术解决上述集中式和分散式访问控制管理挑战的困境。

除了区块链技术的优越性以外下面是一些区块链关键技术，为解决某个网络安全问题而生进而形成了区块链的支撑技术：

（1）Hashcash是1997年提出的限制和禁止电子邮件垃圾邮件和拒绝服务攻击的系统。Hashcash是一种需要牺牲处理能力作为安全机制的算法。这种工作证明创建了激励结构和网络验证，现在为加密货币提供支持。

（2）20世纪70年代的Merkle树的密码学突破和20世纪90年代的分布式哈希表结合起来，为分布式系统创造自主性，容错性和可扩展性。

（3）1993年NickSzabo创造的智能合约算法是一种自执行代码。可以将合约写入到区块链中，无论何时，合约都能够可靠地监控合约中参与方的执行情况，参与方是无法进行欺骗的。

综上所述，区块链技术确实能够为我们提供一种全面的网络安全解决方案，实现到端安全性及事务安全性，防范疏忽或恶意内部人员，解决通信基础设施安全和服务器故障方面问题。

传统风险不断，新的威胁一直出现，网络和数据安全的未来，无论是否基于区块链作为重要的工具，都必须拥有整体安全理念，区块链虽然不是修复所有互联网问题的灵丹妙药，但他可以成为专家和工程师的强大工具，开发出变革性安全应用，赋予互联网更丰富的价值和更美好的未来。

注：以上图文内容来源于网络，如有侵权请联系删除

END

伏宸正在诚招培训招生主任、销售经理、安全服务工程师、渗透工程师等多种岗位!欢迎各路精英踊跃投递！

保持热爱，奔赴山海，知足上进不负野心！
欢迎积极向上，才华横溢的你~

联系方式：Hr杨小姐 13265133695（微信同号）

也可扫描下方小程序投递哦！

扫码关注

伏宸BOSS直聘

投递在招热门岗位

伏宸，让您的网络更好更安全！