自2016年开始,区块链一直是行业领袖的关注重点,尤其是在金融、能源与制造业。有了比特币这一成功应用案例,也让业内看到了将其扩展至内容交付、智能电网以及网络安全等领域的可行性,而区块链技术本身也正在推动信息安全技术的新变革。
减少DDoS只是其一 浅谈区块链的典型安全应用
对此,DimensionData公司的首席技术官EttienneReinecke表示,在金融服务行业,美国和欧洲资本市场正在使用区块链平台,日本等市场也出现该趋势。鉴于该行业的保守性和高度管制性,区块链完全有可能重塑网络安全。今年,区块链还将推动物联网发展,而网络安全行业也将涌现有意思的区块链和物联网应用程序。
众所周知,区块链技术融合了分布式架构、P2P网络协议、加密算法、数据验证、共识算法、身份认证、智能合约等技术,解决了中心化模式存在的安全性低、可靠性差、成本高等问题。除了这些优点,区块链技术凭其自身优越的安全特性,在不可靠的网络上进行安全传输。
如何提升网络安全?
基于区块链特殊的数学算法和数据结构,其用共识机制代替中心认证机制。我们说,一旦传统网络的用户认证采用中央认证中心(CA)被攻击,则所有用户的数据可能被窃取或修改,而在区块链节点共识机制下,无需第三方信任平台,且写入的数据需网络大部分节点的认可才能被记录,因此,攻击者至少要控制全网络51%的节点才能伪造或篡改数据,大大增加了攻击的成本和难度。
此外,区块链采用的是带有时间戳的链式区块结构存储数据,为数据的记录增加了时间维度,具有可验证性和可追溯性。因此,当其中一个区块中的任何一个信息改变后,都会导致从该区块往后所有区块数据的内容修改,从而极大增加数据篡改的难度,如果数据被篡改将是“牵一发而动全身”。
不仅如此,由于区块链的节点是分散的,且每个节点都具备完整的区块链信息,并能对其他节点的数据有效性进行验证,因此,针对区块链的DDoS攻击将会难上加难。即便攻击者攻破某个节点,剩余节点也可以正常维持整个区块链系统,可以有效抵抗分布式拒绝服务(DDoS)。