一方面人們擔憂區(qū)塊鏈技術(shù)應(yīng)用面臨的安全風險，另外一方面，區(qū)塊鏈技術(shù)本身正在推動一場信息安全技術(shù)變革。

[[184302]]

如今互聯(lián)網(wǎng)金融行業(yè)普遍認為，區(qū)塊鏈的技術(shù)風險是比特幣和以太坊等區(qū)塊鏈應(yīng)用所面臨的主要風險，例如blockchain.info爆出的隨機數(shù)安全漏洞和以太坊的DAO合約漏洞，最嚴重的的事故受害者大概要算因黑客攻擊倒逼的Mt.Gox，以及因多重簽名缺陷損失12萬個比特幣(6800萬美元)的Bitfinex。

雖然比特幣的算力在目前的區(qū)塊鏈應(yīng)用中遙遙領(lǐng)先，但是正如火幣網(wǎng)CTO程顯峰所言：由于區(qū)塊鏈大量應(yīng)用了各種密碼學技術(shù)，屬于算法高度密集工程，出現(xiàn)錯誤也是在所難免。而且即便是理論上很完備的算法，也會有各種實現(xiàn)上的錯誤。

盡管包括比特幣、以太坊等密碼貨幣作為區(qū)塊鏈技術(shù)的實現(xiàn)和應(yīng)用面臨諸多安全問題的困擾，但是區(qū)塊鏈技術(shù)本身獨特的信息存儲和分享方式卻有望為潰不成軍的信息安全業(yè)界帶來革命性的解決方案。例如紐約大學學生開發(fā)出基于區(qū)塊鏈技術(shù)的電子投票方案，以及利用區(qū)塊鏈技術(shù)構(gòu)建高安全性web架構(gòu)的Blockstack。

近日Tecktalk專欄作者Ben Dickson撰文指出，區(qū)塊鏈技術(shù)在信息安全領(lǐng)域的應(yīng)用可以有效防御中間人攻擊(身份竊取)、數(shù)據(jù)篡改和DDoS三大安全威脅：

一、身份保護

PKI是電子郵件、消息應(yīng)用、網(wǎng)站等各種通訊應(yīng)用中常見的公鑰加密技術(shù)。但是由于大多數(shù)PKI的實現(xiàn)以來集中式的可信第三方認證機構(gòu)(CA)來發(fā)放、激活和存儲用戶證書，黑客可攻擊PKI假冒用戶身份或破解加密信息。例如WhatsApp最近爆出的秘鑰再協(xié)商機制的漏洞，可以被黑客用來發(fā)送假秘鑰并實施中間人攻擊。而在區(qū)塊鏈上發(fā)布秘鑰則可以杜絕虛假秘鑰的傳播，同時應(yīng)用也可以鑒別通訊對方的真實身份。

CertCoin是目前首個基于區(qū)塊鏈技術(shù)的PKI實現(xiàn)，該項目來自MIT，去除了中心化的認證中心，取而代之以區(qū)塊鏈作為于域名和公鑰的分布式賬本。

另外一家技術(shù)研究公司Pomcor最近則發(fā)布了另外一種區(qū)塊鏈PKI實現(xiàn)路徑：保留認證中心，用區(qū)塊鏈存儲已經(jīng)發(fā)放和激活的證書的hash值。這種方法使得用戶可以通過去中心化和透明的來源鑒別證書的真實有效性，同時還能通過在本地基于區(qū)塊鏈拷貝進行秘鑰和簽名的認證來提升網(wǎng)絡(luò)訪問性能。

還有一個值得關(guān)注的基于分布式賬本的身份保護技術(shù)項目是IOTA，該項目利用Tangle(一種輕量級可擴展的無區(qū)塊的分布式賬本)來作為數(shù)以百萬計的物聯(lián)網(wǎng)設(shè)備互動和彼此點對點認證的后臺骨干，無需依賴第三方認證中心。

IOTA聯(lián)合創(chuàng)始人David認為：通過將與個人身份匹配的hash表與區(qū)塊鏈分布式賬本關(guān)聯(lián)，人們將能重新構(gòu)建一個全新的身份管理系統(tǒng)，在這個系統(tǒng)上沒有人能夠偽造你的身份。

二、數(shù)據(jù)完整性保護

我們用私鑰簽署文件的目的是接受者或者用戶可以核實數(shù)據(jù)的源頭，然后人們花大力氣來證明這些秘鑰沒有被篡改，但是由于私鑰的保密屬性這一點實現(xiàn)起來非常困難。而使用區(qū)塊鏈技術(shù)取代文檔的數(shù)字簽名則可以用透明度取代隱秘，向大量區(qū)塊鏈節(jié)點分發(fā)證據(jù)使數(shù)據(jù)篡改變而不被發(fā)現(xiàn)幾乎不太可能。這就好比，你如何證明馬刺隊是2014年的NBA總冠軍?事實上你無需證明，因為這已經(jīng)變成了人所共知的常識，對于區(qū)塊鏈分布式賬本上的數(shù)據(jù)而言也是如此。

數(shù)據(jù)安全創(chuàng)業(yè)公司GuardTime開發(fā)了一個基于區(qū)塊鏈技術(shù)的無秘鑰簽名架構(gòu)(KSI)，目的是取代基于秘鑰的數(shù)據(jù)認證技術(shù)。KSI在區(qū)塊鏈上存儲原始數(shù)據(jù)和文件的哈希表，通過運行哈希算法來驗證其他拷貝，并將結(jié)果與區(qū)塊鏈上存儲的數(shù)據(jù)進行對比。任何對數(shù)據(jù)的篡改都會被迅速發(fā)現(xiàn)，因為原始哈希表存儲在數(shù)以百萬計的節(jié)點上。

據(jù)GuardTime首席技術(shù)官Matthew Johnson介紹，KSI為信息的出處和完整性提供了數(shù)學上的可靠性，美國國防部DARPA高級研究計劃局正在考慮使用KSI來保護敏感的軍事數(shù)據(jù)。

在醫(yī)療領(lǐng)域，區(qū)塊鏈技術(shù)公司Gen使用區(qū)塊鏈技術(shù)來保障醫(yī)療記錄的數(shù)據(jù)透明度、變更升級以及細粒度的可訪問性。對于處理大量敏感數(shù)據(jù)，同時頻繁遭受嚴重黑客攻擊的醫(yī)療機構(gòu)來說，這非常有用。Gem工程副總裁Siva Kannan表示：醫(yī)療機構(gòu)奇偶股的運營數(shù)據(jù)、病人健康數(shù)據(jù)以及臨床試驗數(shù)據(jù)都是醫(yī)療行業(yè)的黑客攻擊目標，區(qū)塊鏈技術(shù)在驗證跨機構(gòu)分享的病人數(shù)據(jù)的完整性，生成無可更改的醫(yī)療流程治理數(shù)據(jù)審計記錄，以及維護臨床試驗采集數(shù)據(jù)的完整性方面都非常有用。

三、保護關(guān)鍵基礎(chǔ)設(shè)施

2016年幾次創(chuàng)紀錄的DDoS攻擊(DDoS進入TB時代)告訴我們，DDoS依然是黑客低成本搞垮大型目標的最唾手可得的武器，而DNS服務(wù)是黑客進行大規(guī)模破壞的首要目標，但區(qū)塊鏈技術(shù)有望從根本上解決DNS這個互聯(lián)網(wǎng)的“阿喀琉斯之踵”。

區(qū)塊鏈的分布式存儲技術(shù)會讓黑客的攻擊失去焦點，Nebulis正在開發(fā)的一個項目驗證這種分布式DNS系統(tǒng)。Nebulis使用以太坊區(qū)塊鏈和星際互聯(lián)文件系統(tǒng)(IPFS，HTTP的分布式替代品)來注冊和解析域名。Nebulis創(chuàng)始人Philip Saunders指出：當前DNS最大的弱點是緩存，緩存使得DDoS攻擊成為可能，而且也是集權(quán)政府審查社交網(wǎng)絡(luò)，操縱DNS注冊的禍根。一個高度透明的、分布式的DNS系統(tǒng)可以有效杜絕任何實體，包括政府恣意操縱記錄。