摘要：區(qū)塊鏈技術(shù)可以被當(dāng)作安全工具。如果你沒有計劃去使用，你就OUT了。

[[243009]]

分布式身份

[[243010]]

網(wǎng)絡(luò)上的身份有兩種形式：一種是用戶的身份; 另一種是設(shè)備的身份。在物聯(lián)網(wǎng)的環(huán)境下沒有傳統(tǒng)意義上的用戶，因此認(rèn)證設(shè)備本身是至關(guān)重要的，可以通過引入了區(qū)塊鏈技術(shù)來建立和維護這些設(shè)備身份。

IOTA是一個“無許可的區(qū)塊鏈”，旨在圍繞物聯(lián)網(wǎng)做很多事情，包括建立設(shè)備的身份。它建立了一個微支付的基礎(chǔ)設(shè)施，允許使用者按使用量支付物聯(lián)網(wǎng)服務(wù)費用，但身份驗證不需要付費。

IOTA模型的基礎(chǔ)是“tangle”，它是完整節(jié)點(定義為網(wǎng)絡(luò)的完整對等成員)和輕節(jié)點(必須連接到完整節(jié)點才能完成交易)的組合 。它是傳統(tǒng)扁平區(qū)塊鏈的一種變體，但它確實允許功能較弱的物聯(lián)網(wǎng)設(shè)備成為經(jīng)過驗證的鏈條的一部分，并保持完全識別和信任。

分布式存儲

[[243011]]

惡意攻擊者特別喜歡大型數(shù)據(jù)庫。其中包含TB級的數(shù)據(jù)實體，這意味著一旦成功入侵可能會導(dǎo)致數(shù)以千計乃至千萬條記錄被泄露。通過使用區(qū)塊鏈，數(shù)據(jù)可以存儲在各種系統(tǒng)中，每個節(jié)點的完整性 - 以及整個數(shù)據(jù)庫 - 通過分布式記賬得到保證。

使用區(qū)塊鏈實現(xiàn)的分布式存儲的一個重要特性是數(shù)據(jù)的完整性。每當(dāng)數(shù)據(jù)發(fā)生更改時，無論由誰進行更改，編輯都必須由區(qū)塊鏈進行驗證。當(dāng)更改數(shù)據(jù)變得更加困難時，存儲安全性就得到了保證。

分布式數(shù)據(jù)模型在物聯(lián)網(wǎng)領(lǐng)域有著特殊的應(yīng)用，傳感器和控制器可以生成千兆字節(jié)的數(shù)據(jù)。如果數(shù)據(jù)可以存儲在本地，有特定需要時才去調(diào)用，那么對網(wǎng)絡(luò)的需求就會減少。

實施問責(zé)制

投資者和監(jiān)管機構(gòu)希望通過可證實的證據(jù)證明數(shù)據(jù)安全防護措施的有效性，而不是簡單的停留在口頭上。區(qū)塊鏈技術(shù)就可以成為提供證據(jù)的有用工具。

Xage是一家提供基于區(qū)塊鏈的問責(zé)和驗證合規(guī)的公司。Xage的首席執(zhí)行官Duncan Greatwood描述了區(qū)塊鏈給問責(zé)制帶來的一個關(guān)鍵好處:因為區(qū)塊鏈記錄和驗證發(fā)生的每一個變化的本質(zhì)，“區(qū)塊鏈?zhǔn)鼓袡C會在出現(xiàn)問題時進行審計或取證。”

區(qū)塊鏈的分類體系結(jié)構(gòu)很適合那些希望獲得安全基礎(chǔ)設(shè)施和管理審計支持的人。雖然欺騙區(qū)塊鏈驗證并非不可能，但在大多數(shù)情況下，所需的工作量使其更加經(jīng)濟實惠，可以簡單地完成符合法規(guī)要求的工作。

數(shù)據(jù)完整性

[[243012]]

“區(qū)塊鏈”技術(shù)幫助企業(yè)遵從法規(guī)要求，履行企業(yè)責(zé)任，并給企業(yè)提供保護數(shù)據(jù)完整性的有價值的工具。區(qū)塊鏈?zhǔn)且环N分散的、防篡改的機制。它保存著系統(tǒng)需要操作的所有信息，從密碼到策略，沒有一個節(jié)點能無視其他節(jié)點，而做任何更改。簡單來講，一個節(jié)點不具備更改區(qū)塊鏈的所有信息。”Greatwood說。

例如，比特幣就是使用了區(qū)塊鏈的鏈接時間戳技術(shù)，用于驗證區(qū)塊鏈中數(shù)據(jù)的完整性。Guardtime最初負(fù)責(zé)為愛沙尼亞政府建立一個可正式驗證的安全系統(tǒng)，包括商業(yè)和政府客戶的完整性驗證。

因為區(qū)塊鏈會記錄并驗證對數(shù)據(jù)的任何更改，因此它是保護和驗證數(shù)據(jù)集完整性的最佳工具。

關(guān)鍵信息基礎(chǔ)設(shè)施保護

[[243013]]

關(guān)鍵信息基礎(chǔ)設(shè)施，無論是網(wǎng)絡(luò)還是能源傳輸系統(tǒng)，都面臨著安全挑戰(zhàn)。

Greatwood說:“俄羅斯黑客在電網(wǎng)中留下了RAT [遠(yuǎn)程訪問木馬]，這令人大開眼界，這是一個工業(yè)互聯(lián)網(wǎng)運營商正在努力解決的新問題。”

與安全性的許多其他方面一樣，區(qū)塊鏈在關(guān)鍵信息基礎(chǔ)設(shè)施保護方面的優(yōu)勢來自變更驗證和交易透明度的雙重特性。當(dāng)存在每個變化的記錄時，在系統(tǒng)上隱藏任何類型的惡意軟件變得困難得多。

分布式加密

[[243014]]

加密系統(tǒng)中最脆弱的部分在于加密密鑰的存儲。如果攻擊者能夠訪問密鑰存儲，那么他們就能夠訪問系統(tǒng)中的所有加密消息。并且將訪問擴展到其他不同級別、權(quán)限的信息系統(tǒng)。

CertCoin是該技術(shù)的一個學(xué)術(shù)范例，它可以用于身份驗證和加密的公鑰基礎(chǔ)結(jié)構(gòu)(PKI)。據(jù)作者稱，“Certcoin的核心理念是維護域名及其相關(guān)公鑰的公共分類賬。”

在許多方面，區(qū)塊鏈PKI的思想與通常的“通過隱藏實現(xiàn)安全”的模型相反。信任基礎(chǔ)設(shè)施的安全取決于區(qū)塊鏈的分布式特性以及用于保護信息的哈希算法的復(fù)雜性，而不是將密鑰存儲小心地保存在秘密位置。通過這樣做，區(qū)塊鏈消除了攻擊者的許多工具，至少在理論上，使整個過程更加安全。

特例：區(qū)塊鏈在醫(yī)療保健行業(yè)的典型應(yīng)用

[[243015]]

醫(yī)療保健記錄是最敏感的個人信息存儲之一，出于這個原因，安全專業(yè)人員正在將區(qū)塊鏈技術(shù)視為保護這些高度敏感的電子病歷(EMR)和電子健康記錄(EHR)的一種方式。

至少有一家名為MedicalChain的公司已經(jīng)開始使用區(qū)塊鏈作為EHR存儲技術(shù)的試點項目。在MedicalChain模型中，區(qū)塊鏈將服務(wù)器作為健康信息交換的體系結(jié)構(gòu)，在這個體系結(jié)構(gòu)中，病人的記錄可以被存儲一次，并且所有的醫(yī)生都可以訪問。添加記錄也很簡單，就像向鏈中添加一個節(jié)點一樣，所有訪問都被記錄下來，并與其他節(jié)點一樣經(jīng)過驗證。

今年早些時候，MedicalChain宣布梅奧診所已經(jīng)開始與該公司一起探索分布式分類記賬。梅奧診所與其他參與者共同推進區(qū)塊鏈在醫(yī)療行業(yè)的應(yīng)用，以擴大區(qū)塊鏈技術(shù)的使用，用來保護電子記錄。