[[251630]]

【51CTO.com快譯】區(qū)塊鏈?zhǔn)墙鼛啄曜顭衢T(mén)的技術(shù)流行語(yǔ)之一，該技術(shù)號(hào)稱(chēng)能解決困擾你的所有問(wèn)題，包括網(wǎng)絡(luò)安全。實(shí)際上，區(qū)塊鏈帶來(lái)的問(wèn)題可能比它解決的問(wèn)題還多，至少安全方面是這樣。

區(qū)塊鏈的基本思想是，你有一個(gè)與同行共享的項(xiàng)目列表或賬本。一個(gè)巧妙的加密比特使你無(wú)法更改該列表上的之前元素，除非大多數(shù)同行同意更改。

區(qū)塊鏈號(hào)稱(chēng)比讓一個(gè)受信任的中央機(jī)構(gòu)跟蹤列表并在需要時(shí)進(jìn)行改正更勝一籌，因?yàn)槭苄湃蔚闹醒霗C(jī)構(gòu)通常針對(duì)這項(xiàng)服務(wù)收費(fèi)。

因此，比如多家銀行可以合作，將資金從一處轉(zhuǎn)移到另一處，無(wú)需任何集中監(jiān)管機(jī)構(gòu)。

安全專(zhuān)家們似乎一致認(rèn)為，該技術(shù)在安全界大有潛力。

總部位于加利福尼亞州桑尼維爾的網(wǎng)絡(luò)安全公司飛塔的首席執(zhí)行官Phil Quade說(shuō)：“區(qū)塊鏈大有希望。”

一個(gè)例子是區(qū)塊鏈有望提高密鑰和證書(shū)分發(fā)的效率，總部位于舊金山的數(shù)據(jù)分析公司Databricks的首席信息安全官(CISO)David Cook告訴我們：“我認(rèn)為區(qū)塊鏈有一定的商業(yè)價(jià)值。”

缺點(diǎn)是，交易出現(xiàn)問(wèn)題時(shí)，你必須與整個(gè)系統(tǒng)中的其他每個(gè)人協(xié)商，而不是讓中央實(shí)體介入，解決爭(zhēng)議并改正賬本。

這一幕在加密貨幣領(lǐng)域?qū)覍疑涎荩用茇泿拍壳笆菍?shí)現(xiàn)區(qū)塊鏈的最主要、最知名的應(yīng)用。而那些實(shí)現(xiàn)并非沒(méi)有問(wèn)題。

比如說(shuō)，價(jià)值超過(guò)5億美元的以太坊加密貨幣已丟失，就因?yàn)橛腥瞬恍⌒膶⒏犊钅康牡氐刂愤@個(gè)字段留空了。

Cook說(shuō)：“在傳統(tǒng)的[系統(tǒng)]中，你能夠回滾交易。但換成區(qū)塊鏈，它是永久性的。”

由于億萬(wàn)富翁老板去世，最近價(jià)值5億美元的瑞波(Ripple)加密貨幣蒸發(fā)殆盡，因?yàn)橹挥兴拍茉L問(wèn)該貨幣錢(qián)包。

黑客通常并不盯上核心的區(qū)塊鏈加密技術(shù)。相反，他們盯上實(shí)現(xiàn)很糟糕的錢(qián)包，攻擊貨幣交易所，并發(fā)動(dòng)中間人攻擊以攔截轉(zhuǎn)賬。由于沒(méi)有中央權(quán)威機(jī)構(gòu)，出現(xiàn)問(wèn)題后，無(wú)法向誰(shuí)投訴。

據(jù)Carbon Black的安全研究人員聲稱(chēng)，單單今年前六個(gè)月，黑客就竊取了價(jià)值11億美元的加密貨幣。

除了黑客和可逆性問(wèn)題外，還有改動(dòng)業(yè)務(wù)流程和技術(shù)平臺(tái)以適應(yīng)區(qū)塊鏈的實(shí)際問(wèn)題。

Cook說(shuō)：“我的上一份工作是負(fù)責(zé)數(shù)據(jù)中心運(yùn)營(yíng)，從基礎(chǔ)設(shè)施中的遺留代碼來(lái)看，我想說(shuō)我們離實(shí)際實(shí)現(xiàn)區(qū)塊鏈相差甚遠(yuǎn)。”

他表示，因此，數(shù)據(jù)中心運(yùn)營(yíng)商尚未開(kāi)始大幅度部署區(qū)塊鏈技術(shù)。“我與其他CISO交流后發(fā)現(xiàn)，沒(méi)人使用區(qū)塊鏈。”

Cook表示，在考慮使用區(qū)塊鏈之前，他還希望看到區(qū)塊鏈得到廠商支持和主流接受。 他說(shuō)：“我可能會(huì)等到像谷歌或微軟這樣的大公司開(kāi)始采用這種技術(shù)。外界對(duì)這項(xiàng)技術(shù)提出了很多的問(wèn)題。表面上看，區(qū)塊鏈似乎超級(jí)安全，但我確實(shí)覺(jué)得從自身基礎(chǔ)設(shè)施的情況來(lái)看，區(qū)塊鏈在一段時(shí)間后才會(huì)得到采用。”

實(shí)施區(qū)塊鏈的另一個(gè)障礙是它耗費(fèi)大量資源。

進(jìn)行運(yùn)算以確保區(qū)塊鏈中數(shù)據(jù)塊的完整性需要做一番工作。

以色列安全公司GuardiCore的工程和架構(gòu)高級(jí)主管Dave Klein說(shuō)：“區(qū)塊鏈對(duì)于計(jì)算、電力和冷卻方面的要求很高，損耗也很大。”

在總部位于紐約珍珠河的數(shù)據(jù)管理公司Syncsort，首席技術(shù)官Tendu Yogurtcu一直在廣泛研究區(qū)塊鏈。

她說(shuō)：“區(qū)塊鏈平臺(tái)有望提高透明度、增強(qiáng)安全性并提高效率。”

但即使一旦克服了安全和管理方面的挑戰(zhàn)，采用也并非易事，因?yàn)榭蚣茈y以使用，而且不同的區(qū)塊鏈工具無(wú)法協(xié)同使用。她說(shuō)：“這項(xiàng)技術(shù)的采用仍遠(yuǎn)遠(yuǎn)落在后頭。”

原文標(biāo)題：Can Blockchain Fix Cybersecurity?，作者：Maria Korolov

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】