加密货币、
区块(kuài)链概念在 2017 年下半年以及 2018 年的(de)前三周,都获得了更广泛的公众关(guān)注(zhù)。也许从技(jì)术发展(zhǎn)的(de)本身来看,
区(qū)块链(liàn)技术(shù)在过去的一年中,并(bìng)没有(yǒu)特别显著的发展,但(dàn)是资(zī)本圈和公众的关注热度仍然(rán)成为该技(jì)术继续成长(zhǎng)的助力。
当前的网络犯罪行为日益复杂,
金融交易数据、健康医疗记(jì)录、个(gè)人身份(fèn)信(xìn)息和(hé)信(xìn)息资产,都是黑客(kè)能够通(tōng)过相应的(de)攻击(DDoS,勒索(suǒ)等)进行获利(lì)的重要资(zī)产来源。而(ér)这(zhè)项全新的(de)区块链(liàn)技术(shù)是否会成为网络安(ān)全的助力还是障碍?去中心化(huà)的、数字化(huà)的公开账本(běn),这可能帮助增强(qiáng)平台的网络防御能力吗(ma)?应用共识机制是够能够阻止欺(qī)诈活动?本文将从企业级
区块链(liàn)应用的角(jiǎo)度,阐述应用区块链技术(shù)时(shí)应当(dāng)考虑的(de)安全防护问题。
一、基本概念
区块链技术,可以(yǐ)理解为分布式数(shù)据存(cún)储(chǔ),或者(zhě)交易/数字事件的公开账(zhàng)本(běn)。想要记(jì)录和存储(chǔ)在公开账本上(shàng)的每笔交易都需要按照共识机制,被系统中大多数(shù)的参与者通(tōng)过后,才能够得到确认。而(ér)在交易信息(xī)计(jì)入区(qū)块链之(zhī)后,任(rèn)何人都(dōu)无法删除这(zhè)份信(xìn)息。所以说,区块链中包(bāo)含的(de)是所有确定的经过验证的交易记录。用简单的比方(fāng)来说,在几千个(gè)人(rén)监督的市场(chǎng)环境中,你就不(bú)能像肆无忌惮地顶风“作案(àn)”了。
区块链应用最典(diǎn)型的例子是
比特(tè)币,这种加(jiā)密货币和比特币牢牢地绑定在一起,无需政府监管的匿名货币(bì)价值也超(chāo)过亿级美元。这会触及到一些政府和金融机构监管的问题。比特币(bì)的底层技术设计上应该(gāi)是(shì)没有问题的,运行多年也一(yī)致表(biǎo)现(xiàn)良好,并(bìng)在(zài)金融(róng)应用(yòng)和非金融应用上都有很多方案。尽管区块链技术(shù)在 2008 至(zhì)今(jīn)的实践过程中,没有出现过差错,但随着技术的发展,这也不能(néng)保证在未来不会发现问题。
二、数据机密性
经典的CIA 安全三原则模(mó)型中,我们(men)知道机密性、完整性(xìng)和(hé)可用性是信(xìn)息安全的(de)三(sān)个目标(biāo)。
从信息安全(quán)机密性(xìng)角度来看,如何保护数据的访问和使(shǐ)用(yòng)权限(xiàn)一直是件困难的(de)事。无(wú)论一个企业(yè)和(hé)组织投入了多少钱到安全(quán)系(xì)统中,如果雇员(yuán)或者用户(hù)的密码被黑客窃取,所有(yǒu)的这(zhè)些努力都可能白(bái)费。
而(ér)区块链(liàn)能够提(tí)供的恰恰是强验证机(jī)制。应用(yòng)区块(kuài)链技术开发应用(yòng)时,考虑网络(luò)的访问(wèn)权限依旧是建立数据安(ān)全保(bǎo)护中最(zuì)基础(chǔ)的一道防线。如果攻击(jī)者可以获取进入区块(kuài)链(liàn)节点的权限,验证和授权控制(zhì)仍然(rán)可能受到(dào)影响,最终可(kě)能像其他技术一样被黑客突破,影(yǐng)响数据保护策略。
当然,在(zài)区(qū)块(kuài)链技术本身的(de)设计(jì)中,权限控制已(yǐ)经(jīng)考虑(lǜ)在内,但也有一些区块链应用在原生设置上(shàng)添加了其他的机密性及访问控制机制(如通(tōng)过(guò)区块(kuài)的(de)数据(jù)加密和AAA功能)。区块数(shù)据的完整加密可以保障(zhàng)非授权的一方无法在数据(jù)还在传输过程(特别(bié)是在不受信(xìn)任的网络上传输)时窃(qiè)取(qǔ)数据。
1. 网络权限
如果是公有链应用(yòng),我们通常不需要(yào)对网络权限进行限制,因为公有链的(de)协议已(yǐ)经让(ràng)所有人(rén)/节点参与到区块链网络中来。而私有链则恰恰相反,我们需(xū)要更合适(shì)的安全控制策略来保护(hù)网络的访问权限。为了保障私有链的私有(yǒu)属性,本地(dì)的网络和系(xì)统还需要应用多层的安全防(fáng)护措施(shī)来(lái)进行防(fáng)护(防火(huǒ)墙,VPN,VLAN,入侵(qīn)检(jiǎn)测(cè)和入侵保护系统(tǒng)等等(děng))来执(zhí)行所(suǒ)谓的纵深防御策(cè)略。但现(xiàn)实是,这些安(ān)全控制策略依然不能够保证(zhèng)安全,更好的建议是直接在区块链应用中加入安全控(kòng)制功能,成为私有链上(shàng)的(de)第(dì)一(yī)道也(yě)是最重(chóng)要(yào)的防线。
除此之(zhī)外,企业还需要考虑,如何合理处理好(hǎo)区块链网络架构中无法连接和阶段性活跃的节点。区块链应用(yòng)在这些节点无法工作的情况下也需(xū)要保证性能。而(ér)在这些(xiē)节(jiē)点(diǎn)可以工作的时(shí)候,还能如何利用这些节点(diǎn)进行增(zēng)速(sù)。企业同(tóng)时还需要考虑(lǜ)整体(tǐ)的安(ān)全风险面貌,并区分风险等级,将重点放(fàng)在保护(hù)核心资产(chǎn)上。
为了满足(zú)以(yǐ)上的需求(qiú),区块链应用在设计时需(xū)要包(bāo)括高级(jí)安全控(kòng)制(zhì)功能,如应用(yòng)PKI(公钥基础设施)来(lái)对用户进行(háng)认证和授权。企(qǐ)业(yè)可以利用分布式的公钥(yào)系统来(lái)验证设备和用户(hù),为每个设备提(tí)供特(tè)定的(de)SSL证书(shū)而不是密码。 如果证书数据的(de)管理是在区块链上进行的,攻击者就无法再使(shǐ)用假证书。
2. 数据权限与披露
如(rú)果企业的区块链数据传输是(shì)通过完全(quán)加密来进(jìn)行(háng)的(de)话(huà),一(yī)般就可以保(bǎo)证(zhèng)数据不会被三方窃(qiè)取和阅读了。但(dàn)如果(guǒ)应用继(jì)续结合(hé)PKI和加密密钥(yào),则(zé)可以为(wéi)企业提供(gòng)更高(gāo)级别(bié)的安全防护(hù)。如果企(qǐ)业(yè)增加了了(le)安全通(tōng)信协议,那(nà)么即使在(zài)攻击者试(shì)图实施中间人攻击的情况下,攻击者都会(huì)无法伪造对方的身份或在传输过程中泄漏数(shù)据。
三、数据(jù)完整(zhěng)性
保护数(shù)据的完整性,在(zài)信(xìn)息系统的整个生(shēng)命周期中(zhōng)都是(shì)尤(yóu)为重要(yào)的环节。数据(jù)加密、hash比(bǐ)对或者(zhě)使用数字签(qiān)名都是系(xì)统使用者在不同状态中(传输中、闲置(zhì)中、使用中)保障数据完整性的一种方(fāng)法。
区块链的(de)内置特性,即共识机制和公(gōng)开(kāi)账本带来(lái)的数据不可篡改/可(kě)追(zhuī)踪性,也是为企(qǐ)业确保数据完整性(xìng)的另一种(zhǒng)方法。基于以上,现有一些观点认为,区块(kuài)链技术完全可以取代传(chuán)统(tǒng)数(shù)据(jù)库的地(dì)位。
1. 不(bú)可(kě)修(xiū)改性
区块(kuài)链技术一定程度上可(kě)被认为是(shì)安全技术,因为它(tā)能让(ràng)用(yòng)技(jì)术(shù)用(yòng)户相(xiàng)信——存储在防(fáng)篡改的分布式账本上的交易内容是有效(xiào)的。它所采用的分布(bù)式架(jià)构、顺(shùn)序散列和密码学机制(zhì),能够抵御蠢蠢欲(yù)动的黑客——攻击区块链还(hái)是与(yǔ)攻击普通数据库显(xiǎn)然是截(jié)然(rán)不(bú)同的。企业应用区(qū)块链搭建(jiàn)的应(yīng)用,可以在数据的完整性和可信任的(de)两个维度上得(dé)到一定(dìng)的保障。
区块链的共(gòng)识机制(zhì)可以保(bǎo)障节点在(zài)添加到链之前,必定(dìng)会有对交(jiāo)易有效(xiào)性的确认。企业还可以加入更深一步的限制条件,来避免多数节点落(luò)入同一方后发生51%攻击。
2. 数据的遗(yí)忘权
区(qū)块链中的数据(jù)不可修改,这容易让我们想到今年(nián)5月就要实施(shī)的欧盟GDPR(数据(jù)隐私保护协议)中(zhōng)的(de)相关(guān)条(tiáo)款——科(kē)技企业需要实(shí)现用户数据(jù)的遗(yí)忘,即可以在(zài)一定情况(kuàng)下企(qǐ)业需(xū)要提供用户(hù)永久删(shān)除某些数据的条(tiáo)件(jiàn)。那如果说区块链(liàn)节点中的数据不可修改和删除,在网络安全信(xìn)息合规上岂不是(shì)会遭遇极大的(de)挑战?
显然,企业还是有方(fāng)案来实现区块链应用数据遗忘功能的。其中之(zhī)一的(de)解(jiě)决方案(àn)是(shì)企(qǐ)业可对用户的(de)个人(rén)数据加密后存储在区块(kuài)上,在需要实施遗忘(wàng)时将密(mì)钥删(shān)除,以确(què)保敏感数(shù)据(jù)永(yǒng)久无法访问。
3. 可以追踪
由于添加(jiā)在公(gōng)有(yǒu)链或私有链上的每一笔交易,都经过数字签名并盖过时间(jiān)戳。所以,企业可以追溯每个交易的特定(dìng)时间,并(bìng)在区块链上识别交易的(de)双方(通过公(gōng)共地址)。
这个(gè)可追踪的特性意(yì)味着(zhe)交易(yì)双方不可否(fǒu)认,这样可以保(bǎo)证(zhèng)黑客无法复制签名进行伪造,避(bì)免区块链应用遭(zāo)受篡改交易内容(róng)和欺诈性(xìng)交(jiāo)易(yì)的出现。任何(hé)一(yī)个新(xīn)交易都(dōu)会被包含在全(quán)球账本之中。在每(měi)一次迭代过程中,前一个状态会存储下来(lái),形成可追踪的日志。这种可(kě)审计的能力能够给企业提供额外的(de)安全(quán)性能(néng)。
4. 数据质量
由于私有链和公有链(liàn)都只是为数据放入区块之后的准确性进行保障,区块链(liàn)技术无法保障数(shù)据的(de)质量。
四(sì)、数据可用性
由于信(xìn)息是动(dòng)态的(de),时刻在(zài)发生变化,授予了访问权限(xiàn)的用户需要(yào)在变化中(zhōng)仍然保持(chí)对于数据(jù)的访(fǎng)问(wèn)。NIST在描述数(shù)据可用性时,将其(qí)定义为(wéi)“确保及(jí)时(shí)而可靠地使用信息的权限”。
对抗DDoS
在2017年里,我们时常看(kàn)到影响可用性的网络攻击,DDoS攻击频发也对网(wǎng)络服务能够造成(chéng)很大的损害。
而区块(kuài)链分布式的特性(xìng)则表现在(zài),它没(méi)有可供入侵的(de)“入(rù)口”或单点错误,和现在广泛的数据库驱(qū)动的交易存(cún)储结构相比(bǐ)更安全。
在分布式平台上,如果黑客想要实施DDoS攻击首先会花费更大的成本(běn),运用大量的交易来(lái)冲破区块链(liàn)网(wǎng)络(luò)的承载上限。其中去(qù)中(zhōng)心化的架构和P2P机(jī)制会减小以往(wǎng)中心(xīn)化 C/S 架构(gòu)中服务器端的压力。
当然,企业在区块链应用的网络层和(hé)应用层中,也应该(gāi)加(jiā)入一些必要的抗D防护措(cuò)施。
五、小结
2016 和 2017 年,区块(kuài)链技术都吸引了大量(liàng)金融和科技(jì)企业进行投(tóu)资,许多投资者认(rèn)为(wéi)这项技术具备改(gǎi)变多个(gè)行业的(de)能(néng)力(如医疗,公共事务,
能源,工(gōng)业,直击金融行业(yè)),但现状是(shì)各大企业仍然(rán)不了解这项技术及其成熟度,对区块链抱有的知(zhī)识一种不切(qiē)实际的幻想——他们希望部署区块链(liàn)来获(huò)取利益,但对区块链的(de)核心能力并(bìng)不充分了(le)解。
版权(quán)申(shēn)明(míng):本内(nèi)容来自于互(hù)联网,属(shǔ)第(dì)三(sān)方汇集推荐平台。本文的版权归原作者所(suǒ)有,文章言论(lùn)不代表链门户的观点,链门户不承担(dān)任何(hé)法律责任(rèn)。如有侵(qīn)权请联系QQ:3341927519进(jìn)行反馈。
