加密货(huò)币、
区块链概(gài)念在 2017 年(nián)下半年以及(jí) 2018 年的前三周,都获(huò)得了更广泛的(de)公众关注。也许从技术(shù)发展(zhǎn)的本身(shēn)来(lái)看,
区块链技术在过去的(de)一年中,并没有特别显著的发展,但是资(zī)本圈和公众的关(guān)注热度仍然(rán)成为该技术(shù)继(jì)续成长的助力。
当前(qián)的网络犯罪行为日益复杂(zá),
金(jīn)融交易数(shù)据、健(jiàn)康医(yī)疗记(jì)录、个人身份信息(xī)和(hé)信(xìn)息资产,都(dōu)是黑客能够通过相应的(de)攻击(jī)(DDoS,勒索等)进行获利的(de)重要资产(chǎn)来源。而这项全新的区块链技术是否会(huì)成为网(wǎng)络安全(quán)的助(zhù)力还是障(zhàng)碍?去(qù)中心(xīn)化的(de)、数字化(huà)的公开(kāi)账本,这可能帮助增强平台的网络防御能力吗?应用共(gòng)识机(jī)制是够(gòu)能够阻止欺诈活动?本文将从企业级
区块链应用的角度,阐述应用(yòng)区块链技术时应当(dāng)考虑的安全防护问题。
一(yī)、基本概念
区(qū)块链技(jì)术,可以理解(jiě)为分(fèn)布式数据(jù)存储,或者(zhě)交易/数字事件的公开账本。想要记(jì)录(lù)和存储(chǔ)在公开账(zhàng)本上的每笔交易都需(xū)要按照共识机制(zhì),被系统中大多数的参与者通过后,才能(néng)够(gòu)得到(dào)确认。而在交易信息计入区块链(liàn)之(zhī)后,任(rèn)何人都(dōu)无(wú)法删(shān)除(chú)这(zhè)份信息。所以说,区(qū)块链中包含的是所有确定的经过验证的交(jiāo)易记录。用简单的比(bǐ)方来说,在几(jǐ)千个(gè)人监(jiān)督的市场环境(jìng)中,你就不能像(xiàng)肆无忌惮地顶风“作案”了。
区(qū)块(kuài)链应用最典(diǎn)型的例子是
比特币,这(zhè)种加密货币和比特币牢(láo)牢地绑(bǎng)定在一起(qǐ),无需政府监管的匿名货(huò)币价值也超过亿级美元(yuán)。这会触及到(dào)一些政府和金融机构监管的问题。比特币的底层技术设计上(shàng)应该是没有(yǒu)问(wèn)题的,运行多年也(yě)一致表现良好,并在金融应用和非金融应用(yòng)上(shàng)都有(yǒu)很(hěn)多方案。尽(jìn)管(guǎn)区块链技(jì)术在 2008 至今的实践过程中,没有出现过差错,但随(suí)着(zhe)技术的发展,这(zhè)也不能保证(zhèng)在未来不会发现问(wèn)题。
二、数(shù)据(jù)机密性
经典的CIA 安全(quán)三原则模型中,我们(men)知道机密性(xìng)、完整性和可用性是信息安全的三个(gè)目标。
从信息安全机密性角度来看,如何保护数据的访(fǎng)问和使用权限一直是件困难的事。无论一个企业和组织投入了多少(shǎo)钱到安(ān)全系统中(zhōng),如果(guǒ)雇员或者用户的(de)密码被黑(hēi)客(kè)窃取,所有的这些(xiē)努力都可能白费(fèi)。
而区块(kuài)链能够提供的(de)恰(qià)恰是强(qiáng)验证(zhèng)机制。应用区块链(liàn)技术(shù)开发应用时,考虑网络的访问权限依旧是建立数据安全保护中最基础的一道防线。如果攻击者可以(yǐ)获取(qǔ)进入区块(kuài)链节点的权限(xiàn),验证和授(shòu)权控制仍然(rán)可能受到影(yǐng)响(xiǎng),最终可能像其他技术一样被(bèi)黑客(kè)突破,影响数据保护策略。
当(dāng)然,在区块链技术(shù)本身的设(shè)计(jì)中,权限控(kòng)制已经考虑在内(nèi),但也(yě)有(yǒu)一些区块(kuài)链应用(yòng)在原生设置上添加了其(qí)他的机密性及访(fǎng)问控制机制(如通过区块的(de)数据加(jiā)密和(hé)AAA功能(néng))。区块数(shù)据的(de)完整加密可(kě)以保障非授权的一方无法在(zài)数据还在传(chuán)输过程(特别是在不受信(xìn)任的(de)网络上传输)时窃取数据。
1. 网络权限
如果(guǒ)是公(gōng)有链应用,我们通常不需要(yào)对网络权限进行限制,因为公有链的协议已经让所有人/节点参与到区块链网络(luò)中来(lái)。而私有链则恰恰相反,我(wǒ)们需要更合适的安全控制策略来保护网络(luò)的访(fǎng)问(wèn)权(quán)限。为了保障私有链的私(sī)有属(shǔ)性,本地的网络和系统还需要应(yīng)用多层的安全防护措施来进行防护(防火墙,VPN,VLAN,入侵检(jiǎn)测和入侵保(bǎo)护系统等(děng)等)来(lái)执(zhí)行所谓的纵深防御策略。但现实是(shì),这些安全控制策略(luè)依然不(bú)能够保(bǎo)证安全,更好的(de)建(jiàn)议是直接在区块链应(yīng)用中加入安全控制功能,成为(wéi)私(sī)有(yǒu)链上的第一道(dào)也是最重(chóng)要的防线。
除此之外,企业还需要考虑(lǜ),如何合理处(chù)理好区块(kuài)链(liàn)网络(luò)架(jià)构中无法连接和阶段性活跃的(de)节(jiē)点。区(qū)块链应用在这些(xiē)节点无(wú)法工作的情况下也(yě)需(xū)要保证(zhèng)性能。而在这些节(jiē)点(diǎn)可以工作的(de)时候,还能如何利用这(zhè)些节点进行增速。企业同(tóng)时还(hái)需要考虑(lǜ)整体的安全风险面貌(mào),并区(qū)分风险等(děng)级(jí),将重点(diǎn)放在保护(hù)核心资产上。
为(wéi)了满足以(yǐ)上(shàng)的需求,区块链应用在设计(jì)时需要包括高级安全控制(zhì)功能,如应用PKI(公(gōng)钥基(jī)础设施)来对用户进(jìn)行认证和授权(quán)。企业可以利用分布式的公钥系统来验证设备(bèi)和用户,为(wéi)每个设(shè)备提供特定的(de)SSL证书而(ér)不是(shì)密码。 如(rú)果证书数据的管理是在区块链(liàn)上进行的,攻击者就(jiù)无法再使用假证书。
2. 数据(jù)权限与披露
如果企业的(de)区块链数据传输是通(tōng)过完全加密来进(jìn)行的话,一般就可以(yǐ)保证数据不会被三方(fāng)窃取和(hé)阅(yuè)读了。但(dàn)如果(guǒ)应用继续(xù)结合PKI和加密密钥,则可以为(wéi)企业(yè)提供更高(gāo)级别的安全防护。如果企业增加了了安全通信协议,那(nà)么即使在攻击者(zhě)试(shì)图实施(shī)中(zhōng)间人攻击的(de)情况下,攻击(jī)者都会无法伪造对方(fāng)的身份或在(zài)传输过程中泄漏数据。
三、数(shù)据(jù)完整性
保护数据的完整性,在信息系(xì)统的整个(gè)生命(mìng)周(zhōu)期中都是尤为重要(yào)的环节。数据加密、hash比对或(huò)者使用数字(zì)签名都是系统使用者在不同状态中(zhōng)(传输(shū)中(zhōng)、闲置中、使用中(zhōng))保障数(shù)据(jù)完(wán)整性的(de)一种(zhǒng)方法(fǎ)。
区块链的内置特性,即共识机制和公开账本带来的(de)数据不可篡改/可追踪性(xìng),也是(shì)为(wéi)企业确(què)保数据完整性的另一种(zhǒng)方法。基于(yú)以(yǐ)上,现有(yǒu)一些观点认为,区(qū)块链技术完全可以取代传统数据库的地位。
1. 不可修改性
区块(kuài)链技(jì)术一定(dìng)程度上可被认为是安全技术(shù),因为它能让用技术用户相信——存储(chǔ)在防篡改的分布(bù)式账本上的交易内容是有效的(de)。它所采用的分布式架(jià)构、顺序散列(liè)和密(mì)码学机制,能够抵御蠢蠢欲动的(de)黑(hēi)客——攻(gōng)击区块链还是与(yǔ)攻击普通数(shù)据库显(xiǎn)然(rán)是(shì)截然不同的。企业应用(yòng)区(qū)块链搭建的(de)应(yīng)用(yòng),可以(yǐ)在数据的完整性(xìng)和(hé)可信任(rèn)的两个(gè)维度上(shàng)得到一(yī)定的保障。
区块(kuài)链(liàn)的共识(shí)机制(zhì)可以保障节点在添(tiān)加到链之前,必定会有对交易有效性的确认。企业还(hái)可以(yǐ)加入更深一步(bù)的限(xiàn)制条件,来避免多(duō)数节点落入同(tóng)一方(fāng)后发生51%攻击。
2. 数据的遗忘权
区块链中的数(shù)据不可修改,这容易让我们(men)想到今(jīn)年5月就要实施的欧盟GDPR(数据隐(yǐn)私保护协议)中的相关条款——科技企业需要(yào)实现用户数(shù)据的遗(yí)忘,即可以在一定情况下(xià)企业需要提供用户永久(jiǔ)删除某(mǒu)些数据(jù)的条件。那如果说区块(kuài)链(liàn)节点中的数据不可修改(gǎi)和删除,在网络安(ān)全信息合规上岂不是(shì)会遭遇极大的挑战(zhàn)?
显然,企业还是有方案来实(shí)现区块链应(yīng)用数据遗忘功能的。其中(zhōng)之一的解决方案是(shì)企业可对用户(hù)的个人数据(jù)加(jiā)密后存储在区块上,在需要实施遗忘时将密钥删除,以(yǐ)确(què)保(bǎo)敏感数据永久无(wú)法访问。
3. 可以追踪(zōng)
由于添加在(zài)公有链或私有链(liàn)上的每一(yī)笔交易,都经过数字签名并盖过(guò)时间戳。所以,企业可以(yǐ)追溯每个交易的特定时间(jiān),并在区块链(liàn)上识别交易的双方(通过公共地(dì)址)。
这个(gè)可(kě)追踪的特性(xìng)意味着交易双方不(bú)可否认,这(zhè)样可(kě)以(yǐ)保证黑(hēi)客无(wú)法复制签名进行(háng)伪造,避免区块(kuài)链(liàn)应(yīng)用遭受篡改交易内(nèi)容和欺诈(zhà)性交易的出(chū)现(xiàn)。任何一个新交易都(dōu)会被包含在全球(qiú)账本之中。在每一次迭代过程中,前一个状态会存储下(xià)来(lái),形成可追踪的日志(zhì)。这(zhè)种(zhǒng)可审计的(de)能力能够给企业提供(gòng)额外的安全性能。
4. 数(shù)据质(zhì)量
由于私有(yǒu)链和公有链都只(zhī)是为数据放入(rù)区块之后的准确(què)性(xìng)进行保障,区块链技术无(wú)法保障数(shù)据的质量。
四、数据可用性
由于信息是动(dòng)态(tài)的,时刻在发生变化,授予了访问权限(xiàn)的用户需要在变(biàn)化中仍然保持(chí)对于数据的(de)访问。NIST在描述数(shù)据可用(yòng)性(xìng)时,将其定义为“确保及(jí)时(shí)而可(kě)靠地使(shǐ)用信息的(de)权限”。
对抗DDoS
在2017年里,我们时常看到(dào)影响可用性的(de)网络(luò)攻(gōng)击(jī),DDoS攻(gōng)击频发也对网络服务能够(gòu)造成很大的损害。
而区块链分布式的特性(xìng)则表现在,它没有可供入侵的“入口”或单点错(cuò)误,和(hé)现在广泛的数据库驱动的(de)交(jiāo)易存储结(jié)构相比(bǐ)更(gèng)安全(quán)。
在分布式(shì)平台上,如果黑客想要实施DDoS攻(gōng)击首先会花费(fèi)更(gèng)大的成本(běn),运用大量(liàng)的交(jiāo)易来冲破区(qū)块链(liàn)网络的承载上限。其中去中心化的架构和P2P机制会减小(xiǎo)以往中心化 C/S 架构中服务器端的压力。
当然,企(qǐ)业(yè)在区(qū)块(kuài)链应用的(de)网络层和应(yīng)用层中,也应该(gāi)加入一些必要(yào)的抗D防护(hù)措施。
五(wǔ)、小(xiǎo)结
2016 和 2017 年,区(qū)块链技术都吸引(yǐn)了大量(liàng)金(jīn)融(róng)和科技企业进行投资,许多投资者认为这项(xiàng)技术具备(bèi)改变多个行(háng)业的能力(如医疗,公共事务,
能源,工业(yè),直(zhí)击金融行(háng)业),但现(xiàn)状是各(gè)大(dà)企(qǐ)业(yè)仍然不了解(jiě)这(zhè)项技术及其成熟(shú)度,对区块链抱有(yǒu)的知(zhī)识(shí)一种不切实际的幻想——他们希(xī)望(wàng)部署区块(kuài)链来获取利益,但(dàn)对区(qū)块(kuài)链的(de)核(hé)心能力并不充分了解。
版权申明:本内(nèi)容来自于互联网,属第三(sān)方汇集推荐(jiàn)平台。本文的版权归原作者所有,文章言论不代表链门户的观点(diǎn),链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
