今天,很多人盲目地对他们所看到的每个问题施加区块。但区块链应该只适用于目前架构集中性引起的问题并且迫切需要建筑改造。例如,中介机构获得用户的敏感数据,因为它们是用户身份的集中保管人,导致可避免的个人信息的存放和存储,并导致对数据使用和数据泄露的疑虑。
网络安全是一个充满信任的领域。机密性、完整性和可用性三者是其基石。网络安全的问题自然与信任和隐私密切相关。因此,区块链与一些尚未解决的网络安全问题有着天然的契合。
在这篇博客中,我们将看看区块链可以协助解决的前四个网络安全问题,因为这些领域的当前架构的集中性是结果信任,隐私和安全问题的根本原因。我们还将研究相应地区的技术发展。
由于集中式架构引起的前4名安全问题
- 身份:高度集中的身份系统,导致具有身份提供商平台的数据集中,导致隐私违反用户。解决方案:分散的身份
- DNS:集中的DNS和攻击。解决方案:分布式DNS.
- 物联网的信任:我如何信任物联网设备?解决方案:值得信赖的事情
- 隐私:我可以在需要了解关于我的信息,以了解我的信息,以了解高水平的隐私和控制到数字网守或验证者或中介吗?解决方案:可证实的说法
使用区块链分散的身份
通过单一登录(SSO)和社会登录,身份在今天的世界中高度集中。但结果问题是隐私。当单个集中实体提供身份时,所有身份验证和用户访问数据都与该中心实体驻留。此信息可用于分析,并可以在未经用户同意的情况下销售,这是不幸的事情发生在过去。
因此,在身份空间中出现了出现的中断,在该身份分散,用户基于业务需求,用户拥有完全在公共或私有区块链上的身份。
第一个进步是去中心化公钥基础设施(DPKI),其中区块链可以作为一个平台来证明您的身份。注册的参与者将获得一个名为去中心化标识符(DID)的身份。他们的公钥将在区块链上可用作为证明,用户将持有他们的私钥。
在DID的基础上,其他分散的应用如分散密钥管理系统、DID认证和可验证的声明正在开发中。这是对我们在互联网世界中为人所知的方式的根本性和急需的颠覆。
使用区块链分布式DNS.
DNS是Internet最重要的服务之一,是集中式的。我们相信有人会正确地维护ip到域名的映射,会及时地为我们提供正确的数据,并只消耗响应。为了自身的利益,这注定会被打乱。由于集中式DNS服务器是一个小型且具有高回报的攻击面,所以大多数DNS攻击都是基于对集中式DNS服务器的攻击。例如域名劫持和DNS服务器DDoS攻击。
图片由AWS在线技术讨论会提供
由于基于区块链的域名服务器将是分布式的,并拥有基于共识的存储,攻击单个服务器将是无用的。要发起域名劫持攻击,攻击者必须成功攻击世界上至少50%以上的分布式DNS服务器才能进行更改,这是非常困难的。万维网联盟(W3C)和以太坊名称服务(Ethereum Name service)的DID决议草案报告是这一领域关键开发的几个例子。
使用区块链可核实索赔
用于可验证索赔的物理世界中最近的等价物品是优惠券或通过。可验证的索赔不会披露有关持有人的任何信息,但验证接收方应在不分享任何其他知识的情况下按照承诺提供正确的考虑因素。可验证的索赔在这个后GDPR世界中如此强大,并且可以在很多情况下使用完整的身份取代。
我们可能会向毕业证书,银行余额,薪资证书,驾驶执照,签证等核准索赔,而不是使用身份。不仅仅是为了人,可以为事物发出可验证索赔。W3C创建了一个可核实的索赔数据模型,它是未来几年间区块链的潜在最具破坏性应用之一。
图片由W3C提供
使用区块链信任的事情
事情的最大挑战(物联网)是安全性,导致与其进行交易的可信度或允许其流量或取决于其数据,导致不确定性。在分散的身份的区域中,作为一个人或组织的依赖身份,有验证的声明可以拥有可验证的软件,可以验证,可验证,以确保在执行前没有进行恶意更改,可验证可信任的执行环境,可以帮助确保在微处理器级别,没有更改存储在隔离环境中的安全相关信息,尤其是身份键和关键软件。
破坏或被破坏
区块链在网络安全世界中发挥着重要作用。特定功能越多,安全攻击的概率越大,因此越高的潜力越高。安全公司和初创企业在空间中只有两种选择:是失业者或被扰乱。这只是时间问题!
请阅读我的区块链系列
您应该知道的10个区块链和新时代的安全攻击
