区块链应用在网络安全的六个案例-在哪里学习数字货币知识

区块链应用在网络安全的六个案例

一、利用身份验证保护边缘设备

现在整个IT社区的注意力已经开始转移到物联网&智能设备的身上了，而安全性绝对是首要考虑因素之一。虽然物联网可以提升我们的工作和生产效率，但这也意味着我们需要面临更多的安全风险。因此，很多人开始寻求利用区块链来保护（工业）物联网设备的安全，并提升现有设备的验证、数据流和记录管理的安全性。比如说，安全初创公司Xage Security在2017年底曾宣布，他们的防篡改区块链技术平台可以保障整个网络内设备的私有数据分发及认证安全。除此之外，这种技术还支持任何形式的网络通信，并且能够在任何边缘网络环境下工作，同时还能确保各种工业系统的安全。值得一提的是，这家公司不仅正在跟ABB无线家居合作以实现自动化分布式安全解决方案，而且也在跟戴尔公司合作将区块链安全技术部署到戴尔IoT网关以及EdgeX平台（能源工业）。

二、提升保密性和数据完整性

虽然区块链最初的设计并没有考虑到具体的访问控制，但是现在某些区块链技术实现已经解决了数据保密以及访问控制的问题了。在这个任何数据都有可能被篡改的时代，这显然是个严重问题，但是完整的数据加密恶意保证数据在传输过程中不被他人通过中间人攻击等形式来访问或篡改。整个IoT产业都需要数据完整性保障。比如说，IBM在其Watson IoT平台中就允许用户在私有区块链网络中管理IoT数据，而这种区块链网络已经整合进了他们Big Blue的云服务中。除此之外，爱立信公司的区块链数据完整性服务有提供了全面的审计、兼容和可信赖数据服务来允许开发人员利用Predix PaaS平台来进行技术实现。

三、保护隐私信息

像Obsidian这样的初创公司就正在使用区块链来保护社交媒体聊天软件的隐私通信数据。跟WhatsApp或iMessage所采用的端到端加密不同，Obsidian的聊天软件使用了区块链技术来保护用户的元数据安全，用户不需要使用电子邮件或其他认证方法来使用聊天软件，而元数据是随机发布在区块链账本中的，因此攻击者无法通过入侵单一节点来收集到用户的所有数据。

四、取代PKI的可能性

公钥基础设施（PKI）是用于保证电子邮件、消息应用程序、网站和其他通信形式的公钥加密系统。然而，大多数实现都依赖于集中的第三方证书颁发机构（CA）来发布、撤销和存储密钥对，而罪犯可以针对这些密钥来破坏加密通信并伪造身份。在区块链网络中发布密钥理论上来说可以消除这种安全风险，并允许应用程序验证其他通信程序的合法身份。研究人员认为，虽然我们现在仍然可以依靠PIK来建立信任基础设施，但这种方法是存在缺陷的，而且网络犯罪分子仍可以自行创建自己的伪造证书。初创公司REMME就基于区块链技术给他们的每一台设备都提供了专属的SSL证书，而CertCoin公司也是第一批基于区块链实现PKI的公司之一。除此之外，Guardtime公司（世界上营收入最高的区块链公司）还使用了区块链创建无钥匙签名基础设施（KSI）并尝试取代PKI。

五、更安全的DNS

Mirai僵尸网络的出现已经证明了互联网基础设施是有多么容易被非法入侵了，而Nebulis就是一个基于分布式DNS概念所实现的项目，而这种构想理应能够应付各种情况下的大流量访问请求。Nebulis使用了以太坊区块链和IPFS文件系统（一种代替HTTP的分布式解决方案）来注册和解析域名，在区块链技术的帮助下，Nebulis可以构建一种更加安全且受信任的DNS基础设施。

六、缓解DDoS攻击

区块链初创公司Gladius就声称他们的去中心化记账系统可以帮助用户抵御流量超过100Gbps的DDoS攻击。有趣的是，Gladius表示这种去中心化的系统允许用户出租自己的额外带宽，并将带宽访问权限提交到区块链分布式节点，当网站遭受DDoS攻击时，网站可以利用这些出租带宽来缓解DDoS攻击。