我在本文中讨论的问题是区块链技术是否是InfoSec专业人员库中有效且可用的工具。并非所有人,包括InfoSec人,都听说过区块链,尽管他们更有可能拥有比特币和加密货币。
区块链的目的是允许记录和分发数字信息,但一旦分发,就不会被篡改。虽然区块链技术最初是在1991年概述的,但直到2009年,第一个真实世界的应用程序才在比特币推出时出现。
最初的比特币规范与开源 概念验证软件一起于2009年初发布,它基于一个公共分类账,可以保存每笔交易并成功处理。
正是这个公共分类账是“区块链”,它描述了这样一个事实:包含交易的区块(每个区块可以包含从一个非常大的交易到数千个小交易)按线性和按时间顺序添加到分类账,从而形成一个链块。
每个块也进行哈希编码,使其可以从其他块中唯一地识别。块中包含的事务与一对“钱包”(假名)相关联,这些“钱包”分别标识某些数字资产的发送者和接收者。
这些“钱包”连接到“中继”节点的区块链网络,后者又连接到进行块验证的节点(称为Miner / Validator节点)。
分类帐(区块链)是可公开查看和可读的。这意味着您可以查看区块链中包含的任何交易,其中包括交易参与者,交易时间和其他详细信息。
虽然可以正式识别商家,但是进行交易的用户通过其数字签名(通常是公钥)或用户名来识别。如果需要,例如在患者病历的情况下,可以加密交易中保存的特定信息。
由于区块链本身被复制到区块链网络中的所有计算机,黑客很难更改交易,因为它会更改被黑客攻击的区块的哈希码以及所有其他计算机及其区块链副本能够识别黑客。
为了实现这样的攻击,至少有51%的区块链副本(计算机)必须快速入侵。比特币在其网络中拥有数百万台计算机,因此51%是一项艰巨的任务。51%的阈值内置于协议中,以确保参与计算机的一致性验证交易。
比特币是第一个区块链,现在有超过100种不同的区块链,每个区块链都有自己的独特性,并根据具体用途量身定制。一些是加密货币,另一些是存储和分发诸如患者病历,房地产信息等信息。
例子包括以太坊,Steem和Zcash,而更成熟的公司已经意识到区块链的更抽象的属性,如弹性和完整性。R3和Hyperledger 等工业联盟扩大了区块链的范围,以创建一种称为分布式账本的技术,由于它们与业内的老牌合作伙伴的关系,可能会引起对该技术的更多采用。
但在信息安全方面,区块链是否准备好迎接黄金时段?答案取决于公司的商业和经济。
权衡
由于验证块添加到区块链所需的计算能力(和电力)以及创建区块链基础设施的开发时间,完全在内部开始区块链解决方案可能是昂贵的。需要对各种区块链实施进行非常仔细的审查,以寻找以下方面之间的权衡:
- 交易速度(区块链的每秒事务处理率(TPS)比传统数据库系统低得多);
- 交易被包含在区块链中经过验证的区块之前的时间(可以是许多分钟,10分钟是公认的标准);
- 创建用户身份的安全性和交易数据的隐私(加密与否),可操作性所需的可扩展性和资源(计算能力,空气处理需求,电气要求和成本);
- 合规性问题不容忽视,尤其是涉及加密货币和个人数据的情况。
在我看来,区块链可以成为新的或完整的替代项目的候选者,特别是在业务需求允许利用已有的外部区块链网络作为“钱包”的情况下,需要开发围绕其使用的任何支持基础设施。
但是,在选择使用这种预先存在的区块链时,必须考虑上述因素(交易速度,安全性,隐私和监管等)。
本文链接地址:https://www.wwsww.cn/qkl/1080.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。