我们日益严密的联系和数字生活使我们比以往任何时分都更冗杂遭受网络攻击。与前几年的状况一样,2016年出现了一系列史无前例的网络攻击。其中一些事情提示人们,互联网不再是文娱和游戏。
进入区块链,这是一种散布式分类账,它是流行且备受争议的比特币加密货币的基础,这种技术是数十年网络平安和密码学研讨的结果。
Blockchain的聚集式结构和弱小的平安性提供了一种完整不同的方法来存储音讯和买卖,这可以证明更具弹性,有时可以免受网络攻击。
以下是区块链可以处理的一些网络攻击。
以后的加密通讯(如HTTPS和TLS)依赖于公钥基础结构(PKI)和证书颁发机构(CA)来维护通道。每个参与者都有一个非对称的私有/公共加密密钥对(相关非对称加密如何义务的简明说明,请参阅此文章),在经过受怀疑的受怀疑代理(CA)向群众提供公钥时保管私钥。 。
当用户想要树立平安衔接(例如发送加密电子邮件或衔接到网站)时,他们会从代理的存储库中取出对话者的公钥,并在发送之前加密他们的数据,由于他们知道它只能在私钥具有的手腕地。
因此,系统的完整性将取决于中央代理和公钥持有者的安全性。假定CA发生缺陷,通讯将失利。
假定它遭到损伤,会发生更蹩脚的事情。然后,攻击者可以经过向用户提供假造的公钥来中止中间人攻击,他们持有私钥,因此他们可以解密愚钝音讯。(它实际上有点冗杂,但这很繁杂,我可以用一个冗杂的段落。)
相比之下,区块链方法简直不能够使MitM攻击成为能够。当用户在区块链上公布他们的公钥时,音讯将散布在数千和数百万个节点上,并链接到存储在分类帐上的先前块。
黑客不能够绕过使区块链不可变的密码术,并且他们不会破坏单个节点来公布他们的假密钥。
去年2月,黑客设法破坏了Linux Mint的网站并分发了他们自己的受感染版操作系统,其中包括一个后门。分销商一般会公布其软件二进制文件的哈希值,以便为用户提供考证其正本真实性的方法。
但是,效果在于,当黑客破坏网站时,他们会公布他们自己版本的操作零碎的哈希,重复倒运的用户以为他们曾经下载了该软件的真实版本。
十分可以运用于任何其他可供群众运用或分发到特定网络的数据。假设散列可以被毁坏和更改,那么没有清楚的方法可以确保数据没有被窜改。
相同,想象一下区块链,其中每个用户都可以发布与特定文件,操作系统映像,软件二进制文件或任何其他需求防止窜改的数据相关联的哈希。固然攻击者能够会破坏存储位置并窜改数据,但他们无法更改存储在区块链上的哈希值。这将使每团体都知道数据已被布置。
区块链安全性与激进模型之间的区别在于,区块链不依赖于维护秘密,而是依赖于透明度和普通知识来维护消息和数据。
去年10月发生的大范围散布式拒绝效力(DDoS)攻击,使Twitter,PayPal,Netflix和Spotify等主要效力中的数百万用户被切断,这让我们想起了物联网的不安全感以及基础装备的软弱性。是互联网的基础。
令攻击众目睽睽的是,攻击者不是攻击每个网站,而是针对Dyn的效劳器,Dyn公司为数百万用户提供DNS效劳。经过封锁Dyn的服务器,其域名经过Dyn解析的一切站点都无法访问。
Dyn攻击是单点缺陷和集合式系统如何使我们变得软弱的另一个例子。更卑劣的状况是破坏DNS服务器并更改条目以将用户重定向到恶意版本的网站。
解决方法是使用基于区块链的DNS系统。每个条目都不是依赖中央DNS服务器来存储称号 - IP区分率对,而是在区块链上注册并散布在形成区块链的节点中。
这提供了透明度和安全性。黑客将无法再经过攻击特定服务器或服务器群集来定位DNS基础架构,并且数据条目无法被窜改以将流量定向到恶意根源。
随着网络攻击的范围和数量的增加,集合式系统的破绽变得越来越清楚。聚集的替代计划可以为这些破绽提供解决方法,但是它们需求在不引入自身安全破绽的平台上运转。区块链可能被证明是为安全,牢靠和聚集的服务提供动力的技术。在这些范畴中曾经有许多激动人心的项目。诙谐的是,趋向如何展开成为我们数十年来一直使用的基础装备和模型的替代品。
标签: 比特币
微信咨询
