构建基于区块链的平台和应用所涉及的技术有潜力提高安全性,但技术从来都不是起点。安全领导必须与产品和平台建设者合作,首先确定新的安全功能问题、互动和平衡,然后积极设计、测试、实施和管理。
以下是区块链安全隐私用例的六类。
1. 弹性和可用性
分散的基础设施有助于支持攻击、腐败和停机的灵活性。这一过程减少了以下漏洞:
分布式信息和通信技术网络有助于减少数据信息和通信技术网络有助于减少数据暴露,并重新定向用户。
分散DNS有助于发生DDoS实现进攻时的冗余。
在物联网的背景下,从中央枢纽分配操作和管理控制,使安全决策更接近网络的外围。
2. 数据完整性
区块链上的数据不能被篡改,因为网络节点是相互参考和建立的,需要达成共识来验证交易。然而,链外的数据可能会被破坏。这签名可以实现新区块链用例的地方,其中安全性是最重要的。分散投票、跨机构健康科学数据合作和分散元数据--这对优化网络安全中的人工智能越来越重要--它是区块链设计中数据完整性应用的三个例子。
3. 可追溯性和来源
透明度和可追溯性是区块链设计的核心,但其安全优势在不同的应用程序中有所不同。在供应链的背景下,数字分布式账本存储了交易和货运数据的防篡改记录。这降低了任何单方面伪造和篡改的风险。在金融用例中,支付历史的透明度和不可改变性降低了对中央经纪人的需求。区块链还可以提高交易的安全性和隐私,如汇款和跨境支付。
4. 软件与/或设备互动认证
区块链上的交易并不总是基于金融;它们可以用于任何可验证的互动。由于恶意 更新 的泛滥,认证软件更新是一种很好的网络卫生实践。区块链分散可以帮助组织和产品开发者验证更新、下载和补丁。这也有助于防止供应链攻击,特别是软件和边缘物联网设备是网络进入的主要目标。
5. 个人身份认证
区块链的几个组成部分可用于身份保护、认证、访问管理等。这些能力在安全方面有很多好处,包括以下几个方面:
敏感数据保护:区块链技术可以改变链上存储的信息,例如用哈希值代替个人身份信息。
数据最小化:IT团队可以使用零知识证明或选择性披露等加密技术,只披露应用程序操作所需的信息。
防止身份盗窃:区块链使用加密密钥验证身份属性和证书,防止身份被盗。
多签名访问控制和分散管理。区块链有助于防止任何单一行为者的错误、接管或欺诈。
6. 所有权验证
在数字分类账存在之前,很难证明在线资产的所有权。即使在物理世界,合同也可能被破坏,认证并不总是跨越国界,数亿人无法获得稳定的政府身份或金融服务。就像不可伪造的代币一样(NFTs)在许多区块链用例中,创造不可改变的真实性和所有权记录的能力具有许多安全优势,包括以下内容:
学生、教师和专业人士可以在不受司法管辖范围限制的情况下拥有他们的证书,这减少了假证书。
创作者可以保持对媒体的全部权利,改善版权保护。
财产所有人可以证明其所有权和委托权。
奢侈品牌等制造商可以在其商品上添加NFT,确保真实性。
区块链应用为依赖安全、访问控制、问责制、透明度和效率的项目提供了动力。安全领导者必须了解区块链一般设计的好处和风险,才能实施这些用例,并利用它们来促进数字世界的信任。
