人们普遍认为,现有的企业信息系统容易受到多种形式的网络安全攻击。在全球范围内,我们目睹了索尼、塔吉特、家得宝等大公司甚至政府为各种形式的网络安全攻击付出的高昂代价。当受感染的网络和用户帐户用于发出难以或不可能回滚的指令时,此类漏洞尤其危险。例如永久删除数据、控制关键基础设施或转移大笔资金。区块链提供了解决这些问题的独特方法。它是一种基于可信和绝对安全模型的去中心化分布式电子记账系统。在加密算法的配合下,交易信息将按照发生的先后顺序公开记录在区块链系统中,并附有相应的时间戳。至关重要的是,这些数字“块”只能在所有参与交易的人一致同意的情况下才能更新,因此攻击者无法通过拦截、修改和删除来操纵数据。这些特性使得区块链成为多种场景下安全问题的重要解决方案。下面将举两个典型案例来说明这一点。案例一:多因素认证多因素认证是指在验证一笔交易的合理性之前进行多次认证。它是一个可以构建多层防御的安全系统,使未经授权访问计算机系统或网络变得更加困难。多因素身份验证通常通过组合两到三个单独的凭据来工作。目前,我们常见的凭证包括基于知识的身份验证、安全令牌或智能卡以及生物识别身份验证。基于知识的认证是指用户所知道的,例如通过“账号-密码”组合的普通身份认证。这类验证方案具有通信量少、计算量少、协议简单、实现成本低等优点。但其安全性较低,数据安全完全依赖于服务器,容易受到黑客攻击。安全令牌或智能卡认证方案是指用户所拥有的,系统一般通过用户持有的令牌或智能卡来识别身份。这种验证方案不需要用户记住各种复杂的密码,但令牌和智能卡很容易丢失和伪造。生物特征验证是指用户是什么,系统通过用户的生物特征识别用户。主要起到方便用户的作用,节省用户输入帐号和密码的时间。但是,此类方法需要强大的生物识别算法来支持,成本较高。近年来受到黑客的青睐,比如指纹膜的出现。因此,随着区块链技术的发展,研究人员利用区块链去中心化、不可篡改、分布式一致性等特点,以区块链为系统底层,设计并实现了多种去中心化身份认证方案。该方案可以缓解或避免集中认证带来的问题,解决多中心之间的信任传递和多方数据一致性问题,提供更加安全可靠的身份认证解决方案。翁琦[1]于2019年设计并实现了不依赖中心节点、不依赖昂贵设备、高可用性、高吞吐量的数字身份认证系统。该系统以区块链为底层。通过提出并使用一种新的异步拜占庭容错算法,解决了现有认证方案中存在的问题,避免了分散方案中原本存在的可用性和安全性问题。日本科技巨头索尼于2017年提交了基于区块链的多因素身份验证系统的专利申请[2]。该专利利用区块链数据不可篡改的修改方式,生成特定的验证码,用户在尝试登录时必须先对验证码进行验证。专利显示,该认证系统主要由两个不同的区块链平台组成,一个其中只会为用户生成验证码。用户尝试登录时,除了填写账号和密码外,还需要提供验证码,提供的验证码会被其他区块链平台验证。案例二:SatelliteBlockchain2017年,谷歌修复一个bug后,日本半数网络意外瘫痪,大部分日本用户无法上网[3]。银行、铁路、互联网等企业网络受到影响,许多金融行业被迫停止大量网上交易,造成巨大的经济损失。为此,日本IT界人士提出将区块链技术与卫星相结合,在太空中建立一个随时保持数据同步的系统。这个想法被认为是最早将区块链技术应用于卫星通信的想法。2020年,总部位于印度喀拉拉邦的卫星初创公司Accubits宣布准备发射全球首颗区块链卫星。区块链卫星的两个核心目的是:(1)作为私有区块链网络或联盟区块链的节点之一,卫星将拥有区块链节点,通过卫星与地面实体通信,并访问和更新区块链账本;(2)区块链网络中不同节点之间将建立通信通道。区块链中的数据在一定程度上是不可修改的,卫星区块链可以有效保护数据安全,提供高效的数据支撑服务。从目前的研究来看,卫星区块链将在保障数据安全方面发挥重要作用。总的来说,区块链已经成为超越记录保存和加密货币的最新研究时尚。在网络安全领域,它也成为保障网络安全的有效技术。未来,区块链将在更多领域发挥更重要的作用,成为国家安全战略的一部分。本文翻译修改自:《POTENTIAL USES OF BLOCKCHAIN BY THE U.S. DEPARTMENT OF DEFENSE》参考文献:[1]翁琦.一种基于区块链的数字身份认证方案[D].西安电子科技大学,2019.[2]https://www.landiannews.com/archives/41983.html[3]https://www.163.com/dy/article/G0HMC9CJ0517F6GH.html
