构建基于区块链的平台和应用程序所涉及的技术具有提高安全性的潜力,但技术永远不是起点。安全领导者必须与产品和平台构建者合作,首先确定新安全功能的问题、交互和权衡,然后才能对其进行主动设计、测试、实施和管理。以下是安全和隐私方面的六类区块链用例。1.弹性和可用性分散式基础设施有助于支持对攻击、损坏和停机的弹性。此过程可缓解以下漏洞:分布式ICT网络有助于减少数据暴露并在集中式数据库脱机或受到攻击时重定向用户。分散式DNS有助于在发生DDoS攻击时提供冗余。在物联网的背景下,从中央集线器分配操作和管理控制可以使安全决策更接近网络边界。2.数据完整性区块链上的数据不可篡改,因为网络节点相互引用并建立共识来验证交易。但是,链下数据可能会损坏。这就是链上签名可以启用安全性至关重要的新区块链用例的地方。去中心化投票、健康和科学数据的跨机构协作以及去中心化元数据——对于优化网络安全中的人工智能越来越重要——是区块链设计的三个新兴数据完整性应用。例子。3.溯源与溯源透明和溯源是区块链设计的核心,但其安全优势在不同的应用中体现不同。在供应链的背景下,数字分布式分类账存储各方和产品生命周期之间的交易和装运数据的防篡改记录。这降低了任何单方面伪造和篡改的风险。在金融用例中,支付历史的透明度和不变性减少了对中央经纪人的需求。区块链还可以提高汇款和跨境支付等交易的安全性和隐私性。4.软件和/或设备交互的认证区块链上的交易并不总是金融的;它们可以用于任何可验证的交互。由于恶意“更新”的激增,验证软件更新是一种良好的网络卫生习惯。区块链哈希可以帮助组织和产品开发人员验证更新、下载和补丁。这也有助于防止供应链攻击,特别是因为软件和边缘物联网设备是网络进入的主要目标。5.个人身份认证区块链的几个组件可以应用于身份保护、身份验证、访问管理等。这些功能具有许多安全优势,包括:敏感数据保护:区块链技术可以将存储在链上的信息转换为例如,用散列值替换个人身份信息。数据最小化:IT团队可以采用加密技术,例如零知识证明或选择性披露,以仅显示应用程序运行所需的信息。防止身份盗用:区块链使用加密密钥来验证身份属性和证书,防止身份盗用。多重签名访问控制和去中心化管理。区块链可以帮助防止任何单一行为者的错误、接管或欺诈。6.所有权验证在数字分类账存在之前,很难证明在线资产的所有权。即使在现实世界中,合同也可能被破坏,身份验证并不总是跨境的,数亿人无法获得稳定的政府身份或金融服务。正如不可伪造的令牌(NFT)使艺术家能够为他们的媒体添加数字水印一样,使用加密密钥创建真实性和所有权的不可变记录的能力在许多区块链用例中具有许多安全优势,包括以下内容:学生、教师,专业人士可以拥有自己的证书,而不受管辖,从而减少伪造证书。创作者可以保留对其媒体的全部权利,从而改善版权保护。业主可以证明其所有权和委托权。制造商,如奢侈品牌,可以将NFT附加到他们的商品上以确保真实性。区块链应用程序已经在为依赖于安全性、受控访问、问责制、透明度和效率的项目提供支持。在实施这些用例并利用它们来培养对数字世界的信任之前,安全领导者必须了解区块链总体设计的好处和风险。
