> 区块链安全技术:企业应用区块链技术时如何考量?_赛迪网
加密货币、区块链概念在 2017 年下半年以及 2018 年的前三周,都获得了更广泛的公众关注。也许从技术发展的本身来看,区块链技术在过去的一年中,并没有特别显著的发展,但是资本圈和公众的关注热度仍然成为该技术继续成长的助力。
       当前的网络犯罪行为日益复杂,金融交易数据、健康医疗记录、个人身份信息和信息资产,都是黑客能够通过相应的攻击(DDoS,勒索等)进行获利的重要资产来源。而这项全新的区块链技术是否会成为网络安全的助力还是障碍?去中心化的、数字化的公开账本,这可能帮助增强平台的网络防御能力吗?应用共识机制是够能够阻止欺诈活动?本文将从企业级区块链应用的角度,阐述应用区块链技术时应当考虑的安全防护问题。

【一、区块链技术的基本概念】

当前的网络犯罪行为日益复杂,金融交易数据、健康医疗记录、个人身份信息和信息资产,都是黑客能够通过相应的攻击(DDoS,勒索等)进行获利的重要资产来源。而这项全新的区块链技术是否会成为网络安全的助力还是障碍?
去中心化的、数字化的公开账本,这可能帮助增强平台的网络防御能力吗?应用共识机制是够能够阻止欺诈活动?本文将从企业级区块链应用的角度,阐述应用区块链技术时应当考虑的安全防护问题。
区块链技术,可以理解为分布式数据存储,或者交易/数字事件的公开账本。想要记录和存储在公开账本上的每笔交易都需要按照共识机制,被系统中大多数的参与者通过后,才能够得到确认。 …[阅读全文]
区块链能够提供的恰恰是强验证机制。应用区块链技术开发应用时,考虑网络的访问权限依旧是建立数据安全保护中最基础的一道防线。如果攻击者可以获取进入区块链节点的权限,验证和授权控制仍然可能受到影响,最终可能像其他技术一样被黑客突破,影响数据保护策略。
当然,在区块链技术本身的设计中,权限控制已经考虑在内,但也有一些区块链应用在原生设置上添加了其他的机密性及访问控制机制(如通过区块的数据加密和AAA功能)。区块数据的完整加密可以保障非授权的一方无法在数据还在传输过程(特别是在不受信任的网络上传输)时窃取数据。…[阅读全文]

【二、数据完整性】

保护数据的完整性,在信息系统的整个生命周期中都是尤为重要的环节。数据加密、hash比对或者使用数字签名都是系统使用者在不同状态中(传输中、闲置中、使用中)保障数据完整性的一种方法。 区块链的内置特性,即共识机制和公开账本带来的数据不可篡改/可追踪性,也是为企业确保数据完整性的另一种方法。基于以上,现有一些观点认为,区块链技术完全可以取代传统数据库的地位。
区块链技术一定程度上可被认为是安全技术,因为它能让用技术用户相信——存储在防篡改的分布式账本上的交易内容是有效的。它所采用的分布式架构、顺序散列和密码学机制,能够抵御蠢蠢欲动的黑客——攻击区块链还是与攻击普通数据库显然是截然不同的。企业应用区块链搭建的应用,可以在数据的完整性和可信任的两个维度上得到一定的保障。 …[阅读全文]
区块链中的数据不可修改,这容易让我们想到今年5月就要实施的欧盟GDPR(数据隐私保护协议)中的相关条款——科技企业需要实现用户数据的遗忘,即可以在一定情况下企业需要提供用户永久删除某些数据的条件。那如果说区块链节点中的数据不可修改和删除,在网络安全信息合规上岂不是会遭遇极大的挑战?
显然,企业还是有方案来实现区块链应用数据遗忘功能的。其中之一的解决方案是企业可对用户的个人数据加密后存储在区块上,在需要实施遗忘时将密钥删除,以确保敏感数据永久无法访问。

【三、数据可用性】

由于信息是动态的,时刻在发生变化,授予了访问权限的用户需要在变化中仍然保持对于数据的访问。NIST在描述数据可用性时,将其定义为“确保及时而可靠地使用信息的权限”。
在2017年里,我们时常看到影响可用性的网络攻击,DDoS攻击频发也对网络服务能够造成很大的损害。 而区块链分布式的特性则表现在,它没有可供入侵的“入口”或单点错误,和现在广泛的数据库驱动的交易存储结构相比更安全。
在分布式平台上,如果黑客想要实施DDoS攻击首先会花费更大的成本,运用大量的交易来冲破区块链网络的承载上限。其中去中心化的架构和P2P机制会减小以往中心化 C/S 架构中服务器端的压力。 …[阅读全文]