區塊鏈改善應用場景安全，保護供應鏈、IoT設備

用區塊鏈改善應用場景安全

區塊鏈可謂2018技術潮詞。但該分佈式數字賬本還可引領更好的供應鏈、更安全的IoT網絡和更可靠的DNS。

7月9日，加密貨幣交易所Bancor聲明黑客入侵了該公司數字錢包，利用所獲密鑰盜取價值約2350萬美元的以太幣及其他數字貨幣。

這是建立在區塊鏈技術上的加密貨幣遭遇的最新一起數字盜竊案。不過，Bancor案中，該公司設立了內置失效保護措施，成功找回約1000萬美元的自有數字貨幣BNT，有效限制了損失。

公司聲明中稱：“BNT令牌在竊案發生時被鎖定。我們堅信該功能是緊急狀態時保護網絡及令牌持有者的必備預防性措施。”

此事件同時彰顯了區塊鏈技術的安全風險和安全前景。區塊鏈兼具去中心化和只認令牌不認人的特質，意味著一旦被黑就可能導致巨大的損失。

但區塊鏈的核心功能——分佈式數據庫、工作/狀態證明以及防篡改特性，能令採用區塊鏈技術的應用程序佔有安全優勢。

人們或許有種區塊鏈等同於安全的誤解，但區塊鏈只有用對了才會是安全的，比如下面5種能為應用增添安全的區塊鏈正確用法：

1. 更好的IoT網絡

聯網有限計算設備的數量成倍激增。在消費領域，這樣的聯網設備集群被稱為物聯網(IoT)，製造商和其他產品運營領域應用類似的技術就被稱為工業控制網絡。

為保護此類網絡，公司企業需創建納入了所有授權設備的中央數據庫，持續更新設備添加和退出的註冊信息。將註冊功能放到區塊鏈，可以讓網絡管理員更便於添加各類可信設備到網絡中，比如無線路由器。

區塊鏈的目錄服務託管著所有被允許進入網絡的設備，沒註冊過的設備通過不了身份驗證，而准入決策可以發生在網絡邊界上。

2. 安全日誌數據庫

基於區塊鏈的系統還可以用來跟蹤和驗證網絡設備的安全信息。運用區塊鏈技術，設備可以自動添加自身日誌信息到區塊鏈上，且該信息無法被篡改或刪除，更為可信。

此類系統令設備能夠簡單地將具體事件添加到設備和系統間共享的自動更新的日誌中。

數據記錄到區塊鏈上而不是添加到中心化的數據庫中，就可以得到所發生的事件的不可變記錄。

3. 保護供應鏈

今年1月，IBM和航運巨頭馬士基成立了一家合資公司，探索將區塊鏈技術應用到全球供應鏈和航運業務上的方法。IBM估測，如果有更高效安全的貨物跟蹤過程，每年4萬億美元的貨運業能節省出1800億美元。

與當今貿易跟蹤生態環境中並不協調一致的組織相比，基於區塊鏈的系統可以讓多方機構和組織共享同一個供應鏈信息源，更好地評估風險和產出更可信的信息。

很多其他行業也在尋求類似的應用。比如說，發往敏感應用的計算機和設備可以附帶收集了每個部件供應鏈信息的材料清單。

瞭解每個部件的來源非常重要，因為牽涉多方，這些記錄必須要能防篡改。

4. 區塊鏈用以實現應急處置

有多種方式可以攻擊依賴工作證明共識來向區塊鏈中添加交易的加密貨幣和智能合約。最直白的攻擊就是“51%攻擊”——攻擊者控制了網絡中半數以上節點即可發起拒絕服務攻擊或實現雙重花費操作。

像Bancor一樣添加安全功能以撤回惡意交易，可以阻止攻擊並幫助公司企業從攻擊中恢復。但該方法犧牲了很多區塊鏈技術根植的去中心化思想。Bancor明顯只會在其3年試行期內運用該技術，但仍堅持所有區塊鏈都需要此類應急切換功能。

Bancor在聲明中稱：“我們希望永遠不要再次用到該安全功能，雖然我們這次被迫啟用該功能，我們仍然看到不斷髮展治理模型以允許不同權限配置代表社區行事的需求在上升。我們期望能繼續探討實現多種監管模型以應對各種可能出現的情況。”

5. 域名保護

今年4月，攻擊者利用互聯網系統發佈新的網絡路由(所謂邊界網關協議：BGP)，目的是要竊聽對流行數字錢包MyEtherWallet.com的DNS請求，以便盜取執行以太幣交易所需的信息並重定向這些請求到位於俄羅斯的服務器上。

互聯網安全很大程度上依賴DNS系統的正常運行。區塊鏈有助實現DNS正確運轉，與通過註冊機構 不同，區塊鏈技術可令個人被驗證為某域名的擁有者並得到用以驗證該擁有關係的私鑰。

區塊鏈的去中心化本質可讓驗證更為可靠，只要沒有私鑰，或者沒有多個私鑰，就無法做出任何篡改。於是，域名系統的安全性就能得到大幅提升了。

總之，通過將數據存儲在不可篡改的公共賬本上，區塊鏈能改善多個應用場景的安全。但開發人員仍需謹慎行事，因為設計和編碼中很容易混進漏洞。

只要涉及計算機，總會出現漏洞。所以，最好是堵上這些漏洞，並認識到安全是活動靶，不是固定靶，需隨時警惕。