隨著物理世界與數字世界的交融,數據已成為許多企業的關鍵資產。然而,確保數據的安全、私密和真實性,已經成為一項持續存在的挑戰。
例如,2017年9月發生的Equifax網絡安全漏洞導致近一半美國人的敏感信息泄露。網絡犯罪分子訪問了大約1.455億美國Equifax消費者的個人數據。Equifax還證實,這次網絡襲擊事件中至少有209000名消費者的信用卡憑證泄露。
而且,“數據篡改”是企業在網絡安全方面面臨的最大挑戰之一,數據篡改是在得到授權的情況下篡改數據,不管是有意的還是無意的。
“在網絡安全防護方面,數據的真實性實際上是最重要的因素之一。數據總是可以改變和修改的。這時候就可以使用區塊鏈技術,這樣使用數據的時候就需要數字簽名。然后,這個被稱為hash的數字簽名可以存儲在公共或私有的區塊鏈分類賬中,這是一種高度不可變的分類賬,可以檢查數據是否在任何給定時間被篡改,” Acronis的首席執行官兼創始人Serguei Beloussov這樣解釋說。
如何利用區塊鏈技術保護用戶數據
雖然區塊鏈技術常常被定義為用于在多臺計算機上記錄事務的去中心化的、分布式的分類帳,但也可以看作是維護各種數據事務記錄一種分布式數據庫。
考慮這個去中心化系統的每個參與者都有一份交易清單的副本,這就這意味著不存在“官方”副本。這條鏈的分布式特性可防止篡改和修改,因為區塊鏈上的每個操作都是完全透明的。反過來,存儲在區塊鏈上的數據可以確保真實性,因為它記錄了每筆交易的安全性。
例如,為了確保數據不被篡改,Acronis采用區塊鏈技術來計算加密哈希或“指紋”,而且這對于它存儲的每個數據文件都是唯一的。此哈希是一種算法,在給定完全相同的輸入文件時會生成相同的輸出,這使得它可用于驗證文件的真實性。輸入文件中的任何更改(無論多么微小的更改),都會導致指紋明顯不同。由于這個哈希算法只能在單向運行,因此無法單獨從輸出中確定原始文件輸入,從而讓這個過程是防篡改的。
“想象一下,我們有一些數據,我們為這些數據創建了獨有的描述。即使我們僅修改該數據的一個位,并再次生成簽名,創建的哈希值也會完全不同。因此,這樣的哈希值實際上是數據的唯一簽名。你可以使用區塊鏈將這個哈希值保存在多個位置,這樣你就有了多個日記帳,以特殊加密的方式編寫簽名。如果有人想修改記錄,就必須讓所有這些位置同意修改。即使在修改了之后,也需要用大量的計算能力從所有這些日記賬中對進行解密,再加密回去。即使理論上可以做到這一點,計算起來也是成本極高的,而且特別復雜,”Beloussov解釋說。
“通常,一旦數據存儲在區塊鏈中,就無法對其進行操作或更改——數據是不可變的。這是因為區塊鏈結構的架構特性,在這種架構中,其中每個塊以安全哈希值的形式帶有前一個塊的特定摘要。由于這些塊以“鏈”序列的形式構成,因此無法操縱交易的時間、順序和內容。此外,除非所有“節點”達成共識或同意進行更改,否則這些塊不能被替換,Kablan博士說。
現實世界中的區塊鏈
在應用區塊鏈技術防止現實世界中發生數據篡改方面,常見的使用案例往往涉及到保護交易日志、證明合法文件的存在、甚至是確認源自特定日期的創意作品。
舉例來說,一位音樂家對在網絡上發布音樂持質疑態度,因為涉及到被抄襲或者其他安全問題。但是使用區塊鏈技術的話,這個音樂家就可以創建包含數字音樂或其他可以受版權保護的材料的備份。備份完成后,如果發生侵權,就會發出帶有加密證據的證書以幫助版權聲明。原始樂曲的記錄及其創作日期記錄在區塊鏈中,以確認過去某個時間存在這段音樂,并且是由這位藝術家創作的。
“總的來說,如今區塊鏈技術主要集中在加密貨幣和金融科技領域。然而在此之上,我們要看看企業和個人如何利用這項技術。當有人弄明白小型企業如何在眾多應用中運用區塊鏈的時候,就是區塊鏈真正蓬勃發展的那一天,”Zanni說。
京公網安備 11010502049343號