我們每個(gè)人每天使用10到15個(gè)應(yīng)用程序用于個(gè)人或商業(yè)目的。我們還使用一定數(shù)量的軟件、網(wǎng)站、在線服務(wù)和移動(dòng)應(yīng)用程序，這些都需要我們注冊(cè)。在數(shù)字經(jīng)濟(jì)中，認(rèn)證已經(jīng)成為我們生活中很自然的一部分，通過(guò)OAuth協(xié)議在谷歌或Facebook上注冊(cè)你的社交賬戶是可以理解。如果在私人生活中，我們只冒著自己關(guān)于客戶偏好的數(shù)據(jù)和信息的風(fēng)險(xiǎn)，那么當(dāng)我們?cè)陬愃频南到y(tǒng)中注冊(cè)業(yè)務(wù)時(shí)，風(fēng)險(xiǎn)就會(huì)大得多。如果我們公司的數(shù)據(jù)被曝光，從財(cái)務(wù)和名譽(yù)的角度來(lái)看，損失可能是巨大的。

當(dāng)被迫在便利和安全之間做出選擇時(shí)，大多數(shù)用戶會(huì)選擇前者，盡管網(wǎng)絡(luò)安全專家多次警告說(shuō)，安全應(yīng)該被忽視，否則他們將面臨危險(xiǎn)。數(shù)據(jù)顯示，大多數(shù)遇到加密貨幣要求的用戶要么使用簡(jiǎn)單的加密貨幣組合，要么想出三四個(gè)加密貨幣組合，然后在任何地方循環(huán)使用。更高級(jí)的用戶發(fā)明了復(fù)雜的加密貨幣，但隨后可能會(huì)在靠近辦公桌的貼紙上記下，從而削弱加密貨幣的效力，但這也出現(xiàn)了安全問(wèn)題。

在企業(yè)環(huán)境中，使用智能卡和生物技術(shù)訪問(wèn)，最便宜和最常見(jiàn)的解決方案是基于數(shù)字證書(shū)的公鑰基礎(chǔ)設(shè)施(PKI)。不幸的是，盡管這項(xiàng)技術(shù)很流行，但它本身并不能完全適應(yīng)網(wǎng)絡(luò)攻擊和黑客攻擊。

黑客攻擊的例子包括2011年的Comodo黑客攻擊、2012年的Adobe系統(tǒng)黑客攻擊和2015年的卡巴斯基實(shí)驗(yàn)室黑客攻擊。

您需要什么來(lái)提供集中式解決方案

為了解決安全身份驗(yàn)證的問(wèn)題，企業(yè)部門希望看到三件基本的事情:簡(jiǎn)單、易于訪問(wèn)并易于與之所有員工的交互;安全訪問(wèn)和安全保障;以及這個(gè)決定必須付出的代價(jià)。

在第一種情況下，關(guān)鍵問(wèn)題是人為因素。我們必須確保無(wú)論用戶做什么，都不會(huì)使系統(tǒng)變得非常脆弱。網(wǎng)絡(luò)安全培訓(xùn)活動(dòng)的經(jīng)驗(yàn)表明，普通用戶無(wú)法抵御有經(jīng)驗(yàn)的黑客，我們必須在第一級(jí)消除漏洞。

在第二種情況下，我們當(dāng)然應(yīng)該能夠信任向我們出售安全的大型組織和公司，因?yàn)樗鼈儞碛芯薮蟮哪芰椭取５覀冋娴哪芟嘈潘麄儐?當(dāng)涉及到存儲(chǔ)在集中服務(wù)器上的數(shù)百萬(wàn)個(gè)訪問(wèn)密鑰時(shí)，泄漏、失控或各種其他攻擊的可能性相當(dāng)高。事實(shí)證明，這些中央集權(quán)機(jī)構(gòu)無(wú)法有效地應(yīng)對(duì)旨在獲取有價(jià)值信息的先進(jìn)團(tuán)隊(duì)。

在第三種情況下，我們討論的是每個(gè)公司在網(wǎng)絡(luò)安全方面的預(yù)算都是有限的，并且遵循既定的做法，所以一個(gè)潛在的解決方案必須適合使用它。

智能和自我監(jiān)管存儲(chǔ)是安全的保證

通常情況下，區(qū)塊鏈被認(rèn)為是一種簡(jiǎn)單的PR解決方案。然而，在網(wǎng)絡(luò)安全和企業(yè)數(shù)據(jù)安全方面，很明顯，傳統(tǒng)PKI解決方案的系統(tǒng)維護(hù)和改進(jìn)成本是合理和必要的。從技術(shù)角度看，您可以在REMME開(kāi)放源碼中看到這種解決方案的實(shí)現(xiàn)。

區(qū)塊鏈由四個(gè)重要部分組成:密碼學(xué)、共識(shí)機(jī)制、分類賬和業(yè)務(wù)模型。密碼學(xué)提供了存儲(chǔ)數(shù)據(jù)的隱私、完整性和真實(shí)性。共識(shí)機(jī)制是一種協(xié)議，它激勵(lì)分散的網(wǎng)絡(luò)來(lái)支持區(qū)塊鏈功能，并防止?jié)撛诘墓仓\或惡意行為損害網(wǎng)絡(luò)。分類帳包括智能合約邏輯和數(shù)據(jù)規(guī)范，這些規(guī)范可以由網(wǎng)絡(luò)存儲(chǔ)——區(qū)塊鏈體系結(jié)構(gòu)本身，最終必須對(duì)這類信息進(jìn)行可靠和方便的存儲(chǔ)。業(yè)務(wù)邏輯將所有組件聯(lián)合在一起，并允許分散的網(wǎng)絡(luò)在長(zhǎng)時(shí)間內(nèi)穩(wěn)定運(yùn)行，同時(shí)保持?jǐn)?shù)據(jù)處于不變的狀態(tài)。

基于區(qū)塊鏈的解決方案的關(guān)鍵特性是增加了分布式和獨(dú)立的網(wǎng)絡(luò)，這保證了某些信息不會(huì)在數(shù)據(jù)交換的某個(gè)階段被篡改或偽造。

基于安全原因，使用區(qū)塊鏈的傳統(tǒng)PKI可以獲得的主要額外價(jià)值是:

·去中心化的機(jī)構(gòu)運(yùn)作;

·高可用性;

·沒(méi)有或減少DoS的可能性;

·抵抗不必要的修改;

·更多定制(定制屬性)的機(jī)會(huì);

·準(zhǔn)匿名，由身份用數(shù)字表示。

結(jié)論

任何旨在成為企業(yè)另一種安全訪問(wèn)解決方案的創(chuàng)新都應(yīng)滿足以下幾個(gè)要求:它應(yīng)簡(jiǎn)單且易于用戶訪問(wèn)，獨(dú)立的網(wǎng)絡(luò)安全審計(jì)應(yīng)確認(rèn)其可靠性，價(jià)格應(yīng)與企業(yè)立即采用該方案的意愿相匹配。

對(duì)于使用加密貨幣的人，您需要考慮2FA，最好開(kāi)始逐步過(guò)渡到允許您在不使用加密貨幣的情況下進(jìn)行身份驗(yàn)證的解決方案。

盡管黑客們積累了大量漏洞，但PKI仍然是提高企業(yè)網(wǎng)絡(luò)安全的最可靠工具。這種技術(shù)與分散的公鑰網(wǎng)絡(luò)相結(jié)合，使我們能夠解決許多與CA相關(guān)的問(wèn)題。