精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業(yè)動態(tài) → 正文

一個應用區(qū)塊鏈技術的安全解決方案

責任編輯:editor006 作者:nana |來源:企業(yè)網(wǎng)D1Net  2016-12-26 14:28:15 本文摘自:安全牛

面對日漸脆弱的網(wǎng)絡安全基礎設施,有一個新型的但被忽視了的解決方案值得考慮,即比特幣、Ethereum和Zcash之類的開放區(qū)塊鏈網(wǎng)絡。

某種程度上,開放區(qū)塊鏈網(wǎng)絡與域名服務商等傳統(tǒng)基礎設施提供商所用的技術很像。如同中心化的DNS服務器,開放區(qū)塊鏈網(wǎng)絡記錄重要數(shù)據(jù),并保護數(shù)據(jù)不受惡意或欺騙性干擾。對于密碼貨幣,比如比特幣,這些數(shù)據(jù)就是比特幣用戶之間的類現(xiàn)金交易列表。但開放區(qū)塊鏈網(wǎng)絡也可以用于安全記錄所有類型的信息,從DNS記錄到智能設備實體,到物聯(lián)網(wǎng)用戶訪問權等等等等。這些網(wǎng)絡與遺留系統(tǒng)的最根本區(qū)別,在于保障這些記錄安全所用的方法。

網(wǎng)絡安全的老套路被稱為邊界安全。有什么東西需要保護?有外部威脅?弄個邊界(墻)不放進任何一個壞蛋。然而,該方法效果并不十分好,因為邊界總會被侵入。而一旦進入內部,攻擊者可以取得完全控制權,盜取敏感數(shù)據(jù)(如信用卡黑客事件和勒索軟件攻擊中表現(xiàn)出的那樣),或者接管強力控制(比如核反應系統(tǒng))。

開放區(qū)塊鏈網(wǎng)絡采取的安全方法,完全不同于此類邊界模型。比特幣協(xié)議中沒有邊界概念。驅動比特幣的軟件是開源的,可以被任何人審計。比特幣交易消息在IP層明文傳輸,任何人可見,而網(wǎng)絡是點對點的:建立在陌生人的電腦組成的網(wǎng)絡上。

盡管如此公開,所有比特幣交易記錄——也就是傳說中的區(qū)塊鏈,卻從未被黑。但區(qū)塊鏈只是個數(shù)據(jù)結構,只是些0和1的組合。真正革命性的,是其中的共識機制,可以幫助網(wǎng)絡中的所有計算機對新數(shù)據(jù)入鏈與否達成共識。

各大銀行在測試的經認可區(qū)塊鏈使用了一種直接的共識機制:只允許確定用戶添加新數(shù)據(jù)。這基本上只是依然留有同樣弱點的另一種安全邊界而已。只要偷到了成員銀行的憑證,共識數(shù)據(jù)任由更改。

比特幣、Ethereum和Zcash,則做了完全不同的革新。它們允許任何人添加數(shù)據(jù)到區(qū)塊鏈中,只要為網(wǎng)絡做出夠大犧牲即可。聽起來有點像巫術,但真的僅僅是經濟學而已:通過解決計算密集方程(計算機科學家稱之為“工作證明”)來證明你是網(wǎng)絡的忠實成員,然后你就被允許向鏈中添加新區(qū)塊。

開放共識機制不區(qū)別身份、憑證或地理位置,它們只是想共擔風險。因此,攻擊開放區(qū)塊鏈網(wǎng)絡的唯一方式就是在里面投資,到這份兒上,攻擊只會傷害到自身利益。正是這種“工作證明”共識機制,讓比特幣面對網(wǎng)絡攻擊如此堅挺,同時也將傳統(tǒng)邊界安全模式的網(wǎng)絡防御拉到了審判臺上。

可以想象一下,若實現(xiàn)了這種無邊界的網(wǎng)絡安全模型,今年10月份發(fā)生的對Dyn的攻擊或許就會被阻止。Dyn是DNS提供商,意味著它保存有域名和IP地址的映射表。當Dyn被攻擊,映射記錄丟失,瀏覽器地址欄輸入的網(wǎng)址便不能被翻譯成IP地址,網(wǎng)站也就不能被加載。

正如其他每一個DNS提供商(基本上大多數(shù)Web服務也如此),Dyn的安全模型是邊界安全。在敏感數(shù)據(jù)(Dyn案例中就是DNS記錄)周圍砌起一座高墻,祈禱這墻能擋住攻擊。然而,黑客利用消息洪水(DDoS攻擊)突破了這堵墻,結果就是關鍵互聯(lián)網(wǎng)數(shù)據(jù)的暫時性丟失。DNS記錄并不比比特幣交易復雜:我們想知道誰有什么域名,我們只希望當前擁有域名的人能夠將域名轉交別人。

在開放區(qū)塊鏈網(wǎng)絡上,這一關鍵系統(tǒng)很容易就會跑到安全邊界外面。計算機用戶組成的開放社區(qū)會共同協(xié)作以組成去中心化的DNS服務。愿意幫助存儲和確認DNS數(shù)據(jù)的任何人,都可以運行相關軟件,連接到該點對點網(wǎng)絡中,下載該網(wǎng)絡自治維護的DNS區(qū)塊鏈副本,確認并傳遞新的記錄修改請求,然后因提供這項公益而收獲些許數(shù)字貨幣獎勵。

主張一個無人認領的域名很簡單:請求網(wǎng)絡將你的域名添加到DNS即可,而買賣現(xiàn)有域名是點對點的。對記錄的任何修改可能會產生費用,就像我們今天要為域名注冊付費一樣。不過,這一費用會流到整個網(wǎng)絡參與者的開放社區(qū)中,而不是落入某個特定公司的錢袋。因為沒有中心失敗點,開放區(qū)塊鏈網(wǎng)絡可以抵御Dyn類型的黑客事件,每個參與者都有域名映射記錄的副本。從而令域名服務免于被攻擊的恐懼。

關鍵字:區(qū)塊欺騙性干擾

本文摘自:安全牛

x 一個應用區(qū)塊鏈技術的安全解決方案 掃一掃
分享本文到朋友圈
當前位置:安全行業(yè)動態(tài) → 正文

一個應用區(qū)塊鏈技術的安全解決方案

責任編輯:editor006 作者:nana |來源:企業(yè)網(wǎng)D1Net  2016-12-26 14:28:15 本文摘自:安全牛

面對日漸脆弱的網(wǎng)絡安全基礎設施,有一個新型的但被忽視了的解決方案值得考慮,即比特幣、Ethereum和Zcash之類的開放區(qū)塊鏈網(wǎng)絡。

某種程度上,開放區(qū)塊鏈網(wǎng)絡與域名服務商等傳統(tǒng)基礎設施提供商所用的技術很像。如同中心化的DNS服務器,開放區(qū)塊鏈網(wǎng)絡記錄重要數(shù)據(jù),并保護數(shù)據(jù)不受惡意或欺騙性干擾。對于密碼貨幣,比如比特幣,這些數(shù)據(jù)就是比特幣用戶之間的類現(xiàn)金交易列表。但開放區(qū)塊鏈網(wǎng)絡也可以用于安全記錄所有類型的信息,從DNS記錄到智能設備實體,到物聯(lián)網(wǎng)用戶訪問權等等等等。這些網(wǎng)絡與遺留系統(tǒng)的最根本區(qū)別,在于保障這些記錄安全所用的方法。

網(wǎng)絡安全的老套路被稱為邊界安全。有什么東西需要保護?有外部威脅?弄個邊界(墻)不放進任何一個壞蛋。然而,該方法效果并不十分好,因為邊界總會被侵入。而一旦進入內部,攻擊者可以取得完全控制權,盜取敏感數(shù)據(jù)(如信用卡黑客事件和勒索軟件攻擊中表現(xiàn)出的那樣),或者接管強力控制(比如核反應系統(tǒng))。

開放區(qū)塊鏈網(wǎng)絡采取的安全方法,完全不同于此類邊界模型。比特幣協(xié)議中沒有邊界概念。驅動比特幣的軟件是開源的,可以被任何人審計。比特幣交易消息在IP層明文傳輸,任何人可見,而網(wǎng)絡是點對點的:建立在陌生人的電腦組成的網(wǎng)絡上。

盡管如此公開,所有比特幣交易記錄——也就是傳說中的區(qū)塊鏈,卻從未被黑。但區(qū)塊鏈只是個數(shù)據(jù)結構,只是些0和1的組合。真正革命性的,是其中的共識機制,可以幫助網(wǎng)絡中的所有計算機對新數(shù)據(jù)入鏈與否達成共識。

各大銀行在測試的經認可區(qū)塊鏈使用了一種直接的共識機制:只允許確定用戶添加新數(shù)據(jù)。這基本上只是依然留有同樣弱點的另一種安全邊界而已。只要偷到了成員銀行的憑證,共識數(shù)據(jù)任由更改。

比特幣、Ethereum和Zcash,則做了完全不同的革新。它們允許任何人添加數(shù)據(jù)到區(qū)塊鏈中,只要為網(wǎng)絡做出夠大犧牲即可。聽起來有點像巫術,但真的僅僅是經濟學而已:通過解決計算密集方程(計算機科學家稱之為“工作證明”)來證明你是網(wǎng)絡的忠實成員,然后你就被允許向鏈中添加新區(qū)塊。

開放共識機制不區(qū)別身份、憑證或地理位置,它們只是想共擔風險。因此,攻擊開放區(qū)塊鏈網(wǎng)絡的唯一方式就是在里面投資,到這份兒上,攻擊只會傷害到自身利益。正是這種“工作證明”共識機制,讓比特幣面對網(wǎng)絡攻擊如此堅挺,同時也將傳統(tǒng)邊界安全模式的網(wǎng)絡防御拉到了審判臺上。

可以想象一下,若實現(xiàn)了這種無邊界的網(wǎng)絡安全模型,今年10月份發(fā)生的對Dyn的攻擊或許就會被阻止。Dyn是DNS提供商,意味著它保存有域名和IP地址的映射表。當Dyn被攻擊,映射記錄丟失,瀏覽器地址欄輸入的網(wǎng)址便不能被翻譯成IP地址,網(wǎng)站也就不能被加載。

正如其他每一個DNS提供商(基本上大多數(shù)Web服務也如此),Dyn的安全模型是邊界安全。在敏感數(shù)據(jù)(Dyn案例中就是DNS記錄)周圍砌起一座高墻,祈禱這墻能擋住攻擊。然而,黑客利用消息洪水(DDoS攻擊)突破了這堵墻,結果就是關鍵互聯(lián)網(wǎng)數(shù)據(jù)的暫時性丟失。DNS記錄并不比比特幣交易復雜:我們想知道誰有什么域名,我們只希望當前擁有域名的人能夠將域名轉交別人。

在開放區(qū)塊鏈網(wǎng)絡上,這一關鍵系統(tǒng)很容易就會跑到安全邊界外面。計算機用戶組成的開放社區(qū)會共同協(xié)作以組成去中心化的DNS服務。愿意幫助存儲和確認DNS數(shù)據(jù)的任何人,都可以運行相關軟件,連接到該點對點網(wǎng)絡中,下載該網(wǎng)絡自治維護的DNS區(qū)塊鏈副本,確認并傳遞新的記錄修改請求,然后因提供這項公益而收獲些許數(shù)字貨幣獎勵。

主張一個無人認領的域名很簡單:請求網(wǎng)絡將你的域名添加到DNS即可,而買賣現(xiàn)有域名是點對點的。對記錄的任何修改可能會產生費用,就像我們今天要為域名注冊付費一樣。不過,這一費用會流到整個網(wǎng)絡參與者的開放社區(qū)中,而不是落入某個特定公司的錢袋。因為沒有中心失敗點,開放區(qū)塊鏈網(wǎng)絡可以抵御Dyn類型的黑客事件,每個參與者都有域名映射記錄的副本。從而令域名服務免于被攻擊的恐懼。

關鍵字:區(qū)塊欺騙性干擾

本文摘自:安全牛

電子周刊
回到頂部

關于我們聯(lián)系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
蒙城县|
盱眙县|
墨脱县|
澜沧|
昌图县|
沁水县|
无棣县|
琼结县|
台东县|
绥江县|
洛宁县|
徐汇区|
新和县|
云安县|
西丰县|
景泰县|
墨竹工卡县|
上杭县|
武宣县|
长顺县|
龙井市|
霍邱县|
常宁市|
佛山市|
泸州市|
河池市|
伽师县|
武宣县|
肥东县|
故城县|
皋兰县|
南漳县|
山西省|
铜梁县|
沁水县|
长泰县|
凤庆县|
哈巴河县|
成武县|
龙口市|
慈利县|