我们日益紧密的联系和数字生活使我们比以往任何时候都更容易遭受网络攻击。与前几年的情况一样,2016年出现了一系列前所未有的网络攻击。其中一些事件提醒人们,互联网不再是娱乐和游戏。
进入区块链,这是一种分布式分类账,它是流行且备受争议的比特币加密货币的基础,这种技术是数十年网络安全和密码学研究的结果。
Blockchain的分散式结构和强大的安全性提供了一种完全不同的方法来存储信息和交易,这可以证明更具弹性,有时可以免受网络攻击。
以下是区块链可能解决的一些网络攻击。
中间人攻击
当前的加密通信(如HTTPS和TLS)依赖于公钥基础结构(PKI)和证书颁发机构(CA)来保护通道。每个参与者都有一个非对称的私有/公共加密密钥对(有关非对称加密如何工作的简要说明,请参阅此文章),在通过受信任的受信任代理(CA)向公众提供公钥时保留私钥。 。
当用户想要建立安全连接(例如发送加密电子邮件或连接到网站)时,他们会从代理的存储库中取出对话者的公钥,并在发送之前加密他们的数据,因为他们知道它只能在私钥存在的目的地。
因此,系统的完整性将取决于中央代理和公钥持有者的安全性。如果CA发生故障,通信将失败。
如果它受到损害,会发生更糟糕的事情。然后,攻击者可以通过向用户提供伪造的公钥来进行中间人攻击,他们持有私钥,因此他们可以解密敏感信息。(它实际上有点复杂,但这很简单,我可以用一个简短的段落。)
相比之下,区块链方法几乎不可能使MitM攻击成为可能。当用户在区块链上发布他们的公钥时,信息将分布在数千和数百万个节点上,并链接到存储在分类帐上的先前块。
黑客不可能绕过使区块链不可变的密码术,并且他们不会破坏单个节点来发布他们的假密钥。
数据篡改
去年2月,黑客设法破坏了Linux Mint的网站并分发了他们自己的受感染版操作系统,其中包含一个后门。分销商通常会发布其软件二进制文件的哈希值,以便为用户提供验证其副本真实性的方法。
什么是智能合约?
2009年,着名的加密货币比特币的发明者证明,有一种方式可以在线兑换货币,而无需通过银行,在线支付服务或其他集中管理机构。 比特币也推广了区块链,它的基础技术。区块链是
然而,问题在于,当黑客破坏网站时,他们会发布他们自己版本的操作系统的哈希,重复不幸的用户认为他们已经下载了该软件的真实版本。
同样可以应用于任何其他可供公众使用或分发到特定网络的数据。如果散列可以被破坏和更改,那么没有明确的方法可以确保数据没有被篡改。
相反,想象一下区块链,其中每个用户都可以发布与特定文件,操作系统映像,软件二进制文件或任何其他需要防止篡改的数据相关联的哈希。虽然攻击者可能会破坏存储位置并篡改数据,但他们无法更改存储在区块链上的哈希值。这将使每个人都知道数据已被操纵。
区块链安全性与传统模型之间的区别在于,区块链不依赖于保护秘密,而是依赖于透明度和一般知识来保护信息和数据。
DDoS攻击
去年10月发生的大规模分布式拒绝服务(DDoS)攻击,使Twitter,PayPal,Netflix和Spotify等主要服务中的数百万用户被切断,这让我们想起了物联网的不安全感以及基础设施的脆弱性。是互联网的基础。
令攻击引人注目的是,攻击者不是攻击每个网站,而是针对Dyn的服务器,Dyn公司为数百万用户提供DNS服务。通过关闭Dyn的服务器,其域名通过Dyn解析的所有站点都无法访问。
Dyn攻击是单点故障和集中式系统如何使我们变得脆弱的另一个例子。更恶劣的情况是破坏DNS服务器并更改条目以将用户重定向到恶意版本的网站。
解决方法是使用基于区块链的DNS系统。每个条目都不是依赖中央DNS服务器来存储名称 – IP分辨率对,而是在区块链上注册并分布在构成区块链的节点中。
这提供了透明度和安全性。黑客将无法再通过攻击特定服务器或服务器群集来定位DNS基础架构,并且数据条目无法被篡改以将流量定向到恶意来源。
结论
随着网络攻击的规模和数量的增加,集中式系统的漏洞变得越来越明显。分散的替代方案可以为这些漏洞提供解决方法,但是它们需要在不引入自身安全漏洞的平台上运行。区块链可能被证明是为安全,可靠和分散的服务提供动力的技术。在这些领域中已经有许多激动人心的项目。有趣的是,趋势如何发展成为我们数十年来一直使用的基础设施和模型的替代品。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
什么是物联网?
现在一切都有计算机,换句话说,现在一切都是电脑。这就是网络安全专家布鲁斯施奈尔去年在众议院听证会上对DNS提供商Dyn进行重大网络攻击后描述物联网(IoT)的方式。 正如施奈尔
原创文章,作者:掘金K,如若转载,请注明出处:https://www.20on.com/108172.html