應用

技術

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

區(qū)塊鏈如何保護供應鏈、IoT設備

2018-07-25 14:02 51CTO

導讀:7月9日,加密貨幣交易所Bancor聲明黑客入侵了該公司數(shù)字錢包,利用所獲密鑰盜取價值約2350萬美元的以太幣及其他數(shù)字貨幣。

  區(qū)塊鏈可謂2018技術潮詞。但該分布式數(shù)字賬本還可引領更好的供應鏈、更安全的IoT網(wǎng)絡和更可靠的DNS。

  7月9日,加密貨幣交易所Bancor聲明黑客入侵了該公司數(shù)字錢包,利用所獲密鑰盜取價值約2350萬美元的以太幣及其他數(shù)字貨幣。

  這是建立在區(qū)塊鏈技術上的加密貨幣遭遇的最新一起數(shù)字盜竊案。不過,Bancor案中,該公司設立了內置失效保護措施,成功找回約1000萬美元的自有數(shù)字貨幣BNT,有效限制了損失。

  公司聲明中稱:“BNT令牌在竊案發(fā)生時被鎖定。我們堅信該功能是緊急狀態(tài)時保護網(wǎng)絡及令牌持有者的必備預防性措施?!?/p>

  此事件同時彰顯了區(qū)塊鏈技術的安全風險和安全前景。區(qū)塊鏈兼具去中心化和只認令牌不認人的特質,意味著一旦被黑就可能導致巨大的損失。

  但區(qū)塊鏈的核心功能——分布式數(shù)據(jù)庫、工作/狀態(tài)證明以及防篡改特性,能令采用區(qū)塊鏈技術的應用程序占有安全優(yōu)勢。

  人們或許有種區(qū)塊鏈等同于安全的誤解,但區(qū)塊鏈只有用對了才會是安全的,比如下面5種能為應用增添安全的區(qū)塊鏈正確用法:

  1. 更好的IoT網(wǎng)絡

  聯(lián)網(wǎng)有限計算設備的數(shù)量成倍激增。在消費領域,這樣的聯(lián)網(wǎng)設備集群被稱為物聯(lián)網(wǎng)(IoT),制造商和其他產品運營領域應用類似的技術就被稱為工業(yè)控制網(wǎng)絡。

  為保護此類網(wǎng)絡,公司企業(yè)需創(chuàng)建納入了所有授權設備的中央數(shù)據(jù)庫,持續(xù)更新設備添加和退出的注冊信息。將注冊功能放到區(qū)塊鏈,可以讓網(wǎng)絡管理員更便于添加各類可信設備到網(wǎng)絡中,比如無線路由器。

  區(qū)塊鏈的目錄服務托管著所有被允許進入網(wǎng)絡的設備,沒注冊過的設備通過不了身份驗證,而準入決策可以發(fā)生在網(wǎng)絡邊界上。

  2. 安全日志數(shù)據(jù)庫

  基于區(qū)塊鏈的系統(tǒng)還可以用來跟蹤和驗證網(wǎng)絡設備的安全信息。運用區(qū)塊鏈技術,設備可以自動添加自身日志信息到區(qū)塊鏈上,且該信息無法被篡改或刪除,更為可信。

  此類系統(tǒng)令設備能夠簡單地將具體事件添加到設備和系統(tǒng)間共享的自動更新的日志中。

  數(shù)據(jù)記錄到區(qū)塊鏈上而不是添加到中心化的數(shù)據(jù)庫中,就可以得到所發(fā)生的事件的不可變記錄。

  3. 保護供應鏈

  今年1月,IBM和航運巨頭馬士基成立了一家合資公司,探索將區(qū)塊鏈技術應用到全球供應鏈和航運業(yè)務上的方法。IBM估測,如果有更高效安全的貨物跟蹤過程,每年4萬億美元的貨運業(yè)能節(jié)省出1800億美元。

  與當今貿易跟蹤生態(tài)環(huán)境中并不協(xié)調一致的組織相比,基于區(qū)塊鏈的系統(tǒng)可以讓多方機構和組織共享同一個供應鏈信息源,更好地評估風險和產出更可信的信息。

  很多其他行業(yè)也在尋求類似的應用。比如說,發(fā)往敏感應用的計算機和設備可以附帶收集了每個部件供應鏈信息的材料清單。

  了解每個部件的來源非常重要,因為牽涉多方,這些記錄必須要能防篡改。

  4. 區(qū)塊鏈用以實現(xiàn)應急處置

  有多種方式可以攻擊依賴工作證明共識來向區(qū)塊鏈中添加交易的加密貨幣和智能合約。最直白的攻擊就是“51%攻擊”——攻擊者控制了網(wǎng)絡中半數(shù)以上節(jié)點即可發(fā)起拒絕服務攻擊或實現(xiàn)雙重花費操作。

  像Bancor一樣添加安全功能以撤回惡意交易,可以阻止攻擊并幫助公司企業(yè)從攻擊中恢復。但該方法犧牲了很多區(qū)塊鏈技術根植的去中心化思想。Bancor明顯只會在其3年試行期內運用該技術,但仍堅持所有區(qū)塊鏈都需要此類應急切換功能。

  Bancor在聲明中稱:“我們希望永遠不要再次用到該安全功能,雖然我們這次被迫啟用該功能,我們仍然看到不斷發(fā)展治理模型以允許不同權限配置代表社區(qū)行事的需求在上升。我們期望能繼續(xù)探討實現(xiàn)多種監(jiān)管模型以應對各種可能出現(xiàn)的情況?!?/p>

  5. 域名保護

  今年4月,攻擊者利用互聯(lián)網(wǎng)系統(tǒng)發(fā)布新的網(wǎng)絡路由(所謂邊界網(wǎng)關協(xié)議:BGP),目的是要竊聽對流行數(shù)字錢包MyEtherWallet.com的DNS請求,以便盜取執(zhí)行以太幣交易所需的信息并重定向這些請求到位于俄羅斯的服務器上。

  互聯(lián)網(wǎng)安全很大程度上依賴DNS系統(tǒng)的正常運行。區(qū)塊鏈有助實現(xiàn)DNS正確運轉,與通過注冊機構 不同,區(qū)塊鏈技術可令個人被驗證為某域名的擁有者并得到用以驗證該擁有關系的私鑰。

  區(qū)塊鏈的去中心化本質可讓驗證更為可靠,只要沒有私鑰,或者沒有多個私鑰,就無法做出任何篡改。于是,域名系統(tǒng)的安全性就能得到大幅提升了。

  總之,通過將數(shù)據(jù)存儲在不可篡改的公共賬本上,區(qū)塊鏈能改善多個應用場景的安全。但開發(fā)人員仍需謹慎行事,因為設計和編碼中很容易混進漏洞。

  只要涉及計算機,總會出現(xiàn)漏洞。所以,最好是堵上這些漏洞,并認識到安全是活動靶,不是固定靶,需隨時警惕。