雖然加密貨幣仍然很容易受到大量網(wǎng)絡(luò)安全攻擊���,但底層區(qū)塊鏈技術(shù)正被用于保護(hù)用戶(hù)數(shù)據(jù)不被篡改����。
Acronis基金會(huì)主席John
Zanni表示:“我們相信未來(lái)幾年區(qū)塊鏈技術(shù)將在科技和IT領(lǐng)域引發(fā)變革���,有些類(lèi)似于90年代和21世紀(jì)初互聯(lián)網(wǎng)給世界帶來(lái)的變化���。我們?cè)趲啄昵伴_(kāi)始使用以太坊區(qū)塊鏈來(lái)了解如何更好地保護(hù)數(shù)據(jù)。今天���,我們的部分存儲(chǔ)和備份軟件讓用戶(hù)可以對(duì)任何數(shù)字?jǐn)?shù)據(jù)進(jìn)行公證���,并將指紋放在區(qū)塊鏈上,確保數(shù)據(jù)不會(huì)被篡改����?�!?/p>
隨著物理世界與數(shù)字世界的交融�,數(shù)據(jù)已成為許多企業(yè)的關(guān)鍵資產(chǎn)�。然而,確保數(shù)據(jù)的安全�、私密和真實(shí)性,已經(jīng)成為一項(xiàng)持續(xù)存在的挑戰(zhàn)�。
例如,2017年9月發(fā)生的Equifax網(wǎng)絡(luò)安全漏洞導(dǎo)致近一半美國(guó)人的敏感信息泄露���。網(wǎng)絡(luò)犯罪分子訪問(wèn)了大約1.455億美國(guó)Equifax消費(fèi)者的個(gè)人數(shù)據(jù)��。Equifax還證實(shí)����,這次網(wǎng)絡(luò)襲擊事件中至少有209000名消費(fèi)者的信用卡憑證泄露����。
而且,“數(shù)據(jù)篡改”是企業(yè)在網(wǎng)絡(luò)安全方面面臨的最大挑戰(zhàn)之一�,數(shù)據(jù)篡改是在得到授權(quán)的情況下篡改數(shù)據(jù),不管是有意的還是無(wú)意的�。
“在網(wǎng)絡(luò)安全防護(hù)方面�,數(shù)據(jù)的真實(shí)性實(shí)際上是最重要的因素之一����。數(shù)據(jù)總是可以改變和修改的���。這時(shí)候就可以使用區(qū)塊鏈技術(shù)����,這樣使用數(shù)據(jù)的時(shí)候就需要數(shù)字簽名�����。然后�����,這個(gè)被稱(chēng)為hash的數(shù)字簽名可以存儲(chǔ)在公共或私有的區(qū)塊鏈分類(lèi)賬中�,這是一種高度不可變的分類(lèi)賬,可以檢查數(shù)據(jù)是否在任何給定時(shí)間被篡改�,”
Acronis的首席執(zhí)行官兼創(chuàng)始人Serguei Beloussov這樣解釋說(shuō)。
如何利用區(qū)塊鏈技術(shù)保護(hù)用戶(hù)數(shù)據(jù)
雖然區(qū)塊鏈技術(shù)常常被定義為用于在多臺(tái)計(jì)算機(jī)上記錄事務(wù)的去中心化的�����、分布式的分類(lèi)帳�����,但也可以看作是維護(hù)各種數(shù)據(jù)事務(wù)記錄一種分布式數(shù)據(jù)庫(kù)。
考慮這個(gè)去中心化系統(tǒng)的每個(gè)參與者都有一份交易清單的副本�����,這就這意味著不存在“官方”副本�。這條鏈的分布式特性可防止篡改和修改,因?yàn)閰^(qū)塊鏈上的每個(gè)操作都是完全透明的�。反過(guò)來(lái),存儲(chǔ)在區(qū)塊鏈上的數(shù)據(jù)可以確保真實(shí)性�����,因?yàn)樗涗浟嗣抗P交易的安全性����。
例如,為了確保數(shù)據(jù)不被篡改���,Acronis采用區(qū)塊鏈技術(shù)來(lái)計(jì)算加密哈?���;颉爸讣y”���,而且這對(duì)于它存儲(chǔ)的每個(gè)數(shù)據(jù)文件都是唯一的��。此哈希是一種算法�����,在給定完全相同的輸入文件時(shí)會(huì)生成相同的輸出�,這使得它可用于驗(yàn)證文件的真實(shí)性���。輸入文件中的任何更改(無(wú)論多么微小的更改)���,都會(huì)導(dǎo)致指紋明顯不同。由于這個(gè)哈希算法只能在單向運(yùn)行���,因此無(wú)法單獨(dú)從輸出中確定原始文件輸入�����,從而讓這個(gè)過(guò)程是防篡改的�。
“想象一下����,我們有一些數(shù)據(jù)�,我們?yōu)檫@些數(shù)據(jù)創(chuàng)建了獨(dú)有的描述�����。即使我們僅修改該數(shù)據(jù)的一個(gè)位�����,并再次生成簽名�����,創(chuàng)建的哈希值也會(huì)完全不同��。因此���,這樣的哈希值實(shí)際上是數(shù)據(jù)的唯一簽名�。你可以使用區(qū)塊鏈將這個(gè)哈希值保存在多個(gè)位置���,這樣你就有了多個(gè)日記帳�����,以特殊加密的方式編寫(xiě)簽名���。如果有人想修改記錄�,就必須讓所有這些位置同意修改�。即使在修改了之后,也需要用大量的計(jì)算能力從所有這些日記賬中對(duì)進(jìn)行解密��,再加密回去����。即使理論上可以做到這一點(diǎn)�����,計(jì)算起來(lái)也是成本極高的�����,而且特別復(fù)雜��,”Beloussov解釋說(shuō)��。
“通常����,一旦數(shù)據(jù)存儲(chǔ)在區(qū)塊鏈中�����,就無(wú)法對(duì)其進(jìn)行操作或更改——數(shù)據(jù)是不可變的�����。這是因?yàn)閰^(qū)塊鏈結(jié)構(gòu)的架構(gòu)特性���,在這種架構(gòu)中,其中每個(gè)塊以安全哈希值的形式帶有前一個(gè)塊的特定摘要��。由于這些塊以“鏈”序列的形式構(gòu)成���,因此無(wú)法操縱交易的時(shí)間�����、順序和內(nèi)容����。此外��,除非所有“節(jié)點(diǎn)”達(dá)成共識(shí)或同意進(jìn)行更改,否則這些塊不能被替換�����,Kablan博士說(shuō)��。
現(xiàn)實(shí)世界中的區(qū)塊鏈
在應(yīng)用區(qū)塊鏈技術(shù)防止現(xiàn)實(shí)世界中發(fā)生數(shù)據(jù)篡改方面��,常見(jiàn)的使用案例往往涉及到保護(hù)交易日志�、證明合法文件的存在、甚至是確認(rèn)源自特定日期的創(chuàng)意作品���。
舉例來(lái)說(shuō),一位音樂(lè)家對(duì)在網(wǎng)絡(luò)上發(fā)布音樂(lè)持質(zhì)疑態(tài)度�����,因?yàn)樯婕暗奖怀u或者其他安全問(wèn)題�����。但是使用區(qū)塊鏈技術(shù)的話(huà)��,這個(gè)音樂(lè)家就可以創(chuàng)建包含數(shù)字音樂(lè)或其他可以受版權(quán)保護(hù)的材料的備份�。備份完成后,如果發(fā)生侵權(quán),就會(huì)發(fā)出帶有加密證據(jù)的證書(shū)以幫助版權(quán)聲明�����。原始樂(lè)曲的記錄及其創(chuàng)作日期記錄在區(qū)塊鏈中�,以確認(rèn)過(guò)去某個(gè)時(shí)間存在這段音樂(lè),并且是由這位藝術(shù)家創(chuàng)作的�。
“總的來(lái)說(shuō),如今區(qū)塊鏈技術(shù)主要集中在加密貨幣和金融科技領(lǐng)域���。然而在此之上���,我們要看看企業(yè)和個(gè)人如何利用這項(xiàng)技術(shù)。當(dāng)有人弄明白小型企業(yè)如何在眾多應(yīng)用中運(yùn)用區(qū)塊鏈的時(shí)候�,就是區(qū)塊鏈真正蓬勃發(fā)展的那一天,”Zanni說(shuō)�。
