Blockchains在网络安全中扮演什么角色？

盖蒂

直到今天，有批评者质疑区块链网络的可持续性，可扩展性和安全性，尽管它已引起全球企业的关注。为了与其他客户一样为其客户提供世界一流的服务和解决方案，世界各地的德勤合作伙伴公司正在合作组建他们的区块链共识联盟。但是，德勤合作公司对区块链技术安全机制的评估很少，具体如下：

•安全机制倾向于通过数据和系统的角度形成公共和私人分类账，从而达到区块链当前的安全级别。

•为了评估当前技术的成熟程度，它使用CIA三元组模型，该模型包括三个关键领域：可用性，机密性和完整性。

•作为管理新网络和系统以及保护信息的基本安全方面，解决了不可否认性和认证，授权和审计（AAA）的重要性。

从来没有建立过在网络防御方面100％安全的系统。知道网络犯罪分子不断寻求攻击系统的新方法和网络犯罪的利润丰厚的性质，无论哪个系统被认为是安全的，今天肯定不会是明天。

区块链模仿其他网络系统，标准和网络安全控制的能力对于在其技术基础设施中使用区块链的组织的采用而言至关重要。

私人和公共区块链附带的安全风险

公共区块链 – 比如最受欢迎的比特币区块链以及其他类似的以太坊，IOTA等 – 设计为任何拥有计算机和互联网接入的人都可以访问。他们打算处理对中间人的要求。由于承载这些交易所需的计算能力和功率，冗余使这些公共区块链变慢并且资源密集。然而，另一方面，它使它们非常安全。开放的公共区块链最适用于需要发生纯粹的去中心化交易的地方。

例如，比特币网络每秒可处理七笔交易，而以太坊每秒可处理约15-20笔交易。

以下是许多公共区块链安全风险中的一小部分：

•区块链代码仍处于早期阶段，可能会导致目前模糊的安全漏洞。具体来说，以太坊合约语言相当新，可能存在程序员可能滥用的零日攻击。

•区块链的真正风险是双重支出攻击，攻击者有效地继续进行多项交易，同时只使用一枚硬币并使“公平”交易所失去信誉。

•每个帐户的私钥持有者是每个帐户的可靠性所依据的。

中间人的部分重建是通过私人区块链完成的。通过设置由系统启动程序或网络启动程序保留的规则，私有区块链网络中的节点将得到验证，因此需要邀请。

一般而言，建立权限网络的公司是选择私有区块链的公司。这样，对网络系统的访问限制就在几个特定的​​事务上进行。参与者需要获得邀请或许可才能加入。但是，在加入网络后，该实体将在维持区块链的去中心化性方面发挥关键作用。

以下是一些私有区块链安全风险：

•间歇性活动或非交易所节点的治疗。出于无意义的原因，节点可能会脱机;但是，应该构建框架以便在没有脱机节点的情况下运行。

•可以允许管理员仅通过某些节点执行验证过程。然后，新验证和验证的事务由可信方传送到网络的其余部分。

区块链安全的创造性用途

区块链创新的创造性利用现在超越了数字形式的资金，对支持网络安全尤其有用。 NXM实验室和Sirin实验室只是处于这一运动前沿的几家公司。通过在系统上执行彻底的加密货币和信息分配约定，任何企业都可以保证其数据保持安全，并且不允许系统操作员能够修改它。

随着越来越多的人加入，整体网络和创新将继续增长，更多的信息将被提供，更多的程序员将努力采取或退化这些信息。区块链背后的创新是灵活的，对网络的最终命运非常有帮助，使客户能够保护他们的信息。

区块链安全的未来

信息存储系统和数据库管理将看到区块链安全系统在应用区块链方面的巨大入侵。像BigChainDB这样的区块链数据库为发明者提供了可测量的基于区块链的数据库，用于大数据处理。

鉴于其扩大的安全性，我相信基于区块链的金融科技贡献将继续涌现。企业将继续提供受保护的交易相关创新。 Deloitte的Rubix已经上市多年，而MasterCard现在拥有自己的分布式公共分类账。由于像Equifax灾难这样的事件，数据安全性和公司正直性都受到了打击。这就是区块链可能真正脱颖而出并补充网络安全的地方。

福布斯技术委员会是世界级CIO，CTO和技术主管的受邀社区。
 我有资格吗？