雖然加密貨幣仍然很容易受到大量網絡安全攻擊�,但底層區(qū)塊鏈技術正被用于保護用戶數(shù)據(jù)不被篡改。
Acronis基金會主席John
Zanni表示:“我們相信未來幾年區(qū)塊鏈技術將在科技和IT領域引發(fā)變革���,有些類似于90年代和21世紀初互聯(lián)網給世界帶來的變化��。我們在幾年前開始使用以太坊區(qū)塊鏈來了解如何更好地保護數(shù)據(jù)���。今天,我們的部分存儲和備份軟件讓用戶可以對任何數(shù)字數(shù)據(jù)進行公證���,并將指紋放在區(qū)塊鏈上��,確保數(shù)據(jù)不會被篡改���。”
隨著物理世界與數(shù)字世界的交融�,數(shù)據(jù)已成為許多企業(yè)的關鍵資產。然而�����,確保數(shù)據(jù)的安全��、私密和真實性,已經成為一項持續(xù)存在的挑戰(zhàn)�。
例如,2017年9月發(fā)生的Equifax網絡安全漏洞導致近一半美國人的敏感信息泄露�。網絡犯罪分子訪問了大約1.455億美國Equifax消費者的個人數(shù)據(jù)�。Equifax還證實,這次網絡襲擊事件中至少有209000名消費者的信用卡憑證泄露����。
而且,“數(shù)據(jù)篡改”是企業(yè)在網絡安全方面面臨的最大挑戰(zhàn)之一����,數(shù)據(jù)篡改是在得到授權的情況下篡改數(shù)據(jù),不管是有意的還是無意的��。
“在網絡安全防護方面�,數(shù)據(jù)的真實性實際上是最重要的因素之一。數(shù)據(jù)總是可以改變和修改的�。這時候就可以使用區(qū)塊鏈技術,這樣使用數(shù)據(jù)的時候就需要數(shù)字簽名�。然后,這個被稱為hash的數(shù)字簽名可以存儲在公共或私有的區(qū)塊鏈分類賬中�����,這是一種高度不可變的分類賬,可以檢查數(shù)據(jù)是否在任何給定時間被篡改���,”
Acronis的首席執(zhí)行官兼創(chuàng)始人Serguei Beloussov這樣解釋說�。
如何利用區(qū)塊鏈技術保護用戶數(shù)據(jù)
雖然區(qū)塊鏈技術常常被定義為用于在多臺計算機上記錄事務的去中心化的����、分布式的分類帳,但也可以看作是維護各種數(shù)據(jù)事務記錄一種分布式數(shù)據(jù)庫�。
考慮這個去中心化系統(tǒng)的每個參與者都有一份交易清單的副本,這就這意味著不存在“官方”副本�。這條鏈的分布式特性可防止篡改和修改,因為區(qū)塊鏈上的每個操作都是完全透明的���。反過來����,存儲在區(qū)塊鏈上的數(shù)據(jù)可以確保真實性���,因為它記錄了每筆交易的安全性���。
例如,為了確保數(shù)據(jù)不被篡改,Acronis采用區(qū)塊鏈技術來計算加密哈?�;颉爸讣y”����,而且這對于它存儲的每個數(shù)據(jù)文件都是唯一的。此哈希是一種算法���,在給定完全相同的輸入文件時會生成相同的輸出,這使得它可用于驗證文件的真實性�。輸入文件中的任何更改(無論多么微小的更改),都會導致指紋明顯不同��。由于這個哈希算法只能在單向運行����,因此無法單獨從輸出中確定原始文件輸入,從而讓這個過程是防篡改的�����。
“想象一下�,我們有一些數(shù)據(jù),我們?yōu)檫@些數(shù)據(jù)創(chuàng)建了獨有的描述����。即使我們僅修改該數(shù)據(jù)的一個位�,并再次生成簽名�����,創(chuàng)建的哈希值也會完全不同����。因此,這樣的哈希值實際上是數(shù)據(jù)的唯一簽名���。你可以使用區(qū)塊鏈將這個哈希值保存在多個位置��,這樣你就有了多個日記帳�����,以特殊加密的方式編寫簽名���。如果有人想修改記錄,就必須讓所有這些位置同意修改����。即使在修改了之后,也需要用大量的計算能力從所有這些日記賬中對進行解密,再加密回去�����。即使理論上可以做到這一點���,計算起來也是成本極高的�����,而且特別復雜���,”Beloussov解釋說���。
“通常�����,一旦數(shù)據(jù)存儲在區(qū)塊鏈中����,就無法對其進行操作或更改——數(shù)據(jù)是不可變的���。這是因為區(qū)塊鏈結構的架構特性���,在這種架構中���,其中每個塊以安全哈希值的形式帶有前一個塊的特定摘要。由于這些塊以“鏈”序列的形式構成���,因此無法操縱交易的時間���、順序和內容。此外����,除非所有“節(jié)點”達成共識或同意進行更改,否則這些塊不能被替換�,Kablan博士說。
現(xiàn)實世界中的區(qū)塊鏈
在應用區(qū)塊鏈技術防止現(xiàn)實世界中發(fā)生數(shù)據(jù)篡改方面���,常見的使用案例往往涉及到保護交易日志����、證明合法文件的存在���、甚至是確認源自特定日期的創(chuàng)意作品�����。
舉例來說���,一位音樂家對在網絡上發(fā)布音樂持質疑態(tài)度�����,因為涉及到被抄襲或者其他安全問題�����。但是使用區(qū)塊鏈技術的話��,這個音樂家就可以創(chuàng)建包含數(shù)字音樂或其他可以受版權保護的材料的備份����。備份完成后�����,如果發(fā)生侵權����,就會發(fā)出帶有加密證據(jù)的證書以幫助版權聲明。原始樂曲的記錄及其創(chuàng)作日期記錄在區(qū)塊鏈中���,以確認過去某個時間存在這段音樂����,并且是由這位藝術家創(chuàng)作的����。
“總的來說,如今區(qū)塊鏈技術主要集中在加密貨幣和金融科技領域���。然而在此之上�����,我們要看看企業(yè)和個人如何利用這項技術����。當有人弄明白小型企業(yè)如何在眾多應用中運用區(qū)塊鏈的時候����,就是區(qū)塊鏈真正蓬勃發(fā)展的那一天���,”Zanni說。
