區塊鏈和訪問控制策略
1. 區塊鏈的安全法則
區塊鏈的安全法則,即第一法則:
存儲即所有
一個人的財產歸屬及安全性,從根本上來說取決於財產的存儲方式及定義權。在互聯網世界裡,海量的用戶數據存儲在平台方的伺服器上,所以,這些數據的所有權至今都是個迷,一如你我的社交ID歸誰,難有定論,但用戶數據資產卻推高了平台的市值,而作為用戶,並未享受到市值紅利。區塊鏈世界使得存儲介質和方式的變化,讓資產的所有權交付給了個體。
拓展資料
區塊鏈系統面臨的風險不僅來自外部實體的攻擊,也可能有來自內 部參與者的攻擊,以及組件的失效,如軟體故障。因此在實施之前,需 要制定風險模型,認清特殊的安全需求,以確保對風險和應對方案的准 確把握。
1. 區塊鏈技術特有的安全特性
● (1) 寫入數據的安全性
在共識機制的作用下,只有當全網大部分節點(或多個關鍵節點)都 同時認為這個記錄正確時,記錄的真實性才能得到全網認可,記錄數據才 允許被寫入區塊中。
● (2) 讀取數據的安全性
區塊鏈沒有固有的信息讀取安全限制,但可以在一定程度上控制信 息讀取,比如把區塊鏈上某些元素加密,之後把密鑰交給相關參與者。同時,復雜的共識協議確保系統中的任何人看到的賬本都是一樣的,這是防 止雙重支付的重要手段。
● (3) 分布式拒絕服務(DDOS)
攻擊抵抗 區塊鏈的分布式架構賦予其點對點、多冗餘特性,不存在單點失效的問題,因此其應對拒絕服務攻擊的方式比中心化系統要靈活得多。即使一個節點失效,其他節點不受影響,與失效節點連接的用戶無法連入系統, 除非有支持他們連入其他節點的機制。
2. 區塊鏈技術面臨的安全挑戰與應對策略
● (1) 網路公開不設防
對公有鏈網路而言,所有數據都在公網上傳輸,所有加入網路的節點 可以無障礙地連接其他節點和接受其他節點的連接,在網路層沒有做身份驗證以及其他防護。針對該類風險的應對策略是要求更高的私密性並謹慎控制網路連接。對安全性較高的行業,如金融行業,宜採用專線接入區塊鏈網路,對接入的連接進行身份驗證,排除未經授權的節點接入以免數據泄漏,並通過協議棧級別的防火牆安全防護,防止網路攻擊。
● (2) 隱私
公有鏈上交易數據全網可見,公眾可以跟蹤這些交易,任何人可以通過觀察區塊鏈得出關於某事的結論,不利於個人或機構的合法隱私保護。 針對該類風險的應對策略是:
第一,由認證機構代理用戶在區塊鏈上進行 交易,用戶資料和個人行為不進入區塊鏈。
第二,不採用全網廣播方式, 而是將交易數據的傳輸限制在正在進行相關交易的節點之間。
第三,對用 戶數據的訪問採用許可權控制,持有密鑰的訪問者才能解密和訪問數據。
第四,採用例如「零知識證明」等隱私保護演算法,規避隱私暴露。
● (3) 算力
使用工作量證明型的區塊鏈解決方案,都面臨51%算力攻擊問題。隨 著算力的逐漸集中,客觀上確實存在有掌握超過50%算力的組織出現的可 能,在不經改進的情況下,不排除逐漸演變成弱肉強食的叢林法則。針對 該類風險的應對策略是採用演算法和現實約束相結合的方式,例如用資產抵 押、法律和監管手段等進行聯合管控。
2. 什麼是區塊鏈技術區塊鏈到底是什麼什麼叫區塊鏈
狹義來講,區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構, 並以密碼學方式保證的不可篡改和不可偽造的分布式賬本。
廣義來講,區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據、利用分布式節點共識演算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分布式基礎架構與計算方式。
【基礎架構】
一般說來,區塊鏈系統由數據層、網路層、共識層、激勵層、合約層和應用層組成。 其中,數據層封裝了底層數據區塊以及相關的數據加密和時間戳等基礎數據和基本演算法;網路層則包括分布式組網機制、數據傳播機制和數據驗證機制等;共識層主要封裝網路節點的各類共識演算法;激勵層將經濟因素集成到區塊鏈技術體系中來,主要包括經濟激勵的發行機制和分配機制等;合約層主要封裝各類腳本、演算法和智能合約,是區塊鏈可編程特性的基礎;應用層則封裝了區塊鏈的各種應用場景和案例。該模型中,基於時間戳的鏈式區塊結構、分布式節點的共識機制、基於共識算力的經濟激勵和靈活可編程的智能合約是區塊鏈技術最具代表性的創新點 。
拓展資料:
【區塊鏈核心技術】
區塊鏈主要解決的交易的信任和安全問題,因此它針對這個問題提出了四個技術創新:
1.分布式賬本,就是交易記賬由分布在不同地方的多個節點共同完成,而且每一個節點都記錄的是完整的賬目,因此它們都可以參與監督交易合法性,同時也可以共同為其作證。
區塊鏈的分布式存儲的獨特性主要體現在兩個方面:一是區塊鏈每個節點都按照塊鏈式結構存儲完整的數據,傳統分布式存儲一般是將數據按照一定的規則分成多份進行存儲。二是區塊鏈每個節點存儲都是獨立的、地位等同的,依靠共識機制保證存儲的一致性,而傳統分布式存儲一般是通過中心節點往其他備份節點同步數據。
沒有任何一個節點可以單獨記錄賬本數據,從而避免了單一記賬人被控制或者被賄賂而記假賬的可能性。也由於記賬節點足夠多,理論上講除非所有的節點被破壞,否則賬目就不會丟失,從而保證了賬目數據的安全性。
2.非對稱加密和授權技術,存儲在區塊鏈上的交易信息是公開的,但是賬戶身份信息是高度加密的,只有在數據擁有者授權的情況下才能訪問到,從而保證了數據的安全和個人的隱私。
3.共識機制,就是所有記賬節點之間怎麼達成共識,去認定一個記錄的有效性,這既是認定的手段,也是防止篡改的手段。區塊鏈提出了四種不同的共識機制,適用於不同的應用場景,在效率和安全性之間取得平衡。
區塊鏈的共識機制具備「少數服從多數」以及「人人平等」的特點,其中「少數服從多數」並不完全指節點個數,也可以是計算能力、股權數或者其他的計算機可以比較的特徵量。「人人平等」是當節點滿足條件時,所有節點都有權優先提出共識結果、直接被其他節點認同後並最後有可能成為最終共識結果。
4.智能合約,智能合約是基於這些可信的不可篡改的數據,可以自動化的執行一些預先定義好的規則和條款。以保險為例,如果說每個人的信息(包括醫療信息和風險發生的信息)都是真實可信的,那就很容易的在一些標准化的保險產品中,去進行自動化的理賠。
在保險公司的日常業務中,雖然交易不像銀行和證券行業那樣頻繁,但是對可信數據的依賴是有增無減。因此,筆者認為利用區塊鏈技術,從數據管理的角度切入,能夠有效地幫助保險公司提高風險管理能力。具體來講主要分投保人風險管理和保險公司的風險監督。
區塊鏈-網路
3. 區塊鏈技術是如何保證數據的安全性的
私有密鑰 ~
4. 區塊鏈如何提高安全性和數據共享
針對現有區塊鏈技術的安全特性和缺點,需要圍繞物理、數據、應用系統、加密、風控等方面構建安全體系,整體提升區塊鏈系統的安全性能。
1、物理安全
運行區塊鏈系統的網路和主機應處於受保護的環境,其保護措施根據具體業務的監管要求不同,可採用不限於VPN專網、防火牆、物理隔離等方法,對物理網路和主機進行保護。
2、數據安全
區塊鏈的節點和節點之間的數據交換,原則上不應明文傳輸,例如可採用非對稱加密協商密鑰,用對稱加密演算法進行數據的加密和解密。數據提供方也應嚴格評估數據的敏感程度、安全級別,決定數據是否發送到區塊鏈,是否進行數據脫敏,並採用嚴格的訪問許可權控制措施。
3、應用系統安全
應用系統的安全需要從身份認證、許可權體系、交易規則、防欺詐策
略等方面著手,參與應用運行的相關人員、交易節點、交易數據應事前受控、事後可審計。以金融區塊鏈為例,可採用容錯能力更強、抗欺詐性和性能更高的共識演算法,避免部分節點聯合造假。
4、密鑰安全
對區塊鏈節點之間的通信數據加密,以及對區塊鏈節點上存儲數據加密的密鑰,不應明文存在同一個節點上,應通過加密機將私鑰妥善保存。在密鑰遺失或泄漏時,系統可識別原密鑰的相關記錄,如帳號控制、通信加密、數據存儲加密等,並實施響應措施使原密鑰失效。密鑰還應進行嚴格的生命周期管理,不應為永久有效,到達一定的時間周期後需進行更換。
5、風控機制
對系統的網路層、主機操作、應用系統的數據訪問、交易頻度等維度,應有周密的檢測措施,對任何可疑的操作,應進行告警、記錄、核查,如發現非法操作,應進行損失評估,在技術和業務層面進行補救,加固安全措施,並追查非法操作的來源,杜絕再次攻擊。
文章來源:中國區塊鏈技術和應用發展白皮書
5. 區塊鏈發展趨勢如何
區塊鏈既然要成為未來的發展趨勢,區塊鏈技術比起傳統技術肯定有屬於他自身的優勢。
1.去中心化。
區塊鏈技術的核心優勢就是不需要一個傳統的中心化機構,在分布式系統中不依賴於某個信用中心的點對點交易、協調和協作,從而規避中心化機構普遍存在的數據安全,協同效率和風險控制等問題。
2.安全性高。
在區塊鏈技術中,數據是難以篡改的。記錄交易的資料庫任何人都可以訪問,在這種透明公開的模式中,每個人都可以充當監督者,數據有什麼變動,大家都一目瞭然,比傳統的技術更有安全性。
3.更加可靠。
區塊鏈技術是異地多節點連接在一起的,區塊鏈中的節點通過點對點的通信協議進行交互,在保證通信協議一致的情況下不同節點可由不同開發者使用不同的編程語言、不同版本的全節點來處理交易。
簡單的說,就是當某個節點遇到網路問題、硬體故障、軟體錯誤或者被黑客控制,均都不會影響到其他參與節點以及系統的運行。
所以比起傳統的技術,區塊鏈更加可靠。
所以我深信,區塊鏈的應用一定是未來的發展趨勢。
6. 區塊鏈是怎樣防止數據篡改的
區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。
跟傳統的分布式存儲有所不同,區塊鏈的分布式存儲的獨特性主要體現在兩個方面:一是區塊鏈每個節點都按照塊鏈式結構存儲完整的數據,傳統分布式存儲一般是將數據按照一定的規則分成多份進行存儲。二是區塊鏈每個節點存儲都是獨立的、地位等同的,依靠共識機制保證存儲的一致性,而傳統分布式存儲一般是通過中心節點往其他備份節點同步數據。
沒有任何一個節點可以單獨記錄賬本數據,從而避免了單一記賬人被控制或者被賄賂而記假賬的可能性。也由於記賬節點足夠多,理論上講除非所有的節點被破壞,否則賬目就不會丟失,從而保證了賬目數據的安全性。
存儲在區塊鏈上的交易信息是公開的,但是賬戶身份信息是高度加密的,只有在數據擁有者授權的情況下才能訪問到,從而保證了數據的安全和個人的隱私。
區塊鏈提出了四種不同的共識機制,適用於不同的應用場景,在效率和安全性之間取得平衡。
基於以上特點,這種數據存儲技術是可以完美防止數據被篡改的可能性,在現實中也可以運用到很多領域之中,比我們的電子存證技術在電子合同簽署上提供了更安全可靠的保證。
7. 區塊鏈是是什麼技術,對我們的生活和社會有什麼影響
什麼是區塊鏈技術?
在討論如何在日常生活應用區塊鏈之前,讓我們先談談區塊鏈是什麼,它是如何工作的?
區塊鏈是一個開放的分布式資料庫,本質上是一個用於存儲信息(數據)的計算機文件。
區塊鏈的名稱來自其結構特徵:文件由數據塊組成,每個塊都鏈接到前一個塊,形成一個鏈,每個區塊均包含數據,如交易記錄以及該區塊何時被編輯或創建的記錄,信息(數據)都蓋有時間戳,這就是區塊鏈的由來。
至關重要的是,不同於公司或政府機構擁有的集中化資料庫,區塊鏈不受任何人或實體的控制,數據在多台計算機上完整地復制(分發)。
因為它是一種分散式存儲和訪問數據的方式,這使它變得異常安全。因為與集中式資料庫不同,攻擊者沒有一個單一的入口點,數據的安全性更有保障。
除了去中心化和安全這兩大特點,使區塊鏈成為一項區別於其它技術的領先技術的特點還有:
不可篡改性:一旦進入區塊鏈,任何信息都無法更改,甚至管理員也無法修改此信息。它使區塊鏈具有易於審核的優勢。
可訪問:網路中的所有節點都可以輕松訪問信息。
無第三方:區塊鏈可以幫助點對點交易,因此,無論您是在交易還是交換資金,都無需第三方的批准。區塊鏈本身就是一個平台。
區塊鏈技術的影響?
一、區塊鏈技術公開、不可篡改的屬性,為去中心化的信任機制提供了可能,具備改變金融基礎架構的潛力,各類金融資產,如股權、債券、票據、倉單、基金份額等均可以被整合進區塊鏈賬本中,成為鏈上的數字資產,在區塊鏈上進行存儲、轉移、交易。使其在金融領域的應用前景廣闊。例如,在跨境支付、保險理賠、證券交易、票據等方面有了典型的應用。
二、目前的物聯網生態體系,依賴中心化的網路管理架構,所有的設備都是通過雲伺服器連接。隨著網路規模的擴大,中心化雲伺服器、大型伺服器和網路設備的基礎設施和維護方面將佔用高昂成本。
在去中心化的物聯網中,區塊鏈是發生互動的設備間促進交易處理和協作的框架,網路上的每個設備都可以作為一個獨立、微型的商業主體運行。
三、公共服務是促進經濟增長和社會進步的因素,公共服務的供給對政治、經濟、社會發展過程中各類主體及制度、文化、態度、行為等都會產生重要影響。傳統的公證依賴政府,而有限的數據維度、未建立的歷史數據信息鏈常常導致政府、學校無法獲得完整有效的信息。利用區塊鏈可以建立不可篡改的數字化證明。在數字版權、知識產權、證書以及公益領域都可以建立全新的認證機制,改善公共服務領域的管理水平。
8. 區塊鏈應用在網路安全中發揮什麼作用
區塊鏈技術可以幫助我們提升加密以及認證等保護機制的安全性,這對於物聯網安全以及DDoS防禦社區來說絕對是一條好消息!
區塊鏈就有成為安全社區一個重要解決方案的潛力,對於金融、能源和製造業來說亦是如此。就目前來說,驗證比特幣交易是它的一個主要用途,但這種技術也可以擴展到智能電網系統以及內容交付網路等應用場景之中。
如何將區塊鏈應用到網路安全之中?
無論是保護數據完整性,還是利用數字化識別技術來防止物聯網設備免受DDoS攻擊,區塊鏈技術都可以發揮關鍵作用,至少現在它已經顯示出了這種能力。
物聯網安全以及DDoS防禦社區
某家區塊鏈初創公司聲稱他們的去中心化「記賬「系統可以幫助用戶抵禦流量超過100Gbps的DDoS攻擊。有趣的是,這家公司表示這種去中心化的系統允許用戶出租自己的額外帶寬,並將帶寬訪問許可權」提交「到區塊鏈分布式節點,當網站遭受DDoS攻擊時,網站可以利用這些出租帶寬來緩解DDoS攻擊。
提升保密性和數據完整性
雖然區塊鏈最初的設計並沒有考慮到具體的訪問控制,但是現在某些區塊鏈技術實現已經解決了數據保密以及訪問控制的問題了。在這個任何數據都有可能被篡改的時代,這顯然是個嚴重問題,但是完整的數據加密惡意保證數據在傳輸過程中不被他人通過中間人攻擊等形式來訪問或篡改。
整個IoT產業都需要數據完整性保障。比如說,IBM在其Watson IoT平台中就允許用戶在私有區塊鏈網路中管理IoT數據,而這種區塊鏈網路已經整合進了他們Big Blue的雲服務中。除此之外,愛立信公司的區塊鏈數據完整性服務有提供了全面的審計、兼容和可信賴數據服務來允許開發人員利用Predix PaaS平台來進行技術實現。
其中最佳應用就是我們公共事業部門的轉型和創建以市民為中心的基礎設施了。這將使市民能夠擁有自己的身份,每一筆交易都可驗證。我們可以使用智慧合約和經簽名的斷言來制定公共服務的要素,比如待遇給付等等。
物聯網&智能設備
現在整個IT社區的注意力已經開始轉移到物聯網&智能設備的身上了,而安全性絕對是首要考慮因素之一。雖然物聯網可以提升我們的工作和生產效率,但這也意味著我們需要面臨更多的安全風險。很多公司因而尋求應用區塊鏈來保護IoT及工業IoT(IIoT)設備安全的方法——因為區塊鏈技術可增強身份驗證,改善數據溯源和流動性,並輔助記錄管理。
根據卡巴斯基實驗室反病毒專家Alexey Malanov的說法,區塊鏈技術有助於追蹤黑客攻擊,他補充道:
「網路入侵者通常會清除許可權日誌,以隱藏未授權訪問設備的痕跡。但如果日誌分布在多個設備中(例如通過區塊鏈技術實現),則可以將風險盡可能降低。」
數字經濟發展基金主席German Klimenko表示:「目前,國防部正在大力推動IT發展和研究工作,這對行業來說是一件好事。」
北約和五角大樓也在研究區塊鏈「防禦性」應用。該技術被積極用於保護系統免受網路攻擊。北約將使用區塊鏈來保護金融信息、供應和物流鏈,而五角大樓正在開發一個防黑客攻擊的數據傳輸系統。
總的來說,區塊鏈技術並不是萬能的,至少現在還不是。無論是從技術完整性出發,還是從系統實現方面考量,現在的區塊鏈技術都無法100%確保設備的安全。註:以上內容來源網路。
9. 區塊鏈是什麼怎麼理解區塊鏈應用呢
區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。所謂共識機制是區塊鏈系統中實現不同節點之間建立信任、獲取權益的數學演算法。
區塊鏈(Blockchain)是比特幣的一個重要概念,它本質上是一個去中心化的資料庫,同時作為比特幣的底層技術。區塊鏈是一串使用密碼學方法相關聯產生的數據塊,每一個數據塊中包含了一次比特幣網路交易的信息,用於驗證其信息的有效性(防偽)和生成下一個區塊。
說說區塊鏈的社會或者經濟意義吧。以前的很多科技,其實都是致力在「生產力」這一塊,比如說人工智慧,它是生產力的一種進步。而區塊鏈,對生產關系有很大的改進,致力的是生產關系。那麼為什麼這么說?
因為所謂的生產關系,其實就是人和人之間、商業夥伴之間,如何做生意。而這些東西,原來都是在人互相之間的認知過程中,並沒有用什麼特別的程序,把它程序化,或者量化。
比如我跟你現在是好朋友,我們就可以做生意,如果有人挑撥我們的關系,我們不是好朋友了,我們就不做生意了,即使我們做生意能夠賺錢,我們也不幹,因為大家互相之間已經沒有任何信任了。
而區塊鏈,它其實是由於數據都經過各方面節點的認證,同時備份,所以我的數據,是盡可能真實且肯定不能篡改的,那麼既然這樣,你相信我的數據,你就可以在此基礎上,做一個程序編程,然後把這些數據,可以用來做什麼樣的商業合同、商業合作的這個「生產關系」,給程序化。這樣大家就相信數據,相信演算法編出來的程序,而由於你相信這個數據,相信這個程序,你就可以在這個程序上去開發各種APP,這些APP就是生產關系,就是到底去做什麼生意。這個就是:區塊鏈其實是對「生產關系」的一種重構。
10. 簡單易懂地介紹什麼是區塊鏈
區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一 種鏈式數據結構, 並以密碼學方式保證的不可篡改和不可偽造的分布式賬本。廣義來講,區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據、利用分布式節點共識演算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數 據的一種全新的分布式基礎架構與計算範式。
比特幣、萊特幣、普銀、以太幣等數字加密貨幣的底層技術都是區塊鏈,他們都只是區塊鏈的一種應用。