10月份多个知名网站遭到大型分布式拒绝服务攻击(DDoS),包括推特、亚马逊、纽约时报、Wired媒体网站。这次攻击不是直接以这些公司为目标,而是Dyn——为这些网站提供域名服务的公司。 Dyn是网页基础设施中众多脆弱的中心化节点之一,针对这个公司的攻击让入侵者可以随时终止美国互联网大面积的瘫痪。这次攻击并没有先例,令人担忧,它警醒我们,我们的数字化基础设施比我们想象的还要脆弱。
特朗普希望我们的互联网更加完善,说会认真寻求保护越来越脆弱的网络安全基础设施。现在有一个常常被忽略的解决方案,比特币、以太坊和Zcash这样的区块链开放网络。
区块链开放网络很像Dyn等传统基础设施供应商的技术。就像域名服务器一样,区块链网络可以追踪重要数据,保护数据不受诈骗影响。对于比特币这样的数字货币来说,这些数据就是一堆像现金的交易。但是区块链开放网络还可以保护所有类型的信息,包括域名记录、智能设备编码、物联网用户的获取权限。这些网络与传统系统的最大差别在于数据安全技术。
传统互联网安全战略是边界安全技术。有需要保护的东西,受到外部攻击,只要搭建防火墙,把坏人挡在门外。事实证明作用不大,因为防火墙也避免不了漏洞。而且一旦攻击者进入网络内部,就可以全盘控制,盗取敏感信息(信用卡)或者掌控危险武器(核反应系统)。
区块链开发网络的安全系统与此大有不同。比特币协议没有防火墙,其底层软件是开源的,任何人都可以进行审核。比特币交易信息在IP中传输,任何人都可以看到,不会加密,网络也是点对点的,是陌生人的电脑搭建的网络。
尽管是开放的,比特币交易没有受到过攻击。但是区块链只是数据架构,比特币真正的变革性是共识机制,可以帮助网络中所有电脑共同决定数据是否有效,是否可以加入区块链,哪些数据是有害的,需要被过滤掉。
银行正在探索的许可型区块链使用了简单直接的共识机制:它们让授权用户添加数据。这其实是另一种防火墙,有所有的网络安全缺陷。如果你盗取了银行成员的机密信息,就可以修改共识数据。
比特币、以太坊和Zcash实现了真正的变革。它们允许任何人在区块链中添加数据,只要做出巨大贡献。这可能听起来很原始,但是这就是经济学:通过解决高算力消耗的方程式(计算机科学家称之为工作量证明),证明你是网络中负责任的用户,你就可以在区块链中添加区块。开放的共识机制不区分身份、机密或者地理位置。因此唯一的攻击方法就是投资,因此可以说攻击就是损害自己的利益。工作量证明共识机制让比特币可以很好地防止网络攻击,使人们看到传统防火墙防御模式的缺陷。
想象一下,用这种不需要防火墙的网络安全模式保护Dyn。它是域名供应商,也就是说它保存域名与IP地址的对应信息。Dyn受到攻击的时候,应该将网站信息转化成互联网地址的这些信息丢失了,导致网页无法加载。
就像域名供应商一样,Dyn的安全模式是边界安全系统。在敏感数据周围搭建防火墙,然后就祷告它不受攻击影响。黑客用大量信息(DDoS)就可以冲破防火墙,结果导致互联网重要数据的暂时丢失。域名记录并不比比特币交易复杂,我们想知道谁拥有域名,我们只需要拥有域名的人可以将其转移给别人。
只要有区块链开放网络,这个重要的网络可以轻易地在防火墙之外运行。计算机用户组成的开放社区可以共同搭建去中心化域名服务。任何想要存储和验证域名信息的人都可以运行对应的软件,连接点对点网络,下载一份网络的域名区块链,验证和传递记录修改请求,并获得少量的数字货币奖励。申请域名很简单,只需要让网络在DNS中添加你的域名,任何域名的交易都是点对点的。修改域名记录需要付费,就像我们支付域名注册费一样,但是这些费用是给开放社区的,而不是某个公司。区块链开放网络可以抵御Dyn受到的攻击,因为它没有中心故障点。每个参与者都有一份记录。
没有目标,就没有攻击。就像特朗普过渡团队成员Rudy Giuliani说的,“真正的互联网安全整体解决方案”。下一届政府应该尽一切可能保证这些技术在美国的发展。虽然下一届政府不一定能马上实现区块链域名系统,可是特朗普团队应当了解,比特币这样的开放网络是很有潜力的网络安全解决方案,即使目前它们可能会挑战执法部门和金融监管机构。就像早期的互联网一样,这些工具也许会引起政策问题,可是它还是值得政府去保护的。
译者:Annie_Xu 文章来源:http://chainb.com/?P=Cont&id=3077 原文链接:https://www.wired.com/2016/12/dear-mr-trump-cyber-better-try-blockchain/ 原文作者:Peter Van Valkenburgh 特别申明:区块链行业ICO项目鱼龙混杂,投资风险极高;各种数字货币真假难辨,需用户谨慎投资。blockvalue.com只负责分享信息,不构成任何投资建议,用户一切投资行为与本站无关。
相关文章
头条焦点
精彩导读