我們每個人每天使用10到15個應用程序用於個人或商業目的。我們還使用一定數量的軟件、網站、在線服務和移動應用程序,這些都需要我們註冊。在數字經濟中,認證已經成為我們生活中很自然的一部分,通過OAuth協議在谷歌或Facebook上註冊你的社交賬戶是可以理解。如果在私人生活中,我們只冒著自己關於客戶偏好的數據和信息的風險,那麼當我們在類似的系統中註冊業務時,風險就會大得多。如果我們公司的數據被曝光,從財務和名譽的角度來看,損失可能是巨大的。
網絡安全落後於網絡犯罪創新
當被迫在便利和安全之間做出選擇時,大多數用戶會選擇前者,儘管網絡安全專家多次警告說,安全應該被忽視,否則他們將面臨危險。數據顯示,大多數遇到加密貨幣要求的用戶要麼使用簡單的加密貨幣組合,要麼想出三四個加密貨幣組合,然後在任何地方循環使用。更高級的用戶發明了複雜的加密貨幣,但隨後可能會在靠近辦公桌的貼紙上記下,從而削弱加密貨幣的效力,但這也出現了安全問題。
在企業環境中,使用智能卡和生物技術訪問,最便宜和最常見的解決方案是基於數字證書的公鑰基礎設施(PKI)。不幸的是,儘管這項技術很流行,但它本身並不能完全適應網絡攻擊和黑客攻擊。
黑客攻擊的例子包括2011年的Comodo黑客攻擊、2012年的Adobe系統黑客攻擊和2015年的卡巴斯基實驗室黑客攻擊。
您需要什麼來提供集中式解決方案
為了解決安全身份驗證的問題,企業部門希望看到三件基本的事情:簡單、易於訪問並易於與之所有員工的交互;安全訪問和安全保障;以及這個決定必須付出的代價。
在第一種情況下,關鍵問題是人為因素。我們必須確保無論用戶做什麼,都不會使系統變得非常脆弱。網絡安全培訓活動的經驗表明,普通用戶無法抵禦有經驗的黑客,我們必須在第一級消除漏洞。
在第二種情況下,我們當然應該能夠信任向我們出售安全的大型組織和公司,因為它們擁有巨大的能力和知名度。但我們真的能相信他們嗎?當涉及到存儲在集中服務器上的數百萬個訪問密鑰時,洩漏、失控或各種其他攻擊的可能性相當高。事實證明,這些中央集權機構無法有效地應對旨在獲取有價值信息的先進團隊。
在第三種情況下,我們討論的是每個公司在網絡安全方面的預算都是有限的,並且遵循既定的做法,所以一個潛在的解決方案必須適合使用它。
智能和自我監管存儲是安全的保證
通常情況下,區塊鏈被認為是一種簡單的PR解決方案。然而,在網絡安全和企業數據安全方面,很明顯,傳統PKI解決方案的系統維護和改進成本是合理和必要的。從技術角度看,您可以在REMME開放源碼中看到這種解決方案的實現。
區塊鏈由四個重要部分組成:密碼學、共識機制、分類賬和業務模型。密碼學提供了存儲數據的隱私、完整性和真實性。共識機制是一種協議,它激勵分散的網絡來支持區塊鏈功能,並防止潛在的共謀或惡意行為損害網絡。分類帳包括智能合約邏輯和數據規範,這些規範可以由網絡存儲——區塊鏈體系結構本身,最終必須對這類信息進行可靠和方便的存儲。業務邏輯將所有組件聯合在一起,並允許分散的網絡在長時間內穩定運行,同時保持數據處於不變的狀態。
基於區塊鏈的解決方案的關鍵特性是增加了分佈式和獨立的網絡,這保證了某些信息不會在數據交換的某個階段被篡改或偽造。
基於安全原因,使用區塊鏈的傳統PKI可以獲得的主要額外價值是:
· 去中心化的機構運作;
· 高可用性;
· 沒有或減少DoS的可能性;
· 抵抗不必要的修改;
· 更多定製(定製屬性)的機會;
· 準匿名,由身份用數字表示。
結論
任何旨在成為企業另一種安全訪問解決方案的創新都應滿足以下幾個要求:它應簡單且易於用戶訪問,獨立的網絡安全審計應確認其可靠性,價格應與企業立即採用該方案的意願相匹配。
對於使用加密貨幣的人,您需要考慮2FA,最好開始逐步過渡到允許您在不使用加密貨幣的情況下進行身份驗證的解決方案。
儘管黑客們積累了大量漏洞,但PKI仍然是提高企業網絡安全的最可靠工具。這種技術與分散的公鑰網絡相結合,使我們能夠解決許多與CA相關的問題。
閱讀更多 薪火區塊鏈財經 的文章
