区块连技术在信息安全的应用
时间:2021-03-01 09:26:35 来源:囧链产品溯源平台

人们担心区块技术应用中遇到的安全隐患;另一方面,科技本身也推动了一场信息安全生产技术的变革。

目前,网络金融领域普遍认为,区块链的技术风险是BTC、以太网等区块链应用中遇到的关键风险,如blockchain.info暴露的随机数字网络安全问题、以太网的DAO合同体系漏洞等。安全事件最严重的受害者应该是被黑客逐渐推广的Mt.Gox和因各种签名缺陷而受损12BTC(6800万美元)Bitfinex

区块连技术

虽然目前BTC的计算速度在应用中有目共睹,但正如Huobi.comCTO程险峰所说:由于很多使用的是各种密码算法技术细节,属于优化算法纵横比聚合项目,不正确是必然的。而且即使在理论上是完美的优化算法,在完成时也会有各种不准确的地方。

尽管包括BTC、以太网和其他登录密码在内的完成和应用受到许多安全隐患的困扰,但技术本身独特的信息存储和共享方法有望为信息安全行业产生颠覆性的解决方案。例如,美国大学生开发设计了基于区块技术的电子设备网络投票方案,并利用构建了具有高安全系数web架构的Blockstack

timg - 2020-10-07T092358.468.jpg

最近,Tecktalk专栏作者BenDickson发布了一份文件,强调区块技术在信息安全领域的应用可以合理防御中间人攻击(真实身份盗窃)、数据伪造和DDoS三大安全威胁:

PKI是电子邮件、信息应用、网站等通信应用中常用的公钥加密算法。但由于迄今为止大部分PKI都是完成的,使用集中可靠的第三方权威认证(CA)来分发、调用、加密和存储资质证书,网络黑客可以攻击PKI伪造客户真实身份或破译数据加密信息。

比如WhatsApp最近揭露的密钥重新协商系统的系统漏洞,就可以被网络黑客用来推送假密钥,执行中间人攻击。在区块链上公布秘密密钥可以避免传播假秘密密钥。此外,它还可以在交流中识别对方的真实身份。

证书颁发机构是现阶段第一个基于区块连技术的公钥基础设施项目。这个新项目来自麻省理工学院,它取消了分散的认证机构,用作为网站的域名和公钥来代替它的分布式分类账。

timg - 2020-10-07T092804.625.jpg

此外,技术科研企业Pomcor最近宣布了另一种完成PKI的方式:保存认证机构,使用存储已经分发和刺激的资格证书的哈希值。这种方法使客户能够根据完全透明的来源来区分资格证书的真实有效性,还可以根据复制的密钥和签名的本地验证来改善互联网浏览特性。

另一个值得关注的新技术项目是IOTA,它使用Tangle(一种没有的轻量级可扩展分布式分类账)作为后台管理技术的主干,用于数百个物联网设备之间的交互通信和点对点验证,而不依赖第三方认证机构。

导航分类

热词推荐

联系我们

区块链公司:我的囧囧

电话咨询:15695952152

平台邮箱:2014060602@qq.com

公司地址:福建省泉州市洛江区

备案号:闽ICP备20001951号

  • 关注公众号

  • 扫码下载