不幸的是,数据泄露已经成为一个非常普遍的现实。Varonis 2021 数据风险报告表明,大多数公司的网络安全实践不佳且数据未受保护,使它们容易受到网络攻击和数据丢失。
由于一次数据泄露平均给公司造成386万美元的损失,并损害了品牌的声誉和消费者的信任,因此降低风险不再是一种奢侈。然而,随着网络攻击变得越来越普遍和复杂,仅仅修补传统的网络安全措施可能不足以抵御未来的数据泄露。
相反,必须开始寻求更高级的安全解决方案。就创新解决方案而言,利用区块链防止数据泄露可能是我们最大的希望。
区块链技术,也称为分布式账本技术 (DLT),是密码学和网络安全领域数十年研究和进步的结晶。由于加密货币,“区块链”一词首次流行起来,因为它是比特币网络中记录保存的技术。
这项技术使得更改或破解系统变得极其困难,因为它允许记录和分发数据而不是复制数据。由于它提供了一种全新的安全存储数据的方法,因此它可以成为任何具有高安全性要求的环境中数据泄露的有前途的解决方案。
区块链建立在 P2P 网络的理念之上,是一种公共的数字分类账,存储的数据在整个计算机系统网络中共享。每个区块都包含多个交易,每当发生新交易时,该交易的记录就会添加到每个网络参与者的分类账中。
其强大的加密以及去中心化和不可变的特性可能是防止数据泄露的答案。
万维网发明者 Tim Berners-Lee 最近表示,“我们已经失去了对个人数据的控制。” 公司存储了大量的个人身份信息 (PII),包括用户名、密码、付款详情,甚至社会安全号码,正如多米诺在印度(以及其他国家)泄露的数据所表明的那样。
虽然这些数据几乎总是加密的,但它永远不会像在区块链中那样安全。通过利用密码学的最佳方面,区块链最终可以结束数据泄露。
共享账本如何比标准加密方法更安全?
为了保护存储的数据,区块链采用两种不同类型的加密算法:散列函数和非对称密钥算法。这样,数据只能在成员同意的情况下共享,他们还可以指定其数据的接收者如何使用数据以及允许接收者这样做的时间窗口。
当一条链的第一笔交易发生时,区块链的代码会赋予它一个唯一的哈希值。随着更多交易的发生,它们的散列值随后被散列并编码到 Merkle 树中,从而创建一个块。每个块都有一个唯一的哈希值,其中包含前一个块的标头和时间戳编码的哈希值。
这在两个块之间创建了一个链接,这反过来又成为链中的第一个链接。由于此链接是使用来自每个块的唯一信息创建的,因此两者是不可更改的。
非对称加密,也称为公钥密码术,使用两个密钥对纯文本进行加密:一个是通常通过随机数算法生成的私钥,另一个是公钥。公钥是免费提供的,可以通过不安全的渠道传输。
另一方面,私钥是保密的,只有用户才能知道。没有它,访问数据几乎是不可能的。它起到数字签名的作用,就像现实世界的签名一样。
通过这种方式,区块链使个人消费者能够管理自己的数据并指定通过加密编码网络与谁共享数据。
数据泄露增加的一个主要原因是过度依赖集中式服务器。一旦消费者和应用程序用户输入他们的个人数据,它就会直接写入公司的数据库,用户对之后发生的事情没有太多发言权。
即使用户试图限制公司可以与第三方共享的数据,也会存在可利用的漏洞。正如Facebook -Cambridge Analytica 数据挖掘丑闻所表明的那样,这种集中化的结果可能是灾难性的。此外,即使假设是善意的,该公司的服务器仍可能被网络犯罪分子入侵。
相比之下,区块链是分散的、不可变的数据记录。这种分散化消除了对一个可信的、集中的权威机构来验证数据完整性的需要。相反,它允许用户在无需信任的环境中共享数据。每个成员都可以访问自己的数据,这是一个称为零知识存储的系统。
这也使得网络不太可能成为黑客的受害者。除非他们同时关闭整个网络,否则未损坏的节点将很快检测到入侵。
由于去中心化减少了薄弱点,与使用客户端/服务器架构的集中式系统相比,区块链遭受基于 IP 的DDoS攻击的几率也低得多。
除了去中心化之外,区块链还被设计为不可变的,从而提高了数据完整性。区块链的不变性使得存储在其中的所有数据几乎无法更改。
因为网络中的每个人都可以访问分布式分类帐的副本,所以成员分类帐中发生的任何损坏都会自动导致它被其他网络成员拒绝。因此,区块数据的任何更改或变化都会导致不一致并破坏区块链,使其无效。
尽管区块链技术自 2009 年问世以来,它在网络安全领域仍有许多未开发的潜力,尤其是在防止数据泄露方面。
区块链协议采用的一流密码学保证了分类帐中存储的所有数据的安全性,使其成为一个有前途的解决方案。
由于运行区块链的节点必须始终在执行任何交易之前验证其有效性,因此几乎可以保证网络犯罪分子在获得对任何私人数据的访问权限之前就被阻止。
-END-
原文链接: