区块链在安全领域的几个典型应用

基于上述几点，毫无疑问区块链技术可以在网络安全领域大展身手。网络的扩展，带动了数据和连接向“智慧”边界设备的迁移，在提升IT效率、生产力并降低耗电量的同时，也给CISO、CIO和整个公司带来了安全挑战。因此，很多公司都在寻求用区块链来保护IoT及工业IoT设备安全的方法，因为区块链技术可增强身份验证，改善数据溯源和流动性并辅助记录管理，能以身份验证保护边界设备安全。

目前，区块链技术正快速地从实验阶段迈向企业应用阶段。像在去年年底，Xage Security公司就曾宣称其“篡改验证”区块链技术平台可在设备网络中批量分发隐私数据并进行身份验证，且能够支持任意通信协议，以适应不规则连接的边界设备。此外，初创公司Filament也于最近推出了一款新芯片，让IoT传感器数据被直接编码进区块链中，为去中心化的迭代和交换提供安全基础，旨在让IIoT（工业IoT）设备应用上多种区块链技术。

身处数据极易被篡改和伪造的时代，确保数据机密性和完整性无疑是个巨大的挑战，而区块链技术则可以提升机密性和数据完整性，利用自己完全加密的特质，保证了这些数据既不会被非授权方染指，同时又具有流动性，因此中间人攻击几乎没有成功的可能性。例如IBM，就在其Watson IoT平台上提供了以私有区块链账本管理IoT数据的选项，并将该功能集成到IBM的云服务中。

区块链的另一个安全应用，就是提升甚至替代公钥基础设施（PKI），像我们平时接触到的电子邮件、消息应用、网站以及其他通信形式，它们都采用的是公钥加密体制。实际上，依靠PKI创建的信任基础设施往往存有漏洞，尤其是在攻击者也在创建自己的数字证书的当下。而区块链技术，则可用公民生成的身份来签名进行交易。CertCoin就是首个实现基于区块链的PKI，整体摒弃了中心证书颁发机构，使用区块链作为域名及其公钥的分发账本。

相信现在提起Mirai僵尸网，各位仍会心有余悸。攻击者只需搞定大型网站的域名系统（DNS）服务提供商，就能切断推特、Netflix和其他服务的网络访问。如果用区块链存储DNS记录，理论上是可以通过去除该可攻击的单一目标以提升DNS安全的。Nebulis就是一个探索分布式DNS概念的新项目，理论上分布式DNS可用来应付访问请求洪水，避免因过载而宕机。据了解，Nebulis使用了以太坊区块链、星际文件系统（IPFS）以及HTTP的分布式替代协议，来注册并解析域名。

在黑客众多攻击方式中，DDoS攻击可以说是其中最常见的一个，通过大量合法的请求占用大量网络资源，使网络瘫痪，现在利用区块链技术，则可降低DDoS攻击的发生频率。区块链初创公司Gladius表示，其去中心化账本系统有助抵御DDoS攻击，该解决方案可通过使客户接入附近防护资源池来提供更好的保护并加速客户内容，以抵御DDoS攻击。

当然，区块链并不是万灵药。尽管区块链凭其天然的技术特点而具有用户认证、数据保护、防DDoS攻击等安全保证优势，但就目前而言，区块链技术还不够成，在实际应用中还存在安全风险，例如区块数据的可靠性会随时间降低，配套软件可能存在漏洞，或是造福于安全领域的同时也可能为犯罪分子带来福音，就行人工智能技术与机器学习。因此待技术成熟之前应用时仍需谨慎行事。