网络安全公司Acronis: Equifax被攻击致近半美国公民敏感信息泄露 区块链大有可为

当前,加密货币仍处于不稳定阶段,易受到网络安全攻击。与此同时,核心的区块链技术正被应用于网络安全领域,以保护用户数据不被篡改。

324534.png

2018 年 1 月 11 日,德国柏林:有关“数据安全”主题的经典照片——电脑主机板上的锁。

作者:托马斯·特鲁茨/盖蒂图片社

“全球领先的网络安全公司 Acronis Foundation 的董事长约翰·赞尼表示,我们相信,正如 20 世纪 90 年代和 21 世纪初,互联网为世界带来的巨变一样,在未来几年,区块链技术也将为科技和信息技术行业带来革命性的变化。几年前,我们开始与以太坊区块链合作,探寻更好的用户数据保护方法。如今,我们的部分存储和备份软件已经允许用户对任一数字数据进行公证,并将确认指纹存储在区块链上,从而确保数据不会被篡改。”

随着数字世界与实体世界产生的碰撞越来越多,数据已经成为许多行业的关键要素。因此,如何确保数据始终保持安全、可靠、私密、真实,已经成为迫在眉睫且长久持续的挑战。

举例来说,2017 年 9 月,美国征信巨头 Equifax 被证实存在网络安全漏洞,导致近一半美国公民的敏感信息被泄露。在这次网络攻击中,网络罪犯获取了大约 1.455 亿美国 Equifax 消费者的个人数据。Equifax 也证实,至少 20.9 万名消费者的信用卡信息被盗。

除了用户数据泄露,在网络安全方面,企业目前面临的最大挑战之一是“数据篡改”。数据篡改指的是信息窃取方在用户有意或无意方式下获得其访问权限,从而改变用户数据的行为。

“Acronis Foundation 公司的 CEO 兼创始人谢尔盖·贝洛斯索夫表示,毫无疑问,数据的真实性是网络安全保护最重要的要素之一。数据总是轻易就被调整或改变。为避免数据篡改,企业开始利用区块链技术,并以数字签名的方式,证实数据内容的完整性和来源,保证签名的有效性和不可抵赖性。这种数字签名的方式称为“哈希”。然后,这一数字签名就可以存储在公共或私有的区块链分类账上。一旦存储,数据几乎不可能再发生改动。这种区块链数据存储方式,便于企业检查任意时间段的数据改动情况。

区块链技术如何保护用户数据安全

通常而言,区块链技术被定义为一种分散的、分布式账本,可用于多台计算机的交易记录。不过,区块链技术也可以被看作是一个分布式数据库,记录了一个持续增长的数据交易列表,也可称之为数据交易链。

在区块链这个分散式的系统中,每位参与者都有一个交易列表的副本。这意味着,交易列表不存在“官方”副本。得益于数据交易链的分布式特点,区块链上的所有操作都是完全透明公开的,从而防止了数据被篡改或调整。换言之,由于每笔交易均记录在册,存储在区块链上的数据很容易就能保持其真实性, 

举例来说,为了确保数据没有被篡改,Acronis 公司就利用了区块链技术来计算每个存储数据文件中独一无二的加密散列(哈希)、指纹等。在哈希算法中,只要输入相同的数据文件,就能输出相同的散列或指纹。这种算法对于验证数据文件的真实性非常有用。只要输入的数据文件有任何改动,无论改动多细微,都会导致输出的指纹截然不同。由于哈希算法只能从输入确定输出,而不能逆运算,所以不可能仅凭输出结果确定输入的原始数据文件,从而避免了运算过程中的数据被篡改的可能。

“贝洛斯索夫对此做了进一步解释。让我们想象一下,我们有一份数据,并为其创建了一份独一无二的描述。那么,即使我们只修改了这份数据中极小的一部分,并再次生成数字签名,其最终创建的哈希值也将完全不同。因此,哈希值实际上才是一份数据独一无二的数字签名。有了区块链,我们可以将哈希值存储在多个地方,也就是说,我们会拥有多份交易日志,每一份都有我们用各自的特别加密方式写下的数字签名。如果有人想要对这份交易记录进行改动,则必须获得其哈希值存储的所有地方的许可。即使获得许可后,也需要花费大量的计算过程将记录下的所有交易日志解密,最后还要重新加密。即使理论上可以完成这一改动过程,涉及的计算过程也会非常复杂,且耗资巨大。”

阿布达拉·卡布兰博士是一位著名的金融科技专家,也是马耳他政府的区块链和人工智能技术顾问,他进一步解释了为什么存储在区块链上的数据是不可变的。

“通常,一旦数据被存储在区块链上,就无法进行任何处理或改动,即不可变。这是由区块链结构的体系结构性质决定的。每个区块都会以一个安全哈希值的形式,对前一个区块进行特定的总结。这些区块将按照顺序连接成 “链”,因此交易的时间、次序和内容就无法改变。此外,卡布兰博士还表示,除非所有的“节点”都能达成共识,同意做出某种改变,否则这些区块也无法由其它区块替代。”

现实世界中的区块链应用

若说起现实生活中利用区块链技术来防止数据篡改,最常见的案例往往是保护交易日志,证明法律文档的存在,甚至确认原创作品的创作日期等。

例如,当一个音乐家出于对剽窃和其它安全问题的担忧,对在互联网上发布其音乐作品持怀疑态度时,区块链技术就派上了用场。借助区块链技术,音乐家可以创建一个原创备份,包括数字音乐及其它受版权保护的材料。一旦备份完成,区块链平台就会生成一份带有加密证据的证书,来帮助音乐家进行版权声明,从而有力地制止了侵权行为。原始的音乐作品及其创作日期均被记录在区块链中,从而帮助我们确认一段音乐的诞生时间和原创作者。

赞尼表示,“总的来说,目前区块链技术主要关注的是加密货币和金融科技领域。不过,我们的目光需要放长远些,思考企业和个人如何才能利用这项技术。当有一日,小型企业也能将区块链技术应用于各个领域时,这一技术才能实现真正的繁荣发展。”


【本篇文章属于白鲸财经原创,如需转载请注明出处】