區(qū)塊鏈革命將白帽子黑客凝結(jié)到一起，并預(yù)示了口令的終結(jié)。

[[230647]]

金融機(jī)構(gòu)、信貸機(jī)構(gòu)、大企業(yè)和小公司都經(jīng)常被曝遭遇安全事件，令普通消費(fèi)者不得不求助各種方法以保護(hù)自身信息。

區(qū)塊鏈技術(shù)大顯身手的地方就在這里，因?yàn)樵摷夹g(shù)在保護(hù)個(gè)人用戶的網(wǎng)絡(luò)安全方面堪稱顛覆時(shí)代。正如IBM發(fā)文闡述的，安全和透明性是區(qū)塊鏈光明前景的一部分。

在共享個(gè)人信息或登錄喜歡的網(wǎng)站之前，用戶得決定共享哪部分信息，而哪些信息是不共享的。在區(qū)塊鏈技術(shù)幫助下，網(wǎng)絡(luò)安全可以達(dá)到之前所不能企及的高度。公司企業(yè)如今越來(lái)越注意保護(hù)用戶信息，注重訪問(wèn)控制、網(wǎng)絡(luò)攻擊檢測(cè)，保護(hù)聯(lián)網(wǎng)設(shè)備并盡力摒棄通過(guò)口令進(jìn)行身份驗(yàn)證的方式。

沒(méi)錯(cuò)!就是要杜絕口令

為免除日常生活和工作中那繁瑣而不安全的口令驗(yàn)證，REMME.io提供了一項(xiàng)安全而全面的區(qū)塊鏈身份驗(yàn)證解決方案：通過(guò)生成單獨(dú)的SSL/TLS證書(shū)來(lái)避免手動(dòng)輸入口令，完全顛覆如今令人不堪重負(fù)的口令深淵。

REMME以基于公鑰基礎(chǔ)設(shè)施(PKI)的 Hyperledger Sawtooth 為基底，輔以額外的用戶信息訪問(wèn)管理App，實(shí)現(xiàn)免口令登錄。

簡(jiǎn)單講，Hyperledger Sawtooth 反映出一個(gè)事實(shí)：傳統(tǒng)口令并非那么安全，因?yàn)楹苋菀妆缓?，用戶也很容易忘記自己的口令。于是，REMME拋棄了口令，轉(zhuǎn)而以區(qū)塊鏈中存儲(chǔ)的SSL提供完全安全的身份驗(yàn)證——沒(méi)有身份驗(yàn)證服務(wù)器或數(shù)據(jù)供黑。通過(guò)消除對(duì)口令的需要，REMME的解決方案杜絕了與口令相關(guān)的各種問(wèn)題。

好消息+1!DDoS攻擊再見(jiàn)

Gladius提供了對(duì)抗DDoS攻擊的新方法。通常，黑客只要掌控了一些設(shè)備并控制其不間斷地向特定服務(wù)器提交請(qǐng)求，就能制造一場(chǎng)出其不意的DDoS攻擊。

比如僵尸流量，這種最近幾年爆發(fā)的無(wú)腦流量(受黑客操控)可以迅速侵占受害服務(wù)器的帶寬，導(dǎo)致服務(wù)掉線，造成對(duì)公司生產(chǎn)力和信譽(yù)的嚴(yán)重?fù)p害。

僅2017年第4季度，就有84個(gè)國(guó)家遭到過(guò)DDoS攻擊，最長(zhǎng)的持續(xù)了146個(gè)小時(shí)。攻擊造成的損害非常嚴(yán)重：2017年，公司企業(yè)因DDoS所致平均損失為230萬(wàn)美元。

風(fēng)險(xiǎn)無(wú)疑很大，但Gladius有它自己的解決方案，那就是用區(qū)塊鏈打造用戶網(wǎng)絡(luò)，共享帶寬和資源共同對(duì)抗DDoS攻擊，并通過(guò)部署緩存設(shè)備網(wǎng)(CDN)來(lái)加速網(wǎng)站加載。

遭逢攻擊時(shí)，受害者可利用網(wǎng)內(nèi)同伴的帶寬來(lái)吸收流量洪峰，防止宕機(jī)掉線;而在平時(shí)，用戶可幫助緩存內(nèi)容，服務(wù)網(wǎng)站。

作為回報(bào)，貢獻(xiàn)出帶寬幫助網(wǎng)內(nèi)成員對(duì)抗DDoS的用戶會(huì)被獎(jiǎng)以加密代幣。這是一種全新的DDoS威脅緩解辦法，可為共享資源創(chuàng)建一種新的鼓勵(lì)機(jī)制。

白帽黑客聯(lián)手

網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)安全行業(yè)可謂相愛(ài)相殺，在互斗中共同成長(zhǎng)。如今的網(wǎng)絡(luò)安全行業(yè)涵蓋廣泛，利潤(rùn)頗高，充斥著大量創(chuàng)新公司。很多具備網(wǎng)絡(luò)攻擊技術(shù)的人選擇了加入正義的一方，幫助用戶抵御惡意黑客。

Hacken希望集合這些力量并使用區(qū)塊鏈建立起注重網(wǎng)絡(luò)道德的網(wǎng)絡(luò)安全社區(qū)。該社區(qū)的成員將能通過(guò)共享資源和專(zhuān)業(yè)技能以獲取Hacken代幣。

比如說(shuō)，公司企業(yè)將能共享其漏洞信息，而白帽子黑客則找出解決這些漏洞的辦法。該漏洞信息隨后被公開(kāi)存儲(chǔ)在區(qū)塊鏈上以供后用。

該辦法不僅有助于對(duì)抗網(wǎng)絡(luò)犯罪，還能刺激投資網(wǎng)絡(luò)安全初創(chuàng)公司，促進(jìn)該朝陽(yáng)行業(yè)的發(fā)展，各方受益。

2018網(wǎng)絡(luò)安全未來(lái)

2018年，區(qū)塊鏈技術(shù)有可能徹底顛覆我們把控網(wǎng)絡(luò)安全的方法，讓我們的信息更加安全，預(yù)先檢測(cè)網(wǎng)絡(luò)攻擊，完全摒棄口令使用，并將白帽黑客團(tuán)結(jié)起來(lái)共同對(duì)抗網(wǎng)絡(luò)威脅。

毫無(wú)疑問(wèn)，區(qū)塊鏈因其核心的安全加密數(shù)據(jù)庫(kù)而將會(huì)對(duì)網(wǎng)絡(luò)安全產(chǎn)生深遠(yuǎn)影響。而且，這一數(shù)據(jù)庫(kù)還是透明而不可更改的，另外最重要的是，該數(shù)據(jù)庫(kù)具有彈性。

【本文是51CTO專(zhuān)欄作者“”李少鵬“”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文