[[251630]]

【51CTO.com快譯】區(qū)塊鏈?zhǔn)墙鼛啄曜顭衢T的技術(shù)流行語之一，該技術(shù)號稱能解決困擾你的所有問題，包括網(wǎng)絡(luò)安全。實(shí)際上，區(qū)塊鏈帶來的問題可能比它解決的問題還多，至少安全方面是這樣。

區(qū)塊鏈的基本思想是，你有一個與同行共享的項目列表或賬本。一個巧妙的加密比特使你無法更改該列表上的之前元素，除非大多數(shù)同行同意更改。

區(qū)塊鏈號稱比讓一個受信任的中央機(jī)構(gòu)跟蹤列表并在需要時進(jìn)行改正更勝一籌，因?yàn)槭苄湃蔚闹醒霗C(jī)構(gòu)通常針對這項服務(wù)收費(fèi)。

因此，比如多家銀行可以合作，將資金從一處轉(zhuǎn)移到另一處，無需任何集中監(jiān)管機(jī)構(gòu)。

安全專家們似乎一致認(rèn)為，該技術(shù)在安全界大有潛力。

總部位于加利福尼亞州桑尼維爾的網(wǎng)絡(luò)安全公司飛塔的首席執(zhí)行官Phil Quade說：“區(qū)塊鏈大有希望。”

一個例子是區(qū)塊鏈有望提高密鑰和證書分發(fā)的效率，總部位于舊金山的數(shù)據(jù)分析公司Databricks的首席信息安全官(CISO)David Cook告訴我們：“我認(rèn)為區(qū)塊鏈有一定的商業(yè)價值。”

缺點(diǎn)是，交易出現(xiàn)問題時，你必須與整個系統(tǒng)中的其他每個人協(xié)商，而不是讓中央實(shí)體介入，解決爭議并改正賬本。

這一幕在加密貨幣領(lǐng)域?qū)覍疑涎?，加密貨幣目前是?shí)現(xiàn)區(qū)塊鏈的最主要、最知名的應(yīng)用。而那些實(shí)現(xiàn)并非沒有問題。

比如說，價值超過5億美元的以太坊加密貨幣已丟失，就因?yàn)橛腥瞬恍⌒膶⒏犊钅康牡氐刂愤@個字段留空了。

Cook說：“在傳統(tǒng)的[系統(tǒng)]中，你能夠回滾交易。但換成區(qū)塊鏈，它是永久性的。”

由于億萬富翁老板去世，最近價值5億美元的瑞波(Ripple)加密貨幣蒸發(fā)殆盡，因?yàn)橹挥兴拍茉L問該貨幣錢包。

黑客通常并不盯上核心的區(qū)塊鏈加密技術(shù)。相反，他們盯上實(shí)現(xiàn)很糟糕的錢包，攻擊貨幣交易所，并發(fā)動中間人攻擊以攔截轉(zhuǎn)賬。由于沒有中央權(quán)威機(jī)構(gòu)，出現(xiàn)問題后，無法向誰投訴。

據(jù)Carbon Black的安全研究人員聲稱，單單今年前六個月，黑客就竊取了價值11億美元的加密貨幣。

除了黑客和可逆性問題外，還有改動業(yè)務(wù)流程和技術(shù)平臺以適應(yīng)區(qū)塊鏈的實(shí)際問題。

Cook說：“我的上一份工作是負(fù)責(zé)數(shù)據(jù)中心運(yùn)營，從基礎(chǔ)設(shè)施中的遺留代碼來看，我想說我們離實(shí)際實(shí)現(xiàn)區(qū)塊鏈相差甚遠(yuǎn)。”

他表示，因此，數(shù)據(jù)中心運(yùn)營商尚未開始大幅度部署區(qū)塊鏈技術(shù)。“我與其他CISO交流后發(fā)現(xiàn)，沒人使用區(qū)塊鏈。”

Cook表示，在考慮使用區(qū)塊鏈之前，他還希望看到區(qū)塊鏈得到廠商支持和主流接受。 他說：“我可能會等到像谷歌或微軟這樣的大公司開始采用這種技術(shù)。外界對這項技術(shù)提出了很多的問題。表面上看，區(qū)塊鏈似乎超級安全，但我確實(shí)覺得從自身基礎(chǔ)設(shè)施的情況來看，區(qū)塊鏈在一段時間后才會得到采用。”

實(shí)施區(qū)塊鏈的另一個障礙是它耗費(fèi)大量資源。

進(jìn)行運(yùn)算以確保區(qū)塊鏈中數(shù)據(jù)塊的完整性需要做一番工作。

以色列安全公司GuardiCore的工程和架構(gòu)高級主管Dave Klein說：“區(qū)塊鏈對于計算、電力和冷卻方面的要求很高，損耗也很大。”

在總部位于紐約珍珠河的數(shù)據(jù)管理公司Syncsort，首席技術(shù)官Tendu Yogurtcu一直在廣泛研究區(qū)塊鏈。

她說：“區(qū)塊鏈平臺有望提高透明度、增強(qiáng)安全性并提高效率。”

但即使一旦克服了安全和管理方面的挑戰(zhàn)，采用也并非易事，因?yàn)榭蚣茈y以使用，而且不同的區(qū)塊鏈工具無法協(xié)同使用。她說：“這項技術(shù)的采用仍遠(yuǎn)遠(yuǎn)落在后頭。”

原文標(biāo)題：Can Blockchain Fix Cybersecurity?，作者：Maria Korolov

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】