構(gòu)建基于區(qū)塊鏈的平臺和應用所涉及的技術(shù)具有改善安全的潛力，但技術(shù)從來不是起點。安全領導人必須與產(chǎn)品和平臺建設者合作，首先確定新的安全功能的問題、互動和權(quán)衡，然后他們才能積極設計、測試、實施和管理。

以下是安全和隱私方面的區(qū)塊鏈用例的六個類別。

1. 彈性和可用性

去中心化的基礎設施有助于支持對攻擊、腐敗和停機的彈性。這個過程減輕了以下漏洞：

• 分布式信息和通信技術(shù)網(wǎng)絡有助于減少數(shù)據(jù)暴露，并在集中式數(shù)據(jù)庫離線或受到攻擊時重定向用戶。
• 分散DNS有助于在發(fā)生DDoS攻擊時實現(xiàn)冗余。
• 在物聯(lián)網(wǎng)背景下，將操作和管理控制從中央樞紐分布開來，可以使安全決策更接近網(wǎng)絡的外圍。

2. 數(shù)據(jù)完整性

區(qū)塊鏈上的數(shù)據(jù)不能被篡改，因為網(wǎng)絡節(jié)點相互參照和建立，需要達成共識來驗證交易。然而，鏈外的數(shù)據(jù)可以被破壞。這就是鏈上簽名可以實現(xiàn)新的區(qū)塊鏈用例的地方，其中安全性是最重要的。去中心化的投票、跨機構(gòu)的健康和科學數(shù)據(jù)協(xié)作以及分散的元數(shù)據(jù)--這對優(yōu)化網(wǎng)絡安全中的人工智能越來越重要--是區(qū)塊鏈設計正在出現(xiàn)的數(shù)據(jù)完整性應用的三個例子。

3. 可追溯性和來源

透明度和可追溯性是區(qū)塊鏈設計的核心，但其安全優(yōu)勢在不同的應用中表現(xiàn)不同。在供應鏈的背景下，數(shù)字分布式賬本存儲了各方和產(chǎn)品生命周期的交易和貨運數(shù)據(jù)的防篡改記錄。這減少了任何單方偽造和篡改的風險。在金融用例中，支付歷史的透明度和不可更改性減少了對中央經(jīng)紀人的需求。區(qū)塊鏈還可以提高交易的安全性和隱私性，如匯款和跨境支付。

4. 軟件和/或設備互動的認證

區(qū)塊鏈上的交易并不總是基于金融;它們可以用于任何可驗證的互動。由于惡意 “更新 ”的泛濫，認證軟件更新是一種良好的網(wǎng)絡衛(wèi)生做法。區(qū)塊鏈散列可以幫助組織與產(chǎn)品的開發(fā)者驗證更新、下載和補丁。這也有助于防止供應鏈攻擊，特別是由于軟件和邊緣物聯(lián)網(wǎng)設備是網(wǎng)絡進入的主要目標。

5. 個人身份認證

區(qū)塊鏈的幾個組成部分可以應用于身份保護、認證、訪問管理等方面。這些能力有許多安全方面的好處，包括以下方面：

• 敏感數(shù)據(jù)保護：區(qū)塊鏈技術(shù)可以轉(zhuǎn)變鏈上存儲的信息，例如，用哈希值代替?zhèn)€人身份信息。
• 數(shù)據(jù)最小化：IT團隊可以采用加密技術(shù)，如零知識證明或選擇性披露，只透露應用程序運作所需的信息。
• 防止身份盜竊：區(qū)塊鏈使用加密密鑰來驗證身份屬性和證書，從而防止身份被盜。

多簽名訪問控制和去中心化管理。區(qū)塊鏈可以幫助防止任何單一行為者的錯誤、接管或欺詐。

6. 所有權(quán)驗證

在數(shù)字分類賬存在之前，證明在線資產(chǎn)的所有權(quán)是很困難的。即使在物理世界中，契約也可能被破壞，認證并不總是能跨越國界，而且數(shù)以億計的人無法獲得穩(wěn)定的政府身份或財務服務。正如不可偽造的代幣(NFTs)使藝術(shù)家能夠?qū)λ麄兊拿襟w進行數(shù)字水印一樣，用加密鑰匙創(chuàng)建一個不可改變的真實性和所有權(quán)記錄的能力在許多區(qū)塊鏈用例中具有許多安全優(yōu)勢，包括以下內(nèi)容：

• 學生、教師和專業(yè)人士可以擁有他們的證書，而不受司法管轄區(qū)的限制，這減少了假冒的證書。
• 創(chuàng)作者可以保持對其媒體的全部權(quán)利，改善版權(quán)保護。
• 財產(chǎn)所有者可以證明他們的所有權(quán)和委托權(quán)利。
• 制造商，如奢侈品牌，可以在其商品上附加NFT，以確保真實性。

區(qū)塊鏈應用已經(jīng)為依賴安全、控制訪問、問責制、透明度和效率的項目提供了動力。在實施這些用例并利用它們來促進數(shù)字世界的信任之前，安全領導者必須了解區(qū)塊鏈的一般設計的好處和風險。