区块链夺走了网络犯罪分子的最大优势

从去年十月的著名互联网中断到最近的信用报告机构Equifax的数据泄露，我们最近看到的大多数重大安全事件都有一个共同点：目标是集中式服务。

集中式架构（占当今大多数Internet服务）将数据，硬件和其他重要资源集中在少量物理和虚拟服务器中。 这种结构使托管大量关键网站和服务的亚马逊，谷歌，微软和其他大型公共云公司负担沉重的责任，即确保所有这些资源的安全，并使它们在不断变化的威胁形势下保持运行。 相同的体系结构使用户别无选择，只能使用他们最敏感的数据来信任Facebook和Google等平台。 对于企业而言，这通常意味着将关键功能留在第三方Web服务的手中。 同时，它为网络犯罪分子提供了一个固定的目标，使这些目标更容易受到损害，这些目标更容易实现，并且端点保护服务的保护也更加困难。

许多专家和组织认为，分散重要服务将使它们更能抵御网络攻击。 区块链是迎来加密货币时代的去中心化技术，已经开始重塑数字化格局。 区块链和网络安全以多种方式相交。 有许多创新的公司和项目正在使用区块链来应对从分布式拒绝服务（DDoS）攻击到数据安全的所有问题。

为什么选择区块链？

简而言之，区块链是一种分布式的交易账本。 它是一次存在于数千台计算机上的数据库，而不是被隔离，更重要的是集中在单个服务器或服务器集群上。 合理数量的节点（意味着组成区块链网络的计算机和虚拟服务器）必须先验证并确认每个新记录，然后再将其添加到区块链并在整个网络中复制。 因此，区块链中的每个节点都维护相同版本的交易数据库。

区块链也是不可变和透明的。 分类帐的不变性意味着，在一切都可编辑的在线世界中，区块链是不变的。 网络的透明性还确保了分布式信任，这意味着没有单个实体可以拥有和操纵数据库。 该特征是区块链网络安全价值的关键。 通过消除当今服务遭受的单点故障以及黑客喜欢利用的单点故障，区块链改变了游戏规则。

保持网站正常运行

去年，几个著名的网站通过DDoS攻击而脱机。 DDoS涉及使用来自感染了恶意软件的计算机的虚假请求来充斥目标网站或服务的服务器，直到它们不再处理流量并被迫关闭为止。 DDoS攻击的规模和数量继续增长。 由于越来越多的不安全的物联网（IoT）设备被席卷到功能强大的僵尸网络（例如Mirai）中，这些设备变得更容易登台，而Mirai是具有历史意义的Dyn DDoS。

DDoS仍然是网络犯罪工具库中最受欢迎的武器，它是勒索，复仇，审查和破坏性竞争的工具。 当前，抵御DDoS攻击的战斗计划是分配更多的计算资源，以防止服务器过载。 这是一种使虚拟主机服务和其客户付出巨额金钱的措施。

基于区块链的CDN和DDoS缓解服务Gladius的联合创始人亚历克斯·戈德温（Alex Godwin）表示：“网站本身只有一个故障点，并且当前的DDoS保护解决方案和内容交付网络（CDN）分布不高。” “此外，如果其中一项服务遇到中断，很多网站将离线。”

今年早些时候，当Amazon Web Services的全球性故障中断了对数以千计的高流量应用程序和网站的访问时，我们看到了广泛的服务中断。 Gladius通过从未向攻击者提供单个目标来打击DDoS攻击。 在Gladius中，网站资源不会存储在单个数据中心或有限数量的集中式数据中心中。 相反，它们存在于分布在世界各地的大型分布式计算机网络中。 当用户向网站发送请求时，该请求将定向到托管其内容的最近节点。 区块链跟踪资源的存储位置，以透明地跟踪资源的位置，并防止恶意节点进入网络。

戈德温说：“区块链使网站可以在每个单独的ISP上获得内容节点，而无需通过复杂的合同协议。” “它还允许更大的规模，而促进这些连接的基础设施基本上不受攻击。”

任何人都可以与Gladius网络共享计算机的可用磁盘空间和带宽，并因其贡献而获得加密货币令牌的奖励。 该激励措施将鼓励更多的用户加入该平台，并在每个区域中创建更多的内容托管节点。 企业也将从这种模式中受益。 更加分散的托管网络将通过提高DDoS攻击的成本来降低Web托管成本，因为攻击者将不得不将其火力分散到大量目标上。

防止关键基础设施受损

网站不是DDoS攻击的唯一目标。 实际上，历史上最具破坏性的DDoS攻击是在2016年10月21日对域名系统（DNS）服务提供商Dyn进行的。DNS服务就像是互联网的电话簿。 当诸如浏览器或消息传递应用程序之类的应用程序尝试连接到服务时，DNS服务器将解析所请求的域名并将其转换为相应的Internet地址。 当Dyn的DNS服务器在10月一天由Mirai僵尸网络进行的大规模DDoS攻击的负载下开始出现故障之后，美国和欧洲的数百万用户失去了对Twitter，PayPal和Netflix等流行网站的访问权限。

除了DDoS攻击之外，DNS服务还容易受到其他类型的恶意活动的攻击。 审查互联网的政府控制DNS记录的本地缓存，并操纵它们以阻止对网站的访问或将用户重定向到恶意版本的网站。

“毫不夸张地说，DNS是互联网的薄弱环节，被流氓ISP，审查员和黑客利用以创建不可靠的网站，”区块链专家Philip Saunders在Dyn攻击后不久在博客中写道。

区块链提供了替代的方法来存储DNS记录，该记录不会因请求过多而失败。 桑德斯（Saunders）在他的项目Nebulis中提出了这种系统的蓝图，他称其为“分布式空白板DNS”。 在Nebulis中，DNS记录在以太坊区块链上注册。 由于区块链同时存在于大量节点中，因此DNS系统固有地对DDoS攻击具有更大的弹性。

区块链还解决了数据所有权问题。 只有真正拥有域的实体才有权更新和操纵其关联记录。 这样可以防止检查和域中毒。 企业可以放心，他们是唯一确定向其域发出请求的目的地的企业。

星云并不是遵循这些思路的唯一项目。 另一个区块链组织Namecoin正在创建.bit，这是在比特币区块链上维护的去中心化顶级域名（TLD），在这里它不会受到邪恶行为者的审查或破坏。

桑德斯说：“有了以太坊区块链，您就可以直接从自己的副本中读取内容，而不会在网络上增加成本。这具有很大的潜力，可以缓解来自互联网物理主干网的巨大压力。” “这还意味着我们可以消除传统DNS的许多冗余，并提出更好的方案。”

保护敏感数据

Equifax失去了属于超过1.45亿美国消费者的财务和个人数据的持有权，因为该公司未能安装软件更新和加密存储在其服务器上的数据。 这是每个组织都应采用的两个非常基本的做法。 雅虎未能保护其网络，导致超过30亿用户的数据进入了网络犯罪分子的手中。

这些只是用户发现自己首当其冲遭受数据泄露的众多情况中的两种。 当前，用户必须向互联网公司交出大量数据才能使用其服务。 这些公司常常在履行其保护信息的职责方面惨遭失败。 区块链可以提供一种解决方案，既可以减轻用户数据风险，又可以减轻敏感数据安全方面的业务压力。

许多专家认为，互联网应用程序不应ho积用户数据，而分布式分类账（例如区块链）可以帮助用户以安全可靠的方式维护其数据的所有权。 在这种大规模破坏和数据泄漏对于企业和用户来说司空见惯的世界中，分布式和安全的数据所有权是区块链最有前途的功能之一。 许多项目正在利用这种潜力来推动互联网应用的发展。

该领域中有趣的项目之一是Pillar，这是一种使用区块链存储数字资产的个人数据储物柜的愿景。 这些资产包括健康记录，加密货币，联系人列表，信用记录和文档。 只有所有者有权访问存储在Pillar钱包中的数据，并且他们可以指定要与哪些应用程序共享数据。 该钱包将配备一个智能的人工智能（AI）助手，它将帮助用户管理其数据。

Blockstack是一家使用区块链创建“用于用户拥有数据的去中心化应用程序的新互联网”的初创公司。 用户通过其专有的浏览器访问Blockstack网络及其应用程序。 在Blockstack中，没有集中式数据库服务器来保存大量用户数据。 区块栈用户具有基于区块链的配置文件，他们将其带到他们访问的每个应用程序中。 应用程序数据使用用户拥有的密钥加密，并存储在用户选择的后端。 这种数据孤岛和分散的应用程序功能对于用户和努力保护其收集的数据的应用程序提供商而言，都是一项重大的安全改进。

其他项目则针对特定的互联网应用。 Storj是Google Drive的等效区块链。 它用共享计算机的可用磁盘空间来存储文件的分布式计算机网络代替集中式服务器。 区块链跟踪哪些用户正在参与网络以及文件的存储位置。 与网络共享资源的用户将以其贡献的加密货币令牌获得报酬。

通过删除集中式服务器和数据存储，基于区块链的应用程序和服务消除了近年来使网络犯罪分子占据优势的主要因素。 面对分散的区块链基础架构，黑客将不再能够破坏整个系统或通过破坏单个服务器来访问信息宝库。 他们将必须击中数千个目标才能进行攻击，这是一项代价高昂且理论上不可能实现的壮举。

作为一项新兴技术，区块链必须先克服许多技术和经济障碍，才能获得大规模采用并与主导互联网的云服务力量相抗衡。 但是，一旦这样做，它将使公司处于更好的位置，以保护其业务和客户免受网络攻击和安全事件的影响。 网络安全专家中有一句老话：“我们每次都需要正确解决；黑客只需要正确解决一次即可。” 也许区块链有一天将使该规则失效。