据火币区块链应用研究院(www.huobi.cn)编译:随着全世界越来越意识到区块链安全的能力,绝大多数集中式模型网络都依赖中央机构管理设备,但相较于分布式账本系统,集中式模型看起来像羽毛笔一样陈旧。。
现在的安全架构缺陷
由于大多数物联网网络目前都已装配,所以在审核并允许数据通过单个控制安全“门”之前,数据不会被视为值得信赖。正如我们在Mirai事件中看到的那样,僵尸网络攻击可以集中精力来解决这个孤岛问题--指向分布式拦截服务(DDNS)攻击。一旦通过集中式安全“门”,黑客就可以访问整个物联网网络的资源。对于那些熟悉区块链技术的人,目前集中式安全方法的缺点是显而易见的,特别是与区块链技术中更安全的分布式模型相比。
集中类服务器是如何破坏你的生活
关于物联网中央服务器控制的“劣势”是一回事。然而,另一个重点就是要把你的生活或公司各地的商业生活的意义完全集中在一起。让我们更精确一点。
在线安全:通过连接到家庭网络的咖啡机(或任何数十种其他设备)无处不在的东西,黑客可以进入系统并访问任何联网设备上的所有信息。这意味着密码,检查或储蓄账户 - 所有身份盗用的最糟糕的部分。按照这种思路,引入勒索软件或命令设备完全停止运行相对容易。
监控:有安全摄像头吗?许多房主和企业都这样做。中央服务器的一个明显弱点是黑客进入系统并使用安全摄像头监视周围环境是多么容易。有什么更好的方法来保护您的隐私或者入室盗窃?即使真空吸尘器上的远程相机可能会被那些意图不良的人劫持。现在我们正在进入令人毛骨悚然且合法危险的领域。
一个大企业的噩梦:我们已经提到未来。一个分支,Persirai,已经被训练用于感染1250种不同类型的安全摄像头。与Mirai攻击一样,公司网络的资源可以被用来支持全球DDNS攻击。由于资源涉及黑客的刑事投标,因此合法工作的带宽和处理将会减少,爬行的运行速度也会放慢,并且顺便说一下,让受保护的公司数据可以随时被窃取。
为什么将区块链应用会更好
2009年,我们开始听到一种全新的数字加密货币比特币,它已成为家喻户晓的名字和私人货币,市值以十亿美元计。虽然没有政府或中央银行的数字货币概念引人注目,但技术人员至少将重点放在底层数据库技术上,称为区块链,它提供了有史以来最安全的在线环境的承诺。区块链模式通过分散整个事物来转变先前的中央权威理念这意味着区块链中的所有参与者必须先验证交易它被认为是合法的。这种方法可能并不难解,但它很接近。克服区块链所需的计算机资源成本非常高,大多数单一实体或适度组织无法适配。
将区块链技术应用于物联网
暂时考虑采用IoT网络的集中授权模式。这些设备虽然我们想通过设计称之为智能设备,但不允许在中央当局之外自行做出安全决策。通过区块链模式,一套完整的数据将被复制并存储在每个设备中。在任何一点数据都可以添加到网络之前 - 例如当黑客收集DNS攻击资源时 - 必须由网络上的所有节点验证并批准。
显而易见的是物联网不再能够从单个节点中受到影响。相反,任何从事恶意行为的人都必须弄清楚如何一次接管大部分网络,这是一项非常困难的任务。例如,在Mirai僵尸网络攻击中,受区块链技术保护的网络会在恶意软件消耗足够的网络进行控制之前检测并隔离该恶意软件。
物联网领域的发展似乎已经进入了一个崭新的发展阶段,对于那些将区块链保护从头开始整合的人来说,这实际上是一件好事。事实上,物联网比加密货币面临更严峻的挑战,其中分布式网络的任务只是将货币钱包从一个匿名所有者转移到另一个匿名所有者。为了验证,保护和控制整个设备网络的层次,需要更复杂的基础设施。
来承担这些技术挑战框架已经在构建。一个合适的框架需要能够防止未经授权的入侵并从网络中删除被黑客入侵的设备,以防止恶意软件的传播。还需要有一个协议,用于在区块链中添加和删除设备,而不会触发防御性反应。
另一个问题区块链必须克服,这样才能被视为一种可行的解决方案,就是将51%的攻击问题应用于小型物理限制的物联网网络。为了获得对区块链的控制权,需要大多数网络设备的同意,当网络分散在全球各地时,这是一项艰巨的任务,但是当瞄准家庭网络时,它变得指数倍地容易。虽然令人印象深刻,但目前在家庭网络上工作的小型设备并没有足够的计算能力来保持完整的区块链高速运转。专家们已经转向了“低调”区块链方法的想法,该方法提供比中央授权版本更多的保护,但并不完全符合成熟的区块链。
最重要的是,目前配置的互联网不是为了处理现代交易的数量和复杂性而设计的。使用数十年的技术构建,安全漏洞大且经常发生并不奇怪。尽早将块链技术实施到物联网将是一个不错的主意。
文章来源:The State of Security
原文作者:Security Awareness
原文链接:https://www.tripwire.com/state-of-security/security-awareness/blockchain-helping-secure-iot-technology/
编译:火币区块链应用研究院