通过创建比特币,以太坊和XRP等加密货币,区块链使一些人变得非常富有,但同时也有利于欺诈和洗钱行为。尽管该技术仍处于初级阶段,但它具有巨大的潜力。本文由格密链社区的周凌枫翻译。
到目前为止,关于区块链在国家安全领域的潜在用途的文章很少,区块链技术可能非常有用。但是,如果处理不当,它也可能造成危险。
首先简要介绍基本技术:区块链是分布式账簿,分布在计算机或节点网络中,实时记录交易。在通过网络达成共识验证交易后,它会向“链”添加新的和独特的“块”。简单来说,如果Bob支付Jen,网络中的每台计算机都将收到交易的详细记录,并加密敏感信息,然后验证Bob是否有足够的资金并且尚未将其用于其他地方。在确认之后,该交易被永久地添加到其他已验证交易的块中并附加到链的末端,使其不可改变,易于追踪,并且极难伪造。
区块链有时被描述为“无信任”系统。它消除了对银行或其他中间人的需求,因为每个节点都会验证并重新执行每个交易,记录一个公共并不可变的历史记录。它可以降低用户的成本,并在某些情况下提高速度和效率。尽管许多区块链(例如比特币和以太坊)目前只能处理主要信用卡公司每秒交易次数的一小部分,但业界正在努力加快这一过程。
区块链可以彻底改变金融服务,医疗保健,数据存储和企业供应链管理等行业。它们对国家安全也有重要的应用。
例如,区块链可以改变国防合同的供应链管理。国防部对新防御系统的主要担忧之一是这些组件是在世界各地制造的,因此与外国政府勾结的供应商可能会安装不可检测的后门进行间谍活动。在当今不透明的全球供应链中,有缺陷的微芯片或躲避间谍软件是真正的风险。区块链的准确和详细的分类账本机制,可以通过跟踪每个分包商提供的内容并确保每个组件都是可追踪的来减少这些风险。例如,如果把为飞机生产机载计算机微芯片放在国外,国防部审计员可以看到是谁制造的,什么时候安装的以及如何修改。每个操作都将添加到区块链中,提供详细的,不可更改的合同历史记录。
区块链还可以安全地管理承包商和政府雇员的身份。申请安全许可的任何人都知道这个过程是多么麻烦。利用区块链,在安全筛选期间收集的个人信息可以被验证、分类和加密,插入到区块链中,然后可以从所有单独的服务器中删除原始数据。通过将权限附加到其加密数字ID的特定元素,个人可以更好地控制谁可以访问其个人信息的哪些方面。例如,个人可能允许潜在雇主访问特定的社会保障信息,同时仅向另一个人提供驾驶执照号码。由于全面的个人数据将不再存储在一个中央服务器中,2015年进入美国人事管理办公室的黑客攻击可能会成为过去,而区块链可以最大限度地降低身份盗用和操纵的风险。
政府还可以使用区块链来保护机构间通信并改善数据记录保存。区块链不是将关键信息存储在单个机构的档案中,而是提供许多机构可以访问的分散数据库。例如,在一个多机构执法机构中,FBI调查员可以在联合区块链中添加新证据,该区块链带有时间戳,数字签名,并在所有被许可的实体之间即时共享。像泄密者切尔西曼宁这样的人可能很容易被禁止访问国务院的每一个电报,因为她显然没有“需要知道”。区块链消除了每次一个机构需要访问数据时并使访问对象获得许可的需要。
在网络安全中,区块链的分布式和不可变性将允许人们快速识别黑客和做出及时反应。因为链中的每个块都使用其自己的唯一标识符(或“hash”)以及前一个块的唯一标识符进行加密,所以在不更改链中的每个后续块的情况下,不可能操纵任何一个块。要做到这一点,需要大量的计算能力,并且对系统中的每个节点都会立即显现出来。因此,检测攻击并快速识别数据的操作方式要容易得多。
当然,在国家安全领域使用区块链存在一些障碍和潜在的不利因素。与其他突破性技术相比,区块链仍然是一个在国际上没人管理的沃土。区块链的学术研究人员主要来自美国并且占据主导地位。区块链是跨国界的,世界各地有数百万人参与其中。欺诈性的ICO和其他快速致富计划已经造成混乱,甚至可能阻碍进一步的创新。
虽然区块链是加密的,但它在遇到现实世界时很容易受到攻击,并且可能发生人为错误。区块链账簿就像被数字密钥保护的硬件安全模块一样安全。加密货币交易所的黑客攻击已经变得普遍,并且高达三分之一的比特币被认为丢失了。单个节点上的黑客攻击不会危及广泛分布的系统,但如果网络集中在少数大型采矿作业中,则可能会发生另一个Etalum抢劫案。为了加强网络安全并大规模部署 – 如政府机构的情况 – 行业领导者应协调和开发一个更全面的区块链安全架构。更令人困惑的是,最大的区块链可能非常缓慢且不安全,因此公司正在创建越来越多的私有区块链。这导致了孤立网络和不兼容技术的激增。
政府不需要等待解决这些不确定因素,才能使区块链成为国家安全的有用工具。虽然如果政府急于规范区块链的质量标准,就会扼杀创新,但是明智的做法是通过投资并鼓励国防承包商建立最稳定,最安全,最快速的平台来帮助最好的技术获胜。政府还可以阻止承包商建立使用大量能源并对环境产生负面影响的低效且不太安全的“工作证明”区块链。
政府还应通过小额投资和补助来促进积极竞争,并强调区块链的公共使用方面。DARPA已经开始与初创企业签约,研究区块链技术在安全武器、数据存储和加密通信方面的适用性。五角大楼的技术孵化器DIUx和CIA成立的In-Q-Tel也应该效仿。有希望的项目也在州一级开始。例如,特拉华州与初创公司签订合同,为合同开发区块链并安全存储档案记录。这些伙伴关系有助于分配研发成本,加强联邦机构与硅谷最优秀和最聪明的人之间的联系。它们还有助于建立公众对区块链的信任。
此外,政府可以引导行业采用质量标准和最佳做法。联邦“监管沙箱”将允许公司在受控环境中测试其技术,同时政府监管机构确定适当的监管框架。加拿大于2017年推出了这样一个沙箱,为区块链公司提供限时注册,同时确保消费者隐私和其他保护。
如果拖延太久,那些在区块链研究和开发方面投入巨资的竞争对手可能会选择行业并制定自己的标准。列支敦士登和马耳他是建立区块链法律框架的先行者。7月,马耳他通过了三项法律,建立了内部治理要求和认证程序,以更好地保护消费者和企业。虽然没有人关注马耳他和列支敦士登,但如果是与本国对立的政府确定了这项关键新技术的标准,那将毫无帮助。