主页 > B宅生活 >网络安全:区块链杜绝黑客? >
发表于2020-07-30
610次已读

网络安全:区块链杜绝黑客?

今期,让我们探究一下区块链技术能否应用在网络保安上。

分散式帐本技术 储存资料难入侵

区块链技术是一个解决交易对手之间「缺乏信任」问题的方法。它的基本特徵是去中心化的电子纪录,改以分散式帐本技术去储存资料。在技术实行方面,区块链平台可以通过一个大家共识的机制防止欺诈活动,并根据其营运弹性、数据加密、可审计性、高透明度和不变性等其他特徵来检测数据有否被篡改。

区块链是一个分布式数据库,在每一批有效交易,相关的数据都会储存在自己的区块中,每一个区块都必须连接到位于其前面位置的另一区块上以组成链,才为之加一个新的区块,这链随着附加新的区块而不断增长。由于其分散的性质,区块链并没有一个接口可供黑客入侵,亦没有一个中心点会因为出现保安事故而令整个系统崩塌,因此安全度更高。

在使用以区块链为基础的应用上,用户可以在自己的电脑上进行相关的数据维护,从而确保整个区块链不会崩溃。例如有黑客试图篡改其中一个区块后,整个系统便会作出检查,每位用户都有责任共享验证和维护数据,并将被篡改的区块从链中移除。而区块链的设计方式是不存在存储位置或中央授权,所以可确保不会删除现有数据和添加虚假数据。

可追溯交易纪录 保证数据未被篡改

添加到区块链的每笔交易都带有时间标记、数码签名。任何附加的新交易都会令到整个区块链发生转变,从而形成可完全追溯的历史纪录。区块链的审计功能便能提供了一定程度的安全和透明度。从网络保安的角度来看,这提供了更高级别的保证,即数据未被篡改且是真实的。

区块链技术除了可应用到加密货币,也可以应用在其他範畴,例如在网络保安上,我们可以利用它来管理网络活动日誌纪录,确保它是真实,不被篡改或删除,有这样的纪录便能真正地找寻到有没有被入侵的痕迹、有没有网上不当行为等等,对于黑客活动的调查及蒐证提供了可靠的资讯来源,因此这可能有助于增强网络防御。

文:杨和生(香港互联网协会网络保安及私隐小组召集人)

上一篇: 下一篇:
相关文章