区块链技术可以提供重要的网络安全优势, 比如减少网络攻击, 最近,它被大肆宣传为解决当前与信息安全相关的所有挑战的灵丹妙药.
区块链可以为保护网络分类账提供强大而有效的解决方案. 然而, 它不能保证个别参与者的安全,也不能消除遵循其他网络安全最佳实践的需要. Blockchain application depends on external data or other at-risk resources; thus, 它不是万灵药. 必须检查区块链实现代码和区块链技术运行的环境是否存在网络漏洞.
区块链技术提供了, 事务性安全性优于传统的, 安全联网交易账本的集中计算服务. 例如, 假设我使用分布式账本技术(DLT), 区块链的内在特征, 同时创建我的基于区块链的应用程序. DLT增加了网络弹性,因为它创造了一种没有单一接触点的情况. 在DLT中,对一个或少数参与者的攻击不会影响其他节点. 因此,DLT有助于保持透明度和可用性,并继续进行交易. DLT的另一个优点是端点漏洞得到了解决.
区块链技术依赖于节点网络之间的通信. 破坏节点通信或传播或接受虚假信息以确认虚假交易可能会危及网络. 因此, 如果出于安全原因部署区块链,跨节点网络的通信非常重要.
在设计任何区块链应用程序时,解决方案架构师应该考虑各种风险管理策略, 和任何新技术一样. 他们应该进行彻底的, 除了对安全事件进行持续监控外,还要与其他参与者进行前期尽职调查和合同保护谈判, 同时考虑购买适当的网络保险, 如果可用.
编码错误通常会导致漏洞,而黑客在基于区块链的智能合约项目中不断利用这些漏洞. 有经验的开发人员和持续的项目审计可以帮助避免这些类型的错误.
外部数据源不属于区块链应用程序的网络共识验证机制. 区块链网络和端到端交易中的利益相关者必须采取措施监控和确保数据可靠性,因为这些元素可能更容易受到篡改或其他恶意行为的影响. 黑客可能会在这一层破坏项目.
在讨论区块链技术用于网络安全时, 重要的是要理解区块链应用程序就像任何其他计算机系统一样. 它们可能容易受到软件编码错误的攻击,从而带来网络风险.
区块链应用程序还可以在通用操作系统和平台上运行. 这些漏洞可能受到已知硬件和软件漏洞的影响. 因此, 当部署区块链作为网络安全措施时, 组织应该像对待其他关键业务计算资源一样对待这些环境. 他们应该在区块链应用程序上遵循普遍接受的网络安全实践. 识别和管理已知漏洞是任何合理的网络安全计划的核心要素.
用户在区块链应用程序中与系统交互, 这通常会成为网络攻击的门户. 最好的例子就是加密货币盗窃. 这包括利用连接系统中的漏洞. 因此, 最终用户漏洞, 这使得攻击者能够通过冒充授权用户渗透和破坏最安全的私有区块链, 必须解决.
区块链具有内在的不变性, 透明度和DLT, 哪些可以帮助解决当前的网络安全问题. 这些区块链功能有助于管理信息的机密性、完整性和可用性. 然而, blockchain applications do not work in a silo; they use the operating systems like other applications. 它们还在具有前端应用程序编程接口(api)和后端数据库系统的分层系统中工作. 出于安全原因,在计划部署区块链时,有必要考虑所有这些层的漏洞.
编者按: 要进一步了解这个话题,请阅读Neeraj本杰明说最近在《澳门赌场官方软件》上发表的文章。区块链在网络安全方面有多有效?” ISACA杂志,第4卷,2021年.
别忘了,澳门赌场官方软件可以 免费获得CPE 来自ISACA期刊的测验!