區(qū)塊鏈如何徹底改變網(wǎng)絡(luò)安全

　　2020年10月，谷歌公開披露了關(guān)于2017年9月發(fā)生的網(wǎng)絡(luò)攻擊細(xì)節(jié)。該報告稱，這是一次來自外國的分布式拒絕服務(wù)(DDoS)攻擊，一共持續(xù)了六個月，是有史以來同類襲擊中規(guī)模最大的一次。2021年9月，俄羅斯搜索引擎Yandex也遭到了俄羅斯互聯(lián)網(wǎng)領(lǐng)域有史以來最大規(guī)模的DDoS攻擊。另外，亞馬遜也遭受過服務(wù)攻擊。

　　黑客利用互聯(lián)網(wǎng)的去中心化特性，既保持匿名性，又克服攻擊的阻力。常見的DDoS攻擊方法是，先感染多個域的多個節(jié)點，形成一個稱為“僵尸網(wǎng)絡(luò)”的半?yún)f(xié)調(diào)網(wǎng)絡(luò)。然后這些獨立的機器人隨后被劫持，對更加集中的目標(biāo)發(fā)起攻擊，這通常給黑客提供了非對稱優(yōu)勢。更多的分布式軟件部署、數(shù)據(jù)庫管理和安全協(xié)議可以通過擴展攻擊面和減少對集中式信任的依賴，來降低目標(biāo)的脆弱性。

　　這種去中心化方法的關(guān)鍵在于這是一個已經(jīng)具有多個特性的解決方案，區(qū)域鏈可以為其抵御攻擊。

　　非對稱威脅格局

　　谷歌雖然經(jīng)受住了2017年的襲擊，但它的規(guī)模是前所未有的。在攻擊高峰時，攻擊速度達(dá)到了2.5Tbps(一種比較DDoS攻擊事件的指標(biāo))，是原來的四倍。在過去的10年里，DDoS攻擊的數(shù)量更是呈指數(shù)級增長。

　　DDoS攻擊的目的是：通過向目標(biāo)網(wǎng)絡(luò)或服務(wù)發(fā)送來自多個惡意感染源的錯誤請求，從而限制或完全關(guān)閉目標(biāo)網(wǎng)絡(luò)或服務(wù)的流量。這些攻擊的分散性使得它們很難被打敗，因為它們沒有可以被阻止的單一源頭。

　　相反，網(wǎng)絡(luò)攻擊的目標(biāo)在很大程度上更加集中。服務(wù)器通常駐留在有限數(shù)量的IP地址后面，提供了一個集中的攻擊面。泄露的密碼或密碼憑據(jù)可能會暴露整個數(shù)據(jù)庫。黑客可以同時控制或限制對大量資源的訪問，以獲取贖金。

　　為了對抗黑客，設(shè)計正在從傳統(tǒng)的集中式信任模型轉(zhuǎn)向一種更“不可信”的方法，尤其是在安全協(xié)議方面。通過共識來分配信任，以驗證訪問、身份驗證和數(shù)據(jù)庫事務(wù)等重要元素，這是區(qū)塊鏈最適合的功能。

　　區(qū)塊鏈不止是加密

　　十多年前，區(qū)塊鏈在公共用語中基本上成了加密貨幣的同義詞。但是，除了加密類智能合約、不可替代代幣(NFTs)、去中心化融資和分布式軟件之外，Ethereum等其他區(qū)塊鏈應(yīng)用已經(jīng)作為各種使用案例在其他平臺上出現(xiàn)。

　　區(qū)塊鏈的去中心化、共識驅(qū)動和缺乏信任這些特性，使其天生具有抵御攻擊的彈性。對于那些利用工作證明驗證方法(如比特幣)的區(qū)塊鏈解決方案，黑客必須獲得對大多數(shù)節(jié)點的控制，以破壞分類賬交易——這是一種設(shè)計上的計算成本高昂的方法。這種計算成本可以擴展到安全方案中的其他類型的操作，從而減少對中央權(quán)威機構(gòu)的需求。

　　許多DDoS攻擊利用互聯(lián)網(wǎng)域名服務(wù)器(DNS)——將IP地址映射到可讀的網(wǎng)站名稱。通過將DNS移動到區(qū)塊鏈，可以將資源分散到多個節(jié)點，使得攻擊者無法控制數(shù)據(jù)庫。然而僅?僅在區(qū)塊鏈上構(gòu)建數(shù)據(jù)庫或應(yīng)用程序，并不一定使它們變得無懈可擊。黑客十分執(zhí)著，隨著各國政府越來越多地參與到網(wǎng)絡(luò)戰(zhàn)中，他們也逐漸成為更強大的對手。

　　構(gòu)建區(qū)塊鏈的過程可以通過人工智能(AI)來增強，以檢測和防止惡意數(shù)據(jù)操縱。而且，為保護系統(tǒng)或數(shù)據(jù)庫而專門構(gòu)建的人工智能，可以在更分布式的模型上實現(xiàn)。作為區(qū)塊鏈應(yīng)用程序，不需要信任節(jié)點保持完整。

　　未來將走向去中心化

　　DDoS、數(shù)據(jù)泄露、勒索軟件攻擊、社交媒體釣魚，甚至直接加密貨幣挖礦攻擊都在上升，受害者每年損失數(shù)千億美元。網(wǎng)絡(luò)攻擊的頻率、復(fù)雜性、規(guī)模和經(jīng)濟后果日益增長，這讓公眾越來越擔(dān)心，政府和私人組織都在尋找方法，以跟上不斷演變的威脅。

　　像2017年的谷歌事件這樣的DDoS攻擊，利用了黑客對目標(biāo)的均勻分布這一特點，這就是不對稱戰(zhàn)爭的本質(zhì)。通過使用區(qū)塊鏈分散資產(chǎn)、應(yīng)用程序和安全基礎(chǔ)設(shè)施，我們有可能停止按照黑客的方式打擊他們，并在他們自己的游戲中擊敗他們。未來將逐漸走向去中心化。

　　來源：今日頭條