区块链分布式数据安全
分布式数据安全
如何平衡数据、身份及基于交易的隐私和安全,是一个两难的问题,而区块链提供了一些解决方案。
我们已经看到大型中心机构的安保和隐私的缺陷,以至于我们开始怀疑网站或大型数据库事实上不再安全。客户信息和公民的隐私,以及交易信息会被损害,并对应用数据和在线身份的安全性带来深远影响。
让我们进入区块链和以它为基础的去中心化应用吧。它们的出现为数据安全带来潜在的解决方案,这是因为密码型安全的加密术是区块链应用的标准组成部分,特别是与数据相关的部分。默认情况下,一切都被加密。凭借信息构造单元的去中心化,每个用户可以拥有其私人数据,同时,中心数据库将更少地遭受数据丢失或裂变的攻击,因为它只储存加密信息和分配遍布网络的存储位置的代码指针。所以,黑客无法再造或弄清他们手上已获取的部分信息。至少,理论勾勒出了这一美好愿景,而且正在逐步变为现实。在去中心化技术的新世界里,安全、隐私以及数据所有权需求是设计构想中的一部分,而非事后添加的事物。它们是首要的第一步。
但是区块链并不完美。它们也会体验到安全性能的挑战,这是由于其内部固有的设计
与如下三个关键领域有关:
● 区块链上的一致性引擎。
● 分布式计算结构。
● 点对点客户。
公共区块链的一致性是公开完成的,理论上会遭受众所周知的“女巫攻击”(尽管还没有发生)。去中心化计算处理构造趋势是需要一个新的、不同于传统网络构造的应用
设计和编写。最终,每次下载一个“听从”于网络的软件客户端到你的电脑或智能手机上,
你都可能暴露在安全风险之下,除非它被完美地执行。
我们也要了解,物联网也受制于潜在的安全缺陷,因为潜在的缺陷正被从中心推向边
缘,那些有计算资源的边缘。幸运的是,一些解决方案已经在实行中了,例如私有区块链、零知识验证和环签名,
但是在我们这本书的范围里将不涉及这类技术领域。
另一束亮光是,我们不必重复研发去中心化式安全、分布式数据以及如何编写分布式应用,因为已经存在一些全新的平台,它们的核心贡献就是提供以上基础构造。
假如你是开发者,未来可能的影响如下:
1.在你编写应用时,安全数据内嵌其中。
2.分布式用户数据会保护它。
3.学习区块链和去中心化技术。
4.在新的薄云结构上写智能合约(没有服务器)。
5.为你的客户重新考虑身份所有权。
安全和隐私需要被纳入初始设计构想中,不再是事后添加的事物。匿名和难以追踪