區塊鏈技術可以被用作安全工具，如果你還沒有計劃去使用它，現在你可能需要重新考慮一下了！
背景介紹

如今，區塊鏈的分布式分類賬已經在從加密貨幣到供應鏈等許多領域得到了應用。區塊鏈的主要應用歸功于它作為一種固有安全技術的聲譽。但是，這種固有的安全性是否可以應用于安全領域呢？
在越來越多的案例中，其答案是肯定的。安全專業人員發現，區塊鏈所帶來的質量解決方案可以有效地保護數據、網絡、身份以及關鍵基礎設施等。與其他新興技術一樣，最大的問題不在于區塊鏈是否可用于安全領域，而是在哪些應用程序中最適合使用。
如今，區塊鏈技術已被用于許多安全應用程序，從記錄保存到作為活動數據基礎設施的一部分，未來還可能會有更多發展的選擇。
不過，盡管市場對區塊鏈潛力所表現出的興奮度還在持續增長，但重要的是要區塊鏈技術還需要保持這種潛力。
關于區塊鏈技術最常見的一種說法是，它是一種“不可攻破”的技術。雖然目前還沒有演示過任何針對區塊鏈的侵入式攻擊，但是說區塊鏈不能被黑客攻擊顯然是一種錯誤的觀點。2018年初，在一場51%攻擊活動中（51% Attack）當一個單一個體或者一個組超過一半的計算能力時，這個個體或組就可以控制整個加密貨幣網絡，如果他們有一些惡意的想法，他們就有可能發出一些沖突的交易來損壞整個網絡，惡意行為者設法控制了超過一半的區塊鏈計算能力，并破壞了分類帳本的完整性，這表明針對區塊鏈的攻擊技術是有效的。雖然這種特殊的攻擊既昂貴又困難，但它確實有效的事實說明安全專業人員應該將區塊鏈視為一種有用的技術，而不是應對所有問題的靈丹妙藥。
7種方式介紹
以下是區塊鏈技術可以應用于安全領域的7種方式：
1.分布式身份

 
網絡上的身份有兩種形式：一種是用戶的身份；另一種是設備的身份。在物聯網的環境下，沒有傳統意義上的用戶，因此認證設備本身是至關重要的，可以通過引入區塊鏈技術來建立和維護這些設備身份。
目前做區塊鏈物聯網應用的方式，大致有兩條路。一是直接基于現成的區塊鏈開發平臺（主要是以太坊和超級賬本）開發；二是自己從基礎開始造區塊鏈。對于區塊鏈在物聯網領域的應用來說，由于解決物聯網行業的實際痛點是初衷，第一種方式比較切實可行。
但幾種主要的區塊鏈技術，都存在不同程度的問題，比如可擴展性問題、處理能力和時間等效率問題、存儲的缺陷問題、缺乏專業技術問題…難以讓企業下定決心投入。于是有很多人質疑：現有的區塊鏈設計是否足以滿足物聯網行業的需求？還是需要專門對區塊鏈進行改造，來解決應用于物聯網的瓶頸？
與大多數公司使用的標準區塊鏈技術不同，IOTA（一種輕量級和可擴展的分布式賬本）所依賴的是一種叫做纏結（Tangle）的方法。IOTA的最新探索指向了一個答案：物聯網行業的確需要專門的“區塊鏈”技術，而且是“去區塊鏈”的技術，也就是既沒有區塊，又沒有鏈的分布式賬本技術。
作為一種新型的數字加密貨幣，IOTA在區塊鏈世界里，遠沒有比特幣、以太坊矚目，但它也是不可小覷的存在，一是它給早期投資人帶來了5000多倍的回報，在競爭激烈的數字資產世界中，表現出色；二是它采用的技術跟普通的區塊鏈不同，是纏結（Tangle）而非區塊鏈架構，基于DAG（有向無環圖）結構，說它是區塊鏈，卻沒有區塊又沒有鏈，因此IOTA是“物聯網x纏結”而不是“物聯網x區塊鏈”。甚至IOTA聲稱纏結（Tangle）改進了區塊鏈的諸多問題，因此是下一代的分布式賬本技術。
IOTA誕生于2015年，一開始的目標是給物聯網應用賦能，可以讓機器之間直接進行交易，尤其是解決小額交易的問題。隨著物聯網的持續發展，智能設備之間的互操作性和資源共享需求越來越強烈，IOTA目標是可以讓公司之間探索出新的模式，將技術資源轉化為潛在服務，并在公開市場上實時交易。
數字貨幣IOTA和纏結（Tangle）之間的關系，就如同比特幣和區塊鏈一樣。IOTA一舉改良了區塊鏈必須支付手續費給礦工的設計，推出沒有區塊、沒有鏈也沒有礦工的新技術纏結（Tangle）。纏結（Tangle）沒有礦工驗證交易，而是每一個發起交易的人都得負責驗證其他兩筆交易。既然纏結（Tangle）沒有礦工，發出交易的人就不需要支付交易手續費。
2. 分布式存儲
 

惡意行為者尤為喜歡大型數據庫。包含數TB信息的單個實體就意味著一次成功的入侵就可能導致數以千計乃至數百萬或數千萬條記錄被泄露。通過使用區塊鏈技術，數據可以存儲在各種系統中，每個節點以及整個數據庫的完整性，都可以通過分布式記賬得到保證。
使用區塊鏈實現的分布式存儲的一個重要特性是數據的完整性。無論何時由何人進行數據更改操作，編輯都必須由區塊鏈進行驗證。當更改數據變得更加困難時，存儲安全性就得到了保證。
與2018年涌現的大量計算技術一樣，這種分布式數據模型在物聯網中也具有其特殊的應用，其中傳感器和控制器可以生成千兆字節的數據。如果數據可以存儲在本地，直到需要用于特定目的時才去調用（而不是不斷地推送到集中式服務器和數據農場中），那么對網絡的需求就會隨之減少。
3. 強制實施問責制
 

每個人都習慣對安全要求提供口頭服務，但投資者和監管機構需要的不僅僅是停留在口頭上的虛假安全感。他們希望通過可證實的證據證明數據安全防護措施的有效性。區塊鏈技術就可以成為提供證據的有用工具。
Xage是一家提供基于區塊鏈的問責制，并為組織驗證合規性的公司。Xage公司首席執行官Duncan Greatwood描述了區塊鏈為問責制帶來的一個關鍵好處：由于區塊鏈記錄和驗證發生的每一項變化的本質，因此區塊鏈允許您在出現問題時有能力進行審計或取證調查。
區塊鏈的分類帳本架構很適合那些希望獲得安全基礎架構和管理審計支持的人。雖然欺騙區塊鏈驗證并非不可能，但在大多數情況下，完成這項任務所需的工作量和成本就會讓人望而卻步。
4. 數據完整性
 

區塊鏈技術的問責制，以及為組織驗證合規性的特質，使其成為保護數據完整性的有效工具。Greatwood解釋稱：
”區塊鏈是一種分散的、防篡改的機制。它包含系統運行所需的所有信息——從密碼到策略。沒有一個節點能無視其他節點，而做任何更改。”
其他供應商就是使用區塊鏈的特性，如鏈接時間戳技術（這是比特幣的一個關鍵部分），用于驗證區塊鏈中數據的完整性。Guardtime最初負責為愛沙尼亞政府建立一個可正式驗證的安全系統，目前它已進一步擴展其產品范圍，包括商業和政府客戶的完整性驗證。
因為區塊鏈會記錄并驗證對數據的任何更改操作，因此它是保護和驗證數據集完整性的最佳工具。
5. 關鍵基礎設施保護
 

關鍵基礎設施，無論是網絡基礎設施還是能源傳輸系統，都面臨著嚴峻的安全挑戰。
Greatwood表示：
“俄羅斯黑客在電網中留下了RAT （遠程訪問木馬），此舉著實令人大開眼界。這是工業互聯網運營商正在努力解決的一個新問題。”
與安全性的許多其他方面一樣，區塊鏈在關鍵基礎設施保護方面的優勢來自其“變更驗證”和“交易透明度”的雙重特性。當分布賬本中存儲著每個變化的記錄時，想在系統上隱藏任何類型的惡意軟件將變得困難得多；而且當必須經由分布式系統對變更權限進行驗證時，這種非法變更操作將變得更難實現。
6. 分布式加密
 

加密系統中最容易受到攻擊的部分在于其加密密鑰的存儲。如果攻擊者能夠訪問密鑰存儲，那么他們就能夠訪問系統中的所有加密消息。并且將這種訪問權限擴展到其他不同級別、權限的信息系統中。
CertCoin是該技術的一個學術范例，它是首個實現基于區塊鏈的公鑰基礎設施（PKI）的應用之一。該項目由麻省理工（MIT）開發，實現了完全去中心化的認證方式，并利用區塊鏈及公鑰來搭建分布式的域名賬本。CertCoin提供了一個公開可信的公鑰基礎設施，同時也能夠防范單點故障的發生。據其開發者介紹稱：
“Certcoin的核心理念是維護域名及其相關公鑰的公共分類賬。”
在許多方面，區塊鏈PKI的想法與一般的“通過隱藏實現安全”的模型相反。基礎設施的安全性取決于區塊鏈的分布式特性以及用于保護信息的哈希算法的復雜性，而不是將密鑰存儲小心地保存在秘密位置。通過這樣做，區塊鏈消除了攻擊者的許多工具，至少在理論上，它能夠使整個過程更加安全。
7. 特例：醫療保健行業

鑒于存儲其中的數據性質和數量等因素，醫療保健記錄是最敏感的個人信息存儲之一。出于這個原因，安全專業人員正在將區塊鏈技術視為保護這些高度敏感的電子病歷（EMR）和電子健康記錄（EHR）的一種方式。
如今，一家名為MedicalChain的公司已經開始使用區塊鏈作為EHR存儲技術的試點項目。在MedicalChain模型中，區塊鏈將服務器作為健康信息交換的體系結構，在這個體系結構中，病人的記錄可以被存儲一次，并且所有的醫生都可以訪問。添加記錄的操作也很簡單，因為只需向鏈中添加一個節點，所有訪問都會與其他節點一起記錄和驗證。
今年早些時候，MedicalChain宣布梅奧診所已經開始與該公司一起探索分布式分類帳本項目。如今，事實證明，隨著梅奧診所等主要參與者不斷向前推動該試點項目，已經有越來越多的組織參與進來并開始了自己的試點項目，以擴大區塊鏈技術的使用，來保護醫療電子記錄。