區塊鏈技術的去中心化、公開透明、信息很難篡改和匿名性等特點保證了其安全性。該技術現被應用到數字貨幣、物聯網等重要領域。區塊鏈基於其數學算法和數據結構,相比傳統網絡安全防護具有三大特點。
第一,共識機制代替中心認證機制。傳統網絡的用戶認證採用中央認證中心(CA)方式,整個系統的安全性完全依賴於集中部署的CA認證中心和相應的內部管理人員身上。如果CA被攻擊,則所有用戶的數據可能被竊取或者修改。而在區塊鏈節點共識機制下,無需第三方信任平台,寫入的數據需要網絡大部分節點的認可才可以被記錄,因此,攻擊者需要至少控制全網絡51% 的節點才能夠偽造或者篡改數據,這將大大增加攻擊的成本和難度。
第二,數據篡改“一發動全身”。區塊鏈採用了帶有時間戳的鍊式區塊結構存儲數據,為數據的記錄增加了時間維度,具有可驗證性和可追溯性。當改變其中一個區塊中的任何一個信息,都會導致從該區塊往後所有區塊數據的內容修改,從而極大增加數據篡改的難度。
第三,抵抗分佈式拒絕服務(DDoS )。區塊鏈的節點分散,每個節點都具備完整的區塊鏈信息,而且可以對其他節點的數據有效性進行驗證,因此針對區塊鏈的DDoS 攻擊將會更難展開。即便攻擊者攻破某個節點,剩餘節點也可以正常維持整個區塊鏈系統。
並且區塊鏈技術在信息安全領域的應用可以有效防禦中間人攻擊( 身份竊取) 、數據篡改和DDoS 三大安全威脅:
身份保護:目前首個基於區塊鏈技術的發布了另外一種區塊鏈PKI 實現路徑,保留認證中心,用區塊鏈存儲已經發放和激活的證書的hash 值。這種方法使得用戶可以通過去中心化和透明的來源鑑別證書的真實有效性,同時還能通過在本地基於區塊鏈拷貝進行秘鑰和簽名的認證來提升網絡訪問性能。
數據完整性保護:目前已有開發出一個基於區塊鏈技術的無秘鑰簽名架構(KSI ),目的是取代基於秘鑰的數據認證技術。KSI 在區塊鏈上存儲原始數據和文件的哈希表,通過運行哈希算法來驗證其他拷貝,並將結果與區塊鏈上存儲的數據進行對比。任何對數據的篡改都會被迅速發現,因為原始哈希表存儲在數以百萬計的節點上。
保護關鍵基礎設施:DDoS 依然是黑客低成本搞垮大型目標的最唾手可得的武器,而DNS 服務是黑客進行大規模破壞的首要目標,但區塊鏈技術有望從根本上解決DNS 這個互聯網的致命弱點。當前DNS 最大的弱點是緩存,緩存使得DDoS 攻擊成為可能,而且也是集權政府審查社交網絡,操縱DNS 註冊的禍根。所以一個高度透明的、分佈式的DNS 系統可以有效杜絕任何實體,包括政府恣意操縱記錄。區塊鏈的分佈式存儲技術會讓黑客的攻擊失去焦點,從而阻止網絡DDoS 攻擊。同時通過智能合約模式,一方面可以利用P2P 網絡中的網絡設備節點對待接入設備進行鑑權;另一方面可以有效抵擋物聯網DDoS 攻擊。