1. 提升甚至取代PKI

公鑰基礎設施(PKI)是保護電子郵件，消息應用，網(wǎng)站和其他形式的通信的公鑰密碼術(shù)。但是，大多數(shù)實現(xiàn)都依賴于集中的第三方證書頒發(fā)機構(gòu)(CA)來頒發(fā)，撤銷和存儲密鑰對，這些密鑰對可能會危及加密通信并欺騙身份。而是在區(qū)塊鏈上發(fā)布密鑰，理論上將消除錯誤密鑰傳播的風險，并使應用程序能夠驗證與之通信的人的身份。

CertCoin是基于區(qū)塊鏈的PKI的首批實施之一。該項目完全取消了中央政府，將區(qū)塊鏈用作域名和公鑰的分布式賬本。另外，CertCoin提供了公共和可審計的PKI，也沒有單點故障。

啟動REMME為每個設備提供基于區(qū)塊鏈的特定SSL證書，防止入侵者偽造證書，而技術(shù)研究公司Pomcor發(fā)布了基于區(qū)塊鏈的PKI的藍圖，該區(qū)塊鏈使用區(qū)塊鏈來存儲頒發(fā)和吊銷證書的散列(盡管在這個例子中，仍然需要CA)。

如果愛沙尼亞的數(shù)據(jù)安全創(chuàng)業(yè)公司Guardtime是可以通過的話，也許PKI可以被直接取代。該公司一直在使用區(qū)塊鏈創(chuàng)建無鑰匙簽名基礎設施(KSI)，取代PKI。保護時間已經(jīng)成長為“ 按收入、員工人數(shù)和實際客戶部署計算的世界上最大的blockchain公司 ”，而且它已獲得所有的愛沙尼亞百萬健康記錄與該技術(shù)在2016年。

布坎南說：“目前我們依靠PKI來建立我們的信任基礎設施，但這往往是有缺陷的，尤其是在網(wǎng)絡犯罪分子現(xiàn)在正在建立他們自己的數(shù)字證書的時候。通過區(qū)塊鏈方法，我們可以使用公民生成的身份來簽署交易。”

2. 更安全的DNS

Mirai 僵尸網(wǎng)絡表明，犯罪分子是如何輕而易舉地破壞關鍵的互聯(lián)網(wǎng)基礎設施的。通過減少大多數(shù)主要網(wǎng)站的域名系統(tǒng)(DNS)服務提供商，攻擊者能夠切斷對Twitter、Netflix、PayPal和其他服務的訪問。從理論上說，區(qū)塊鏈存儲DNS條目的方法可以通過移除單個可攻擊目標來提高安全性。

Nebulis是一個探索分布式DNS概念的新項目，在大量的訪問請求下，這個概念從來就不會失敗。Nebulis使用Ethereum blockchain和Interplanetary Filesystem(IPFS)(一種分布式的HTTP替代品)來注冊和解析域名。布坎南說：“在互聯(lián)網(wǎng)的核心，我們看到諸如DNS這樣的關鍵服務提供了大規(guī)模停機的機會，也是對組織的黑客攻擊。因此，使用區(qū)塊鏈方法的更可信的DNS基礎架構(gòu)將大大地幫助互聯(lián)網(wǎng)的核心信任基礎設施?！?/p>

3. 減少DDoS攻擊

Blockchain初創(chuàng)公司Gladius聲稱，其分散式賬本系統(tǒng)有助于防止分布式拒絕服務(DDoS)攻擊，這是一個重要的主張，當攻擊的速度超過100Gbps。該公司表示，其分散的解決方案可以通過“允許您連接到您附近的保護池來提供更好的保護并加速您的內(nèi)容”來防范此類攻擊。

有趣的是，Gladius聲稱，分散的網(wǎng)絡允許用戶將額外的帶寬租借出去，這些額外的帶寬“分配給節(jié)點，然后在DDoS攻擊下將帶寬分流到網(wǎng)站，以確保它們保持在最低限度”。繁忙時間(沒有DDoS攻擊)，Gladius說其網(wǎng)絡“通過充當內(nèi)容交付網(wǎng)絡來加速訪問互聯(lián)網(wǎng)”。

cc

收藏 海報分享