技術文章

Fortinet 安全織網在區塊鏈的強化

區塊鏈是一種共享且不間斷的對帳資料庫,用於維護名為區塊的電子記錄表。它正迅速地成為一個重要的工具,不僅僅用於財務資訊,還用於管理和記錄幾乎所有類型的資料,如醫療和其他記錄,身份管理和事務處理。

因為一個區塊鏈資料庫是分散和互連的,它提供了幾個基本的服務:
第一個是透明度-由於資料嵌入在整個網路內,所以按照定義是公開的。
第二個是難以破壞-因為改變區塊鏈上的任何信息單元也將修改所有後續的區塊鏈,除非使用大量的計算能力來覆蓋整個網絡。
接下來,由於它是分散式的,它不能被任何單個實體控制。同樣的道理,也不會有單點錯誤發生。

雖然BitCoin首先採用了區塊鏈來管理和保護交易,但主流組織仍抱持懷疑且緩慢地接納此技術。根據2017年普華永道全球金融技術調查報告,區塊鏈現在正在脫離實驗階段;77%的受訪組織預計到2020年將採用區塊鏈作為生產系統或生產流程的一部分。

區塊鏈的主要功能包括:

  • 互通:
    • 一個區塊鏈在組織之間共享
    • 由所有人共同擁有
    • 由任何人管理
  • 分散式:
    • 區塊鏈固有地使用多位址資料結構
    • 任何用戶都可以保留自己的副本
  • 以帳本為基礎:
    • 區塊鏈單元是不可變的,這意味著一旦交易被寫入就不能被清除,而且由於帳本是公開的,所以它的完整性很容易被驗證。
    • 區塊鏈技術的性質確立了資料完整,並大大減少了對帳、資料確認和身份確認的流程及管控的需求。

因此,區塊鏈本質是用於電子記錄的永久性時間戳記引擎,這些時間戳記可以用於證明資料是在某一時間或更之前的某時間輸入的,並且它們無法被修改。

私有、特許或聯合區塊鏈的攻擊面向

區塊鏈技術不包含設定用戶的角色權限或存取控制權限的內置功能。因為每個人都有帳本,每個人都可以閱讀。角色權限和存取控制權限始終是可以在應用層添加的東西。

在非特許的區塊鏈中,像用於加密的貨幣,如BitCoin,任何人都可以存取和更新區塊鏈。每個人都有權限將新的交易添加到帳本,透過擁有最多資源的人贏得存取權限這樣的方式來解決資料不一致問題。

然而,對於基於特許或聯合區塊鏈,組織將需要在安全環境(如安全性架構)中運行,可以在整個分散式環境中提供基本服務,例如存取控制,隱私權,金鑰管理和防護針對性的攻擊如DoS等等。

安全織網要素一:存取控制和隱私權

當由公司組織或私人使用時,大多數企業區塊鏈都可以獲得許可。在這樣的區塊鏈中,必須定義一個管理結構。此結構確保哪些用戶可以查看或更新區塊鏈,以及它們如何執行。這建立了一個共識程序,由一組預先選定的節點和預先定義的管理規則控制。例如,如果您是的擁有25個分點的財務機構,則可能需要建立一條規則要求一個區塊鏈至少要有15個簽署才能使該區塊鏈生效。

雖然區塊鏈技術確保了完整性,但是諸如存取控制和隱私權的安全元件等是需要交互作用的。重要的是要保護所有參與者免受未經授權的存取。所以,在一個有許可的區塊鏈中,外部是無法篡改帳本的。因此,有許可的區塊鏈管理員必須最小化其攻擊面。實際上,這意味著每個參與者都是目標,必須建立policy保護來自所有參與者的網路流量。

安全織網要素二:安全金鑰管理

安全的區塊鏈應用需要私密金鑰的安全管理。金鑰的不安全性可能嚴重影響資料的機密性和完整性。所以,此類廣泛地應用在其他地方的技術也應該用來保護這些金鑰。區塊鏈本身並不能建立這種比其他技術更簡易或更嚴謹的管控。可以使用各種方法來確保這些防護機制,包括物理性存取控制、網絡存取控制以及包括生成、派送、儲存、託管和備份等的金鑰管理解決方案。

安全織網要素三:分散式阻斷式服務(DDoS)

當參與者被阻止發送交易時,區塊鏈交易很容易被阻斷。例如,對一個實體或一組實體的DDoS攻擊可以完全削弱區塊鏈和其附屬基礎設施。這種攻擊可以透過影響內容一致性的方式來嵌入完整性風險。因此,區塊鏈架構師必須與其安全部門合作,透過諸如直接在網絡中構建強大的DDoS攻擊減輕的方法來確保其基礎架構的可用性。

結論

區塊鏈是經濟數位化的關鍵要素。當被各方接受導入後,肯定會在各種類業務掀起革命。但是,區塊鏈能否成功導入將取決於網絡安全機制能否防範各方的威脅。

原文:https://blog.fortinet.com/2017/06/20/strengthening-the-security-fabric-of-blockchain
編譯:逸盈科技 Fortinet產品經理 蔡舜穎

 
 
逸盈科技官網  | 逸盈粉絲團服務信箱取消訂閱
逸盈科技台北總公司 105-67 台北市松山區八德路四段760號7樓  電話:(02)6636-8889 傳真:(02)6638-9998