Block.one:通过区块链来解决密码不安全问题
image
单凭密码已不能满足我们的安全需求。根据Verizon公司2018年的数据泄露调查报告,81%的黑客入侵是由于密码管理不善造成的。
在过去12个月里,数据遭到前所未有的泄露,企业和个人都在问自己是否值得继续使用过时、不完整或薄弱的安全措施来保护托付给他们的重要信息。
一些解决方案,如双因素身份验证,已经部分解决了这个问题;然而,关于信息丢失和安全漏洞的报告仍然存在。
这是一个棘手的问题,密码管理薄弱,网站不安全,所以我们的数据安全依赖于管理网站的公司,但它们容易受到黑客攻击。这种情况越来越令人不快。
一种解决方案是扭转事态,使用区块链来消除单个公司在其数据库中存储密码的需要,从而从根本上改变用户身份验证。
image
区块链如何帮助提高用户安全性和隐私性?
在基于区块链的系统中,每个用户都有一个公钥和一个私钥,并且只能通过使用这些密钥对来直接验证自己的身份。区块链存储的是公钥,而只有用户才保留私钥。
公钥识别用户(和公司),从而提供了一种透明地跟踪谁在区块链上做了什么以及何时做了什么的方法。对应的私钥(理想情况下在硬件设备上受保护)对在链上执行的操作进行身份验证。
通过在硬件设备上嵌入私钥,它不再存储在应用程序数据库中,而应用程序数据库通常是数据泄漏的目标。实际上,即使用户也不一定知道他们的私钥,从而增强安全性,并使他们完全控制凭证。
用户和应用程序之间的交互建立在区块链协议之上,使用额外的硬件密钥,从而创建无缝且无密码的体验,并在用户在线时提供更健壮和受保护的环境。像Block.one发布的EOSIO等协议使其成为核心功能。
“世界上第一个基于区块链的网络威胁解决方案”,正如Uncloak的创始人兼首席执行官Tayo Dada强调,“区块链的不变性提供了一种全新层次的保护。[和]EOSIO为我们提供了高速、高度安全的委托权益证明区块链”,“Uncloak用于…从不同用户组访问数据的权限,混淆数据管理,通过数据的时间锁定和为发现新漏洞的猎人提供数据存储,来确保客户信息保密”。
这与我们大多数人今天的生活有很大的不同。web应用程序通常使用的传统中心化的密码结构系统,实际上为黑客提供了一个机会,使他们能够集中精力于一个存储所有用户个人信息的中心目标。相比之下,区块链的去中心化本质是专门构建的,安全性直接编程到代码中,迫使黑客意识到不再存在单个攻击目标,因为用户将自己的私钥保留在自己的设备上。
在Deloitte的2018年全球区块链调查中,84%的公司高管同意基于区块链的解决方案比传统信息技术更安全。此外,74%的参与者表示他们的公司已经参与或可能会加入区块链协会作为一种信息资源,以了解该技术的各种应用。随着公司继续与区块链打交道,这种更安全的技术的采用指日可待。
在国际数据公司(International Data Corporation)预计,到2022年,区块链技术的支出将达到117亿美元,年增长率为73.2%。全球区块链战略研究总监Bill Fearnley Jr说,这主要是由那些希望在转变传统业务安全实践的同时保护数据的公司推动的。
尽管尝试通过选择字符长度较长或复杂性较高的来加强密码,但传统的认证系统不能与密钥对提供的密码强度相竞争。
EOSIO已经成为世界上使用最多的区块链blocktivity.info,部分原因在于它提供的安全特性——甚至对于那些只想提供高度定制的、只需要少量配置的信息访问的应用程序来说也是如此。
这些安全特性还意味着,如果某个帐户由于某种原因受到攻击,那么数据库的其他部分和所有其他用户仍然是安全的。
EOSIO通过强调用户的隐私和安全性,为区块链社区提供了一个非常需要的实用工具,它对用户来说非常有价值:保护他们数据的完整性。
在未来,区块链作为一种简单而安全的系统,可以成为各行各业企业安全实践的一部分,形成数据安全背后的基础技术。其含义是,区块链将远远超出减轻企业和政府数据管理责任的范畴,而是将数据所有权重新交到用户手中。
像EOSIO这样的区块链正在提高保护数据安全的标准,并将继续成为保护在线敏感信息的领先解决方案。区块链上的用户将会享受到一种更简单、更安全的数字生活的好处,可以减少欺诈,并再次给网络赋能信任。
