今天,Block.one 在 Medium 上发表文章 – “区块链将成为密码不安全性的解决方案”。文中主要描述目前密码的不安全性以及区块链将如何创建更安全,无密码的体验。
原文章链接 :https://medium.com/@block.one/blockchain-as-the-solution-to-the-insecurity-of-passwords-a2e4cc937056,以下为原文翻译。
单靠密码无法满足我们的安全需求。
根据 2018年的Verizon数据泄漏调查报告,81%与黑客相关的漏洞都是由于密码管理不善造成的。
由于过去12个月数据泄漏的空前数量,企业和个人都在问他们自己是否值得继续使用过时的,不完整或者薄弱的安全措施去保护委托给他们的重要信息。
有一些解决方案,如双重身份验证,已成为解决问题的方法之一;但是,信息丢失和安全漏洞的报告仍然存在。
这个问题很棘手,密码管理薄弱,网站不安全,所以我们的数据都储存在那些管理网站,但又易受黑客攻击的公司里。渐渐的,这种状况变得令人讨厌。
有一种解决方案可以扭转事态并使用区块链消除个别公司在其数据库中储存密码的需要,从根本上改变用户身份验证。
在基于区块链的系统中,每个用户都收到一个公钥和一个私钥,并且只能通过这些密钥对来直接验证他们自己。区块链储存公钥而只有用户保存私钥。
公钥识别用户(和公司)从而提供一个透明的手段去跟踪谁在区块链上做什么及何时做。相应的私钥(理想化是储存在硬件设备上)则验证在链上执行的动作。
通过将你的私钥嵌入到你的硬件设备中,它不再储存在被视为数据泄漏目前的应用程序数据库里。实际上,即使用户也不一定需要知道他们的私钥,增强安全性,并使他们完全控制他们的凭证。
基于区块链协议构建的用户与应用之间的交互以及额外使用硬件密钥,可创建无缝且无密码的体验,并在用户上线时提供更强大和受保护的环境。如Block.one发布的EOSIO等协议,使其成为核心功能。如Uncloak的创始人兼CEO Tayo Dada所说,“世界上第一个区块链驱动的网络威胁解决方案”,并强调,“区块链的不变性提供了全新级别的保护。(和)EOSIO提供我们一个高速,高安全的DPOS区块链。Uncloak利用它用于…允许垃圾不同用户组的数据访问,混淆数据管理以确保用户信息保持私密,为发现新漏洞的猎人提供数据时间锁定和IP/版权数据储存。”
它与我们今天大多数人不得不忍受的情况截然不同。传统的集中式密码结构系统,通常用于网络应用,实际上给黑客提供了机会去专注于一个容纳所有用户个人信息的中心目标。相比之下,区块链的去中心化性质是专门构建的,安全性直接编程到代码中,迫使黑客认为不再有单个的攻击目标,因为用户将他们的私钥都储存在自己的设备上。
在Deloitte 2018年全球区块链调查中,84%的公司高管同意基于区块链的解决方案比传统信息技术更安全的说法。此外,74%的参与者表示他们的公司已经参与或者可能会加入区块链协会作为一个信息资源去了解学习该技术的各种应用。随着公司持续参与到区块链中,这种更安全的技术采用即将来临。
国际数据公司预计区块链技术上的开支到2022年将达到117亿美金,年均增长速度73.2%。Bill Fearnley.Jr,全球区块链战略研究总监表示,这主要是由那些希望寻求保护数据安全同时转变传统业务安全实践的公司推动的。
尽管试图通过字符选择的长度和复杂性来增强密码,但传统的验证系统不能与密钥对提供的加密强度竞争。
EOSIO已经成为世界上使用最多的区块链,部分原因在于它提供的安全特性 – 甚至是那些只想通过细微配置提供高度自定义信息接入的应用程序。
安全特性也意味着如果一个账号由于某些原因受到损害,数据库的其余部分和所有其他用户仍然是安全的。
通过强调用户的隐私和安全性,EOSIO为区块链提供了一个额外非常需要的使用程序,这对用户来说非常有价值:保证数据的完整性。
在未来,区块链作为简单和安全的系统,可以成为各行业公司常识性安全实践的一部分,成为保护数据的基础技术。这意味着区块链将远远超出公司和政府数据管理责任的减少,但将数据的所有权交还给用户。
像EOSIO这样的区块链正在提高保护数据安全性的标准,并将继续使自己成为在线保护敏感信息的领先解决方案。用户在区块链上,只需获得更简单,更安全的数字生活,减少欺诈,并再次在线上灌输信任。
微信扫一扫 
