区块链是去中心化的分布式电子账本，建立在提供绝对安全和信任的模式之上。运用加密技术，每笔交易都会按时间顺序且公开地记录下来，每个记录都有时间戳并链向前一个区块。最重要的是，这些数字“区块”只能通过所有参与者达成共识才能更新，也就意味着，数据拦截、篡改和删除等情况几乎是不可能发生的。

因此，自2016年创下Gartner的传奇故事“炒作周期高峰”以来，区块链已经成为行业领导者的关注重点，尤其是金融服务业、能源以及制造业。比特币支付验证可能已经成为引用次数最多的区块链应用案例了，但事实上，该技术还可以扩展到内容交付网络和智能电网系统等应用上。

区块链如何应用于网络安全？

从改善数据完整性和数字身份到启用更安全的物联网（IoT）设备以防止DDoS攻击等，区块链的应用潜力十分巨大。事实上，区块链也能够发挥“中央情报局三合会”（CIA triad，一个模型，旨在引导组织内信息安全政策）——即“机密性”、“完整性”和“可用性”的作用，从而提高系统韧性、加密强度、审计以及透明度。

爱丁堡内皮尔大学计算机科学教授兼计算机学院教授Bill Buchanan表示，

区块链填补了我们因安全性和可靠性缺失而留下的空白。2018年，我们必须默认加密。目前，您无法验证是否有人阅读过发送给您的电子邮件或者电子邮件信息是否已被他人修改过。甚至有时候我们根本无法验证发件人的身份。但是通过区块链技术，我们可以正确验证和签署我们的交易。虽然围绕‘加密货币’存在一些炒作的现象，但实施区块链技术确实能为我们的数字服务构建更可靠的基础架构。其中，最大的应用将是我们公共部门的转型，并创建更加以公民为中心的基础设施。这将允许公民拥有自己的身份，然后对每笔交易进行验证核实。我们可以使用智慧合约以及基于已签署的声明来制定公共服务的要素，例如保费支付等。

以下是现实世界中区块链在安全方面的应用案例：

区块链安全应用实例

1.通过身份验证保护边界设备安全

随着IT焦点转移到所谓的具有数据和连接性的“智能”边界设备，安全性也随之发生了转移。毕竟，网络的扩展可能会对IT效率、生产力以及耗电量等方面有利（即有利于云和数据中心资源），但这对企业CISO、CIO以及更广泛的业务来说却是一项安全挑战。鉴于区块链技术能够加强认证、改善数据溯源以及流动性，并有助于记录管理，因此许多公司正在寻求应用区块链来保护物联网和工业物联网（IIoT）设备的方法。

举例来说，2017年12月创建的Xage Security公司就宣称其“防篡改”区块链技术平台可以通过在设备网络上分发身份验证与隐私数据，为通信、身份验证与信任创造抗干扰防篡改的网络，确保广泛的安全。此外，Xage支持任意点对点通信，保护基于用户的工业系统访问和机器到机器的工业系统访问，即便连接不规律也能在网络边界正常工作，且随着设备不断加入网络而越来越强大。

该公司表示，其已与ABB Wireless合作开发要求分布式安全的电力和自动化项目，并与戴尔合作，在其物联网网关及其EdgeX平台上为能源行业提供安全服务。

与此同时，作为现实世界区块链应用的另一个例子，英国马恩岛政府则采取了不同路线。它正在测试区块链技术，以确保其是否可以防止物联网设备受到损害（为物理设备赋予唯一身份以确认真实性）。

这些改善也正在被嵌入到了芯片层面。初创公司Filament最近推出了一款旨在使工业物联网设备能够与多种区块链技术配合使用的新芯片。其Blocklet芯片创造的思路是让物联网传感器数据直接编码到区块链中，其目标是“为去中心化的迭代和交换提供安全基础”。

2.改善机密性和数据完整性

虽然区块链最初是在没有特定访问控制的情况下创建的（源于其公开分发的属性），但是有些区块链实现如今却解决了数据机密性和访问控制难题。在如今这样一个数据极易被操纵或伪造的时代，确保数据机密性和完整性显然是一个巨大的挑战，但区块链数据的完全加密特质却可以确保这些数据在传输过程中不会被未经授权的用户访问到，且对于中间人攻击（MiTM）也几乎是没机会实现的。

这种数据完整性也扩展到了物联网和工业物联网领域。例如，IBM就为其Watson IoT 平台提供了一个以私有区块链分类账本管理IoT数据的选项，该功能已经集成到了Big Blue的云服务中。此外，爱立信的区块链数据完整性服务也可以为通用电气公司（GE）Predix PaaS 平台上的应用程序开发人员提供完全可审计、合规且可靠的数据。

3.保护隐私消息安全

像Obsidian这样的初创公司正在使用区块链技术来保护在即时聊天、通讯应用以及社交媒体上交换的隐私信息。与WhatsApp和iMessage所采用的端到端加密不同，Obsidian的通讯应用使用区块链来保护用户的元数据。用户不必使用电子邮件或任何其他身份验证方法来启用该通讯应用。由于元数据是随机分布在整个分类账本中，因此不存在单一的收集点，也就不可能因为被黑客攻破收集点而受到损害。

另外，据报道，美国国防部高级研究计划局（DARPA）的工程师正在尝试使用区块链技术来创建一个安全且外来攻击无法渗透的消息服务。随着区块链逐渐植根于安全、经验证的通信，预计隐私消息安全领域将来会愈发成熟。

4.增强或是甚至替代PKI

公钥基础设施（PKI）是确保电子邮件、消息应用程序、网站和其他通信形式的公钥加密机制。然而，大多数PKI实现依赖于中心化的第三方证书颁发机构（CA）来颁发、撤销和存储密钥对，这为网络犯罪分子攻击加密通信并假冒身份提供了机会。而在区块链上发布密钥理论上则可以消除虚假密钥传播的风险，并使应用程序能够验证与之通信的对象的身份信息。

CertCoin是基于区块链的PKI首批实现对象之一。该项目完全摒弃了中心证书颁发机构，并将区块链用作域名及其公钥的分布式账本。此外，CertCoin还提供了一个公开且可审计的PKI，同时其也不带单点故障。

初创公司REMME为每个设备提供了基于区块链的独有SSL证书，以防止入侵者伪造证书。而科技研究公司Pomcor则公布了基于区块链的PKI蓝图，其使用区块链来存储已颁发和已撤销证书的散列值（尽管如此，在该案例中，CA仍然是必需的）。

如果依照爱沙尼亚数据安全初创公司Guardtime的做法，PKI可能会被彻底取代。该公司一直在使用区块链创建无密钥签名基础设施（KSI）——也就是PKI的替代品。在企业营收、人工数量以及客户数量方面，Guardtime已经成长为“世界上最大的区块链公司”，并已于2016年通过该技术保障了爱沙尼亚全部100万条健康记录。

Buchanan表示，

目前，我们依赖PKI来创建我们的信任基础设施，但这往往是有缺陷的，特别是当网络犯罪分子如今也在创建他们自己的数字证书的情况下。但是通过区块链技术，我们就可以使用公民生成的身份来签名交易。

5.更安全的DNS

Mirai僵尸网络证明，网络犯罪分子可以轻而易举地破坏关键的互联网基础设施。只要瓦解大型网站的域名系统（DNS）服务提供商，攻击者就能够切断对Twitter、Netflix、PayPal以及其他服务的网络访问。理论上来说，使用区块链来存储DNS记录可以通过移除单个可攻击目标来提升DNS安全性。

Nebulis是一个探索分布式DNS概念的新项目，在面临大量访问请求的情况下，该概念也从未失败过。Nebulis使用以太坊区块链和星际文件系统（IPFS，一种HTTP的分布式替代方案）来注册并解析域名。Buchanan表示，

在互联网的核心部分，我们看到诸如DNS之类的关键服务为大规模停电和黑客攻击企业组织提供了机会。因此，使用区块链方法的更可信DNS基础设施将大大提升互联网的核心信任基础设施。

6.减少DDoS攻击

区块链初创公司Gladius声称，其去中心化账本系统有助于防止分布式拒绝服务（DDoS）攻击，在DDoS攻击峰值已超过100Gbps的现在，这一声明的重要性开始彰显。该公司表示，其去中心化解决方案可以通过“允许您连接到您附近的防护池（protection pools）来提供更好的保护并加速您的内容”来抵御DDoS攻击。

有趣的是，Gladius声称，该去中心化网络允许用户将额外的宽带租借出去，以获取额外的收益，然后这些多余的带宽就被分配给节点，这些节点又将带宽分流到遭遇DDoS攻击的网站，以确保它们能够挺过攻击。在不太繁忙的时间（例如没有DDoS攻击时），Gladius网络就会通过充当内容交付网络的角色来加速对互联网的访问。

区块链安全不是万能的

然而，区块链并不是万能的，从技术复杂性和混杂的系统到技术实现，区块链都不能保证100%的安全。Buchanan担心的问题是可以应用的交易速率上的限制，以及“信息是否应该存储在区块链上或区块链之外”的激烈争论。

Buchanan解释称，

2018年应该成为将加密技术应用于我们所有数据的关键一年，而区块链将为跨组织扩展提供基础。目前的关键挑战在于如何摆脱现有的遗留IT基础架构，并使用围绕区块链的核心构建来重建它们。一个核心要素将是创建密钥对（公钥和私钥），以识别个人身份。不幸的是，我们的执法基础设施仍然侧重于传统的IT方法，而向区块链方式推进的举措将触发隐私权和社会保护之间的紧张关系