区块链改变网络安全
2022-05-30黄鸿达
黄鸿达
2020年10月,谷歌公开披露了关于2017年9月发生的网络攻击细节。该报告称,这是一次来自外国的分布式拒绝服务(DDoS)攻击,一共持续了6个月,是有史以来同类袭击中规模最大的一次。2021年9月,俄罗斯搜索引擎Yandex也遭到了俄罗斯互联网领域有史以来最大规模的DDoS攻击。另外,亚马逊也遭受过服务攻击。
黑客利用互联网的去中心化特性,既保持匿名性,又克服了攻击的阻力。常见的DDoS攻击方法是,先感染多个域的多个节点,形成一个称为“僵尸网络”的半协调网络。然后这些独立的机器人被劫持,对更加集中的目标发起攻击,通常给黑客提供了非对称优势。更多的分布式软件部署、数据库管理和安全协议可以通过扩展攻击面和减少对集中式信任的依赖,来降低目标的脆弱性。
这种去中心化方法的关键在于这是一个已经具有多个特性的解决方案,区域链可以为其抵御攻击。
非对称威胁格局
谷歌虽然经受住了2017年的袭击,但它的规模是前所未有的。在攻击高峰时,攻击速度达到了2.5 Tbps(一种比较DDoS攻击事件的指标),是原来的4倍。在过去的10年里,DDoS攻击的数量更是呈指数级增长。
DDoS攻击的目的是:通过向目标网络或服务发送来自多个恶意感染源的错误请求,从而限制或完全关闭目标网络或服务的流量。这些攻击的分散性使得它们很难被打败,因為它们没有可以被阻止的单一源头。
相反,网络攻击的目标在很大程度上更加集中,通常驻留在服务器有限数量的IP地址后面,提供了一个集中的攻击面。泄露的密码或密码凭据可能会暴露整个数据库,黑客可以同时控制或限制对大量资源的访问,以获取赎金。
为了对抗黑客,设计正在从传统的集中式信任模型转向一种更“不可信”的方法,尤其是在安全协议方面。通过共识来分配信任,以验证访问、身份验证和数据库事务等重要元素,这是区块链最适合的功能。
区块链不止是加密
10多年前,区块链在公共用语中基本上成了加密货币的同义词。但是,除了加密类智能合约、不可替代代币(NFTs)、去中心化融资和分布式软件之外,Ethereum等其他区块链应用已经作为各种使用案例在平台上出现。
区块链的去中心化、共识驱动和缺乏信任这些特性,使其天生具有抵御攻击的弹性。对于那些利用工作证明验证方法(如比特币)的区块链解决方案,黑客必须获得对大多数节点的控制,以破坏分类账交易———这是一种计算成本高昂的方法。这种计算成本可以扩展到安全方案中其他类型的操作,从而减少对中央权威机构的需求。
许多DDoS攻击利用互联网域名服务器(DNS),将IP地址映射到可读的网站名称,通过将DNS移动到区块链,可以将资源分散到多个节点,使得攻击者无法控制数据库。然而仅在区块链上构建数据库或应用程序,并不一定使它们变得无懈可击。黑客十分执着,随着各国越来越多地参与到网络战中,他们也逐渐成为更强大的对手。
构建区块链的过程可以通过人工智能(AI)来增强,以检测和防止恶意数据操纵。而且,为保护系统或数据库而专门构建的人工智能,可以在更分布式的模型上实现。作为区块链应用程序,不需要信任节点保持完整。
未来将走向去中心化
DDoS、数据泄露、勒索软件攻击、社交媒体钓鱼甚至直接加密货币挖矿攻击都在上升,受害者每年损失数千亿美元。网络攻击的频率、复杂性、规模和经济后果日益增长,这让公众越来越担心,政府和私人组织都在寻找方法,以跟上不断演变的威胁。
像2017年的谷歌事件这样的DDoS攻击,利用了黑客对目标的均匀分布这一特点,这就是不对称战争的本质。通过使用区块链分散资产、应用程序和安全基础设施,我们有可能按照黑客的方式打击他们,在他们自己的游戏中击败他们。
未来将逐渐走向去中心化。