區(qū)塊鏈安全問(wèn)題:區(qū)塊鏈如何保護(hù)物聯(lián)網(wǎng)設(shè)備免受網(wǎng)絡(luò)攻擊?
世界上到處都是聯(lián)網(wǎng)設(shè)備,未來(lái)還會(huì)有更多的設(shè)備出現(xiàn)。在2017年,估計(jì)有840億的聯(lián)網(wǎng)恒溫器、攝像頭、街燈和其他電子設(shè)備。到2020年,這個(gè)數(shù)字可能會(huì)超過(guò)2000億,到2030年可能會(huì)達(dá)到5000億甚至更多。
因?yàn)樗鼈兌际窃诰€的,每一種設(shè)備——無(wú)論是語(yǔ)音識(shí)別的個(gè)人助理,還是一個(gè)付費(fèi)電話的停車計(jì)時(shí)器,或者一個(gè)工業(yè)機(jī)器人的溫度傳感器——都將很容易受到網(wǎng)絡(luò)攻擊。那么,區(qū)塊鏈如何保護(hù)物聯(lián)網(wǎng)設(shè)備免受網(wǎng)絡(luò)攻擊?
如今,許多“智能”聯(lián)網(wǎng)設(shè)備都是由擁有知名品牌的大公司制造的,比如谷歌、蘋果、微軟和三星,它們既有技術(shù)系統(tǒng),也有營(yíng)銷動(dòng)機(jī),可以迅速解決任何安全問(wèn)題。但在日益擁擠的小型互聯(lián)網(wǎng)設(shè)備的世界里,情況并非如此,比如燈泡、門鈴,甚至UPS快遞的包裹。
這些設(shè)備,以及它們的數(shù)字“大腦”,通常是由不知名的公司制造的,許多在發(fā)展中國(guó)家,沒(méi)有資金或能力或者品牌識(shí)別的需求來(lái)整合強(qiáng)大的安全功能。
不安全的物聯(lián)網(wǎng)設(shè)備已經(jīng)造成了重大的網(wǎng)絡(luò)災(zāi)難,比如2016年10月互聯(lián)網(wǎng)路由公司王朝的網(wǎng)絡(luò)攻擊,導(dǎo)致80多個(gè)受歡迎的網(wǎng)站癱瘓,美國(guó)的互聯(lián)網(wǎng)流量陷入停滯。做我物聯(lián)網(wǎng)技術(shù)、區(qū)塊鏈系統(tǒng)和網(wǎng)絡(luò)安全方面的學(xué)者,我認(rèn)為,可以利用區(qū)塊鏈來(lái)跟蹤和發(fā)布安全軟件更新的新方法。
將安全列為優(yōu)先事項(xiàng)
如今的大型科技公司也在努力保證用戶的安全,但他們給自己設(shè)定了一項(xiàng)艱巨的任務(wù):在世界各地的系統(tǒng)上運(yùn)行的成千上萬(wàn)個(gè)復(fù)雜的軟件包總是會(huì)有錯(cuò)誤,他們?nèi)菀资艿胶诳偷墓?。他們也有研究人員和安全分析師團(tuán)隊(duì),他們?cè)噲D在問(wèn)題出現(xiàn)之前發(fā)現(xiàn)并修復(fù)缺陷。
當(dāng)這些團(tuán)隊(duì)發(fā)現(xiàn)漏洞(無(wú)論是來(lái)自他們自己或其他人的工作,還是來(lái)自用戶的惡意活動(dòng)報(bào)告)時(shí),他們就可以很好地對(duì)程序進(jìn)行更新,并將它們發(fā)送給用戶。這些公司的電腦、電話、甚至許多軟件程序都會(huì)定期與制造商的網(wǎng)站連接,以檢查更新,并且可以自動(dòng)下載甚至安裝。