在wannacry勒索軟體爆發過程中,衆多政府機關、科研機構、網絡安全企業除了給出傳統的打“更新檔”、關閉某些端口等傳統措施外,一時竟找不到有效方法應對,隻能提示網民斷網。可見,老套的網絡安全手段已經過時,必須利用新技術、開發新模式,通過人人參與,分布式管理,化被動為主動,變不利為有利,才能應對無可預見的網絡風險。
“區塊鍊”的特點恰恰可以實作“網絡安全靠人民”:第一,去中心化,由于使用分布式核算和存儲,不存在中心化的硬體或管理機構,任意節點的權利和義務都是均等的,系統中的資料塊由整個系統中具有維護功能的節點來共同維護。第二,開放性,除了交易各方的私有資訊被加密外,區塊鍊的資料對所有人公開,任何人都可以通過公開的接口查詢區塊鍊資料和開發相關應用,是以整個系統資訊高度透明。第三,自治性,區塊鍊采用基于協商一緻的規範和協定,使得整個系統中的所有節點能夠在去信任的環境自由安全地交換資料,任何人為的幹預不起作用。第四,資訊不可篡改,一旦資訊經過驗證并添加至區塊鍊,就會永久地存儲起來,除非能夠同時控制住系統中超過51%的節點,否則單個節點上對資料庫的修改是無效的,是以區塊鍊的資料穩定性和可靠性極高。第五,匿名性,由于節點之間的交換遵循固定的算法,其資料互動是無須信任的(區塊鍊中的程式規則會自行判斷活動是否有效),是以交易對手無須通過公開身份的方式讓對方自己産生信任,對信用的累積非常有幫助。
通俗地講,“區塊鍊”中的資料塊,如同《史記》中“竊符救趙”的那塊虎符,區塊鍊的節點彼此隻信任“虎符”而非其他——這裡的“虎符”在密碼學的層層保護下不可“盜取”和僞造,因為每個人都在“虎符”上留有不可篡改的簽名,且篡改行為可立即被檢測。
可見,“區塊鍊”的意義已經不再把授信寄托于某個權威的組織,而是借助全民的力量進行信用的傳遞。這就使得黑客僞造身份變成“不可能完成的任務”,因為黑客可以仿冒或篡改某個人或組織的身份,但是無法仿冒或篡改全部網民的身份。
本文轉自d1net(轉載)
![查找算法之二分查找查找算法之二分查找[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)