晓说区块链 | 世上没有“银弹”,区块链技术的边界在哪里

​​银弹(英文:Silver Bullet),指纯银质或镀银的子弹。在欧洲民间传说和19世纪以来哥特风格的小说中,银色子弹往往被描绘成具有驱魔功效的武器,是针对狼人等超自然怪物的特效武器。后来也被比喻为具有极端有效性的解决方法,作为杀手锏、最强杀招、王牌等的代称。

然而,世界上并没有真正的"银弹技术",区块链也不例外。

本期《晓说区块链》,陈晓东先生(维基链首席技术官)将围绕区块链技术在解决信息安全与信任问题上的作用和局限性,为大家详细解读。

维基链CTO陈晓东:信任(Trust) 属于信息安全范畴,本质上是安全问题。在信息安全领域有以下四项基本原则:

保密性

Confidentiality

明文信息对非授权人员不可获知。

完整性

Integrity

信息从一个点到另一个点被完整地提交和获取,中间不被篡改。

可用性

Availability

信息或者服务在用户需要的时候能够提供访问和使用。

不可否认性

Non-reputability

对信息系统的操作都可以追溯,不可否认未发生,不可否认操作内容。

其中和信任强关联的是:完整性、可用性和不可否认性。其中完整性在区块链上因为有交易加上数字签名确保用户交易不会被任意篡改,可用性是由分布式账本、多拷贝和去中心化节点参与记账的机制来保障实现的。不可否认性由分布式账本的密码学安全数字签名和哈希关联来保障的。

听上去区块链对应信息安全和信任来说,一切都很美好,那么是否使用了区块链就彻底解决了信息安全和信任问题呢?其实不然。信息安全的建立和实现都是有范畴的,有界限的。对于不同的目标范围内的信息安全,需要在信息传递的全链路、全流程上建立有上述的安全机制来保障。

拿下图所示,数据(Data)在最底层或者最里层,外面有应用(Application)访问层,然后应用是跑在宿主机(Host)里面, 而这个宿主机是联网的,外界可以通过网络(Network)来触达到这个宿主机,到达这个应用,最后访问到内部的数据。

在这样的一个环境和系统范围里面,安全一定是层层设防,确保每一层都有安全防护措施来保障数据是可信赖的,应用或者服务是可信赖的。在整个环节里面只要有一个漏洞,或者有一个环节导致穿透就可以直达数据,盗窃、破坏或者篡改。

上面的也可能只是一个子系统。在一个由多个子系统组成的环境里面要实现信息安全,就需要确保所有的信息传递链路都有严密的安全措施保障。然而现实世界里面,跨子系统的时候,通常是非常薄弱的,里面可能还有人的环节参与其中,有线下环节完成数据传递,这些薄弱点的突破都可能导致信任问题发生。区块链作为一种基于互联网构建起来的信息技术,也只是整个系统里面的一个信息链路。不过这个信息链路通过激励机制可以连接和打通其它很多子系统,来打破之前信息孤岛,数据孤岛的僵局。但是这都改变不了信息安全和信任问题需要解决所有链路上的安全问题,而不是解决了一条链路就可以。所以说世界上没有银弹技术。很多时候我们所能做的是根据实际应用领域在安全性和易用性之间选择一个平衡点。​​​​

相关推荐