传统的 web 应用程序基础结构在设计时将安全性作为后续考虑的事项,在过去的25年中,许多公司一直在尝试修补一个从基础上就不安全的体系结构。这种结构的设计是基于服务器是可信任、安全的假设之上,但是多年的经验告诉我们,没有服务器是安全的,更不用说内部的攻击了。换句话说,服务器的底层是中心化的。
我们过去认为 “问题” 在于用户和服务器之间的连接,因此我们引入了SSL和HTTPS。但后来我们发现,黑客会入侵数据库并窃取密码。所以我们开始存储密码的哈希值,但后来我们发现黑客会在盗取哈希值后强行破解密码。然后,我们引入了密码更替,在有强行入侵的必要情况下,可以更改密码等等。
企业正花费数十亿美元试图去保护它们的服务器和数据库,尽管付出了所有努力,但仍然没有简单的方法来审计系统并确保企业按设想来运行。
Block.one 正在构建区块链软件,来保证数据库和用户帐户的安全,防止未经授权的访问和未知目的的修改。用户在区块链上可采用高度安全的私有密钥,这些密钥存储在安全的硬件中,每个用户在交互操作时签名,而这不是简单地连接服务器进行身份验证。区块链创建了一个不可篡改的日志,在接收用户输入时创建了完全确定性的顺序,而智能合约提供了确定性的业务逻辑,确保了所有系统之间的一致性。
未来,Block.one 正在创造无需密码即可防止身份遭窃的技术,并不断提升其可靠性和可审计性,这可以为公司节省数十亿美元的的审计开支。
多年来,我一直认为用于大量用户的网站后端都可以采用区块链技术,并从中获得收益。和当下一些流行