面向区块链的网络安全实用指南(一)

原文:zh.annas-archive.org/md5/16f1790d47286c6fa5714ff44649219e

译者:飞龙

协议:CC BY-NC-SA 4.0

前言

区块链技术被誉为当今最具革命性和颠覆性的创新之一。区块链技术最初是在世界上最流行的数字货币比特币中被识别出来的,但现在已经改变了许多组织的看法,并赋予他们甚至将其用于价值存储和转移的能力。

本书将首先向您介绍常见的网络威胁景观和常见攻击,如恶意软件、钓鱼、内部威胁和 DDoS。接下来的章节将帮助您了解区块链技术、以太坊和 Hyperledger 架构的运作方式,以及它们如何适应网络安全生态系统。这些章节还将帮助您在以太坊区块链和 Hyperledger Fabric 框架上编写您的第一个分布式应用程序。稍后,您将了解安全三重性及其与区块链的适应性。最后一组章节将带您了解网络安全的核心概念,如 DDoS 保护、基于 PKI 的身份验证、双因素认证和 DNS 安全。您将了解区块链在从根本上转变网络安全解决方案方面起到了至关重要的作用。

在书的最后,您将了解区块链在安全案例中的真实部署示例,并了解短期挑战和区块链与网络安全未来的发展。

本书适合谁

本书面向网络安全专业人士,或任何与网络安全相关的利益相关者,他们希望了解如何使用区块链来提升基础设施的安全性的下一层次。对区块链的基本理解可能是一个额外的优势。

要充分利用本书

硬件要求如下:

  • Ubuntu 16.04

软件要求如下:

  • Linux

  • Node.js

  • Truffle

  • Ganache-CLI

下载彩色图片

我们还提供了一个 PDF 文件,其中包含本书中使用的截图/图表的彩色图像。您可以从www.packtpub.com/sites/default/files/downloads/HandsOnCybersecuritywithBlockchain_ColorImages.pdf下载。

使用惯例

在本书中使用了许多文本约定。

CodeInText:指示文本中的代码词、数据库表名、文件夹名、文件名、文件扩展名、路径名、虚拟 URL、用户输入和 Twitter 句柄。这是一个例子:“这个文件夹包括我们的智能合约,TwoFactorAuth.sol。”

代码块设置如下:

forward-zones=bit.=127.0.0.1:5333,dns.=127.0.0.1:5333,eth.=127.0.0.1:5333,p2p.=127.0.0.1:5333
export-etc-hosts=off
allow-from=0.0.0.0/0
local-address=0.0.0.0
local-port=53

当我们希望引起您对代码块的特定部分的注意时,相关的行或项目将以粗体显示:

$ node registerAdmin.js 
//File Structure Tuna-app/tuna-chaincode.go

任何命令行输入或输出都以以下形式编写:

sudo apt-get update
sudo apt-get install git npm
sudo apt-get install nodejs-legacy

粗体:表示新术语、重要单词或屏幕上看到的单词。例如,菜单中的单词或对话框中的单词会在文本中显示为这样。这是一个例子:“我们需要将环境字段设置为 Web3 Provider 选项。”

警告或重要说明会以这种方式显示。

实用提示和技巧如下所示。

第一章:网络威胁格局与安全挑战

信息一直是竞争优势和可持续成功的关键。当一系列大容量和无可争辩的数据用于回答一个简单问题时,通常会产生信息。情报通过收集信息来形成可以用于决策过程的预测。情报收集是预测未来最强大和有效的实践。从古代情报到今天的人工智能,从世界大战到今天的网络战争,目标总是超越我们的对手。

让我们来看看现实世界。赛里斯政府及其军队赛里斯人民解放军PLA)经常被指控从美国的私人机构窃取技术和商业机密。你可能会认为赛里斯想要摧毁美国,但事实并非如此。赛里斯只是希望成为超级大国并成为技术领袖。最终,它希望每个美国人,甚至全世界其他国家的人,都依赖赛里斯市场的技术。这导致赛里斯间谍行动持续试图窃取跨国公司和政府机构的商业机密。现在我们切换话题。政治党派通过对本国公民进行高级分析来收集信息以预测即将到来的选举结果。很明显世界正在随着互联网的变化而变化。

快速转向云计算、物联网、认知计算和移动性已经管理着大部分组织的关键资产;然而,日益增长的互联应用和技术数量也导致可利用漏洞的增加。组织正在部署多种安全措施来定位和修复这些安全漏洞;但这对安全力量来说是永无止境的工作。然而,通过对潜在威胁进行分类排序,可以优先处理顶级漏洞,但这需要高度的威胁情报实践。

网络安全是一个有二十年历史的现象,但在过去五年,保护者难以应对新兴威胁,比如零日漏洞利用、加密勒索软件、以太字节的 DDoS 攻击、多向恶意软件和高级社交工程。

这本书准备采用一种对安全感知的范式转变。尽管增加了另一层安全性,但这是一种试图从根本上改变安全心态的尝试。以互联网命名的最流行的技术之一是区块链;然而,使区块链真正革命性的是其在加密货币之外的应用潜力。如今,有许多初创公司正在使用区块链技术颠覆现有的商业模式和行业垂直领域,例如云主机托管、金融服务、供应链、医疗保健、网络安全等。本书对安全专家、安全产品工程师甚至区块链爱好者都将很有帮助。本书侧重于带领读者了解当前的安全威胁景观,并提供了一种克服区块链技术中一些最关键安全挑战的实践方法。

本章中,读者将了解以下主题:

  • 当前的威胁景观

  • 各国政府机构和企业等防御者如何准备自己保护资产免受对手的攻击

  • 实时攻击模拟,从远程机器执行数据外泄

当前的威胁景观

在网络空间的新时代,技术转型已成为持续安全创新和运营的核心因素。在互联车辆、物联网、移动性和云的世界中,这为网络犯罪、定向攻击和工业间谍活动打开了一个焦点。一旦攻击者发现了漏洞并确定了如何访问应用程序,他们就拥有了构建应用程序的利用所需的一切,因此开发强大的漏洞管理至关重要。请记住,漏洞管理的有效性取决于组织跟上新兴安全威胁和模型的能力。

如果员工被诱使点击他们通过电子邮件收到的恶意链接,那么安全系统将无法产生影响。社会工程已被证明是进入目标网络的一种有效方式,安全力量面临着无休止的挑战,以识别恶意入侵。在 Facebook 和 LinkedIn 之前的旧时代,如果你需要找到有关组织的信息,你在互联网上不太可能获得很多信息,因此社交网络网站的使用使得社会工程攻击变得更容易进行。

勒索软件

勒索软件是一种恶意软件,它会对受害者计算机上的信息进行加密,并要求付款才能授予他们访问权限。勒索软件是最流行和回报最高的犯罪软件之一。在过去的两年中,它引起了大量媒体关注,主要是因为 WannaCry、NotPetya 和 Locky。WannaCry 勒索软件在 2017 年 5 月迅速传播到全球多个系统。它针对了几个知名组织,包括英国国家医疗服务体系、西班牙电话巨头 Telefonica、法国汽车领导者雷诺、美国领先的物流公司联邦快递、日本公司日立等等。

勒索软件作者在暗网上托管服务,允许任何买家创建和修改恶意软件。

暗网是互联网的一部分,无法通过搜索引擎获取,但需要一种特殊类型的匿名浏览器,称为Tor。换句话说,暗网携带的是搜索引擎无法获取的未编入索引的数据。Tor 浏览器基本上通过一系列代理服务器路由用户信息,使用户身份不可识别和不可追踪。暗网站看起来与普通网站类似,但在命名结构上有一些不同。暗网站没有顶级域(TLD)如.com.net.co;而是只使用以.onion结尾的网站。

黑客行为的货币化

根据网络安全业务报告,预计到 2019 年,勒索软件造成的损失将达到 115 亿美元。全球勒索软件业务增长的几个驱动因素。为了更快地赚钱,网络罪犯已经停止制作恶意软件,开始利用勒索软件即服务RaaS),这在暗网市场上是可用的。

这些市场不仅减少了专业罪犯的工作量,还允许非技术犯罪分子或脚本小子进行勒索软件操作。

攻击者制作了一个预先配置了定时器的勒索软件程序,确保在截止日期之前不支付赎金就销毁数据。攻击者还分享了一个支付流程,主要通过比特币钱包(因为数字加密货币钱包提供了匿名性)。

WannaCry

WannaCry 攻击是 2017 年 5 月 12 日发生的最大规模勒索软件攻击。WannaCry 利用了 Windows 操作系统的一个漏洞,最初由美国国家安全局(NSA)识别,然后通过影子经纪人(Shadow Brokers)公开了这一漏洞。它被设计成利用 Windows SMBv1 和 SMBv2 的漏洞,以便在网络内部进行横向移动。直到 2017 年 5 月 24 日,超过 150 个国家的 20 万多台计算机系统被感染。

NotPetya

NotPetya 是另一种勒索软件攻击,于 2017 年 6 月发布。NotPetya 勒索软件显然与 Petya 病毒有很多相似之处—它加密文件并显示一个要求比特币以恢复文件的屏幕。最初的感染方法是植入 M.E.Doc(乌克兰领先的会计公司软件)的后门。在通过 M.E.Doc 软件侵害系统后,NotPetya 使用 EternalBlue 和 EternalRomance 等工具在网络中传播。它还利用了一个叫做 Mimi Katz 的工具,在受感染的计算机中查找管理凭据。

SimpleLocker

SimpleLocker 是第一次勒索软件攻击,它并未影响任何计算机系统,而是影响了一些手机。黑客偏好的操作系统是 Android,这种勒索软件的来源被追踪到东欧。这个特洛伊木马攻击目标是插入平板电脑和手机的 SD 卡,自动爬取整个集合以获取特定文件,然后要求现金才能解密数据。该病毒通过 Google Play 商店进入设备。一旦安装,病毒将扫描受影响设备的各种文件类型,并使用高级加密标准AES)对这些文件进行加密,将文件扩展名更改为.enc。它还用于从各自设备收集各种其他信息,例如 IMEI 号码、设备型号和制造商,并将其发送到 C2 服务器。借助这种病毒的最新版本,黑客甚至可以访问设备摄像头,并显示受害者的照片,以恐吓他们支付赎金。这种威胁仍然潜在。

TeslaCrypt

在 CryptoLocker 之后的一年内,出现了一种新的威胁,即TeslaCrypt。一开始,许多人认为它是 CryptoLocker 的一个维度,但后来,它被赋予了一个新的名称—TeslaCrypt。这种勒索软件针对不同的人群—狂热的游戏玩家。TeslaCrypt 针对并影响与视频游戏相关的附属文件。这些文件包括已保存的游戏文件、地图、任何游戏相关的可下载内容等。这种勒索软件的独特之处在于,它的创建者不断改进了特洛伊木马的影响力,并填补了攻击过程中存在的漏洞。

CryptoLocker

CryptoLocker 是一种大规模的勒索软件,据信它首次出现在 2013 年 9 月 5 日的互联网上,通过电子邮件附件和 GameOver Zeus 僵尸网络培育而成。它对运行 Microsoft Windows 系统的系统施加影响,并通过恶意电子邮件附件传播,并使用 RSA 加密对用户本地和网络驱动器上存储的某些类型的文件进行加密。CryptoLocker 于 2014 年 5 月底通过Tovar行动被清除,该行动关闭了 GameOver Zeus 僵尸网络。据报道,CryptoLocker 成功向受害者勒索了 300 多万美元。

PC Cyborg

1989 年,发现了一个名为 PC Cyborg 的特洛伊木马,它具有隐藏文件夹然后加密 C 盘中文件名的功能。受害者随后不得不向注册在巴拿马邮局的 PC Cyborg 公司支付 189 美元。

分布式拒绝服务 (DDoS) 攻击

DDoS 攻击是一种恶意尝试,通过淹没服务器的正常用户流量来干扰其运行,其特点是以大量随机流量进行攻击。DDoS 与 DoS 不同之处在于其分布式的特性,从多个独立网络的被攻陷系统攻击目标。这些被攻陷的计算机系统被称为僵尸,僵尸网络指的是由同一恶意行为者控制的这样的一组僵尸。

DDoS 攻击已经成为一种频繁的危险,因为它们常被用于报复、敲诈勒索、活动主义,甚至用于网络战。2016 年 10 月,领先的 ISP Dyn 的 DNS 遭受了来自数百万僵尸的 DNS 查询波浪式攻击。这次攻击是由 Mirai 僵尸网络执行的,共有超过 100,000 台物联网设备被攻陷。

从脚本小子到地缘政治

关于 2016 年 10 月 26 日对 Dyn 的 DNS 基础设施发动的攻击,存在许多理论。其中一种最敏感和影响深远的 DDoS 攻击是针对 Dyn 的一次——一个总部位于美国的 DNS 服务提供商,导致包括 Twitter、Reddit、GitHub、亚马逊、Netflix、PayPal 等在内的一些主要网站在大部分时间无法访问。有许多关于这次攻击的理论和说法,关于谁可能是幕后黑手。安全研究人员指责脚本小子,然而,还有一位黑客 Jester 声称俄罗斯政府是幕后黑手。黑客组织 Jester 对俄罗斯外交部进行了污名化,反对一次 民主党全国委员会 (DNC) 的黑客攻击。

事情并没有就此结束;最近也发生了一些备受关注的损害。卡塔尔的政治危机导致了对半岛电视台网站的 DDoS 攻击。法国的总统选举也因对费加罗和世界报网站的攻击而受到了干扰。

启动 DDoS 的便捷性

您可以支付每小时 10 美元、200 美元或 600 至 1200 美元的费用来发动 DDoS 攻击,持续一整周。暗网上的多名攻击者提供 DDoS 服务,使发动 DDoS 攻击变得容易。

想要用大量流量轰炸目标的人要按每秒钟的僵尸使用时间计费,而不是按小时计费。

被攻击最多的国家

攻击者可以攻陷一台计算机并制作自己的僵尸。这些僵尸用于进行侦察、网页爬行,甚至 DDoS 攻击。重要的是要理解,拥有大量被攻陷系统的国家应该意识到其全球风险指数。以下是一个由领先的 DDoS 保护提供商 Incapsula 绘制的 2017 年第二季度全球 DDoS 威胁格局图示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

2017 年全球有 33%的企业受到 DDoS 攻击的影响。与 2016 年相比,受 DDoS 攻击影响的企业数量翻了一番。

内部威胁

任何形式的威胁都可能来自组织内部,并不仅限于具有恶意意图的员工;也可能是承包商、前员工、董事会成员或股东或第三方实体。

定义内部威胁的更多方式

CERT 的《一般常识指南:减轻内部威胁》将内部人员定义为符合以下标准的现任或前任员工,承包商或商业伙伴:

  • 具有或曾经拥有对组织的网络、系统或数据的授权访问权限

  • 故意超出或故意使用该访问权限,以一种对组织信息或信息系统的机密性、完整性或可用性产生负面影响的方式

内部威胁概况

在描述此内容之前,重要的是了解其需求,这一需求在 2000 年由美国国防部(DoD)表示,并且自那时起,CERT 部门进行了研究。要了解内部威胁概况及其对应的行为,请访问以下链接:ccdcoe.org/sites/default/files/multimedia/pdf/Insider_Threat_Study_CCDCOE.pdf

一种恶意威胁,来自组织内部,例如来自员工、前员工、合作伙伴、关联人等,无需来自外部即可影响组织系统。这种攻击比其他恶意软件更具威胁性,因为这些人可以访问主要系统,并且他们了解允许他们以合法方式绕过安全措施的知识。内部威胁无处不在。如果有人说他们不容易受到内部威胁,那么他们可能实际上不知道内部威胁是什么,以及它对组织有多严重。所谓的内部人员可能会尝试访问机密文件以谋取个人利益。这种利益可以是任何事情,从向竞争对手出售信息到为内部人员自己的个人使用窃取信息。

任何组织的流失率都在一个可观的水平上。每年或两年人们离开和加入公司。这使员工保留某些信息成为动力,因为员工认为他们有权利保留这些信息,只是因为他们已经在这方面工作了相当长的时间。谈论内部威胁,甚至美国政府也无法摆脱内部威胁。2012 年发布的一份报告表明,大多数内部威胁实际上发生在员工的工作时间内。由于技术已经使得很容易确定侵入或攻击的起源,但没有证据,并且在所有情况下都没有确定罪犯的数量。

数据侵犯

在 2017 年,Ponemon 研究所进行的《网络犯罪成本研究》表明,全球数据侵犯的平均成本目前为 362 万美元,实际上比 2016 年下降了 10%。

数据侵犯可能涉及敏感企业文件、技术蓝图、知识产权、商业秘密甚至电子邮件的泄露。这一直是数量庞大并对企业有更大影响。复杂的攻击者能够为目标武装高度定制的恶意软件,并且还能悄无声息地传送恶意软件。

根据 Mandiant 的 M-Trend 2017 年报告,大多数受害组织被其他人通知其遭受侵犯,而非自身员工。超过 53%的侵入是由外部来源发现的。组织应该制定主动的侵入管理计划,以在被外部人员通知之前检测到侵犯。越早发现,组织就能节省更多资金。Ponemon 研究所还建议组织应该在 100 天内确定侵入。在此时间内检测到破坏的平均成本为 590 万美元,但对于那些没有工具检测到这一点的组织来说,平均成本上升至 870 万美元。数据侵犯发生的方式有多种,并且以下是一些最常见的原因:

  • 恶意攻击:对手可以启动恶意软件或无恶意软件攻击,利用应用程序漏洞来窃取敏感信息。

  • 不安全的安全系统:攻击者已变得更加先进和持久。攻击者可以使用窃取的凭据看起来像网络中的合法用户,因此绕过现有的安全系统,如防火墙,入侵防御系统IPS)和终端安全。

  • 人为失误:根据 2017 年 Verizon 数据侵犯调查报告,88%的数据侵犯涉及人为失误。人为失误是所有组织必须应对的问题。

最近显著的数据侵犯

一些最显著的最近的数据侵犯如下:

  • 2017 年 9 月的 Equifax:Equifax 是美国三大信用机构之一,遭受了影响了 1.43 亿消费者的泄露。一个未知的威胁组织成功地通过利用 Apache Struts CVE-2017-5638 漏洞来入侵 Equifax 在线服务。由于被盗数据的敏感性,包括社会安全号码SSN)和驾照号码,这是有史以来最严重的泄露之一。

  • 2017 年 7 月的 Verizon:约有 1400 万 Verizon 的订户可能受到了数据泄露的影响。受影响的服务器由以色列的 NICE 系统管理。

  • 2017 年 5 月 31 日的 Edmodo:教育平台 Edmodo 上超过 7800 万用户的信息被泄露。这是在黑暗网络上发现一名黑客(被称为 nclay)出售 7700 万 Edmodo 帐户时公开通知的。

  • 2017 年 3 月 7 日的 Verifone:美国领先的 POS 信用卡终端制造商 Verifone 在其内部网络中发现了一起大规模数据泄露。消息来源表明,有证据表明俄罗斯的黑客组织参与了此次泄露。

数据泄露的影响

企业遭遇客户或合作伙伴的数据丢失或任何其他机密数据的后果严重且不断增长。独立的安全研究公司 Ponemon 研究所已经对数据泄露受害组织进行了一项调查,以了解数据泄露的影响:

  • 财务损失:约有 113 家经历数据泄露的上市公司的股价平均下跌了 5%,导致了客户基础的流失

  • 品牌声誉损失:61% 的首席营销官认为数据泄露的最大成本是品牌价值的损失

  • 客户信任流失:消费者信任金融机构、医疗保健提供者,甚至政府机构,以保护他们的个人信息和隐私

要了解每种影响的见解,请查看 2017 年 Ponemon 研究所的以下报告:www.centrify.com/media/4772757/ponemon_data_breach_impact_study_uk.pdf

高级持久性威胁(APT)

APT 使用多个阶段来攻击网络,避免被检测,并长期收集有价值的信息:

  • 高级:它是一种高级攻击,因为它由攻击者可以利用的广泛的感染向量和恶意软件技术组成,这些技术被混合在一起以成功地入侵系统。

  • 持续性:它是持续性的,因为被入侵的威胁始终存在。

  • 威胁:这不是典型的、平凡的系统妥协。这种攻击对目标构成了真正的威胁,不仅因为它得到了高度组织、资金充裕和积极进取的犯罪分子的支持,而且因为如果攻击成功,它对目标的后果可能远远超出了正常的系统清理范围。

随着技术的进步,新的方式已经出现,对企业实体和任何业务进行监视。这是以 APT 的形式进行的。APT 可以被描述为对一个组织的网络进行攻击,允许未经授权的人长时间地在网络中存在而不被察觉或未被发现。

什么使 APT 如此不同?

与普通网络犯罪分子不同,APT 基于目标的选择、目标和人为因素:

  • 目标:它们是基于财政、政治、地缘政治、监视和安全情报利益来选择的,以获得高价值信息。

  • 目标:APT 的目标不是简单地进入然后退出,而是获得对网络资源的长期访问权,并使自己在安全管理员的监测下保持未被察觉。

  • 人为因素:这是整个 APT 操作的一个关键因素,因为该操作可以通过钓鱼攻击甚至是内部威胁来进行。

欲了解更多关于数据外泄的信息,请访问 about-threats.trendmicro.com/cloud-content/us/ent-primers/pdf/how_do_threat_actors_steal_your_data.pdf

防御者的观点

在了解新兴威胁形势和一些最有效的网络攻击之后,重要的是着手加强我们自己的防御工作。这些威胁团体已经得到了他们需要的一切,以发现一个组织的资产,然后找到漏洞,据此构建他们的武器。这对于那些一直没有适应性的组织来说是一个巨大的关注点,甚至有些组织已经存在几十年了,但让我们接受这样一个事实,有很多机构在实现网络卫生和更好的网络防御生态方面取得了辉煌的成就。让我们专注于其中一些机构,包括政府和企业。

政府

多个外国安全机构已针对政府电子系统进行了定向攻击,以收集情报。随着互联技术的日益普及,政府系统在扩大攻击面方面也面临着挑战。政府当局提高保护其关键资产的能力至关重要。

美国(US)

美国总统唐纳德·特朗普于 2017 年 5 月 11 日签署了一项行政命令,涉及加强联邦网络的网络安全,强调问责制,改进关键基础设施的框架,并现代化现有的网络安全系统。美国国防部也提出了加强网络防御和网络威慑姿态的战略,其中包括三个主要的网络任务,如下截图所示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

网络任务部队计划在 2018 年前组建 133 支队伍

要了解更多关于美国国防部加强网络防御和网络威慑姿态战略,请访问以下链接:www.defense.gov/News/Special-Reports/0415_Cyber-Strategy/

英国(英国)

通过 2016-2021 年的国家网络安全战略NCSS),英国政府计划使该国安全和具有弹性。这一愿景概括为以下三个目标:

  • 捍卫网络空间:这是为了确保英国的网络、数据和系统受到保护和弹性支持。从而,英国公民、企业和公共机构应该具备足够的专业知识和能力来自我防御。

  • 威慑对手:用于发现、了解、调查和打击针对英国的网络威胁。

  • 发展其能力:借助自持续的人才储备,它为英国在公共和私营部门的国民提供必要的技能。

要深入了解英国 NCSS 项目,请访问以下链接:www.gov.uk/government/publications/national-cyber-security-strategy-2016-to-2021

欧洲

欧盟网络和信息安全局ENISA)是欧盟国家和欧盟机构相关网络和信息安全的专业和卓越中心。有一些重大的值得注意的举措,如年度隐私论坛APF)、ENISA 威胁格局ETL)和 Cyber Europe——一个旨在保护欧盟免受协同网络攻击的泛欧洲演习。

在 2018 年,通用数据保护条例GDPR)将取代数据保护指令 95/46/EC,并带来以下变化:增加的领土范围、处罚、同意、泄露通知、访问权、被遗忘权、数据可携性、隐私设计和数据保护官员。要了解 GDPR 的每个垂直领域,请访问以下链接:www.eugdpr.org/key-changes.html

印度

在 2017 年 2 月,印度政府的计算机应急响应小组CERT-In)推出了网络卫生中心,这是一个清除僵尸网络和恶意软件分析中心,旨在通过检测和清除用户终端中的僵尸程序来创建一个安全的印度网络空间。要了解更多关于印度在清除僵尸网络计划上的倡议,以及其他组织如何帮助政府实现这一目标的信息,请访问链接:www.cyberswachhtakendra.gov.in/

企业

随着移动性、云和物联网的快速适应,企业更多地面临潜在威胁。事实上,一些最流行的技术,如自带设备BYOD),使内部威胁的概率和分数变得更高。即使在预防安全方面投入了数百万美元,仍然无法完全保证安全,这促使组织探索各种新兴安全防御技术,以便检测和打击成功绕过现有安全系统的高级威胁。在许多跨国组织中,首席信息安全官CISO)需要同时兼顾多重任务。在 2018 年,每个 CISO 都将就其组织的安全做出一些关键决定。

以下提及了一些新兴安全防御。

终端检测和响应(EDR)

EDR 是一种旨在从网络中检测和清除恶意活动的解决方案。EDR 解决方案通常包括以下四项能力:

  • 通过持续监控终端来检测威胁

  • 收集和调查日志,并将其与历史事件相对比和关联,从而检测每个终端活动

  • 响应对资源的危险尝试,并将其从网络中移除

  • 结束未经授权的进程,使终端回到正常状态

欺骗技术

欺骗技术曾被用于世界大战中的古代军事,现在,则是在网络空间的世界中。简而言之,这是一种技术,允许攻击者渗透到一个假目标系统中。通过欺骗,企业可以探测到攻击者,并了解他们的行为和相关信息,从而帮助改进自己的防御。这可以通过多层堆栈来扩展,包括网络设备、终端和应用程序。

网络威胁情报(CTI)

CTI 是分析对手能力的一种方式。在网络空间中,它通常以威胁指标IOC)的形式传递,包括恶意 IP 地址、域名、哈希等。对于组织来说,了解他们的资产、人员和每个连接的第三方是至关重要的,以便他们可以准备自己的威胁情报,并计划加强自己的防御。

新兴安全挑战

每个组织都必须参与这场与网络攻击者的永无休止的竞赛。如果你无法在对手之前保持领先,你很可能会成为攻击的受害者。在未来几年,防御者必须为一些最新的安全挑战和威胁做好准备。这些包括以下内容:

  • 安全适应速度缓慢:与网络和云转型不同,网络安全解决方案的发展速度不如人意。传统的网络分段已被简化和扁平的架构所取代,消除了大量的网络复杂性。然而,安全解决方案仍然使用传统的基于区域的方法来缓解威胁。

  • 人为错误:根据 IBM 安全服务报告,超过 95%的调查的网络事件是由于人为错误引起的,比如系统配置错误和不足的补丁管理。

  • 第三方供应商安全风险:在互联的商业世界中,组织不得不让其他组织存储和使用其信息以改善业务运营,然而这也可能带来更大的风险。如果第三方受到损害,组织将面临业务数据丢失的风险。大多数供应链攻击使用了能够绕过现有安全系统的复杂攻击向量。

摘要

在了解当前的威胁格局、防御者视角、实时攻击模拟和安全失败的根本原因之后,很明显地可以看出,对于数据泄露和其他高级定向攻击,并没有万能的解决方法。攻击者根据技术和业务流程的变化来改变其武器和战术,而防御者则积极探索各种安全工具。同时也很明显,攻击者不需要复杂的技巧就能实施复杂的数据泄露;他们只需要抓住机会。借助开源工具和免费的在线侦察平台,威胁行为者能够发现资产及其对应的漏洞。

在下一章中,您将学习一些部署网络安全系统的有效方法。

问题

在网络空间中,总会留下一些关于企业和组织面临的真实风险、实现更好的防御策略以及安全出错的问题。以下是一些被广泛提出的问题:

  1. 如何让组织了解网络空间中对手的能力?

  2. 如何准备有效的网络威胁情报?

  3. 如何适应新兴的网络安全技术?

进一步阅读

请考虑以下链接以进一步阅读:

第二章:安全必须演变

在了解了威胁景观的大部分关键方面后,是时候改变我们看待网络安全的方式了。恶意软件家族的无穷多种类具有持久性、隐藏性、自毁性,并且可以通过表现得像合法用户一样来绕过传统的安全系统,使防御者们不得不采用新的安全方法以实现更好的网络姿态。在本章中,我们将了解防御者采取的不同方法来应对高级威胁并加强网络安全系统。

本章将介绍从网络边界到服务器农场部署的一些最广泛使用的安全实践。本章还将探讨零信任安全方法和接受攻击的安全方法的见解。

在本章中,您将了解以下主题:

  • 安全生态系统

  • 零信任方法

  • 假设被攻击方法

  • 基础层的演变

安全生态系统

数千个安全机构和安全研究人员日夜工作,以创新并开发应对新威胁的有效解决方案。组织每年花费数百万美元来增强其安全姿态和工具。他们不断研究零日漏洞,为端点保护构建人工神经网络ANN),为新威胁模型建立机器学习模型,构建有效的网络安全事件响应流程和意识计划等。

主要有四类网络攻击防范策略:

  • 减少攻击面:大多数组织都有定期进行漏洞扫描的流程,包括外部和内部,用于查找不需要的应用程序端口、文件扩展信息和平台信息。这种持续的安全威胁评估过程帮助他们确定以下问题:

    • 我们正在做些什么不同的事情?(技术、流程、应用程序、人员等)

    • 最高风险的应用程序是什么?

    • 网络中的安全漏洞是什么?

    • 哪些用户和流程最具风险?

迈克尔·霍华德(微软安全业务部门)、乔恩·平卡斯(微软研究员)和珍妮特·M·温格(卡内基大学计算机科学家)开发了一种方法,用于衡量任何应用程序的攻击面,并跟踪攻击面的每一次更改。他们将其命名为相对攻击面商数RASQ)。他们的工作是受到当今行业面临的实际问题的启发。衡量系统之间相对安全性的方法是受霍华德关于相对攻击面的非正式概念的启发。他们在霍华德原始的 17 个攻击向量上增加了三个,并展示了 5 个 Windows 版本的 RASQ 计算。

  • 完全可见性:一些最流行的勒索软件,如 WannaCry 和 NotPetya,利用 SMB 漏洞来威胁终端。虽然 SMB 是一种常用的微软协议,但具有完全可见性的组织可以将良好的 SMB 行为与不良的 SMB 行为分开。同样,存在许多难以通过现有安全系统保护的异常情况;然而,检测成为揭露此类恶意行为的关键,并且甚至有助于进行感染后的分析。这种策略也提高了组织的安全姿态。

  • 预防已知威胁:Verizon 的 2017 年数据泄露调查报告发现,99%的恶意软件仅见过一次,威胁行为者在不停的网络战场中不断修改它,高调的网络攻击总是成为头条新闻,并引起组织的关注以保护自己免受这些攻击,防火墙和杀毒软件作为网络和终端的第一道防线是必要的。

  • 预防未知威胁:随着今天的先进威胁和黑客技术,宣称你对 100%的攻击有防护已经成为一种神话。有一些先进而未知的威胁从未被见过,它们甚至行为方式与合法用户完全相同,为了检测和响应此类威胁,组织正在采用具有动态和行为分析、机器学习/深度学习以及攻击者技术、战术和程序TTPs)分析能力的新方法。

除了这些众所周知且广泛采用的安全技术之外,几家安全组织和专家不断探索新的方法来保护他们组织的关键资产免受新兴威胁的影响。坏消息是,大多数防御者仍然将它们视为任何其他恶意软件;然而,事实是网络攻击者变得更加复杂、有经济动机且有耐心。他们变得更加难以识别,他们手动执行命令和工具(罪犯在面对更大的目标时从不冒险),并且攻击者同时从多个途径渗透网络。

零信任方法

由福雷斯特(Forrester)最初提出的广受认可的方法是数据为中心的方法,通过实施始终验证来使用所有数据和资产。这个方法旨在解决平面网络问题,帮助威胁行为者通过横向移动不被察觉,并窃取敏感和机密信息。这种方法还赋予了安全专家重新掌控他们的网络和应用的能力。以下是我们如何开始实施零信任方法:

  1. 识别和分类敏感数据:为了保护您的数据,看到它至关重要。如果您不了解自己的敏感数据,感染后的情况可能会变得更糟。一旦识别出敏感数据,就有必要对其进行分类。

  2. 绘制数据流图:重要的是要对网络上的应用程序流程有一个高级别的理解。此外,最好与所有利益相关者(包括网络团队、应用程序团队和安全架构师)合作,以利用现有模型准备最终的数据流图。

  3. 设计网络架构:零信任设计展示了多个网络之间的通信流程,还说明了用户如何访问外部数据。在这个阶段,组织确定了具有物理和虚拟交换机配置的微观边界。

  4. 创建策略基础:这种方法的一个关键方面是,安全专业人员应该基于需知来限制访问并构建有效的访问控制。除了了解 IP 标头字段外,安全团队还需要了解用户身份以及应用程序行为。

  5. 持续监控:应该实时收集和检查整个网络和应用程序日志,包括不仅来自外部网络的流量,还包括来自私有网络的流量。内部流量应该像对待外部流量一样对待。

假定遭受攻击方法

即使有着不断增长的网络攻击预防系统,包括防病毒软件、下一代防病毒软件、防火墙和下一代防火墙,高级威胁仍然设法绕过安全系统。因此,没有任何安全预防技术能够保证对此类威胁的完全防护。在过去几年中,组织采用了一种称为假定遭受攻击的新方法,这是一种测试其事件响应能力的方式。

假定遭受攻击的思维方式使得组织能够接受各种安全解决方案和服务,如下所示:

  • 红队演练:红队演练是增强版的渗透测试,由一组高度专业的安全专家执行,不仅是为了发现漏洞,还要测试组织的检测和事件响应能力。这有助于组织的高级管理层针对即时改进提出战术建议,并针对长期安全态势改进提出战略建议。

  • 持续监控:一个不间断、始终活跃的安全监控系统为企业网络中的用户和其端点提供实时可见性。这有助于我们在感染前阶段识别威胁,并构建更好的事件响应流程,实现更智能的网络安全卫生和合规性。大多数组织倾向于将此服务外包给托管安全服务MSS)提供商,他们通过常用工具,如安全信息和事件管理SIEM)和端点检测与响应EDR)跟踪网络、应用程序和用户活动。

基础层面的演变

我们有一个漏洞百出的船体结构,尽管我们对其进行修复,但我们只是使这艘越来越快、更智能的船装载了越来越多的不必要资源。是时候尝试改变整个船体结构,看看我们能否做得更好了。

整个网络安全的目的是保护运行在 TCP/IP 模型上、使用客户端-服务器数据库架构的计算机网络。修改数据的权限保留在集中式服务器上,该服务器在允许客户端访问数据库之前对每个客户端进行身份验证。由于只有一个服务器对规则和维护进行管理,如果该服务器受到威胁,整个数据可能会被修改、渗透甚至删除。大多数数据泄露事件基本上是因为在云上有一个集中式服务器数据库而造成的影响和风险。随着我们进入下一章,你将了解如何利用一项最引人注目的技术创新来解决这个根本和关键的差距,名为区块链

总结

在本章中,你了解了安全专家如何在网络安全领域探索创新。你也了解了一些最有效和广泛使用的安全方法和思维方式。最后,我们看了一下基础层面的安全挑战,这些挑战很少被提及。在下一章中,你将了解区块链、构建块、工作原理以及它在工业技术中的作用。

问题

安全系统的演进是一个永无止境的过程,它总是会为改进和整合打开空间:

  1. 采用零信任方法面临的挑战是什么?

  2. 采用假设泄露方法面临的挑战是什么?

  3. 为什么迄今为止中心化数据库风险没有被覆盖?

进一步阅读

请考虑以下链接以获取进一步阅读:

第三章:介绍区块链和以太坊

几年一次,我们会见证到具有颠覆性能力的革命性技术的诞生,它们有能力颠覆广泛的商业模式。本章将介绍区块链技术及其商业应用案例。区块链是一个概念,起源于一篇名为《比特币:一种点对点的电子现金系统》的白皮书,作者是Satoshi Nakamoto,目的是避免第三方介入任何金融交易。我们还将讨论基于区块链的业务需求、密码学和共识,以减少欺诈风险。

本章节内容包括以下主题:

  • 什么是区块链?

  • 互联网与区块链

  • 它是如何工作的?

  • 区块链的构建模块

  • 以太坊区块链

  • 私有与公有区块链

  • 业务适应

什么是区块链?

就像每天的其他日子一样,你正在享受早晨的咖啡和新闻。与此同时,某处,一个财务动机的黑客正在寻找所有可能的方法来攻击一个广泛使用的社交网站上数百万用户的帐户。黑客成功地访问了数据库并窃取了大量的凭据。

大约 180 天后,这一大规模的凭证盗窃事件被公开揭露,你发现自己也是被攻击目标之一。和你一样,数百万其他用户也有充分的理由担心他们的信任和隐私。例子包括最新的 2017 年信用档案公司数据泄露案(1.43 亿凭证被泄露)、2016 年 Adult Friend Finder 案(4.13 亿账户被盗)、2015 年 Anthem 案(7.8 千万帐户被黑客攻击),等等。没有一个预防性解决方案可以百分之百安全,但是在正确的时间找出问题可能会拯救这些账户的滥用。如果有一种技术可以做到以下几点:

  • 检测谁查看了一个人的账户并更改它?

  • 确保与个人相关的数据不被滥用?

这听起来像是一个明智的选择,但实施起来并不难。这就是区块链的作用。简而言之,它只是一个智能、安全且不断增长的数据库。区块链是一个按时间顺序记录任何价值或资产交易的分类账。区块链网络提供了使用点对点网络在独立方之间传输任何类型价值或资产的能力。区块链技术最初的目标是在两个独立方之间建立值得信赖的金融交易,而无需任何第三方,比如银行;然而,后来,几个行业采用了区块链来简化其供应链流程、KYC 系统、数据管理等。随着在线服务的增加和在线交易数量的增加,用户必须信任并依赖于诸如银行和支付网关提供商等第三方。这导致了区块链的诞生。

简史

2009 年,比特币:一种点对点电子现金系统的白皮书由Satoshi Nakamoto发布,旨在解决现有金融市场面临的挑战。这份白皮书着眼于开发一个平台,允许一方向另一方进行在线支付,而无需经过金融机构。其中一个主要解决的问题是双重支付方法,该方法用于避免比特币的双重花费(数字货币的一个独特问题是在花费后复制相同金额的风险)。由于比特币是数字货币,复制数字数据并宣布它并不困难,因此发生了双重支付,并提出了一个解决方案来防止这种情况发生——这就是区块链。然而,Nakamoto 的原始论文并没有提到区块链一词;它首次出现在比特币源代码的注释中,被称为block chain

区块链的基础知识

区块链是一个分散式数据库,以追加方式安全记录所有交易。由于其分散式数据库的特性,区块链迅速在许多行业中流行起来。对于一个不能承受单点故障的组织来说,区块链数据库使得敏感信息几乎不可能被网络犯罪分子攻击。此外,区块链不仅仅由受信任的管理员或开发人员管理;它是由任何可以被信任的人或来自已知或未知方的人管理的。下图是区块链网络的图形表示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

每台连接到互联网的计算机都需要具有区块链节点软件,并运行特定于区块链生态系统的应用程序。根据使用情况,这些计算机的参与可以受到限制。例如,基于区块链的生态系统银行链只允许银行运行银行链节点客户端应用程序。

谁在使用区块链以及如何使用?

在当前技术时代,除了任何热门技术外,区块链有能力以颠覆者的身份进入任何行业。这可能是为了降低运营支出,克服与网络安全相关的问题,提供身份和访问管理解决方案,促进私人和公共机构的合作,实现更好的数据管理系统,增强和简化物流和供应链管理,实现无缝的保险销售和管理系统,或者部署更好的健康记录数据库系统以保护人们免受任何数据窃取或间谍企图的威胁。

互联网与区块链

互联网是一个拥有 30 多年历史的技术,其目的是通过 TCP/IP 和开放系统互联OSI)模型栈共享信息。从互联网诞生开始,每一项新技术都颠覆了现有的技术,无论是电子邮件、网络还是电子商务。互联网是最强大的技术之一,足以将思想传播到影响和创造现实的幻觉。

TCP/IP 是第一个用于标准化类似网络之间通信的互联网协议套件;然而,OSI 模型是由国际标准化组织ISO)开发的,旨在提供一个框架来标准化系统之间的通信,无论供应商、模型和技术如何。组织偏好这两种模型用于客户端/服务器通信,因为客户端/服务器网络往往在性质上更可靠和稳定。重要的是要对客户使用的数据以及他们如何使用数据有更好的控制。在客户端/服务器模型中,客户端管理其自己的本地资源,例如工作站或任何设备的硬件和软件组件,而服务器是一个管理共享资源的高度强大的系统,例如硬件、网络通信渠道和数据库。在对等网络中,没有中央机构来监视、控制和强制执行。尽管小型企业过去偏爱此类网络用于其内部需求,但由于失去对业务操作和管理的控制的风险,大型组织一直远离对等网络。

然而,在连接世界的这段旅程中,有一些时刻重新定义了创新并为每个企业的需求提供了媒介。这就是区块链,一个由独立节点组成的对等网络,可共享任何类型的价值,无需任何第三方参与。计算的演变首先是从大型机计算开始的,十年后互联网诞生。云计算通常是由Ramnath Chellappa教授在 1997 年定义的,亚马逊于 2006 年推出了其弹性计算云EC2)服务。我们现在处于一种新型计算的时代,它改变了数据安全存储的方式。请看下图:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

IP 数据包与块

我们在互联网上进行的所有操作都通过 TCP/IP 模型上的 IP 数据包进行。IP 数据包是可以通过互联网发送的最小数据单位。一个 IP 数据包有两个组成部分——IP 头部有效载荷

为了发送这些信息,它需要源和目的地 IP 地址。一个块是这个过程的重要元素;它被链接在一起形成一个区块链。块也有两个组成部分——块头部块体。为了发送任何类型的值或交易,它添加自己的数字签名作为源标识符和公钥,这类似于点对点网络中目的地的身份。

网页应用程序与 dApp

网页应用程序(web app)简单来说就是一个基于 Web 的应用程序,广泛用于客户-服务器模型以为用户提供服务。然而,去中心化应用程序dApp)是一种运行在点对点计算机网络上的应用程序。

传统的 Web 应用程序使用 CSS、HTML 和 JavaScript 来渲染前端页面。它通过 API 调用从数据库中获取数据。dApp 的前端使用完全相同的技术来渲染页面,但是不同于调用 API,dApp 使用一个智能合约连接到区块链。

它是如何工作的?

让我们以最简单的形式了解区块链账本的工作原理。为了以通用形式理解系统,重要的是使用几种区块链的状态并进一步探索:

  1. 交易准备: 在这个阶段,甲方创建了一个交易,其中包括接收者的公共地址、源数字签名和交易消息等信息。现在这个交易对所有区块链中的节点都是可用的。

  2. 交易验证: 区块链节点在一个无需信任的模型中工作,其中每个节点(运行区块链客户端软件的机器)接收到这个交易,并使用甲方的公钥验证数字签名。验证成功后,这个经过身份验证的交易被停放在账本队列中,等待所有节点成功验证相同的交易。

  3. 块生成: 排队的交易被排列在一起,一个节点在网络中创建了一个块。在比特币区块链中,当比特币节点,也称为矿工,通过解决一些数学上复杂的问题创建一个块时,会获得比特币奖励。

  4. 区块验证: 在成功生成区块后,网络中的节点将进行迭代验证过程,其中大多数节点必须达成共识。有四种流行的实现共识的方式,例如工作量证明PoW),权益证明PoS),委托权益证明DPoS)和实用拜占庭容错PBFT)。比特币使用 PoW 来实现共识;然而,以太坊使用 PoS 进行共识。这种机制影响了金融方面,并确保了整个交易操作的安全性。

  5. 区块链技术:在成功的共识机制之后,区块将经过验证并添加到区块链中。

区块链的几种状态如下图所示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

区块链的构建模块

区块链技术是建立在一组现有技术之上的,这些技术已被广泛应用于整个行业。让我们逐个查看构成整个系统分布式、不可变和可靠性质的区块链的每个组件。

区块

分布式分类帐存储在数据库中,并由区块链网络中的每个参与者更新。分类帐以一系列单位块表示。为了理解区块,让我们从传统数据模型开始,然后跳到区块链网络,了解如何将区块链接在一起。

首先让我们了解互联网上常规的信息交换方式。在 TCP/IP 协议栈的世界中,信息是通过客户端/服务器模型进行传输的,其中客户端可以在集中式服务器上存储和修改数据。然而,数据库的控制仍然由指定的管理员管理。如果管理员的安全性受到威胁,整个数据库可以被更改或删除。理论上,服务器与用户机器没有什么区别;然而,在实际中,服务器的目的是同时为多个终端用户提供服务。请看以下图示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

区块链网络由名为节点的多台独立机器组成。与将整个信息存储在集中式数据库服务器上的传统数据库不同,区块链节点保留了整个数据库的副本,并具有管理角色。即使一个节点宕机,信息仍将对其他节点可用,如下图所示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

当一个节点加入区块链网络时,它会下载更新后的区块链分类帐。每个节点负责管理和更新其带有验证区块的分类帐。该节点维护分类帐并以块的形式组织它,连接到哈希算法,如下图所示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

多个交易被捆绑在一起形成一个区块,以最简单的方式,它是一种数据结构。每种加密货币都有自己的区块链和自定义属性。例如,在比特币区块链中,每 10 分钟生成一个区块,每个区块的大小为 1 MB,而在以太坊区块链中,每 12-14 秒生成一个区块,每个区块的大小为 2 KB。看一下以下图表:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

让我们更深入了解区块。一个区块由区块头和区块主体组成:

  • 区块头:区块头帮助我们识别区块链中的特定区块。它包含一组元数据:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

区块的各个组成部分解释如下:

    • 版本:这是一个 4 字节的字段,用于跟踪软件或协议版本。

    • 时间戳:这是一个 4 字节的字段,表示区块创建时间(秒)。

    • 上一个区块的哈希:这是一个 32 字节的字段,表示链中上一个区块的哈希。

    • Nonce:这是一个 4 字节的字段,用于跟踪 PoW 算法计数器。

    • Merkle 根哈希:这是一个 32 字节的字段,是该区块交易 Merkle 树根的哈希值。

    • 区块主体:区块的这部分包含一系列交易。在比特币世界中,一个区块平均包含 500 多笔交易。每个交易都必须经过数字签名;否则,将被视为无效。为此,使用哈希函数对实际交易和私钥/密钥进行算法运算。

加密学 – 数字签名和哈希算法

密码哈希是一种根据任何给定长度的输入字符串生成固定长度输出的方法。输出被称为哈希值或消息摘要,旨在保护任何类型的数据的完整性,例如文件、媒体或文本。只分配一个消息摘要来保护特定输入或敏感信息。对输入数据进行轻微更改会导致结果的巨大差异,使得几乎不可能预测数据的传输或静止。有各种方法来生成哈希值或消息摘要。在加密货币世界中,比特币等热门货币使用 SHA-256 算法对每个区块生成一个固定长度的 256 位哈希值或消息摘要。

让我们了解 SHA-256 算法的工作原理。有几个免费的网络工具可用来生成 SHA-256 哈希值。我们在passwordsgenerator.net/sha256-hash-generator/上演示。

让我们开始生成一个哈希:

  • 第一个输入消息如下:
"Hi" 
Hash =3639efcd08abb273b1619e82e78c29a7df02c1051b1820e99fc395dcaa3326b8
 

  • 第二个输入消息如下:
"Welcome to the world of Blockchain"


Hash = d6d937bbd71b1184e588dffb50709e0fc4d8e7323df3acd98f2826a3601793ef

  • 第三,在加密货币的背景下,输入消息如下:
"Mike is paying John $200 at Jan 23, 2017"


Hash = 5afef671f79cab507aba379a84477d637aac6ad72456ef3c35a39476e886b9d0

为了确保传输的文件没有损坏,接收者可以始终将计算得出的哈希与给定的哈希进行比较,以了解文件或其任何内容的作者。在区块链世界中,哈希是其不可变性特性的支柱。哈希过程确保了分类账中的任何区块都没有被修改或篡改。区块链和节点不必记住每笔交易的详细信息,例如Mike 在 2017 年 7 月 20 日支付$20 给 JohnKevin 在 2017 年 9 月 21 日收到了法律文件Tom 在 2017 年 11 月 22 日完成了从休斯顿到达拉斯的行程,而只需记住并跟踪其相应的哈希。

让我们了解一下区块链如何利用哈希算法。在区块链中,一个节点将整个分类账以按时间顺序连接的区块形式排列。为了确保分类账保持不可篡改,每个区块都依赖于前一个区块。换句话说,新区块无法在没有前一个区块的哈希的情况下产生。在将新区块添加到分类账之前,这必须得到区块链中每个节点的批准和验证。这使得任何人都无法篡改或修改分类账,除非是黑客,他有能力同时感染和妥协区块链中的数百万个节点。只有第一个区块称为创世区块是自己生成的并指向自己。下图显示了简化的比特币区块链:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

每个区块都指向上一个哈希区块的哈希,这成为区块链不可变系统的支柱。现在,即使中间的一个区块被改变或受到任何方式的干扰,黑客也永远无法获得相同的区块链,因为区块的微小变化可能导致结果哈希的重大变化。在每个区块中有成千上万的交易,要找到一个不耗时且处理敏感的交易变得极其困难。为了避免这种复杂的工作,开发了一种名为默克尔树的综合哈希树。下图显示了默克尔树:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

哈希排列的目的是简化在数千个中定位单个交易哈希的过程。

数字签名已经在许多组织的安全控制核心中起着作用,确保传输数据的真实性并防止伪造。数字签名确保交易发生在两个经过验证和认证的当事人之间。在现实世界中,每个人都是通过其独特和永久的国民身份号码进行身份验证,例如美国的社会安全号码(SSN),新加坡的国民登记身份证(NRIC),英国的国民保险号码(NINO),印度的印度独特身份机构(UIDAI)等。政府机构根据其唯一身份号码进行财务交易、财产交易和公民与政府之间的法律交易的跟踪,其中包含有关其个人详细信息甚至生物特征信息的信息,在完成交易时将进行验证。在数字世界中,数字签名对于确保两个经过验证的当事人之间的交易至关重要。现在让我们了解为什么区块链需要数字签名。

在区块链技术中,每个节点都保持着一个具有行政角色的区块链总账。任何人都可以使用自己的数字身份将其交易添加到总账中。与区块链技术相关的好消息和坏消息如下所示:

  • 坏消息:数字身份全部由 1 和 0 组成,这增加了伪造的可能性。任何一方都可以通过简单地复制受害节点的数字身份来尝试在总账中进行欺诈性记录。

  • 好消息:区块链网络利用私钥和公钥对。每个节点都有自己的私钥和公钥对。数字签名和哈希与区块链共同工作,以了解这两种基本技术如何携手保持区块链具有高级别的安全性。

假设甲方想要向乙方发送交易信息。为了保持我们对区块链的关注,已经移除了比特币挖掘,尽管进行财务交易仍然需要成功的挖掘过程。甲方有一笔交易,准备宣布。消息是Party A sends $200 to Party B on July 23, 2017 at 03:00 EST

为了避免任何伪造,甲方必须使用非对称密钥对,也称为私钥/公钥对。信息由私钥签名,并且这仍然是甲方的私人信息。假设甲方有一个私钥或秘钥Blockchain#123,消息是Party A sends $200 to Party B on July 23, 2017 at 03:00 EST。使用 SHA256 消息摘要算法签名消息将如下所示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

读者也可以在www.freeformatter.com/hmac-generator.html链接中提到的工具执行相同的操作。以下是计算得到的基于哈希的消息认证代码HMAC):

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

现在,每个交易由三个重要元素组成—类似于源地址的数字签名,指示目的地的公钥,以及最后的交易信息。

这个交易到达B方以及其他通过公钥验证了这个交易的参与者。在成功验证后,交易被确认。

共识 – 区块链的核心

共识是区块链系统的一个组成部分,负责在分布式环境中达成一致。区块链的开放和无信任性质是区块链的核心;然而,同样也需要注意额外的注意和严格的流程。由于任何人都可以参与并提交信息,评估每个参与者的议程是至关重要的,并且让每个人同意一项理想政策有助于避免任何欺诈企图。这催生了类似信令过程的共识机制,以确保在实际通信开始之前已经考虑到所有事项。以下是用于实现区块链共识的四种主要方法:

  • PoW:在区块链中实现共识的最流行方法之一是由比特币创始人中本聪发明的。在这种共识类型中,基于信任特定节点可以避免欺诈企图,该节点旨在执行最大的计算工作。区块所有者,也被称为加密货币世界中的矿工,知道拥有强大的计算资源可以实现更好的哈希率,并且获得比特币奖励的几率增加。新交易广播到网络中的所有节点,并且每个节点都在监听这些交易。想要通过比特币获取激励的节点被称为矿工,但他们不仅仅是监听,他们收集交易。矿工必须用 PoW 算法解决一些复杂的数学问题。首先解决的人将获得比特币奖励。最终,验证的区块被添加到每个矿工的区块链中。

这个数学问题就是通过对一组交易和一个随机数(一个 32 位随机数)应用哈希来实现一个期望哈希的过程。如果输出得到一个比目标哈希更小的哈希,矿工就赢得了该区块并实现了共识。当一个矿工赢得一个区块时,每个区块都携带一定数量的比特币BTC),然后他们收到:

    • 2009 年 1 月至 2012 年 11 月:每个区块是 50 BTC

    • 2012 年 11 月至 2016 年 7 月:每个区块是 25 BTC

    • 2016 年 7 月至 2020 年 2 月:每个区块是 12.5 BTC

    • Feb 2020-Sep 2023: 每个区块将会有 6.25 BTC

  • PoS:这是区块链中另一种节点之间达成共识和验证交易的方法。与 PoW 不同,使用 PoS,区块生成器不会根据其当前的财富来选择。在这种机制下,区块不会被奖励,PoS 中的矿工被称为铸造者。以太坊使用 PoS,选择这种方法的目的是避免因大量耗电而产生的环境压力。根据 Digiconomist 2017 年的报告,整个比特币网络消耗的电力估计超过了爱尔兰共和国。比特币使用 PoW 机制,完全依赖于拥有强大资源的矿工,这导致了更多的电力消耗。使用 PoS 机制,节点必须加入验证者池才能被选为铸造者。Casper,一种以太坊共识 PoS 协议,作为一个混合版本与现有的 PoW 机制一起运行。PoS 适用于具有静态币量的平台,并且许多人使用它来分发代币进行投资。

  • DPoS:这是另一种共识协议,被认为是更快、更高效的模型。DPoS 使用民主方式解决共识问题。在网络中选举区块生成器并确认交易大约需要一秒钟。这样,你不仅解决了共识问题,还消除了不受欢迎的监管干预。

  • PBFT:拜占庭容错是一种既失败又在故障检测系统中起作用,并且对不同检测器显示不同模式的状态。如果一些节点成员向其他人发送关于交易的不一致信息,可能会给整个网络带来巨大的困境。PBFT 是一种解决方案,可保护网络免受拜占庭错误的侵害。

以太坊

以太坊是最古老的区块链之一,它为平台提供了一种自定义系统的方式。比特币旨在通过自己的共识机制颠覆当前的支付系统和在线银行业,而以太坊正处于去中心化现有计算机系统的中间状态,因为它在客户端-服务器模型上大量运作。

历史

2013 年,22 岁的程序员维塔利克·布特林首次在白皮书中描述了以太坊,他曾参与比特币的开发。2014 年初,一家名为以太坊瑞士有限责任公司的瑞士公司开发了第一个以太坊软件。2016 年 6 月,一个匿名团体攻击了DAO(去中心化自治组织),引发了加密社区的重大争论,并导致网络分裂成两个派别——以太坊ETH)和以太经典ETC)。

以太坊是什么?

以太坊是一个分散网络,具有在分布式环境中运行应用程序的能力。其简单的理念是避免完全依赖单一实体来存储和管理用户的个人和业务数据。在当前的数据库系统中,一旦数据存储在线,客户端就无法获取有关数据的存储方式、采取了哪些安全防范措施、谁能读取数据等信息。以太坊提供了一个平台,可以构建分布式应用程序,将每个利益相关方或参与方直接连接起来,以实现更好的透明度和零依赖性。尽管比特币和以太坊之间存在基本的相似之处,但它们在目的和能力上显著不同。通过以太坊,任何集中式服务都可以通过其独特的编程能力转变为分散式服务。以太坊基本上有三个层面——以太坊虚拟机(EVM)、加密货币以太币和 gas。

智能合约

智能合约,在其最简单的形式中,是由其创建者编写的用于执行特定任务的程序。尽管合约可以编码在任何区块链中,但以太坊是最受欢迎的选择,因为它提供了可扩展的处理能力。

以太坊允许开发人员编写他们自己的智能合约。智能合约可以用于:

  • 通过在发生特定事件时自动触发索赔,简化索赔解决流程

  • 管理用户之间的协议

  • 存储有关应用程序的信息,例如健康记录和 KYC 信息

在以太坊中,每个合约都被赋予一个地址,以便可以唯一识别。该地址是通过对创建者地址和已执行的交易数进行哈希计算得到的。

当我们将智能合约部署到公共区块链环境中时,我们会为我们的智能合约获得一个地址。我们现在可以编写代码与智能合约中的特定实例进行交互。合约有标准,如 ERC20 标准,重要的是实现所需的方法。

让我们尝试构建我们的第一个智能合约。我们将使用 Solidity 编写智能合约。Solidity 编程语言类似于 JavaScript。要开始该过程,我们首先必须使用 Ganache 软件包设置环境,该软件包将用于创建私有区块链。其次,我们需要访问在线的 MyEtherWallet,该网址为 github.com/kvhnuke/etherwallet/releases

安装完成后,我们可以通过以下链接进入以太坊 IDE 开始。以下截图显示了以太坊 IDE:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

Remix 是用于 Solidity 的在线编译器,用于编写我们的智能合约代码。此代码是为我们的计数器所写。正如我们在以下截图中所看到的,它有一个变量和两个函数。变量 c 是一个整数且是私有的,这意味着它不能被合约之外的任何人访问。第一个函数 plusbyone() 通过增加其值来改变 c 的值,第二个函数 getC() 访问 c 并将其值返回给调用该函数的人或物。

当计数器代码被粘贴到 Remix 中,它将看起来像以下截图:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

现在让我们打开 Ganache,我们将会看到类似于这样的内容。在屏幕顶部,我们可以看到它写着 RPC SERVER:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

现在让我们尝试在浏览器中访问 MyEtherWallet,以查看结果。在右上角,您将看到一个下拉菜单,显示 MyEtherWallet 正连接到以太坊。默认情况下,它连接到以太坊的主网络。我们必须通过单击下拉菜单来更改此选项。如以下截图所示,单击“添加自定义网络 / 节点”选项:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

现在我们可以输入 Ganache 准备好使用的 RPC 服务器信息。我们可以将节点命名为以下内容:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

MyEtherWallet 现在通过 Ganache 连接到了我们自己托管的区块链。让我们使用 MyEtherWallet 来上传我们的计数器智能合约。为此,我们将点击位于 MyEtherWallet 导航栏顶部的“合约”选项卡,然后选择“部署合约”选项:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

正如我们所看到的,MyEtherWallet 正要求我们提供合约的字节码:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

要定位此信息,我们将返回到我们的 Remix IDE 并点击“详细信息”按钮:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

我们现在将看到一个包含有关我们计数器智能合约信息的对话框。要复制字节码,我们将点击 BYTECODE 部分旁边的复制图标:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

现在我们将回到 MyEtherWallet 并将字节码粘贴到字节码文本区域里:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

现在我们可以滚动下去并导入一个账户地址来上传合约。默认情况下,Ganache 提供了五个地址,我们可以用它们来与我们的私有区块链交互。我们将返回到 Ganache 并点击钥匙图标,以便我们可以访问任何地址:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

现在我们将看到私钥与账户绑定:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

现在我们必须复制这个私钥并将其粘贴到 MyEtherWallet 中:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

现在我们可以点击解锁按钮,MyEtherWallet 会问我们是否要签署此交易并部署我们的合同:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

最后,我们将会看到一个成功的提示,如下截图所示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

成功的交易后,Ganache 将增加其当前区块值,并且我们用来部署合同的帐户的交易计数也会增加:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

我们的智能合约现在已经上传到我们的区块链上。要通过增加和减少计数来与它交互,我们现在必须返回到 MyEtherWallet 并选择与合同互动选项:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

MyEtherWallet 现在要求我们输入我们新部署的智能合约所在的地址,以及合同的应用二进制接口ABI)。我们可以按照以下方式查看我们的交易日志:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

正如您所看到的,Ganache 告诉我们我们用来部署合同的地址。让我们点击该交易,复制创建的合同地址,并粘贴到 MyEtherWallet 中:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

下面的截图显示了 MyEtherWallet 如何与我们的合同进行交互。我们将回到 Remix 并点击接口 ABI 旁边的剪贴板图标进行复制:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

现在我们需要返回 MyEtherWallet,将 ABI 粘贴到文本框中,并点击访问按钮。我们可以通过点击选择函数下拉菜单与我们的合同进行交互:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

在我们的代码中,我们将计数c的初始值设置为0。为了确认智能合约工作正常,我们需要调用getC()函数:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

我们可以看到合同已经返回,但我们还创建了其他函数plusbyone()。让我们调用plusbyone()来测试它。我们可以通过再次选择函数下拉菜单,选择plusbyone,并创建一个新的交易来实现这个目的:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

这刚刚增加了c的值。现在,我们可以再次调用getcount()来确认值是否改变:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

最后,我们可以看到c变量现在等于1。所以,这澄清了我们的plusbyone()函数是有效的:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

EVM

EVM 是一个用于构建和管理智能合约的去中心化运行时环境。在以太坊中,每个程序都会被数千台计算机网络处理。

智能合约被编译成字节码,具有一个称为 EVM 的特性可以读取和执行。所有节点都使用他们的 EVMs 执行此合约。从根本定义上,网络中的每个节点都持有交易的副本以及智能合约在网络中的历史记录。EVM 负责执行开发人员预先编程的合同规则。EVM 通过基于堆栈的字节码计算这些数据,而开发者则使用高级语言(如 Solidity 或 Serpent)编写智能合约。

Gas

智能合约在以太坊网络中被每个节点执行时会消耗大量能量。因为能源消耗越多,造成的费用也就越高,这也取决于智能合约编程的水平。换句话说,EVM 中的每个低级操作码执行其期望输出都需要消耗特定数量的gas

Gas 只是指执行计算的成本,并帮助开发人员了解其智能合约代码的能源消耗。与比特币市场类似,gas 的价值是由市场决定的。如果支付了更高的 gas 价格,节点将优先处理交易以获取利润。

dApp

dApp 利用加密代币和内置共识机制等激励措施。一个分布式应用程序并不需要存储其所有状态;然而,基于以太坊的分布式应用程序确实存储了可信状态,这为最终用户提供了经济解决方案。

dApp 客户端需要为前端编程,但除此之外,客户端还与以太坊区块链进行交互。客户端经常用 JavaScript 编写,因为它们可以在网页浏览器中运行,这是我们大多数人都拥有的。

dApp 浏览器利用通常用 JavaScript 编写的 dApp 客户端与一个与智能合约通信的以太坊节点进行交互。dApp 确保与以太坊节点的连接并提供了轻松更改连接的过程。它还为用户提供了一个账户界面,让他们可以轻松与这些 dApps 进行交互。

通过这些,我们已经涵盖了以太坊的一些核心组件,并研究了智能合约的实际运作。在接下来的章节中,我们将开始在以太坊区块链上构建一个分布式应用程序。

私有与公共区块链

多种区块链技术已经在过去几年中发展,并进行了多次迭代以实现商业价值。有超过一千家初创企业正在推出他们的产品,其中包括分布式区块链应用。在商业领域,了解最适合的解决方案很重要。

从诞生开始,区块链就是无需许可的,向公众开放的。你可以下载节点软件并查看整个区块链的历史,发起交易并存储信息。这让最终用户的生活变得更加轻松;然而,有意部署区块链的企业可能会将此视为一个巨大的挑战。

当涉及到商业时,公共区块链确实存在一些关键的劣势。企业通常更感兴趣的是私有区块链,以创建具有更好隐私和安全性的区块链解决方案。

公共区块链

使用公共区块链,将一个区块链接到的过程始终与节点相关,这些节点可以是独立的、不受信任的,甚至是未知的,并且可以参与共识过程来验证一个区块。在公共区块链中,任何人都可以在其系统中简单地下载区块链节点客户端并与任何人进行交易,任何人都可以通过区块浏览器读取交易。比特币和以太坊是公共区块链的一些重要示例。

比特币是第一个安全地传输资金的去中心化平台。然而,以太坊的创新目的不同——它的目的是为任何人提供一个平台来开发他们自己的去中心化应用程序,而不仅仅局限于货币的转移,而是任何类型的价值。以太坊使用智能合约来实现一组在满足特定条件时执行的自动运行程序。

私有区块链

设置私有区块链的组织将其配置为工作为权限网络。它被设计为提供更好的交易隐私,并适用于银行和其他金融机构。与公共区块链不同,仅仅连接到互联网并使用区块链节点客户端不足以发起交易;然而,联盟区块链只允许特定和经过预验证的人员访问并在网络上转移任何类型的价值。

在这个系统中,共识机制由预先选择的节点组控制和管理。这样,即使区块链在公共网络中运行,它仍然受限制,只能由特定的节点组或甚至是单个节点控制和维护。基于其限制和控制水平,私有区块链也可以被称为联盟区块链

这种实现中最受欢迎的是 Hyperledger Fabric,这是一个由 Linux 基金会托管的权限区块链框架。

商业适应

行业领导者正在花费数百万美元进行研究与开发R&D)以评估新兴的区块链平台。在任何行业中,中介机构的成本是不可避免的,并且随着交易数量的增加而增加,可能会基于订阅计划。

让我们探讨区块链的用例:

  • 金融科技:金融机构始终需要适应新兴技术来解决关键安全挑战并提升用户体验。由于技术更新涉及到停机(服务中断)的风险,组织更倾向于等待从其行业主要参与者那里获得反馈和用例。超过 50 家最大的银行机构已经认识到并赞赏区块链在提高基础层安全性方面的作用。每笔成功交易都按照时间顺序保存在分布式账本中,以散列算法的形式以区块形式保存。这意味着记录不能被篡改,从而减少了金融欺诈尝试的风险。

  • 保险科技:一般来说,填写保险单需要第三方,如经纪人、保险公司销售人员或可能是律师。通过区块链,公民可以直接填写自己的文件,而无需第三方参与。许多与保险相关的任务和子任务可以如下覆盖:

    • 理赔管理

    • 管理国内外客户的政策

    • 电子身份认证

    • 跟踪政策状态

    • 管理多个投资组合

  • 医疗保健:医疗保健运营不仅仅是标准的业务运营。随着医疗行业数据泄露和勒索软件事件的增加,关键是他们要提出一种从基础层面促进安全的技术。一些最有效的用例如下:

    • 健康记录数据管理,如图像、实验室报告和基因组学

    • 存储每个病人的完整索引历史记录,并附有适当的时间戳

    • 病人在分享或修改时会收到通知

    • 药品库存管理

  • 网络安全:网络罪犯变得越来越复杂,组织正在与他们竞争,保卫关键资产,如商业机密、知识产权和客户信息。每个组织都使用某种形式的网络安全解决方案,然而每年仍然会损失数十亿美元。区块链设计为分散、不可变和可追溯,它解决了大多数核心安全挑战。一些其用例如下:

    • 身份和访问管理

    • DDoS 防护

    • 分散式存储

    • 防范**中间人攻击(MITM)**攻击

总结

在本章中,您了解到了区块链如何从基础层解决许多业务挑战。通过以太坊区块链,组织现在可以轻松利用分布式应用程序的好处,类似于启动传统 Web 应用程序所需的工作。我们还了解了智能合约的系统化编程,并将其与以太坊区块链集成。

在下一章中,我们将了解由 Linux 基金会主持的Hyperledger项目。我们还将了解 Hyperledger 如何解决几个业务需求。

问题

在探索了区块链技术及其组成部分和不可变的链接过程后,我们仍然需要更多地了解区块链的不同类型:

  1. 比特币区块链能否在不久的将来用于商业应用?

  2. 以太坊的未来如何?

进一步阅读

要更深入了解区块链的架构和共识模型,请参考链接:www.researchgate.net/publication/318131748_An_Overview_of_Blockchain_Technology_Architecture_Consensus_and_Future_Trends

第四章:Hyperledger – 企业级区块链

在了解了区块链技术的架构、核心组件和流程之后,探索满足业务需求的可能性至关重要。区块链负责在没有第三方监管机构的情况下运行分布式网络。现在,它正在成为必须考虑的重要组成部分,并将塑造下一代金融技术和治理模式。然而,用于加密货币的区块链非常专注于奖励并为参与者提供激励,例如比特币和以太坊。为了克服这一挑战,Linux Foundation 和行业领导者合作成立了一个基于分布式账本的项目,名为 Hyperledger 项目。在本章中,您将了解 Hyperledger 项目与现有区块链技术的不同之处,其核心组件、交易流程以及如何使用 Hyperledger 技术启动应用程序。

您将在本章中学习以下主题:

  • Hyperledger 概述

  • 区块链即服务

  • 架构和核心组件

  • Hyperledger Fabric 模型

  • 比特币对以太坊对 Hyperledger

  • Hyperledger Fabric 的功能

  • 使用 Tuna 应用程序的实验室

技术要求

本章包括一个实验室,演示了将 Hyperledger 应用于解决供应链管理中的真实挑战。需要你从以下链接获取源代码:github.com/hyperledger/education.git

Hyperledger 概述

Hyperledger 是一个专注于满足核心行业需求的分布式账本技术的开源倡议。这是一个由 Linux Foundation 主办的团体计划,与信息技术、银行业、物流、交通运输、金融、制造业和物联网等几家行业巨头合作。

尽管加密货币仍在努力赢得几个政府和企业机构的信任,但区块链正在被采用作为保障业务运营和管理技术的关键。由于比特币的刚性和静态性质,它不能用于业务应用目的。尽管以太坊具有使用智能合约启动业务应用程序的能力,但由于其无许可使用案例,金融机构和其他关键业务操作已经犹豫尝试以太坊区块链。

Hyperledger 是唯一一个专为需要许可区块链以实现对整个系统更好控制的企业而构建的分布式账本技术框架。Hyperledger 不支持任何加密货币平台或相关系统,因为它更多关注解决关键业务问题。

成立于 2015 年 12 月,Hyperledger 被许多行业领导者所赞赏和采用,例如埃森哲、空中客车、美国运通、思科、富士通、日立、IBM、英特尔、SAP、NEC、西班牙经济银行、Bitmark、博世、CA 科技、卡普吉米尼、安永、Factom、H3C、印度国家证券交易所、甲骨文、普华永道、红帽、三星、瑞波、泰利斯、威睿普罗和云安全联盟等等。

Hyperledger 项目还计划通过一个单一和全面的标准,促进区块链爱好者、区块链社区、企业和非营利组织之间的合作,用于构建分布式账本应用程序。就像 WordPress 革新了网站的制作方法和上线时间一样,Hyperledger 正在努力降低构建分布式账本应用程序的成本和总体时间。

区块链即服务(BaaS)

自从云计算问世以来,一个改变产品或服务交付或部署方式的热门术语是 X(任何东西)即服务,其中 X 是任何形式的软件或应用。在世界认识到区块链的沉浸式力量后,行业领导者开始探索使用区块链与其现有云基础架构模型(例如供应链管理、身份和访问控制、数据库管理等)结合的各种可能性。Hyperledger 类似于分布式账本技术,但区块链技术在该生态系统中受到了特别关注。

通过 Azure 区块链服务,微软成为 2015 年首家推出 BaaS 的软件供应商。微软与 ConsenSys 密切合作,宣布将在 Microsoft Azure 平台上开发基于以太坊的 BaaS。SAP 推出了自己的 BaaS 平台,并命名为 Leonardo,这是一个基于 Hyperledger 的云服务。

德勤是最大的咨询公司,提出了一种基于区块链的业务解决方案,并将其命名为 Rubix Core。这是一个为他们的客户构建私有和定制网络的架构。

编程目标

Hyperledger 项目因其为平台协作开发跨行业框架而付出的努力而受到广泛赞赏。金融行业一直是与 Hyperledger 平台合作实现无缝转移的最活跃行业。让我们了解 Hyperledger 项目的目标,以了解其路线图:

  • 社区驱动的基础设施:由于 Hyperledger 项目得到了几家私营和政府机构的支持,它呈现出一个高效、开放的社区驱动环境。

  • 企业级框架:与加密货币区块链不同,Hyperledger 的开发目的是支持企业在分布式账本网络上执行安全可靠的交易。

  • 建立技术社区:该项目还旨在建立一个更有效、更大的技术社区,以创新和开发区块链智能合约和其他相关代码。

  • 意识:这是向企业和其他机构传播有关区块链技术及其商业用例的重要途径。

架构和核心构件

Hyperledger 是一个开源框架,允许企业基于分布式分类账技术构建企业级解决方案。该框架由以下构件组成:

  • 共享账本:这是一个只追加账本,按照时间顺序存储区块。

  • 共识算法:这是一种实现分布式分类账变更的共识方法。

  • 隐私:构建 Hyperledger 的主要目的是在关键业务环境中实现安全可靠的受许可网络进行交易。

  • 智能合约:这是一种粒度细的方法,用于规划和处理交易请求。

让我们了解 Hyperledger 架构:

  • 共识层:这主要负责根据预定义的一组规则就每个订单达成一致,并验证交易。

  • 智能合约层:这负责处理交易请求并应用业务逻辑。

  • 通信层:这提供了一个允许节点通过点对点传输进行通信的平台。

  • 数据存储抽象:这允许其他模块使用各种数据源。

  • 加密抽象化:这允许使用不同的加密算法而不影响其他模块。

  • 身份服务:这在区块链设置期间启用信任根,并提供额外的身份验证和授权保障。

  • 策略服务:这负责管理多个策略,如共识策略、背书策略和群组管理策略。

  • APIs:这使得客户端和应用可以与区块链模块进行交流。

  • 互操作性:这在不同的区块链实例之间提供互操作性。

让我们了解各种 Hyperledger 框架,具体如下所述:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

  • Iroha:Hyperledger Iroha 是由 Soramitsu、日立、NTT DATA 和 Colu 贡献的区块链框架。旨在供 Android 和 iOS 包下的移动应用程序开发人员使用。采用 C++编程包和 YAC 共识算法进行简单设计。

  • Sawtooth:它由英特尔投入,并根据网络规模使用多种共识算法构建。默认情况下,Hyperledger Sawtooth 使用时间过证明PoET)来实现节点之间的共识。旨在灵活支持受权限和无许可实施。

  • Indy:Hyperledger Indy 是一个分布式分类账,用于实现分散身份的企业解决方案,并提供对多种支持的分布式分类账技术DLT)的互操作性。旨在在节点和整个交易过程中实现隐私。

  • Burrow:Hyperledger Burrow 是一个可许可的智能合约,提供了带有 Ethereum 虚拟机(EVM)的可许可的智能合约解释器的模块化区块链客户端。

Hyperledger Fabric 模型

Hyperledger Fabric 项目由 IBM 区块链平台提供支持,并由 Linux 基金会托管,其主要亮点是机密交易的权限网络、可编程的商业逻辑和无需加密货币计算方法。

我们正在看到了很好的结果,并积极准备过渡到 1.1.0 版本。我们的最新产品,IBM 区块链平台入门计划,将是市场上首批推出这一新版本的产品之一——IBM 区块链技术副总裁 Jerry Cuomo。

在了解 Hyperledger Fabric 和 Hyperledger 项目的其他项目之后,现在是时候了解这项技术的实际情况,以及在部署步骤中遇到的一些挑战。

Hyperledger Fabric 核心组件

在理解交易流程之后,重要的是了解网络中多个节点之间的通信是如何建立和维护的:

  • **节点:**在 Hyperledger 网络中存在以下三种角色:

    • 客户端:客户端在网络上提出交易请求。它必须连接到对等方才能参与区块链。客户端有权将所需的对等方连接到网络。

    • 对等方:对等方监听账本更新并保存其副本。根据其性质,可能存在两种进一步的类型:

      • 认可对等方:认可者模拟和认可交易

      • 提交对等方:在网络中提交交易之前,提交者验证交易

    • 排序服务:排序服务接受认可的交易,将其排列并排序为一个区块,最终交付给提交对等方。排序服务还为客户端和对等方提供了一个共享和安全的通信渠道。它作为广播交易的媒介,帮助我们将其交付给对等方。

  • 分类账:就像比特币和以太坊一样,Hyperledger 分类账提供了系统运行期间所有有效和无效交易的经过验证的列表。它由一个排序服务创建,并保存在网络中的所有对等方那里。

  • 通道:Hyperledger Fabric 通道是节点之间进行机密交易的受限通信媒介。通道对于成员、共享账本、链码应用程序和排序服务节点是特定的。加入通道的每个对等方都必须从成员服务提供商(MSP)那里获得许可,MSP 验证每个对等方与其各自的通道对等方和服务。

  • **世界状态:**这反映了网络中所有资产的当前数据状态。数据以以下格式安全地存储:

    • LevelDB:这是 Hyperledger Fabric 的默认数据库,简单地存储键/值对。

    • CouchDB:这非常适合 Web 和本机应用程序,它以原生 JSON 进行通信。它支持所有数据存储需求的二进制。

  • **链码:**链码管理网络中成员同意并创建的业务逻辑。它是用 GO—Node.js 编写的程序:

    • LevelDB:这是在受保护的 Docker 容器上运行的默认编程语言,管理账本状态。

    • CouchDB:这是另一种存储 JSON 对象的数据库编程语言。它还支持键范围、复合和完整的数据丰富查询。

  • **共识:**共识是就要添加到账本的一组交易达成一致的过程。在 Hyperledger Fabric 中,共识是通过以下三个步骤实现的:

    • 交易背书

    • 订购

    • 验证和承诺

现在,让我们了解这些共识组件以及它们如何与 Hyperledger 和其交易处理方法配合工作。

Hyperledger 和交易处理的工作

Hyperledger 和交易处理的工作可以解释如下:

  1. 交易提案:在 Hyperledger Fabric 中,该过程始于客户端应用程序发送交易提案:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

每个客户端应用程序向背书对等方提出交易以进行模拟和背书过程。

  1. 背书人将 RW 集发送给客户端:每个背书对等方都模拟提议的交易,并存储一组被命名为RW 集的读取和写入数据。这些集合由背书对等方签名,并返回给客户端应用程序:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

交易背书:这是模拟交易的签名响应。可以通过策略链码定义几种方式的交易背书,它类似于智能合约。一个交易背书策略类似于一个已定义的链码。

  1. 客户端应用程序服务:一旦客户端应用程序接收到 RW 集和背书交易,就必须将这些提交给订购服务。无论其他客户端应用程序提交的交易背书和 RW 集如何,该方法都会继续运行:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

  1. 订购者将交易以块的形式发送给提交对等方:订购服务接受 RW 集和背书交易,并将它们排列成块,然后将它们转发给提交对等方:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

订购服务负责组织所有交易,然后将它们提交到分类账中。默认情况下,Hyperledger Fabric 的订购服务是 Kafka,这是一个由Apache Software FoundationASF)开发的开源流处理平台。

现在,让我们更详细地了解订购服务的工作原理。将这分为核心部分是很重要的:

  • 订购服务的第一部分:一旦在指定的时间段内准备好了一定数量的交易,就会创建一个区块,并且这些交易会按照时间顺序提交。与比特币区块链不同,Hyperledger Fabric 提供了最适合的订购机制,这有助于组织设计一个粒度细致、灵活、可扩展的去中心化网络。

  • 订购服务的第二部分:Hyperledger Fabric 支持三种订购服务机制——SOLO、Kafka 和简化拜占庭容错SBFT):

    • SOLO:这对于软件开发人员进行研究和测试目的最合适,并且只有一个订购节点。

    • Kafka:这是另一种 Hyperledger Fabric 订购机制,已经准备就绪。它由 ASF 开发,并提供了一个统一的、高效的、低延迟的软件平台来处理实时数据流。在 Hyperledger Fabric 中,Kafka 处理读写集和背书交易。

    • SBFT:这类似于比特币区块链的 PoW 共识机制。此解决方案旨在克服拜占庭故障,即使网络中存在恶意节点或一组恶意节点,系统也可以正常工作。

  1. 提交的对等方验证区块中的每个交易:提交的对等方验证交易,以确保读写集与当前世界状态匹配。一旦提交对等方验证了交易,交易就会被更新到总账上,并且世界状态会自动使用读写集中的写入数据进行更新:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

最后,提交的对等方必须通知客户端应用程序交易成功或失败。

  1. 身份验证:在交易流程的每个步骤中,从背书到版本检查,身份验证始终是一个持续进行的过程。

比特币与以太坊与 Hyperledger

区块链是最激动人心的创新,仍然在加密货币领域中广受欢迎。在过去的几年里,该行业也认识到了区块链对其商业模式运营和管理的影响。尽管区块链技术在其原生形式下运行得很顺畅,但大多数业务需求从未适合一站式解决方案。因此,我们有了几个版本的区块链网络。让我们首先了解一下其特性,以便我们能够详细了解一些流行区块链模型之间的比较:

  • 权限限制:这定义了事务处理器的资格,以创建或阻止现有账本。在这个背景下,存在以下两种模型:

    • 权限区块链:在此模型中,只有预选用户可以进行交易处理。Hyperledger Fabric 就是这样一个例子。

    • 无需许可的区块链:该模型不限制交易处理器创建或添加新区块。以太坊和比特币是其中最受欢迎的例子之一。

  • 对数据的受限访问:这指明了区块链网络上的读取权限。以下是两种模型:

    • 公共区块链:在读取正在进行的交易时没有限制。任何人都可以使用区块链节点客户端下载更新的区块链账本。

    • 私有区块链:在此模型中,只有预选用户可以访问区块链账本。

  • 共识机制:在分布式网络中,实现无需信任的网络和确定所有交易的共识至关重要。这确保只有有效和合法的交易被添加到区块链中。PoW、PoS 和 PBFT 是一些共识算法的例子。

  • 可扩展性:可扩展性取决于两个因素——节点性能。节点可扩展性是指可以添加到网络中而不影响整体性能的节点数量,而可扩展性取决于每秒交易数。

  • 匿名性:这指的是区块链中用户的身份是公开还是隐藏的。

  • 治理:这是分布在区块链社区中的决策权的级别。区块链平台必须由核心开发团队或其他利益相关者维护。

  • 原生货币:这指的是区块链内有效的货币,例如比特币与比特币区块链。

  • 脚本化:这指的是去中心化应用程序dApp)支持的编程水平:

特征比特币以太坊Hyperledger
权限限制无需许可无需许可许可
对数据的受限公开访问公开公开或私有私有
共识PoWPoWPBFT
可伸缩性高节点可伸缩性,低性能可伸缩性高节点可伸缩性,低性能可伸缩性低节点可伸缩性,高性能可伸缩性
中央化监管(治理)低,由社区/矿工去中心化决策中等,核心开发者团队,但 EIP 流程低,基于 Linux 模型的开放治理模式
匿名性假名性,不加密交易数据假名性,不加密交易数据假名性,加密交易数据
原生货币是,比特币是,以太坊
脚本化有限的基于堆栈的脚本化可能性高可能性,调整完备的虚拟机,高级语言支持—Solidity高可能性,调整完备的链码脚本化,高级 Go 语言

Hyperledger Fabric 的能力

Hyperledger 提供了一套全套的企业级业务解决方案,以提供带有增加的安全性、保密性和性能的安全且可伸缩的价值。Hyperledger Fabric 提供以下功能和核心能力:

  • 身份管理:为了成为一个有权限的网络,Hyperledger Fabric 提供了一个维护用户 ID 并在网络中对每个用户进行身份验证的会员身份服务。一个用户 ID 可以被允许调用一个链码应用程序,但可以被阻止启动一个新的链码。

  • 高效处理:Hyperledger 根据交易排序和承诺为每个节点分配角色。随着并发执行的增加以及提高交付每个订单的时间,整体性能得到提高。

  • 隐私和保密性:私人频道限制消息传递路径,为特定网络成员提供交易隐私和保密性。整个数据,包括成员信息、交易和频道细节,对其他网络成员来说都是不可见且无法访问的。

  • 链码功能:这涉及链码应用程序,是 Hyperledger Fabric 的业务逻辑。链码确保所有转移所有权的交易受其规则和要求约束。通道的操作参数通常由系统链码定义,而验证系统链码定义了背书和验证交易的要求。

实验室

在了解 Hyperledger Fabric 的架构、组件、交易流程和链码的洞见后,现在是时候整合这些部分进行实验室了。为了保持实验室的可访问性,我们将从 GitHub 托管的实验室环境中运行实验室,网址为:fabric-sdk-node.github.io/

Tuna 应用

Tuna 应用是关于在供应链中不同方之间转移金枪鱼货物。整个应用程序都是用 Node.js 编写的,使用 gRPC 与链码进行交互:

  • 目标:使用 Fabric Node SDK,与 Hyperledger 区块链建立连接。对等节点将被配置为与其特定应用程序的链码容器通信。在这个练习结束后,我们将熟悉如何使用 Node.js SDK 与网络进行通信。我们还将了解应用程序链码网络和账本如何相互交互。

  • 基本安装:如果你还没有为这门课程下载education仓库,可以在终端窗口中按照以下说明操作:

$ git clone https://github.com/hyperledger/education.git 

$ cd education/LFS171x/fabric-material/tuna-app 

在运行下一个命令之前,请确保您的计算机上正在运行 Docker。我们需要确保我们已经完成了本章中的 Hyperledger Fabric 部分的安装,然后再继续进行本应用程序部分,因为我们可能会遇到错误。首先,删除任何现有的容器,因为它们可能与本教程中的命令冲突:

$ docker rm -f $(docker ps -aq) 

现在,让我们使用以下命令启动 Hyperledger Fabric 网络:

 $./startFabric.sh 
  • 故障排除:如果在运行前一个命令后,您收到类似以下错误:
ERROR: failed to register layer: rename /var/lib/docker/image/overlay2/layerdb/tmp/write-set-091347846 /var/lib/docker/image/overlay2/layerdb/sha256/9d3227c1793b7494e598caafd0a5013900e17dcdf1d7bdd31d39c82be04fcf28: file exists 

然后尝试运行以下命令:

$ rm -rf 
~/Library/Containers/com.docker.docker/Data/*

package.json文件安装所需的库,注册我们网络的管理员和用户组件,并使用以下命令启动客户端应用程序:

$ npm install 
$ node registerAdmin.js 
$ node registerUser.js 
$ node server.js 

在任选的浏览器窗口中简单地打开localhost:8000即可加载客户端,你将在此 URL 看到我们简单应用的用户界面,如下截图所示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

  • 故障排除:如果客户端无法连接金枪鱼服务器,则需要执行以下命令:
Error: [client-utils.js]: sendPeersProposal - Promise is rejected: Error: Connect Failed error from query =  { Error: Connect Failed at /Desktop/prj/education/LFS171x/fabric-material/tuna-app/node_modules/grpc/src/node/src/client.js:554:15 code: 14, metadata: Metadata { _internal_repr: {} } }  

尝试运行以下命令:

 $ cd ~ 
$ rm -rf .hfc-key-store/. 

然后,从上一条命令开始运行之前的命令:

$ node registerAdmin.js 
// File Structure tuna-app/tuna-chaincode.go

这是包含我们样本金枪鱼应用程序所有业务逻辑的链码文件:

    • tuna-app/app.js:这是一个 JavaScript 客户端代码,位于app.js中,用于操作用户界面的 HTML 元素

    • tuna-app/index.html:这是一个 HTML 文件,包含客户端应用程序的 UI

    • src:这是一个包含使用软件开发工具包SDK)连接客户端请求到网络和链码函数的代码的文件夹

    • tuna-app/src/controller.js:其中包含执行操作和查询数据的函数

    • tuna-app/src/server.jsserver.js用于在localhost:8000上查看 UI

  • 验证:现在,让我们查询我们的数据库,在那里应该有一些样本条目,因为我们的链码智能合约使用 10 个先前捕获的函数初始化了分类帐,该函数不带任何参数。正如我们在第 6 行所见,它接受一个空数组。

// queryAllTuna - requires no arguments  
const request = {  
chaincodeId:'tuna-app',  
txId: tx_id,  
fcn: 'queryAllTuna',  
args: ['']  
};  
return channel.queryByChaincode(request);

该代码来自..src/queryAllTuna.js

现在,让我们查询我们的数据库,在那里应该已经有一些样本条目,因为我们的链码智能合约使用了十个先前的捕获来初始化分类帐。该函数不带任何参数,正如我们在前面的代码中的第 6 行所看到的。相反,它接受一个空数组。可以在用户界面中看到的查询响应是十个预填充的条目,每个条目都有其捕获的属性:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

以下代码是用于查询记录的特定金枪鱼:

// queryTuna - requires 1 argument  
const request = {  
chaincodeId:'tuna-app',  
txId: tx_id,  
fcn: 'queryTuna',  
args: ['1']  
};  
return channel.queryByChaincode(request);

该代码来自..src/queryTuna.js

现在,让我们查询特定的金枪鱼捕获情况。此函数需要一个参数,正如您在代码的第 6 行中所看到的。例如 ['1']。在此示例中,我们正在使用密钥查询捕获情况。您应该会看到以下查询响应,详细说明了记录在一个特定捕获中的属性:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

以下代码是用于更改金枪鱼持有者的:

// changeTunaHolder - requires 2 argument  
var request = {  
chaincodeId:'tuna-app',  
fcn: 'changeTunaHolder',  
args: ['1', 'Alex'],  
chainId: 'mychannel',  
txId: tx_id  
};  
return channel.sendTransactionProposal(request);  

代码来自 ..src/changeHolder.js

现在,让我们更改持有给定金枪鱼的人的名称。此函数需要两个参数-特定捕获的键和新持有者,正如我们在前述代码的第 5 行中所看到的。例如,args: ['1', 'Alex']。您可能会在您的终端窗口中看到类似的成功响应:

The transaction has been committed on peer localhost:7053 event promise all complete and testing complete Successfully sent transaction to the orderer. Successfully sent Proposal and received ProposalResponse: Status - 200, message - "OK", metadata - "", endorsement signature: 0D 9  

这表明我们已通过 SDK 从我们的应用程序发送了提案,并且对等方已被认可和提交,账本已被更新:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

您应该看到通过再次查询键 1 确实已更改持有者。现在,持有者属性已从 Miriam 更改为 Alex

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

  • 结束: 使用以下命令在 tuna-app 文件夹中移除我们在本教程中创建的所有 Docker 容器和镜像:
$ docker rm -f  
$(docker ps -aq)  
$ docker rmi -f $(docker images -a -q)  

摘要

我们探索了一种新的区块链 Hyperledger 项目类型,旨在解决业务挑战和克服分布式账本技术。 Hyperledger 是由 Linux Foundation 领导和托管的唯一的团队项目,该项目持续进行路线图,以分布式账本即服务模型改革业务。该项目帮助行业避免部署区块链的困难,就像 WordPress 解决了建立网站的困难一样,Apache 解决了建立数据库的问题一样。

在下一章中,我们将了解区块链技术如何影响现有和传统的安全模型,即机密性、完整性和可用性CIA)三元模型。

问题

通过金枪鱼应用程序,我们已经成功地理解了 Hyperledger Fabric 的工作原理和测试。然而,要解决网络安全挑战,重要的是我们探索现有解决方案以及它们如何能够通过分布式账本技术或通用区块链甚至是 Hyperledger 项目得到改进。因此,重要的是涵盖以下几点:

  1. Hyperledger Fabric 是否可以用于公共区块链?

  2. Hyperledger 能与传统数据库连接吗?

第五章:区块链在 CIA 安全三元之上

在前一章中,我们涵盖了 Hyperledger 模型,其核心组件,其流程和链代码编程。在本章中,我们将涵盖一种将本地区块链和 Hyperledger 的组件以保密性,完整性和可用性CIA)安全三元模型的形式进行排列的基本方法。这个三元模型是与区块链结构联系最紧密的最古老和最流行的安全框架之一。CIA 三元模型是一个帮助组织构建其安全姿态的模型。我们将了解这三个核心元素如何影响区块链技术,以及如何使用这个安全模型来组织区块链的最佳使用。

在本章中,我们将涵盖以下主题:

  • 什么是 CIA 安全三元?

  • 区块链在机密性上

  • 区块链在完整性上

  • 区块链在可用性上

什么是 CIA 安全三元?

CIA 是一个用于安排信息安全团队使用的信息安全infosec)团队的一系列安全控制和系统的框架/模型。有时也被称为可用性、完整性和机密性AIC)安全三元。这个三元模型的目的是提供一个标准框架来评估和部署信息安全政策,而不考虑底层技术、网络或系统。

机密性

机密性是一种将信息隐藏在未经授权的人们之外的方式。当必须保密的信息保持保密时,就实现了机密性。在当前数字连接的时代,每个人都非常渴望知道被保密的信息。安全机构就是违反机密性的一个主要示例,这样他们就可以进行取证和使用监视录像。出于经济动机的网络犯罪分子会尽最大努力侵入安全系统,并获取有利于他们业务对手的机密文件。

永无止境的竞争一直存在于对手和防御者之间。组织每年都在花费数百万美元来通过加密和访问控制系统实现全栈机密性。每天都在测试几种方法来保护静态数据和动态数据。

完整性

完整性是一种保护未经授权篡改信息的方式。这是每一个信息安全机构的强制合规要求。这也是一种在整个数据生命周期中维护数据的一致性、准确性和可信度的方法。数据必须完全安全,并且任何未经授权的访问都应该被禁止。有助于上述事项的某些措施包括文件权限和用户访问控制。

可用性

可用性是指及时可靠地访问数据。从数据到信息,再到价值的路径意味着如果信息在正确的时间不可用,则价值将是非法的。分布式拒绝服务DDoS)和勒索软件攻击是一些恶意行为者手中最强大的武器,他们使用这些攻击使得具有授权和合法访问权限的人无法获取信息。组织机构做出了多次尝试来对抗这些攻击,包括网络应用防火墙、DDoS 保护、内容分发网络CDN)甚至灾难恢复。

了解区块链的保密性

每一种数字连接技术都伴随着安全挑战的成本,这些挑战可能涉及隐私暴露、保密性泄露、身份盗窃等等。区块链技术是一种运行在数字生态系统上的计算技术,因此重视其基本安全挑战变得至关重要。每一个全球连接的企业都会为网络安全拨出年度预算,以便他们能够保持信息和关键资产的保密性。让我们了解当前区块链模型的机密程度及其未来的路线图。

现有模型中的保密性

正如我们已经知道的那样,区块链技术是随着比特币而引入的。然而,它从未被设计为具有限制性质,因为任何具有客户端软件的人都可以参与区块生成过程,或者在比特币的情况下进行挖矿。关于区块链的保密性,简单来说就是要将交易信息隐藏在网络中不需要的参与者。然而,由于比特币等公共区块链的开放和无权限性质,要实现更好的保密等级可能极为困难。

企业、区块链和保密性

在谈论业务时,保密性成为网络安全领域中实现与客户和其他利益相关者之间更好信任的关键支柱。许可区块链因其仅允许预先选择的参与者访问分布式分类账网络中的数据而受到极大赞赏。当一个企业与另一个企业互动时,不仅仅是关于分享多少信息,还涉及谁应该在什么条件下访问哪些信息。在考虑超级账本(Hyperledger Fabric)时,IBM 建议记住以下几点:

  • 在每一笔交易中,重要的是要知道参与者是否可以看到完整信息、部分信息或根本没有信息。这必须在智能合约中说明。

  • 如果监管机构已被指定,则他们必须确认监管机构访问的数据范围。

  • 了解您的网络性质——静态还是灵活——非常重要,因为保密性参数可能会根据新的参与者角色和需求在将来发生变化。

使用 Hyperledger Fabric 实现保密性

Hyperledger Fabric 提供了一组库文件,可轻松实现保密性特性:

  • 基于属性的访问控制ABAC):用户访问交易的决定取决于其身份。这可以通过 ABAC 实现。ABAC 可以支持链码和整个区块链。在部署交易期间使用的属性必须在用户进行 Tcert 创建时传递。确定用户是否可以执行任何特定的链码是一个重要步骤。属性证书颁发机构ACA)在验证属性并返回属性证书ACert)方面起着重要作用。ACA 维护数据库,以便公司可以为用户及其从属关系存储属性。

  • Hyperledger Fabric 加密文学:智能合约可以配置为加密交易中的信息或信息子集。这些信息将使用密钥加密存储在账本上,只有应该查看和访问它的节点才能使用密钥解密。如果背书策略需要来自不同组织的节点,则必须在将其包含在交易提案中之前对信息进行加密。

区块链上的完整性

尽管在网络安全方面花费了更多的资金,但仍然有几家组织不愿意使用公共云解决方案。将数据加密发送到云端是一种常见做法,但加密只能提供对内部攻击的可靠保密性;它无法保护数据免受配置错误、软件错误或间谍行为造成的破坏。虽然区块链技术在使用哈希算法和默克尔树模型实现不可篡改性方面有自己的可靠方法,但我们必须尝试理解它如何在现实世界的应用和 Hyperledger Fabric 中实际运作。

当前区块链网络中的完整性

完整性是避免任何数据篡改的一种方式。区块链使用密码哈希来确保账本的不可篡改性。这种哈希函数的关键特性之一是它总是单向的,这意味着从哈希结果或消息摘要中逻辑上不可能恢复数据。分析消息摘要的模式并预测原始数据也很困难,因为实际消息的轻微变化可能导致很大的差异。无论是哪种区块链,它们都广泛使用哈希技术,具体包括:

  • 以太坊账户标识符是通过将公钥与 Keccak-256 哈希算法进行哈希而创建的

  • 比特币地址是通过使用 SHA-256 算法对公钥进行哈希计算得出的

区块排列和不可变性

正如我们已经知道的那样,每个节点都以连接的区块形式存储账本,并且创建新区块取决于前一个区块的哈希值。这阻止了对账本中的任何区块进行恶意尝试干扰、修改或删除的可能性。这帮助组织实现了新的网络安全完整性水平,并提供了一个平台,您可以在此平台上开发防篡改的业务应用程序。

通过 Hyperledger 实现完整性

虽然 Hyperledger Fabric 是分布式账本技术的又一种变体,但有几个关键属性使其与其他技术区别开来。在将新区块添加到账本之前,提交节点总是会验证新区块。节点被入侵的情况意味着该区块可能会被篡改。为了避免这种情况,有一些方法可以纠正区块被添加到账本的方式。

验证链的完整性

在此方法中,每个节点定期验证其区块链,并要求节点重新检查是否检测到破损区块。必须调用一个名为CheckChainIntegrity()的函数来保持完整性检查运行:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

理解区块链的可用性

业务应用程序可以通过网络(公共或私有)访问,这些应用程序是一组代码,只有在需要时才具有价值。区块链是在云上运行的软件应用程序,并且在没有被破坏或干扰时保持其价值。对于用户来说,区块链的面貌只是一个分散式应用程序(dApp),为了始终保持其可用性,系统的前端和后端都应该无缝运行。

在当前区块链网络中的可用性

及时和可靠的信息访问类似于可用性。DDoS 等网络攻击会对互联网服务造成巨大的破坏,并导致网站不可访问,这会给企业造成巨大损失。区块链的分散化性质使得更难以干扰这些应用程序。

无单一故障点

即使区块链中的一个节点出现故障,信息仍然可以被网络中的其他节点访问和使用。由于所有节点都保留账本的完全副本,因此账本始终是最新的。网络中的所有节点在逻辑上都是分散的,并且系统故障的可能性为零。

商业与可用性

当涉及到区块链时,其可用性取决于有效和成功的交易。对于每个企业来说,记录所有交易是核心功能,而这些交易可能是业务活动、资产条目、供应链管理记录等的条目。

摘要

在本章中,我们研究了 CIA 安全三元组对区块链技术的影响。虽然比特币区块链足够强大,可以证明符合 CIA 安全框架,作为一个区块链,它受到了多个组织的赞赏和采纳,并且市场上出现了多种区块链来满足特定的商业模式。我们已经看到 Hyperledger Fabric 如何适用于 CIA 安全三元组,以及何以使 Hyperledger Fabric 系统成为商业友好的解决方案。

问题

在了解原生区块链和 Hyperledger Fabric 的 CIA 安全三元组系统如何运作之后,重要的是要解决一些问题,例如:

  1. Hyperledger 和其他项目如何适用于 CIA 安全三元组?

  2. 有哪些广泛使用的方法来增强 dApp 的可用性?

进一步阅读

要更详细地探讨区块链背景下 CIA 安全三元组,读者可以使用以下链接:

第六章:使用区块链部署基于 PKI 的身份

组织有多个应用程序需要管理,这些应用程序托管在不同的系统和服务器上。 组织已经部署了多种身份验证用户的方式,例如多因素身份验证系统,每个系统/应用程序一个,单点登录SSO),以及目录服务器;然而,在互联网上对用户进行身份验证是一种相对困难的机制。 在交换信息之前在互联网上建立信任是非常重要的,因为互联网对受信任和不受信任的各方都是开放的。 为了在公共网络上建立信任,需要一个独立的可信方。 公钥基础设施PKI)是一个开放的框架,旨在解决互联网连接用户之间的信任因素。

本章中,我们将学习以下主题:

  • 公钥基础设施

  • 现有 PKI 模型的挑战

  • 区块链技术如何帮助?

  • 实验室和测试结果

PKI

组织有数百个基于云的应用程序需要管理和维护。 管理单个访问控制和身份验证是一项困难的日常任务。 当涉及到互联网用户和庞大的 Web 应用程序时,很难信任单个网站,并且用户往往会通过它们失去他们的隐私和机密信息。 PKI 提供了一种安全的方式来验证个人的身份。

企业可以通过采用 PKI 来简化应用程序部署和管理问题。 随着企业越来越多地转向基于云的应用程序,保护安全敏感的应用程序免受新兴威胁的影响至关重要。 在线通信时存在几种安全威胁,例如身份盗窃,中间人MITM)攻击和数据泄露。

PKI 简介

互联网允许任何人连接到任何其他人,与现实世界不同,不存在地理/物理障碍。 这使得在互联网上识别一个人并建立进一步通信的信任变得困难。 在下图中,Alice 想要通过互联网与 Bob 交流; 但是,Bob 拒绝了,因为他没有任何手段验证 Alice 的身份:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

PKI 通过在 Bob 和 Alice 之间添加一个受信任的第三方TTP)来解决这个问题。 因此,在他们开始相互了解之前,他们必须建立信任,而 TTP 有助于实现这一点。 在下图中,Alice 与 Bob 共享数字证书,Bob 使用来自受信任证书颁发机构的公钥来解密此签名并验证 Alice。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

在前面的图表中,TTP 是证书颁发机构CA)。 这个 CA 生成了一个证书,帮助互联网用户在互联网上展示他/她的身份:

  • **PKI:**PKI 提供了一个层次化的标准,用于管理实体的数字资产以建立安全的通信渠道。它不仅仅局限于用户;它也被多个不同的系统使用,如电子邮件、Web 应用程序、智能卡等,稍后将进行解释。

  • **网络设备:**PKI 用于通过 802.1X 认证控制对路由器和交换机的访问。

  • **应用程序:**应用程序需要从 CA 获取签名证书才能在操作系统中运行。

  • **IPsec 隧道:**路由器和防火墙使用证书来认证互联网上的其他端点。

  • **半径服务器:**一个 轻量级目录访问协议LDAP)查询受到 PKI 证书的保护。

以下图表显示了 PKI 安全架构:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

PKI 的演变

X.509 设计详细说明了通过 CA 数字签名的证书存储和分发公钥的数据格式和流程。然而,X.509 不包括一个规范来指定支持证书的许多子字段和扩展,如下所示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

标准化工作准备了 X.509 第 3 版以及第 2 版证书吊销列表的 PKI 概述。在 RFC 2459 出现之前,有大约 11 个草案来增强 X.509 标准。

RFC 2510 是为了指定在 PKI 中使用的消息协议而制定的。在此之后,出现了两个并行发展,一个是需要一个注册协议,另一个是倾向于使用 PKCS#10 消息格式。以下图表解释了 PKI 标头的演变。在第 2 版中,标头添加了发行者唯一 ID 和主题唯一 ID。在第 3 版中,引入了一个扩展字段来标识策略和其他相关信息,如下所示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

此外,证书请求语法是在 S/MIME WG 中使用 PKCS#10 开发的。通过 RFC 2510,定义了一个简单的注册协议,但它没有使用 PKCS#10 作为证书请求格式。

组件

PKI 是一个由各种组件、应用程序、策略和实践组成的集合,用于结合并实现三个安全原则,即完整性、身份验证和不可否认性。数字证书是 PKI 中的主要组件,因为它们在互联网上充当数字身份。PKI 的五个核心组件将在以下小节中解释。

非对称密钥加密

在密码学中,加密是将信息编码以使只有预期的一方能够看到的过程。有两种方法可以实现这种密码学加密,分别定义如下:

  • **对称加密:**在对称加密中,相同的密钥用于加密和解密数据。需要确保双方使用相同的密钥来加密和解密数据,如下所示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

  • **非对称加密:**在非对称加密中,使用不同的密钥集来加密和解密数据。该密钥对是公钥和私钥的组合。公钥用于加密数据,而私钥用于解密数据。公钥随数据一起通过互联网传输,但私钥保留给使用它的个人,如下所示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

公钥和私钥对包括两个唯一相关的加密密钥。以下是公钥的示例:

3048 0241 00C9 18FA CF8D EB2D EFD5 FD37 89B9 E069 EA97 FC20 5E35 F577 EE31 C4FB C6E4 4811 7D86 BC8F BAFA 362F 922B F01B 2F40 C744 2654 C0DD 2881 D673 CA2B 4003 C266 E2CD CB02 0301 0001

公钥通过互联网向所有人提供,并存储在可访问的仓库或目录中。另一方面,私钥必须保持对其所有者的私密;因此,它也被称为秘密密钥

公钥和私钥之间在数学上是相关的;因此,使用公钥加密的数据只能由相应的私钥解密。

证书

证书是代表用户或设备的身份有兴趣通过网络进行通信的电子 ID。证书基本上确保只有合法用户才能连接到网络。证书是通过由受信任的第三方(即 CA)对公钥进行签名来生成的。

以下是三种主要类型的证书:

  • 安全套接字层(SSL)证书:SSL 服务器证书安装在托管服务的服务器上,例如 Web 应用程序、邮件服务器、目录或 LDAP 服务器。此证书包含有关拥有应用程序的组织的标识信息。SSL 证书还包含一个系统公钥。证书的主题与服务器的主机名匹配。此证书必须由受信任的证书颁发机构签名。主机名在证书的主题字段中列为通用名称。

  • 客户端证书:客户端证书用于识别互联网用户、设备、网关或任何其他类型的设备。它是一种数字凭证,用于验证拥有该证书的客户端的身份。如今,许多应用程序允许使用证书来验证用户对特定资源的身份,而不是使用用户名和密码。通过电子邮件进行通信的两个用户还将使用客户端证书来验证各自的身份。

  • 代码签名证书:代码签名证书用于对在系统上运行的软件进行签名。由于用户机器下载了数百万个应用程序,因此验证代码非常重要;因此,代码签名证书在其中发挥着重要作用。

  • 电子邮件证书:发件人需要使用 S/MIME 协议确定向特定收件人使用哪个公钥。发件人从电子邮件证书中获取这些信息。通常,当组织内部和与其自己的 CA 进行邮件通信时,会使用 S/MIME 协议。

证书颁发机构(CA)

CA 是一个可信任的第三方,用来证明用户、服务器、数据库和管理员的身份。CA 检查用户的凭据并授予证书,并用密钥对其进行签名。CA 可以是本地解决方案,也可以是提供证书服务的托管解决方案,如下图所示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

CA 的功能如下:

  • 颁发和交付证书

  • 将证书和证书吊销列表(CRL)发布到存储库

  • 处理证书所有者的吊销请求

在下面的屏幕截图中,我们可以看到客户端系统中的数字签名列表。有来自多个证书颁发机构的证书列表,以及它们的到期日期:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

CA 的不同类型如下:

  • 公共数字证书颁发机构:有几家管理商业和个人用途证书的公共证书提供者。只有支付了特定费用后才发放凭证。

  • 私人数字证书颁发机构:组织管理员可以向域内部系统和用户颁发证书。Windows 服务器可以创建和存储密钥对,但这些私人证书对外部通信无效。

注册机构(RA)

RA 负责对需要证书颁发机构证书的新实体进行身份验证。它还维护本地注册数据信息,并发起对旧证书的更新和撤销流程。

RA 的功能如下,并在后续图表中进行了说明:

  • 负责对需要从 CA 获得证书的新用户或系统进行身份验证

  • 它还执行了 CA 的一些功能

  • 它作为 CA 的代理

  • 维护来自冗余证书的更新和吊销的本地注册数据:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

证书库(CR)

CR 是一个可以被 PKI 环境中所有节点访问的证书数据库。它还保存了与证书吊销相关的信息和管理策略信息。证书吊销列表被用于从该存储库中获取更新后的证书列表。

证书库的功能如下:

  • 允许以非验证方式检索信息

  • 它作为一个数据库,保存公钥证书、吊销列表和策略等信息

架构

整个 PKI 架构都是基于名为信任链的模型。这个模型存在于每个身份之间的信任关系中。具体来说,两级层次结构和三级层次结构之间的区别在于第二层被放置在根 CA 和颁发 CA 之间。使用第二级 CA 的主要原因是要有一个负责向颁发 CA 签发证书的策略 CA,然而,三级层次结构提供了更好的安全性。这个策略 CA 也可以用作管理边界。如果管理员需要因为密钥泄露而撤销一些 CA,这个设计也很有用;撤销可以在第二级别执行,同时根的其他分支仍然可用,如下图所示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

在签名过程中,根 CA 用其秘钥对中间证书进行数字签名。这个过程确保中间证书经过根 CA 信任。每个 CA 都可以接收客户端的证书请求并签发。通常情况下,根 CA 是无法被客户端访问的,但是客户端有资格拥有根 CA 证书。客户端将证书请求发送给一些下级 CA 并进行安装,如下图所示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

在下图中,我们可以看到数字证书及其解密的流程。为了验证一方,数字证书通过使用公钥进行解密:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

在了解了数字证书的层次结构,包括身份证书、中间证书和根证书,现在我们将了解客户端和 SSL 网站之间的通信是如何建立和处理的。客户端请求访问 HTTPS 网站。客户端的浏览器预装了一些根 CA 证书。具体步骤如下:

  1. 客户端连接到 SSL 网站。

  2. 网站以其身份和中间证书回应客户端。

  3. 然后客户端使用中间公钥解密数字签名来确认中间证书的身份。

  4. 然后客户端确认所请求的网址是否与身份证书中的显著名称匹配。如果不匹配,会显示警告。

  5. 交通流量随后由客户端使用公钥进行加密/解密,服务器使用秘钥进行加密/解密。

证书生命周期

根据国家标准与技术研究院NIST)的说法,加密密钥生命周期是密钥管理的预操作、操作、后操作和删除阶段的组合。考虑到密钥的有效性总是有限的,因此重要的是考虑在账户中花费的时间。因此,加密周期用于记录特定密钥被授权使用的时间。加密周期是通过结合加密将适用的估计时间以及它将被解密以供使用的时间来确定的,如下所示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

以下图示显示了具有多个密钥的加密周期流程图:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

现在,我们可以检查密钥使用和处理的几个阶段:

  • 密钥生成:加密密钥由密钥管理服务器生成并存储。密钥管理器通过使用安全的随机比特生成器进行加密过程生成加密密钥对。一旦密钥对被创建,它就会连同所有属性一起存储在密钥存储数据库中。这些属性通常包括名称、大小、实例、激活日期、滚动、镜像、密钥访问以及其他相关属性。密钥激活时间可以预定,也可以在创建时立即激活。加密密钥管理器跟踪加密密钥的当前和过去实例。

  • 密钥使用和滚动:密钥管理器负责允许授权用户或系统检索信息,并允许它们进行加密或解密处理。它还负责在整个生命周期和每个实例中管理加密密钥的状态。如果一个组织有一项政策规定每年使用一组新密钥,那么密钥管理器应保留密钥的先前版本并只分发当前版本。但是,仍然可以检索以前的版本以执行解密过程。

  • 密钥吊销:管理员连接到密钥管理器以吊销密钥,以便不再用于进一步的加密和解密过程。如果需要,管理员甚至可以重新激活密钥并用于进一步的步骤。在一些情况下,管理员还可以使用以前加密的解密数据,例如旧备份。加密生命周期如下图所示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

  • 备份(托管):NIST 建议为所有停用的密钥建立档案。这个档案必须受到任何未经授权的修改、删除和更改的保护。建议在其加密周期结束后具有可恢复密钥机制。

  • 密钥删除(销毁):如果密钥已经受到损害或长时间未被使用,管理员应选择从加密密钥管理器的密钥存储数据库中删除密钥。密钥管理器会删除密钥及其所有关联的实例,或者可以专门删除某些实例。当数据在其加密状态下受到损害时,此选项起到了重要作用。如果删除密钥,受损数据将完全安全且无法恢复,因为不可能重新创建加密密钥。

密钥管理

密钥管理互操作性协议KMIP)用于客户端和服务器之间的通信,执行由密钥管理系统维护的存储对象的管理操作。这是一种标准化的管理加密密钥的方法,贯穿整个生命周期,并且已经发展成为促进对称和非对称加密密钥、数字证书和其他相关模板进行对象创建和管理的方法,具体如下所示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

结构化信息标准促进组织OASIS)的指导下,这是一个非营利性质的联盟,提供人们在互联网上和组织内交换信息的标准,客户端可以向密钥管理服务器请求的特定对象列表有:

  • 创建密钥或密钥对:用于生成新的对称密钥或新的公钥/私钥对并注册新的托管加密对象。

  • 注册:主要用于使用密钥、密码或一些其他加密材料注册托管对象。

  • 重新生成密钥:为现有对称密钥或密钥对生成替代密钥,也称为密钥更改,用于现有的公钥/私钥对。

  • 派生密钥:为了派生对称密钥或密钥对象,使用派生密钥来获取密钥管理系统已知的数据对象。

  • 定位:为了找到一个或多个托管对象,使用定位请求来获取请求中指定的属性。

  • 检查:用于检查请求中指定值的托管对象的使用情况。

  • 获取或获取属性:用于返回由其唯一标识符指定的托管对象或与托管对象关联的一个以上属性。

  • 添加、修改或删除属性:用于添加、删除或修改与托管对象关联的属性实例。

  • 激活:用于激活托管的加密对象。

  • Revoke:用于撤销托管的加密对象。

  • 销毁:当需要销毁特定托管对象的密钥材料时使用。

  • 存档:用于指定托管对象。

  • 恢复:用于访问数据恢复过程。

现有 PKI 模型的挑战

现有 PKI 模型的挑战如下:

  • 问题 1需要额外安全性:根据 Ponemon 研究所 2016 年的报告,62% 的企业在使用 PKI 部署基于云的应用程序,2015 年增长了 50%。如果中央证书存储库遭到破坏,将导致大规模的数据泄漏和账户被盗。组织倾向于使用额外的安全层,如硬件安全模块HSMs)来保护其 PKI。HSMs 被部署来保护最关键的根和发行 CA 私钥的 PKI。组织正在选择多因素身份验证以及 HSM 的使用。

  • 问题 2中央权威:在当前互联网状态下,中央权威(根权威)负责管理 DNS 请求和响应(根权威)、X.509 证书等。因此,所有连接到互联网的设备和系统都必须信任第三方来管理公钥和标识符。以域名为例;即使它已被其所有者购买,实际上也属于第三方,如互联网名称与数字地址分配机构ICANN)、域名注册商和证书颁发机构。

此外,这些受信任的第三方完全有能力拦截和破坏全球用户的完整性和安全性。有过几起案例表明,这些受信任的第三方已经向安全机构和其他机构分享了其客户的信息。他们可能出于金钱利益或准备客户行为分析而这样做。

区块链如何帮助?

由于其集中式管理系统,PKI 具有主要的漏洞。然而,区块链基本上是分散的,允许多个参与方之间进行通信,而不需要任何第三方参与。采用去中心化的方法可能是 PKI 的一次范式转移;然而,需要一个系统化的方法来部署它。

分散式基础架构

区块链是关于实现多个参与方的分散网络,无需第三方参与。分散式公钥基础设施DPKI)是一个创新的概念,它在公共系统上实现了身份验证系统,而不依赖于可能损害系统完整性和安全性的单一第三方。正如我们已经知道的,区块链是建立在无信任的方法上的,允许信任和不信任的参与方相互通信。然而,通常通过几种共识模型来在地理和政治上分散的参与方之间建立信任,并形成账本状态。根据定义,区块链允许您在网络中的多个节点上存储任何类型的值。通过 DPKI,这个值将是一种秘密属性。

主体可以通过在区块链中注册标识符来直接控制全局可读的标识符,如网站域名。使用键值数据库,主体将标识符用作查找键。区块链可以允许分配保密资产,例如公钥和其他属性,并允许以一种安全的方式全局读取这些值,这是 PKIX 中可能受到中间人攻击的。通过允许最正确的公钥与标识符值关联,并通过对最新的公钥进行标识符查找来执行身份验证,可以实现这一点。

在这种设计的 DPKI 中,系统保持去中心化,标识符的控制权仍在主体手中,并消除了标识符数据存储被损害的风险。

部署方法

以太坊,除其他平台外,是最灵活可靠的区块链之一。它是一个可编程的区块链,并适用于粒度细的基于策略的 PKI。PKI 作为以太坊区块链中智能合约的一个函数来实现。每个实体可以有多个属性以进行身份验证。这些实体可以是公钥或以太坊地址。每个交易都使用公钥标识,并由相应的实体 ID 和 PKI 表示。智能合约用于对 PKI 中的各种操作进行事件和函数编程。智能合约还可以配置为调用特定的 PKI 操作,如创建、派生、移除、销毁等。这些功能和流程将以 Solidity 编写,并在 EVM 中部署,这将为 PKI 操作的用户管理带来便利。通过编程智能合约,提供以下一系列的 PKI 操作:

  • 实体注册:用户或系统通过调用智能合约的注册事件将其添加到 PKI 系统中。实体可以简单到只是一个以太坊地址、公钥、属性 ID、数据和数据哈希。智能合约上配置的事件收集实体并将其作为交易发送到以太坊。排队的交易被挖矿,创建一个后来将加入到区块链中的区块。

  • 属性签名:实体可以使用注册事件来表征。实体的每个属性都可以通过智能合约由 PKI 系统签名,并发出一笔交易。这个签名的实体之后将被提供给其他实体或用户使用。

  • 属性检索:可以通过在智能合约上配置的事件的相应 ID 在区块链上应用过滤器来定位实体的属性。

  • 撤销签名:这是任何 PKI 解决方案所需的最关键功能之一,用于撤销属性或实体上的数字签名。当用户丢失密钥或密钥被 compromis 时,撤销变得极为重要。智能合约可以配置为调用撤销事件并撤销特定实体上的签名。

要求

在 DPKI 部署中,注册员仍然在基础架构中发挥作用,但受到以下限制,以确保实体的身份在网络中得到代表:

  • 必须确保软件始终在主体及其相应密钥的控制下。

  • 私钥必须以分散的方式生成,以确保它们始终在主体的控制下。代表主体生成密钥对必须严格禁止。

  • 不能有任何单个实体可以在未经主体同意的情况下更改其他实体。

  • 通过以太坊智能合约在区块链内创建命名空间后,无法销毁它。

  • 标识符的注册和续订必须是透明的。

  • 默认情况下,管理标识符的软件必须确保所有活动(如创建、更新、续订或删除标识符)都通过分散的机制转发。

实验

我们将首先启动 Node.js 和 Ganache-CLI 框架来开始实验。必须小心执行 ganache-cli 的安装,因为它在我们的本地系统中创建整个以太坊环境。按照以下步骤进行:

  1. 使用网站上显示的命令安装 Node.js,网址为 nodejs.org/uk/download/package-manager/#arch-linux

  2. 在终端中运行以下命令:

npm install -g ganache-cli

现在,我们通过终端中显示的命令启动测试网络:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

  1. 我们现在必须启用开发者模式以详细查看浏览器内容。我们还必须启用加载未打包的扩展,如下面的截图所示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

测试

CA 可以发行反应策略RP),如果为域发行了未经授权的证书,则其生效。在测试过程中,我们需要注册域证书策略DCP)并创建 RP。可以在本地系统上执行以下步骤进行测试:

  1. 我们首先需要添加一个检测器并将其注册。以下脚本用于通过定义其检测器 ID 添加检测器:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

  1. 我们现在将注册一个 CA,由域所有者用于发行证书。需要定义 CA ID、CA 拥有者地址和名称,如下所示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

  1. 注册 DCP 到 CA,如下所示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

  1. 在智能合约下创建关联的 RP,如下所示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

  1. 当检测器接收到有关野外恶意证书的报告时,撤销证书,如下所示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

  1. 当一个恶意 CA 频繁地表现出异常行为时,检测器现在可以将其加入黑名单,如下所示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

通过这种方式,我们成功地部署了具有以太坊区块链的 PKI。借助这个基础设施,我们描述了完整的流程,从注册 CA 到索赔反应支付。我们成功地开发了一个描述反应支付的模型,并开发了一种强制对行为不端的 CA 负责的方法。

总结

在这一章中,你了解了 PKI 的重要性以及它如何解决互联网用户之间的信任问题。我们还了解了 PKI 中的几个组成部分,这些部分负责使 PKI 成为一个更可靠的模型,以保持对公共网络的信任。

问题

在 PKI 提案下已经发布了几个修订版本,并且已经集成了不同的技术。以下是可能仍然重要的一些问题:

  1. 还有哪些其他用于管理密钥的方法?

  2. 一些基于区块链的 PKI 身份验证方面有哪些进展?

进一步阅读

读者可以参考以下链接进一步探索 PKI 框架和相关技术:

第七章:区块链的双因素认证

每个组织都拥有数百个应用程序和数据库,员工每天都使用自己的凭据(即他们的用户名和密码)访问它们。拥有这些有效凭据的攻击者可以绕过现有的安全解决方案,因为它们看起来像合法用户。根据 2016 年 Verizon 数据泄露报告,超过 63%的成功入侵事件涉及受损的凭据。双因素认证(2FA)提供了额外的层次来保护现有的基于凭据的系统,作为解决这一急剧增长问题的解决方案。

在本章中,我们将涵盖以下主题:

  • 什么是 2FA?

  • 区块链用于 2FA

  • 实验室

什么是 2FA?

随着几起数据泄露事件,我们目睹了社交和专业网站账户遭到大规模黑客攻击的大幅增加。有时,甚至简单的人为错误都可能在全球造成巨大麻烦。有时,根据用户的日常活动、行为甚至姓名,预测用户的密码可能很容易。用户仍然倾向于使用明文密码来保护他们的账户,最糟糕的包括password123456abcde

2FA 是用于确保只有合法所有者可以访问其账户的额外安全层。在这种方法中,用户首先输入用户名和密码的组合,而不是直接进入他们的账户,用户将需要提供其他信息。这其他信息可能以以下形式之一出现:

  • 用户所知道的信息:这可能是密码、秘密问题的答案,或者像个人识别号码(PIN)这样的信息。

  • 用户所拥有的东西:这种方法包括基于卡片详细信息、通过智能手机、其他硬件或软件令牌的第二级身份验证。

  • 用户所拥有的东西:这是验证用户第二步的最有效方式之一,通过生物特征数据(如按键动态和鼠标行为)来实现。

用户认证的演变

几个组织不断努力寻找更有效和可靠的身份验证系统。从互联网的诞生到公共和混合云的扩展,身份验证因素一直在并驾齐驱。选择支持强大身份验证解决方案的解决方案非常重要。组织确保系统具备未来性,并具有互操作性。以下图表解释了身份验证系统如何从单因素身份验证(SFA)演变为多因素身份验证(MFA)系统:

  • SFA:它基于用户的预共享 PIN 或密码的信息,或者最可能是一个安全问题。然而,有时会受到干扰,因为用户可能会忘记这些预共享信息,如果用户不经常访问应用程序。

  • 2FA:这是为了克服用户忘记基于所知道的预先共享信息的倾向。它有智能手机、钥匙卡或一次性密码(OTP)验证等方法。在这一因素中,第二步身份验证是动态的,用户不必与应用程序的所有者分享任何信息。这也避免了因被盗凭据而导致帐户被入侵的风险。

  • 多重因素身份验证(MFA):这有几种方法来对第二级用户进行身份验证,例如语音生物识别、面部识别、手部几何形状、眼部方法、指纹扫描、地理位置、热图像识别等。但是,本章仅限于探索 2FA。

以下图表显示了身份验证的演变:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

为什么要使用 2FA?

2FA 有助于终端用户和业务安全,并且使用它有几个好处,如下所示:

  • 更好的安全性:通过集成第二层身份验证,基于短信的一次性密码(OTP)减少了攻击者冒充合法用户的风险。这降低了账户被盗和数据泄露的风险。即使黑客从暗网获取了用户的凭据,他们也不会有完全验证所需的第二个信息。

  • 提高生产力:移动 2FA 帮助全球企业无缝地使用第二级身份验证。员工可以安全地从任何设备或位置访问企业应用程序、文档和第三方系统,而无需共享任何机密信息。

  • 减少欺诈,增加信任:大多数欺诈受害者避免去某些零售商,即使该商家不负责数据泄露。2FA 为用户建立了更高的信任层,并且还减少了商家网站上的欺诈尝试。

它是如何工作的?

2FA 可以以两种方式部署——基于云的解决方案本地解决方案。我们将了解这两种解决方案,并了解哪种更适合哪种部署:

  • 基于云的解决方案:这在电子商务、在线银行和其他在线服务相关的网络应用中被广泛使用。看一下下面的图表:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

  • 本地解决方案:组织在允许基于云的安全解决方案时存在犹豫,并倾向于更喜欢本地解决方案,其中员工访问网络应用程序时输入用户名和密码的组合。现在这些信息发送到内部 VPN 集成器,该集成器处理凭据并在组织与第三方 2FA 提供商之间交换密钥。第三方 2FA 提供商将生成 OTP 并通过短信或移动应用程序与员工共享此信息。这种模型有助于组织实现隐私,因为它不必与第三方 2FA 提供商共享凭据。看一下下面的图表:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

挑战

在 2FA 中,第一层身份验证是用户名和密码的组合,但对于第二层身份验证,这部分信息由中央存储库提供。该中央存储库负责存储所有必要的信息以验证用户身份。尽管 2FA 通过第二层身份验证增加了安全性,但它仍然存在存储用户秘密信息的中央数据库的缺点。中央数据库可能会被定向威胁篡改或损坏,这可能导致大规模的数据泄露。

基于区块链的 2FA

区块链被誉为最具革命性和颠覆性的技术之一。区块链一直在扰乱基于网络安全解决方案的 CIA 安全三要素。多年来,2FA 在安全措施中一直是关键;然而,有时攻击者能够成功入侵这些系统。我们将了解区块链如何转变 2FA 系统,以实现改进的安全方法。

区块链如何转变 2FA?

从设计上看,区块链是一种去中心化技术,允许多个参与者之间进行任何类型的价值交易,而无需第三方的参与。通过利用区块链,我们可以确保这些敏感信息永远不会留在一个数据库中;相反,它可以存储在具有不可变性且无法修改或删除的区块链节点中。下图展示了基于区块链的 2FA。

在此情况下,用户设备将通过区块链网络由第三方 2FA 提供商进行身份验证。区块链网络中的每个参与方都将安全地保存端点信息,并激活 2FA 系统以生成第二级密码。

这可以部署在公共领域,甚至是通过第三方 API 调用的私有网络中:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

解决方案架构

作为最新的技术,区块链仍在多个组织的测试阶段。在本章中,我们将使用以太坊区块链来启用 2FA 系统。以太坊允许通过智能合约编程应用程序。下图展示了用户、Web 应用程序和基于以太坊的存储库之间的基本流程:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

用户访问 Web 门户并输入第一层凭据。Web 应用程序将与基于以太坊的存储库通信,生成 OTP 并与用户共享。最后,用户输入相同的 OTP 并获得 Web 应用程序的访问权限。让我们通过下图进一步了解以太坊区块链:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

实验

为了启动整个项目,我们将不得不部署该项目的子组件。源代码已从 GitHub 获取,可以在以下链接找到:github.com/hoxxep/Ethereum-2FA.

它包含以下文件:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

前面截图中的文件解释如下:

  • contracts:该文件夹包括我们的智能合约,TwoFactorAuth.sol

  • migrations:该文件夹包含用于将合约部署到区块链的迁移文件。

  • test:该文件夹包含server.js,负责验证我们合约中的事件。

  • node_modules:该文件夹包括所有库。

  • truffle.js:此配置文件包含一组配置,用于连接到区块链。

  • package.json:这是我们项目的配置,如名称和脚本。

组件

以下是该项目的三个核心组件,如下图所示:

  • 一个区块链网络(我们将通过 Ganache CLI 开发)

  • 智能合约

  • 一个与区块链通信的服务器

查看以下图表:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

准备工作

在开始配置任何其他参数之前,开发区块链网络至关重要。首先,让我们在本地以太坊上开发我们的去中心化应用程序dApps)叫做testrpc。在我们的情况下,我们使用 Ganache CLI,它使用 EthereumJS 模拟完整的客户端行为,使以太坊开发更加简单和安全。它还包括所有知名的 RPC 函数和特性。

安装 Node.js

我们将首先在本地系统上安装 Node.js 包。代码可以从以下链接下载:nodejs.org/uk/download/package-manager/#arch-linux.

启动以太坊

启动以太坊的步骤如下:

  1. 首先,我们需要在系统上安装ganache-cli
>  npm install -g ganache-cli
  1. 接下来,使用以下命令运行整个套件:
> ganache-cli

在前面提到的命令执行后,我们将获得 10 个默认账户和 10 个默认私钥。现在我们将有一个本地以太坊testrpc,运行在http://localhost:8545上,如您在以下截图中所见:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

启动智能合约

现在我们将使用以下命令运行server.js

Macbook-Air: Ethereum-2FA_user$ truffle_test ./test/server.js

在执行前面的命令后,我们将看到以下屏幕,该屏幕还显示了 2FA 的网址:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

现在让我们打开 Google Chrome 并访问端口3000上的本地主机,如前面的截图所述。查看以下截图:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

测试和验证

测试和验证按以下步骤进行:

  1. 调用身份验证功能:我们需要在以太坊 IDE 上运行智能合约代码,该 IDE 可以通过 remix.ethereum.org 访问。以下过程在 remix 中添加了 Solidity 代码:
    1. 单击左上角的 + 号,添加一个名为 TwoFactorAuth.sol 的新文件

    2. 复制并粘贴代码到我们的 remix 实例文件

    3. 现在,选择 TwoFactorAuth 并单击 Compile 选项

    4. 接下来,转到 Run 选项卡

我们需要调用 authenticate() 函数来验证合约,如下截图所示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

  1. 验证身份验证:在这一步中,我们需要验证身份验证是否成功。为了实现这一点,请按照以下步骤操作:
    • 我们需要将环境字段设置为 Web3 Provider 选项。

    • 现在选择 TwoFactorAuth 选项,在占位符中提供合约地址并使用 Load contract,然后单击 At Address 按钮,如下截图所示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

  1. 成功的身份验证:我们的服务器订阅了合约,当我们调用 authenticate() 方法时,服务器从区块链中读取并返回成功的身份验证:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

概要

在本章中,您了解了 2FA 如何是最关键的安全措施之一。然而,中央存储库可能会面临复杂的网络攻击风险。我们研究了区块链如何帮助在多个节点之间分散数据库,并减少成为数据泄露的受害者的几率。以太坊智能合约是实现 2FA 系统的真正强大组件,它提供了对整个系统进行编程的灵活性。

问题

我们有关于理解 2FA、认证类型和方法以及演示以太坊如何用于创建 2FA 基础设施的主题。有一些值得探索的重要问题,比如:

  1. 我们还可以通过以太坊实现 MFA 吗?如果可以,如何实现?

  2. 我们如何将基于短信的 2FA 与以太坊智能合约集成?

进一步阅读

要了解更多关于 NIST 多因素认证(MFA)准则的信息,请查看以下链接:www.nist.gov/itl/tig/back-basics-multi-factor-authentication

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值