不要上当：区块链不是奇迹般的安全解决方案

 
区块链可能在网络安全方面带来好处的想法是一个普遍的神话。甚至美国国防部也在最近的一份报告“ DoD数字现代化战略”中也迷上了这个神话，该计划计划建立一个“区块链网络安全盾牌”，以允许“传输安全消息”和“开发不可破解的代码”。直接记录这些复杂的主题。
但是，在我适当地介绍它之前，让我们从一些一般性的观点开始设置阶段：
1)区块链并非旨在解决安全问题。他们将信任降到最低。它们通过防止重复支出而无需依赖可信赖的第三方，从而使身份不明的用户交换稀缺的数字价值单位。如果区块链恰好包含安全功能，那么它不是天生的而是设计上的，目的是实现信任最小化。
2)“区块链”和“分布式分类帐”一词已失去其含义。如果有人推广比特币的功能，例如对所有其他区块链的防篡改，那么该人要么是愚昧无知，要么是欺诈。在此阶段，对于10种区块链实施，有10种不同的风险状况。因此，区块链和网络安全之间的链接与Java和网络安全编码语言之间的链接相同(无链接!)。
3)定期对区块链进行黑客攻击。该站点列出了与9种安全漏洞相对应的68个事件。
4)如果区块链使用加密技术，则大多数加密技术都不加密。共享数据通常可供所有用户访问。
5)区块链本质上是分布式事务日志。即使它们在系统上是安全的，您也只会获得安全的审核记录：加密证明某人在某时间做了某事。您将没有其他任何安全功能，例如身份和访问管理，端点安全或网络安全;而且您也不会受到保护，免受黑客攻击(网络钓鱼，社交工程等)。返回点号3。
我们可以说，就像其他任何系统一样，区块链与您设计的安全性一样安全。必须从生态系统的角度考虑它们，包括用户，物理设备，软件客户端和第三方服务提供商。
深层发掘
共有三种类型的区块链实施，具有非常不同的功能：真实区块链，伪区块链和利用真实区块链作为第三方解决方案的常规应用程序。
a)真正的区块链是不受任何人控制的公共未经许可的系统。假设网络足够大，则分类帐本身就是冗余的，显而易见的且防篡改的。总帐的攻击面通常很小(POW系统仅容易受到51%的攻击)，这正是因为它旨在在对抗性环境中工作。
为什么我一般地说?您添加到系统中的层越多，攻击面就越大。例如，以太坊允许在其平台上执行代码，使其容易受到无法控制的缺陷的影响，例如破坏DAO并导致以太坊分叉的缺陷。在这种情况下，与常规系统相比，必须更加仔细地执行软件代码的安全审核。
如果我们在具有物理客户端的用户的典型配置中考虑这些区块链，并在该客户端上安装了客户端软件并连接到“网络”，则它们的特征类似于常规的分布式系统：
用户必须接受安全方面的培训-他们是第一道防线!
物理客户端必须受密码保护，使用硬件加密，防病毒，VPN，软件防火墙和备份解决方案
需要定期更新/修补软件客户端，并使用两因素身份验证
Internet连接必须得到保护(密码，浏览器配置，物理防火墙等)
b)在业务环境中使用的许可区块链是伪区块链。他们保留了真实区块链的复杂设计，并消除了其主要优势。它是另一个软件，即市场陷阱。他们没有兴趣，因为几乎总是可以使用常规数据库和密码库来实现相同的服务，但是更便宜，更快。从理论上讲，伪区块链审计跟踪应该比常规系统中的审计跟踪更为安全，但是我不信任它，因为解决方案提供商首先就不建议使用区块链。如果不进行详细评估，就无法对此类系统的安全性先验地说。
c)一些公司已经了解到伪区块链并不有趣，因此建议将传统的业务应用程序与真实的区块链相结合，以作为外部交易的杠杆。这种方法仍然存在一些概念上的缺陷，因为分布式系统总是比集中式系统慢且昂贵。从网络安全的角度来看，应将外部系统视为第三方解决方案，并且应像对待任何其他第三方一样进行安全尽职调查。 CISO，CRO和CCO将成为任何想要将其推向银行的人的障碍。例如，法国兴业银行用来发行债券的以太坊区块链不会超过纽约州DFS第500.11部分的网络安全要求。
总而言之，区块链既不是安全漏洞，也不是奇迹般的安全解决方案。必须在其生态系统内考虑它们，并使用标准安全方法(例如NIST CSF，FFIEC CAT或ISO27001)进行处理。必须像对其他系统一样，根据组织的风险承受能力，对其安全性进行彻底评估，并且必须实施安全控制措施以填补已识别的漏洞。