區(qū)塊鏈革命將白帽子黑客凝結(jié)到一起，并預(yù)示了口令的終結(jié)。

[[230647]]

金融機(jī)構(gòu)、信貸機(jī)構(gòu)、大企業(yè)和小公司都經(jīng)常被曝遭遇安全事件，令普通消費(fèi)者不得不求助各種方法以保護(hù)自身信息。

區(qū)塊鏈技術(shù)大顯身手的地方就在這里，因?yàn)樵摷夹g(shù)在保護(hù)個(gè)人用戶的網(wǎng)絡(luò)安全方面堪稱顛覆時(shí)代。正如IBM發(fā)文闡述的，安全和透明性是區(qū)塊鏈光明前景的一部分。

在共享個(gè)人信息或登錄喜歡的網(wǎng)站之前，用戶得決定共享哪部分信息，而哪些信息是不共享的。在區(qū)塊鏈技術(shù)幫助下，網(wǎng)絡(luò)安全可以達(dá)到之前所不能企及的高度。公司企業(yè)如今越來越注意保護(hù)用戶信息，注重訪問控制、網(wǎng)絡(luò)攻擊檢測，保護(hù)聯(lián)網(wǎng)設(shè)備并盡力摒棄通過口令進(jìn)行身份驗(yàn)證的方式。

沒錯(cuò)!就是要杜絕口令

為免除日常生活和工作中那繁瑣而不安全的口令驗(yàn)證，REMME.io提供了一項(xiàng)安全而全面的區(qū)塊鏈身份驗(yàn)證解決方案：通過生成單獨(dú)的SSL/TLS證書來避免手動輸入口令，完全顛覆如今令人不堪重負(fù)的口令深淵。

REMME以基于公鑰基礎(chǔ)設(shè)施(PKI)的 Hyperledger Sawtooth 為基底，輔以額外的用戶信息訪問管理App，實(shí)現(xiàn)免口令登錄。

簡單講，Hyperledger Sawtooth 反映出一個(gè)事實(shí)：傳統(tǒng)口令并非那么安全，因?yàn)楹苋菀妆缓?，用戶也很容易忘記自己的口令。于是，REMME拋棄了口令，轉(zhuǎn)而以區(qū)塊鏈中存儲的SSL提供完全安全的身份驗(yàn)證——沒有身份驗(yàn)證服務(wù)器或數(shù)據(jù)供黑。通過消除對口令的需要，REMME的解決方案杜絕了與口令相關(guān)的各種問題。

好消息+1!DDoS攻擊再見

Gladius提供了對抗DDoS攻擊的新方法。通常，黑客只要掌控了一些設(shè)備并控制其不間斷地向特定服務(wù)器提交請求，就能制造一場出其不意的DDoS攻擊。

比如僵尸流量，這種最近幾年爆發(fā)的無腦流量(受黑客操控)可以迅速侵占受害服務(wù)器的帶寬，導(dǎo)致服務(wù)掉線，造成對公司生產(chǎn)力和信譽(yù)的嚴(yán)重?fù)p害。

僅2017年第4季度，就有84個(gè)國家遭到過DDoS攻擊，最長的持續(xù)了146個(gè)小時(shí)。攻擊造成的損害非常嚴(yán)重：2017年，公司企業(yè)因DDoS所致平均損失為230萬美元。

風(fēng)險(xiǎn)無疑很大，但Gladius有它自己的解決方案，那就是用區(qū)塊鏈打造用戶網(wǎng)絡(luò)，共享帶寬和資源共同對抗DDoS攻擊，并通過部署緩存設(shè)備網(wǎng)(CDN)來加速網(wǎng)站加載。

遭逢攻擊時(shí)，受害者可利用網(wǎng)內(nèi)同伴的帶寬來吸收流量洪峰，防止宕機(jī)掉線;而在平時(shí)，用戶可幫助緩存內(nèi)容，服務(wù)網(wǎng)站。

作為回報(bào)，貢獻(xiàn)出帶寬幫助網(wǎng)內(nèi)成員對抗DDoS的用戶會被獎(jiǎng)以加密代幣。這是一種全新的DDoS威脅緩解辦法，可為共享資源創(chuàng)建一種新的鼓勵(lì)機(jī)制。

白帽黑客聯(lián)手

網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)安全行業(yè)可謂相愛相殺，在互斗中共同成長。如今的網(wǎng)絡(luò)安全行業(yè)涵蓋廣泛，利潤頗高，充斥著大量創(chuàng)新公司。很多具備網(wǎng)絡(luò)攻擊技術(shù)的人選擇了加入正義的一方，幫助用戶抵御惡意黑客。

Hacken希望集合這些力量并使用區(qū)塊鏈建立起注重網(wǎng)絡(luò)道德的網(wǎng)絡(luò)安全社區(qū)。該社區(qū)的成員將能通過共享資源和專業(yè)技能以獲取Hacken代幣。

比如說，公司企業(yè)將能共享其漏洞信息，而白帽子黑客則找出解決這些漏洞的辦法。該漏洞信息隨后被公開存儲在區(qū)塊鏈上以供后用。

該辦法不僅有助于對抗網(wǎng)絡(luò)犯罪，還能刺激投資網(wǎng)絡(luò)安全初創(chuàng)公司，促進(jìn)該朝陽行業(yè)的發(fā)展，各方受益。

2018網(wǎng)絡(luò)安全未來

2018年，區(qū)塊鏈技術(shù)有可能徹底顛覆我們把控網(wǎng)絡(luò)安全的方法，讓我們的信息更加安全，預(yù)先檢測網(wǎng)絡(luò)攻擊，完全摒棄口令使用，并將白帽黑客團(tuán)結(jié)起來共同對抗網(wǎng)絡(luò)威脅。

毫無疑問，區(qū)塊鏈因其核心的安全加密數(shù)據(jù)庫而將會對網(wǎng)絡(luò)安全產(chǎn)生深遠(yuǎn)影響。而且，這一數(shù)據(jù)庫還是透明而不可更改的，另外最重要的是，該數(shù)據(jù)庫具有彈性。

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文