區塊鏈如何徹底改變網路安全

2020年10月，谷歌公開披露了關於2017年9月發生的網路攻擊細節。該報告稱，這是一次來自外國的分散式拒絕服務（DDoS）攻擊，一共持續了六個月，是有史以來同類襲擊中規模最大的一次。2021年9月，俄羅斯搜尋引擎Yandex也遭到了俄羅斯網際網路領域有史以來最大規模的DDoS攻擊。另外，亞馬遜也遭受過服務攻擊。

駭客利用網際網路的去中心化特性，既保持匿名性，又克服攻擊的阻力。常見的DDoS攻擊方法是，先感染多個域的多個節點，形成一個稱為“殭屍網路”的半協調網路。然後這些獨立的機器人隨後被劫持，對更加集中的目標發起攻擊，這通常給駭客提供了非對稱優勢。更多的分散式軟體部署、資料庫管理和安全協議可以透過擴充套件攻擊面和減少對集中式信任的依賴，來降低目標的脆弱性。

這種去中心化方法的關鍵在於這是一個已經具有多個特性的解決方案，區域鏈可以為其抵禦攻擊。

非對稱威脅格局

谷歌雖然經受住了2017年的襲擊，但它的規模是前所未有的。在攻擊高峰時，攻擊速度達到了2。5 Tbps （一種比較DDoS攻擊事件的指標），是原來的四倍。在過去的10年裡，DDoS攻擊的數量更是呈指數級增長。

DDoS攻擊的目的是：透過向目標網路或服務傳送來自多個惡意感染源的錯誤請求，從而限制或完全關閉目標網路或服務的流量。這些攻擊的分散性使得它們很難被打敗，因為它們沒有可以被阻止的單一源頭。

相反，網路攻擊的目標在很大程度上更加集中。伺服器通常駐留在有限數量的IP地址後面，提供了一個集中的攻擊面。洩露的密碼或密碼憑據可能會暴露整個資料庫。駭客可以同時控制或限制對大量資源的訪問，以獲取贖金。

為了對抗駭客，設計正在從傳統的集中式信任模型轉向一種更“不可信”的方法，尤其是在安全協議方面。透過共識來分配信任，以驗證訪問、身份驗證和資料庫事務等重要元素，這是區塊鏈最適合的功能。

區塊鏈不止是加密

十多年前，區塊鏈在公共用語中基本上成了加密貨幣的同義詞。但是，除了加密類智慧合約、不可替代代幣（NFTs）、去中心化融資和分散式軟體之外，Ethereum等其他區塊鏈應用已經作為各種使用案例在其他平臺上出現。

區塊鏈的去中心化、共識驅動和缺乏信任這些特性，使其天生具有抵禦攻擊的彈性。對於那些利用工作證明驗證方法（如比特幣）的區塊鏈解決方案，駭客必須獲得對大多數節點的控制，以破壞分類賬交易——這是一種設計上的計算成本高昂的方法。這種計算成本可以擴充套件到安全方案中的其他型別的操作，從而減少對中央權威機構的需求。

許多DDoS攻擊利用網際網路域名伺服器（DNS）——將IP地址對映到可讀的網站名稱。透過將DNS移動到區塊鏈，可以將資源分散到多個節點，使得攻擊者無法控制資料庫。然而僅僅在區塊鏈上構建資料庫或應用程式，並不一定使它們變得無懈可擊。駭客十分執著，隨著各國政府越來越多地參與到網路戰中，他們也逐漸成為更強大的對手。

構建區塊鏈的過程可以透過人工智慧（AI）來增強，以檢測和防止惡意資料操縱。而且，為保護系統或資料庫而專門構建的人工智慧，可以在更分散式的模型上實現。作為區塊鏈應用程式，不需要信任節點保持完整。

未來將走向去中心化

DDoS、資料洩露、勒索軟體攻擊、社交媒體釣魚，甚至直接加密貨幣挖礦攻擊都在上升，受害者每年損失數千億美元。網路攻擊的頻率、複雜性、規模和經濟後果日益增長，這讓公眾越來越擔心，政府和私人組織都在尋找方法，以跟上不斷演變的威脅。

像2017年的谷歌事件這樣的DDoS攻擊，利用了駭客對目標的均勻分佈這一特點，這就是不對稱戰爭的本質。透過使用區塊鏈分散資產、應用程式和安全基礎設施，我們有可能停止按照駭客的方式打擊他們，並在他們自己的遊戲中擊敗他們。未來將逐漸走向去中心化。