区块链:炒作还是真正的解决方案?
作者: 日期:2017年05月03日 阅:4,664

IT厂商依然在推出区块链功能——往往只是切合客户的兴趣点而已

企业安全、数据存储、文件共享,诸多IT竞争领域中,区块链都是炙手可热的必提技术。然而,很多专家却在质疑其使用,甚至,区块链是否真的安全都还有待考证。

市场还纠结于该怎样最佳部署这分布式记账技术的时候,IT厂商已经开始在其产品中进行测试了——某些情况下,仅仅是在响应客户询问,而非主动采取的行动。

戴尔易安信基础设施解决方案集团子公司 RSA Security 首席技术官拉姆赞称:“区块链技术现在是个热门话题。我们接到了很多关于区块链及其企业环境实现的询问。我认为这很大程度上是因为,当一门新技术出现,某种程度上人们趋于用时髦词汇来描述这最新最好的技术。”

拉姆赞称,他的客户咨询区块链在日志审计和可验证记录上的应用,这些被看作是可靠的企业内行为追踪方式,可以满足监管审计要求。其他RSA客户则对区块链在用户身份验证上的应用特别感兴趣,想要确保用户在正确的时间访问正确的数字记录。

“我们正在研究区块链可以如何应用到该上下文中。我觉得这是个还处于幼儿期的技术。这一领域已经被炒得太热了。目前的问题是,这种热炒的技术是否能被转换为现实应用。”

区块链和比特币

区块链是非集中式电子加密账簿,或者说,分布式数据库平台,也就是永恒存储数字数据,供网络和用户间安全共享的一种途径。

尽管作为著名支付平台比特币的技术基础而风行一时,很多专家依然不确定区块链究竟是怎么回事。

甚至比特币的创始人——中本聪,也是个迷雾重重的形象,没人确定无疑地知道他是谁,这名字是不是一组开发人员的代号也尚未可知。但是,中本聪确实手握100万比特币,价值11亿美元。

安永会计师事务所区块链主管德克雷皮尼,认为区块链被过度炒作了,称被吹捧为收益者的很多公司应用,都有监管或操作上的问题,很难通过单一技术解决。

我们看到了对使用区块链促进安全策略和身份访问管理的兴趣,但它还只在早期阶段。更多的厂商推出的是特定于业务的产品,这才是真正需要的。

区块链使用面临的一个问题是,当前企业环境中流行的“推倒重来”心态,这可能是不太经济的。

“不过,我们确实觉得身份管理是真正的受益者,因为可以帮助建立单一客户视图并简化入职管理。这是个技术范式,与关系数据库类似:有多种实现方式,每种实现都有各自的优缺点。私营和公共区块链的不同风格也是如此。”

区块链的真正力量,在于比特币这样的公开环境中,但该环境尚不成熟。“这并不是说企业内就没什么好处,尤其是在跨法律实体的时候。”

分散功能,而非分散漏洞

区块链采纳上的一大难题是,该技术的复杂性,源自其无需中心化管理源的功能执行方式。

区块链的力量在于创建去中心化的分布式账簿。如果在企业环境,很多情况下不需要去中心化。以集中的方式也可以达到同样目标,而且使用单点信任还更简单。

“我们想要帮助客户理解的部分内容就是这个。他们理解区块链的好处,知道为什么要用区块链,但未必清楚怎么做和做什么。我们的目标,就是帮助客户做出决策,确定这是不是达成目的的更好方式。”

对很多人来说,区块链源于其去中心化结构的复杂性,就足以让公司暂缓采纳了。

“区块链的加密过程难以理解。”
——谢尔盖·贝罗索夫,数据备份提供商Acronis首席执行官,计算机科学博士,200多项美国技术专利拥有者

“一些很聪明的计算机科学家都跟我说,这玩意儿威武。如果确实实力强大,那就是安全的,但却是不必要的防护方式。也有几个计算机科学家告诉我说,这东西真不安全——也是能被渗透的。”

贝罗索夫相信,区块链虽然极端复杂,但从本质上说是安全的。

Acronis欢迎区块链

今年2月,Acronis首次在其 True Image 2017 数据备份软件中引入了区块链技术。该区块链平台也被用作 True Image 中ASign应用的数据认证和验证元素。Asign是电子文档签名或公证服务。

几个月内,Acronis还计划在其核心中小企业备份产品 Acronis Backup 12 Advanced 中,将区块链用于数据验证。

目前,该公司正对 Backup 12 进行公开贝塔测试。

“我们做的是数据管理,实际上就是备份,但最终还是数据管理软件。而数据管理软件需要确保数据是不可变的,你可以以聪明的方式控制对数据的访问。于是,问题就转化为怎样以聪明的方式管理数据访问。”

贝罗索夫将比特币中区块链技术的应用,看做其最基本的能力——作为令数字对象不可修改的一种方法。但最终,他认为区块链的益处在于,可作为高效创建智能合同的方式。

举个例子,HealthCoin就是一个基于区块链的数据库,可被医生和其他医务人员用来确认病人是否遵循了治疗方案,用以避免充血性心力衰竭和糖尿病之类慢性病的并发症。

Healthcoin网络为雇主、医疗保健计划、医院和人寿保险公司创建了一个市场,可以从经济上奖励那些参与进有效预防措施的雇员。雇员的行动可通过可穿戴设备追踪,并得到Healthcoins奖励,都存放在电子钱包中。

区块链允许不相关服务器上的一组用户,以分布式的方式控制数字记录——也就是区块。每个区块都有与上一个区块相关联的时间戳,构成不可打破的链条——意味着每个区块都是与该用户关联的不可变记录。

区块链只能经由系统中参与者达成共识,才可以被更新。而新数据一旦进入,就再不能被清除。区块链包含系统中每一个交易的真实可验证记录。

一项不断发展的技术

就像互联网本身,区块链的能力也是持续发展的,不断有新功能或插件应用加入进来。由于不是被单一控制中心管理,也就不存在单点故障。企业环境下,理论上,是需要IT人员来监视区块链数据库的安全的。

区块链平台的通用应用也有那么几个。比如允许共识过程参与者查阅或发送交易的公共区块链。

也有联营区块链,也就是只有预选出来的某些节点,可以享有账簿使用权。比如说,几个银行及其结算所就可以使用区块链作为交易结算过程的一部分,每个节点都关联验证过程的其中一步。

还有私有区块链,写入账簿的权限仅单一组织享有。

Acronis的分布式数据库软件版区块链基于Ethereum——2013年,19岁程序员维塔里克·布特林推出的定制平台。

Ethereum平台最初用于验证在线支付,但其功能在瑞士非盈利组织Ethereum基金帮助下逐渐增强。

1月,埃森哲咨询公司的一份报告宣称,全球10大投行中的8家,在区块链技术影响下,可将基础设施支出平均减少30%,也就是每年节省80~120亿美元。

这些支出削减,来自于用区块链的分布式账簿系统,替换掉传统上分散各地的交易处理支持数据库系统。该替换能使银行削减或摒弃对账成本,同时还能提升数据质量。

2月,埃森哲、摩根大通和微软,位列30家宣布企业Ethereum联盟成立的公司之中,旨在为金融交易处理和跟踪创建标准版Ethereum平台。

有鉴于资本市场行业各方各面都涉及的数据对账的巨大支出,在区块链技术上的重大投资一点都不令人惊讶。但是,正如每个新兴技术都伴随着的,理解这些投资可能产生的结果,并不那么容易。

相关阅读

一个应用区块链技术的安全解决方案
从IBM三大前沿科技看量子计算、认知计算和区块链

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章