余干区块链交流群

私有链 | 别了,传统信息安全的惊天陷阱!

区块链最新技术资讯2018-12-05 14:25:28

点击蓝字

关注我们



私有链


私有链是由单一一家公司搭建的区块链,链上的所有参与者都在这家公司内部,被记录在这条链上的信息也都是关于公司自己的事务。

所以,私有链并不是完全去中心化的。


现在,你需要先了解传统的企业信息服务是怎么进行的,才有可能理解搭建私有链的必要。

企业通常都是通过角色的权限控制,来降低恶意修改数据的风险,再通过安全日志来监控每个角色的每一个系统行为。

具体来说,企业内部的技术小职员没有权限去修改或删除一条业务记录。某个业务部门的主管虽然有权限去修改数据,但是他的每一次修改行为又无一例外被记录进了系统安全日志。


这样一来,企业在进行信息安全审计的时候,完全可以发现某位主管违反流程的可疑操作。

这样的体系看似很安全,但是如果安全日志本身被修改了呢?如果那些拥有修改权限的大人物想要作恶呢?

这时,私有链就可以粉墨登场了。公司可以部署搭建一条私有链,将所有信息都记录在一个个区块中。


假设你现在是一个正打算追女神的腼腆屌丝,原本打算暗中观察女神动态。有一天你偷偷跑进了女神的日记空间,不可避免地留下了一条“踩过”的足迹。

这条足迹让你百爪挠心。你灵机一动:是不是可以让自己在这个日记空间当技术支持的哥们儿帮忙把这条足迹清理掉?

按照传统的数据库方式,一旦“踩过”就会留下一个记录,只要这位技术小哥拥有删除权限,就可以大功告成。但如果公司恰好已经部署了一条私有链来记录数据,接下来会发生什么事呢?


由于每个人的“脚印”都被记录在了环环相衔的区块中,技术小哥想要删除其中的一个“脚印”,不仅要把这个“脚印”所在区块之后的全部区块都修改掉,还要把保存在其它人那里的区块账本一并修改。他显然只能放弃这个天方夜谭的想法。


还有一种方法是索性在系统更新的时候偷偷关掉记录足迹的功能,但小哥不想冒被公司扫地出门的风险。他发现,因为私有链的存在,除非他的能量大掉可以全盘刷新私有链的逻辑代码,不然就只有在新的区块中追加一条关于你没有踩过的信息,才能完成使命。

为了不在你面前丢脸,他愉快地做出了一个决定。


电脑另一端的你最后尴尬地发现,在女神空间里同时留下了两条足迹:“XXX踩过”、“XXX没有踩过”。

正是私有链的存在,提高了大节点作恶的成本,所以才让你想要和这个“天才”的哥们儿割袍断义。


版权声明:本公众号除发布原创文章以外,亦致力于优秀文章的分享及交流。

部分文章推送时未能及时与原作者取得联系,若涉及版权问题,请及时联系我们删除。


区块链最新技术资讯,每日与你分享新鲜资讯。

长按识别二维码关注

Copyright © 余干区块链交流群@2017