從加密信息傳遞到關鍵安全系統:安全部門的區塊鏈

區塊鏈系統的去中心化,使其對外界試圖滲透或摧毀此類網絡的努力具有強大的彈性。世界各地的政府、執法機構,甚至軍方領導人似乎都在採用更多區塊鏈友好的思維方式,因為他們意識到,分布式賬本技術(DLT)的力量可以通過多種方式來推進其目標。這就增加了對增強安全性解決方案的需求,從而推動私營部門以越來越快的速度推出此類產品。

最新的用例——以色列證券監管機構推出了區塊鏈消息傳遞系統,確保其通信的真實性——這是該技術安全應用領域中一個普遍但非獨家的實例:數據保護。

網絡安全

確保數據安全性和完整性是區塊鏈的自然和公認的強項。在執法和國防等領域,保護關鍵數據安全和可證明數據不被修改的必要性甚至更為明顯。若在這些領域不能保護數據安全,其後果將會特別糟糕。近年來,各國政府一直在大量關注區塊鏈領域,因此潛在和已經投入實施的例子都很豐富。

2016年5月,作為創新挑戰計劃的一部分,北約通信和信息局首先建議在軍事後勤和採購等領域應用區塊鏈技術。大約在同一時間,美國國防高級研究計劃局(DARPA)宣布,正在接受承包商的投標,他們將“創建一個安全的消息傳遞和交易平台,將信息的創建分離開來,通過使用去中心化的消息中樞傳輸和接收消息,使得人們都能通過去中心化的分類帳中可追蹤的多個渠道發送的安全消息或進行其他交易。”2017年5月,該機構向一家訂購了這種基於DLT消息傳遞系統的公司授予了一筆補助金。

在大西洋彼岸,英國國防部下屬的國防科技實驗室一直在與一家國內諮詢公司合作項目,旨在提高網絡傳感器產生的數據完整性。路透社在2017年底曾報道,英國司法部考慮實施區塊鏈驅動的解決方案,以防止證據被篡改。

澳大利亞金融情報局和澳大利亞刑事情報委員會去年匯集了一些資源,為資助新加坡的承包商HoustonKemp建設區塊鏈系統而做出努力。該系統旨在實現同樣的目標——安全地記錄、存儲和共享由調查產生的敏感情報和證據。

俄羅斯也並沒有鬆懈,該國國防部指定了一個新成立的研究實驗室,探索區塊鏈技術在保護重要軍事基礎設施免受網絡攻擊方面的潛在應用。

從事開發區塊鏈應用業務的科技公司,不會只是站在一旁等待政府機構的投標。幾天前,有消息稱,IBM註冊了一項網絡安全解決方案的專利,該解決方案依賴分布式網絡監視器來跟蹤系統防禦中的漏洞。這種設計將特別有效地抵禦複雜的攻擊,掩蓋自己的蹤跡。即使一個監視器被黑客攻擊,其他監控器也會發現系統日誌中的違規行為,因為它們與區塊鏈歷史記錄一致。

今年9月上市的區塊鏈證據櫃,這是另一款專門針對執法機構和相關組織的產品。這款產品由加拿大公司Leonovus開發,旨在為安全機構存儲的越來越多的數字證據維護詳細的、加密保護的保管鏈記錄。總體而言,如果在10年內維護分布式和加密的證據數據庫將成為發達國家執法的標準,那就不足為奇了。

事務追蹤 

區塊鏈技術在安全和執法方面的另一個常見且有充分記錄的應用,體現在允許跟蹤可疑或非法金融活動的一系列工具中,最終目標是將假名加密地址與真正犯罪的實施者相匹配。在這一領域,警察和情報機構經常與建立和維護相關軟件工具的私人公司合作,甚至完全將調查工作外包給他們。

這一領域的顯著特徵是“區塊鏈偵探”Chainalysis,該公司的軟件在美國司法部和其他著名機構牽頭的多項調查中發揮了重要作用。Chainalysis最近籌集了數百萬美元,以擴大其業務範圍,從之前對單一比特幣區塊鏈的審查,擴大到更廣泛的加密貨幣種類。

倫敦公司Elliptic通常將Chainalysis列為其最接近的競爭對手,創造了允許加密交換或其他利益相關方的工具,以標記可能與非法活動相關的交易。Elliptic的解決方案特別專注於在犯罪分子試圖兌現黑錢的關鍵時刻阻止他們。

今年,舊金山的比特幣礦商Bitfury group也推出了名為Crystal的區塊鏈追蹤軟件。Bitfury最初是一家比特幣礦商,但後來發展成為一家提供更多加密貨幣相關產品和服務的公司。該產品提供了對比特幣區塊鏈交易的深入調查,其中包括高級的映射和分組工具,以及對特定事務違法的機率進行量化評估。

由於人們普遍認為加密貨幣和網絡犯罪之間存在強大的聯繫,因此許多加密貨幣企業都急於證明這種成見是不準確的。這一努力促成了區塊鏈聯盟的成立。該聯盟由多家公司組成,其使命是在打擊使用公共區塊鏈基礎設施犯罪的同時,“為工業、執法部門和監管機構之間的公開對話提供論壇”。除了提供歐洲刑警組織和美國國土安全部等機構在一些備受矚目的調查中部署的軟件工具外,區塊鏈聯盟還強調,有必要就網絡犯罪背後的技術以及最有效的應對方法對執法部門進行教育。

軍事應用

當然,具有創新意識的將軍和軍事技術專家長期以來一直關注區塊鏈在軍事後勤、網絡防禦和彈性通信等領域的應用。然而,隨着該技術的潛力擴展到指揮和控制系統,甚至進一步擴展到戰場,一些更令人興奮的用途可能即將出現。

例如,2016年10月,DARPA花費了大約180萬美元向一家名為Galois的軟件公司購買區塊鏈應用程序Guardtime無密鑰簽名基礎設施——基本上,這是一個不可破解的代碼,可以部署在關鍵武器系統中增強安全性。使用一種稱為形式驗證的數學技術,程序將確保系統按預期使用,並且不植入惡意代碼。

把區塊鏈與人工智能和軍事“物聯網”(IoT)結合在一起,可能是作戰策略的未來,從幾個世紀以來的核心控制中心轉移到去中心化,至少在單位層面上是這樣的。想象一下,一群武裝無人機不斷以去中心化的方式共享作戰數據和決策,作為一個統一的組織運作,不依賴於單一的決策中心,能夠在不喪失作戰能力的情況下維持零傷亡。

另一個適合分散指揮的領域是複雜的火力系統,比如那些在現代戰艦上發現的系統。在過去的50年裡,北約海軍艦艇一直依賴於一種名為“宙斯盾作戰系統”的集中武器控制系統,這是一個巧妙而集中的大腦,能從數十個傳感器收集數據,同時協調幾種致命武器的火力。儘管它已經過時了,但它仍然運作良好。但如果決策中心被取消,它的集中化特徵會使它變得脆弱。一組通過區塊鏈進行協調的自治系統可以提供更可行的設計,既保留了協調的優點,同時又消除了中央控制固有的漏洞。