如何blockchain能摆脱网网络威胁

最近的勒索事件有力地提醒我们，面对网络威胁，我们的信息和数据是多么脆弱。但脆弱的不只是我们的信息;这些威胁也延伸到了电的物理世界。

事实上，今天的电网对于网络安全威胁是非常不安全的;例如,2015年大规模网络攻击的乌克兰电网导致23万人在黑暗中和智能电表的内在不安全程度全世界都在使用。和数十亿的用能的，互联网连接设备预计将在未来十年内联机（PDF），电网将要经历的漏洞网络威胁的数量几个订单的数量级增长。

为…数十亿的能源使用设备被集成到电力系统中，恶意的参与者将看到利用这些系统的潜力并试图篡夺这一新的现实。

幸运的是，blockchain技术是针对网络威胁天生强健，许多能源公司正在考虑blockchains可如何加强电网的网络安全。这是因为blockchains是专为：

• 防篡改数据（PDF）：Blockchains使它已经写入后很难改变的数据。这消除了一些风险，包括人在这方面的中间人攻击，其中黑客修改数据的途中到目的地。有了正确的blockchain实现，所有的计算是“散列”，并在原点取得防篡改，所以没有在传输过程中被修改的数据的风​​险。
• 脱媒（PDF）：随着blockchains，中介机构（中介公司）往往不再是必需的，显著降低了交易成本。
• 完整的数据可用性（PDF）：区块链可以在多个节点上以分散的方式存储数据。使用这种体系结构，即使某些节点或服务器受损，用户仍然可以访问完整的数据集。
• 冗余(PDF):Blockchains操作无故障的中心点，所以通过冗余可靠性是固有的这种架构。
• 隐私和控制:区块链的用户可以选择哪些数据保持不变的透明，哪些数据保持加密，以便只有预期的收件人可以查看内容。
• 外包计算(PDF):加密的数据可以发送到第三方进行处理，而不会显示数据的内容。

随着能源的世界变得更加数字化和分散化，针对网络安全威胁急剧增加，稳固防守的需要。当blockchain正确实施，它提供了对通过减少网络连接和数据通信的脆弱性，并提高数据的保密性和隐私外部和内部威胁的强大的国防。

缓解漏洞

互联网连接的用能设备拥有最改进的余地，当谈到网络安全。1 - 4月，研究发现，家庭中超过200万个物联网(IoT)设备被黑客入侵，导致无法使用(砖砌）。这次袭击是为了抗议制造商对设备较差的网络安全政策，主要是，成千上万的默认设置为使用基本登录和身份验证凭据（用户名=用户名和密码=密码）设备。In this case, hackers could have been much more malicious than simply bricking devices, but they wanted to prove their point: Unsecured IoT devices are unsafe, and should not be allowed to operate in a real-world environment where people’s lives and property are at risk.

区块链技术和那些致力于让每个人都能使用它的人正在为新的用户身份验证范式铺平道路。用户名/密码组合的当前系统已经过时多年。认证的一个更安全的方式是的公私密钥对(也称为公钥加密)，是比特币和以太坊等系统的默认密码。随着这些区块链实现越来越多用户友好的，我们将看到所有登录系统朝着这种更现代、更安全的方法的自然发展。

[详细了解blockchain和能量在边缘17，9月19日至21日在美国加州圣克拉拉。]

通过为基于区块链的应用程序集成适当的加密密钥登录系统，物联网设备所有者将大大降低断电、数据盗窃和隐私威胁的风险。

更重要的是，将批发电力市场的定价和结算整合到一个安全的区块链中，大大降低了虚假数据注入和价格操纵的风险。这在很大程度上是因为区块链的防篡改特性，确保了给定数据集或交易双方之间一系列通信的不变性。

区块链还可用于解决数据隐私和安全问题。随着越来越多的数据被收集和传输到互联网上，数据被利用和破坏的风险增加了，正如LinkedIn、雅虎、Target和其他大型组织被黑客泄露的机密信息所证明的那样。区块链允许对私人数据进行加密传输，确保数据只能被目标接收方读取。betway必威娱乐

引入了一个新的风险:关键管理不善

Blockchains是在减轻一些网络安全风险很大，但他们也引入了新的风险常常被忽视：关键管理不善。密钥管理是数字键的方式安全存储，防止未经授权的访问 - 重要的分布式能源资源，最终将被连接到网络和认证主要是通过什么非对称加密(用于所有基于区块链的交易和认证的方法)。许多没有相关背景的区块链技术的早期采用者丢失了他们的私钥，使他们的区块链资产或设备无法访问。

然而，密钥管理得到了急需的关注，创新者正在创造新的方法来安全地存储和恢复私钥。

解决这个问题的一种创新的方法是密钥对在实际的物理器件集成（想为您的汽车智能钥匙），并利用它们来激活设备。这最小化，或者在一些实现使不可能的，黑客访问该确认签字实体的身份和权威私有密钥的风险。个人设备上存在的键实施上安全签名，例如，用能联网设备（电动车辆）。对于恶意的演员，如果所有的签名必须是在设备上，则物理设备必须的方式，允许黑客远程执行只是读数据的设备上的命令来代替，这是更为困难的黑客和妥协因此更安全的实现。

随着能源领域的数字化和分布式系统越来越普遍，以及数以十亿计的能源使用设备被集成到电力系统中，恶意分子将看到利用这些系统的潜力，并试图篡夺这一新的现实。因此，摒弃“先构建后修补”的方法，构建具有整体安全性的系统是至关重要的。幸运的是，这种安全性在正确实现的区块链中有很大一部分是固有的。

这篇文章的共同作者是加勒特·麦克唐纳，技术顾问，落基山研究所。