Geekly articles weekly

Messenger安全性:为什么将消息存储在区块链上可能是一个好主意

图片

现代Messenger的最大问题之一是人们渴望找到尽可能多的用户数据。 尽管大多数产品都使用高级安全技术和强大的加密算法,但这并不意味着保护用户数据。 区块链可以成为解决这个问题的工具。

信使和个人数据


如今,市场上有数十种不同的即时通讯工具。 他们中的许多人被定位为安全可靠,但实际上,一切都不是那么简单。 这有几个原因。

第一个是公司希望拥有尽可能多的用户数据的公司直接拥有的通信应用程序的重要部分。 例如,这里是Facebook数据使用策略 。 该社交网络同时拥有其Messenger和WhatsApp,它存储用户创建的信息和内容,有关他们的朋友和熟人(连接)的数据,应用程序的使用,交易甚至其他用户发布的有关该用户的信息。

另一个问题-当今几乎所有最流行的通信工具都是封闭产品。 没人见过他们的源代码,独立的信息安全研究人员无法访问该源代码进行审核。 尤其是,这导致这样的事实,即由于软件错误,即使与开发人员的意愿相反,此类产品也可能会泄露重要数据。 攻击者可以发现漏洞并攻击用户,并且在开发人员自己意识到这一点之前,他们将无法弥合差距。

另外,传统的Messenger模型涉及集中化,从安全角度来看也不是很好。 以Telegram为例-最安全的通讯工具之一。 此工具是集中式的,这意味着,除其他外,当局可以阻止对该工具的访问-此类尝试已在多个国家/地区进行。 结果,对于最终用户而言,很难或不可能访问安全的通信工具,这迫使他们切换到不太安全的替代方案。 结果,降低了通信安全的整体水平。

问题是,最近广泛讨论的区块链技术能否以某种方式帮助解决它们? 其可能的应用之一是数据存储。 区块链可用于创建分布式数据仓库。 这里的主要思想是,与其信任与某个中央服务器(例如,属于Facebook)的对应关系的存储,不如从分散在世界各地的节点通过网络分发数据。

这种方法的优缺点是什么?

可能出什么问题了


“将所有敏感数据和私人消息保存在每个人都可以访问的区块链中是我一生中最愚蠢的事情之一,” Reddit用户将通信数据存储在区块链上的建议做出了反应

这种情感评论有道理。 如果您将异议翻译成更具技术性的语言,那么我们可以说,与依赖于其自身服务器安全性的集中式Messenger不同,区块链上的应用程序提供对加密数据的免费访问。 因此,在这种情况下,数据安全性的总体级别不是由服务器的安全性级别决定的,而是由所使用的密码术确定的-如果加密算法较弱,则窃取数据将很困难。

在区块链中,数据被永久存储。 这是否意味着将来可以解密数据(例如,当量子计算机出现时)?

  • 解密区块链上的数据将无法完全进行,因为通信中的每个参与者都将拥有一个密钥
  • 即使使用解密方法,即使使用量子计算机,使用解密方法也需要资源和时间。
  • 原则上,任何情况下都将存储Internet上的所有流量:请记住PRISM程序(或Spring Law-大约Transl。)。 换个方式思考就意味着要非常幼稚。
  • 区块链允许您创建可以删除的聊天(使用辅助链方法-侧链)
  • 通常,如果出现了可以破解加密算法的量子计算机,这将给整个IT行业带来冲击。 根本不会有安全性,因为今天所有的安全性都是由数学和密码学提供的。

此外,区块链技术有其自身的局限性。 即使是区块链上最快的Messenger,也总是会比传统应用程序慢,因为它们中的消息传递时间不能少于几秒钟(至少是几秒钟)。

方法的优点


另一方面,当用户数据存储在区块链上时,它分布在世界各地。 通过加密提供适当的保护,截取消息成为一项艰巨的任务-更确切地说,截取本身是可能的,但是对加密的通信片段进行解密将是不可能的,并且密钥永远不会通过网络发送。

此外,用户可以从任何设备访问其对应关系。 在集中式应用程序中的秘密聊天中,这是不可能的-消息仅在进行通信的设备上可用。 顺便说一句,这也带来了额外的安全风险-如果您只是亲自拥有设备,甚至可以读取消失的消息。 在区块链的情况下,有可能从设备中删除整个通信历史记录,并且每次在请求时都通过密码确认再次下载。

结果,从用户的角度来看,像Adamant这样的区块链信使可能会更安全。 通过Facebook或WhatsApp Messenger进行通信时,没人知道消息发送到公司服务器后会发生什么,它们是否容易受到攻击,有人可以操纵数据吗? 对于区块链,默认情况下不包括此类操作。 因此,包括DARPA联合国在内的所有人都创建了自己的区块链信使。

此外,区块链数据库中的数据分布在世界各地,与集中式解决方案相比,其可用性更高,而集中式解决方案的用户可能会遭受服务器故障的困扰。 例如,不久前,Telegram Messenger发生了严重故障,其结果是欧洲,中东,拉丁美洲和前苏联国家的用户难以访问该应用程序。

另一个优点-区块链可用作将Messenger与其他有用服务集成的平台-例如,用于在聊天中直接传输加密货币。

结论


使用区块链是一种构建信使的新方法。 尽管该技术有一些缺点,但与流行的集中式产品相比,它还允许您提供更高级别的个人数据保护。 今天,所有即时通讯工具都使用类似的安全工具,但是只有那些完全开放并建立在分布式通信对应关系上的工具才能使用完全信任。

Source: https://habr.com/ru/post/zh-CN413695/

More articles:


All Articles