黑客们可使整个网络瘫痪，窜改数据，诱骗防无提防者进入网络诈骗的陷阱，窃取和伪造身份信息，行使中央存储和单点故障的破绽实行其他网络攻击。

区块链作为存储和共享数据的新手艺，也为解决网络平安问题提供了一种新的途径。区块链手艺已经为比特币和以太坊等加密货币提供了平安的交易方式，同样，它也将成为防止网络攻击和网络平安问题的工具。

区块链可以在以下三个方面提高平安性：提防窃取身份信息，防止数据窜改，提防拒绝服务攻击（Dos）。

1、身份信息安全

公钥基础设施（PKI）作为一种盛行的公钥加密手艺，它用于珍爱电子邮件，即时通讯软件，网站和其他的通讯方式。然而，由于大多数PKI是中心化部署的，需要依赖第三方证书机构（CA）为参与者公布，打消和存储证书，以是黑客们可以伪造成CA诱骗用户身份并破解加密后的通讯信息。

例如，近期关于停业和谈判争议不停的即时通讯类工具WhatsApp，被指责有可能被黑客行使冒充中间人破绽来攻击这款被称为全球最盛行和最平安的即时通讯工具。而通过区块链公布公钥信息可削减中间人攻击的风险，而且能准确验证与您通讯密友的身份。

CertCoin是**实现基于区块链的公钥基础设施（PKI）的应用之一。该项目由麻省理工(MIT)开发，实现了完全去中心化的认证方式，并行使区块链及公钥来搭建漫衍式的域名账本。CertCoin提供了一个公然可信的公钥基础设施，同时也能够提防单点故障的发生。

就在不久，科研公司Pomcor也公布了他们基于区块链的PKI蓝皮书，它不会接纳完全破除中心化的认证方式，但仍会使用区块链去存储已公布或打消的证书hash值。这种方式给用户提供一个漫衍式，可溯源的验证方式来检验证书的真伪性。它还行使区块链手艺对内陆证书副本举行加密和署名验证的方式来优化网络节点的性能。

另外一个基于漫衍式分类帐认证的项目IOTA也同样受到关注，它行使Tangle（一种轻量级和可扩展的漫衍式账本）手艺为数百万物联网装备提供主干网支持，而且不需要第三方机构举行授权。

IOTA团结创始人David Sønstebø示意

“IOTA使用漫衍式账本去关联和匹配的小我私家的身份信息的hash值，通过这种方式确立整个身份认证系统。事实上，通过将小我私家的身份信息与无法伪造的hash值举行绑定关联后，使你的身份信息无法被伪造。”

2、珍爱数据的真实完整性

我们使用私钥对文档和文件举行署名后，可以使接收者验证文件泉源的真实性。以是我们要竭尽全力去保证加密密钥没有被窜改，因此对于加密信息来说密钥永远是最主要的。

区块链使用漫衍式账本手艺对文件举行署名，来取代传统传统的文件署名方式，使得黑客们险些不可能伪造和窃取数据。打个譬喻，你如何证实圣安东尼奥马刺队是2014年NBA季后赛的**呢？这不需要证实，由于它就是个知识。这也同样适用于区块链漫衍式分类帐上的数据。

免密钥署名系统（KSI）是一个由数据平安创业公司GuardTime开发的区块链项目，旨在取代基于密钥的数据认证方式。KSI系统将原始数据和文件的hash值存储在区块链网络上，并通过散列加密算法校验和比对存储在区块链上其他节点上的的副本。由于原始文件的散列值漫衍于成千上万的节点之上，因此对数据的任何操作都市很快获得响应。

正如GuardTime的CTO Matthew Johnson谈到，

区块链手艺为数据验证提供了一种可信的“数据泉源和完整性”数学范式。

美国国防部的DARPA部门正在思量将KSI系统应用于珍爱敏感军事数据。

在医疗保健方面，区块链公司Gem使用区块链手艺提升了患者病历数据的透明度，可审计性，细化对数据的接见权限。这是稀奇主要的，由于医疗机构存储了处置大量的康健敏感数据，因此其经常成为数据泄露的受害者，以是使用区块链手艺来珍爱数据就很主要。Gem的副总工程师Siva Kannan谈到，

“数据控制关键业务流程，患者康健数据和临床试验数据都是医疗保健行业的易受攻击的地方，区块链手艺将有助于验证来自差别医疗机构患者数据信息的完整性，对医疗机构业务流程中发生的数据举行审计跟踪，使其无法被窜改；同时也能保证临床试验中收集到的实验数据的完整性。”

3、珍爱关键基础设施

10月份大规模的漫衍式拒绝服务攻击(DDos)给了我们所有人一个凄惨的教训。我们可以意识到黑客获取目的关键服务是何等容易。只需要对域名供应商(DNS)举行攻击，就可以切断攻击者几小时的接见Twitter,Netflix,paypal,和其他网站服务,这也是另一种对中心化基础设施治理失败的显示。

Coin Center的Peter Van Valkenburgh提出,使用区块链手艺来存储DNS域名可以提升平安网络平安防护水平，削减单点故障的风险，使黑客无法对整个网络举行攻击。

Nebulis是一个探索如何构建漫衍式DNS的观点项目。Nebulis使用以太坊区块链和漫衍式文件系统(ipfs)替换中心化的http协议，来挂号和解决域名问题。Nebulis创始人PhilipSaunders提出。

“当前DNS系统的被攻击的致命弱点是由于它过于依赖缓存，缓存可以让漫衍式拒绝服务攻击DNS服务器变得易于攻击,并使得社交网络和域名供应商被单一机构控制。”

区块链手艺将会节约网络与DNS分析的有关费，而成本费用仅用于更新和控制新的域名。桑德斯示意，

“这对于现在压力过大的物理主干网络很是一个伟大的时机，同时也意味着我们可以破除许多冗余的传统的DNS机构并创造出更为美妙的器械。”

透明的、漫衍式的DNS域名分析系统是不可能由单一节点举行控制的，包罗任何政府机构、中央机构也都无法控制。

网络平安还会泛起许多新式的、意想不到的威胁，而且还会一直存在。区块链不是解决所有互联网平安问题的良方,但他将成为工程师和专家们的壮大工具，行使区块链来强化系统，削减我们周围的众多网络平安威胁,稀奇是对中央机构或存在单点故障隐患的系统。