如何利用区块链技术保护用户数据？

至顶网软件频道消息：虽然加密货币仍然很容易受到大量网络安全攻击，但底层区块链技术正被用于保护用户数据不被篡改。

Acronis基金会主席John Zanni表示：“我们相信未来几年区块链技术将在科技和IT领域引发变革，有些类似于90年代和21世纪初互联网给世界带来的变化。我们在几年前开始使用以太坊区块链来了解如何更好地保护数据。今天，我们的部分存储和备份软件让用户可以对任何数字数据进行公证，并将指纹放在区块链上，确保数据不会被篡改。”

随着物理世界与数字世界的交融，数据已成为许多企业的关键资产。然而，确保数据的安全、私密和真实性，已经成为一项持续存在的挑战。

例如，2017年9月发生的Equifax网络安全漏洞导致近一半美国人的敏感信息泄露。网络犯罪分子访问了大约1.455亿美国Equifax消费者的个人数据。Equifax还证实，这次网络袭击事件中至少有209000名消费者的信用卡凭证泄露。

而且，“数据篡改”是企业在网络安全方面面临的最大挑战之一，数据篡改是在得到授权的情况下篡改数据，不管是有意的还是无意的。

“在网络安全防护方面，数据的真实性实际上是最重要的因素之一。数据总是可以改变和修改的。这时候就可以使用区块链技术，这样使用数据的时候就需要数字签名。然后，这个被称为hash的数字签名可以存储在公共或私有的区块链分类账中，这是一种高度不可变的分类账，可以检查数据是否在任何给定时间被篡改，” Acronis的首席执行官兼创始人Serguei Beloussov这样解释说。

如何利用区块链技术保护用户数据

虽然区块链技术常常被定义为用于在多台计算机上记录事务的去中心化的、分布式的分类帐，但也可以看作是维护各种数据事务记录一种分布式数据库。

考虑这个去中心化系统的每个参与者都有一份交易清单的副本，这就这意味着不存在“官方”副本。这条链的分布式特性可防止篡改和修改，因为区块链上的每个操作都是完全透明的。反过来，存储在区块链上的数据可以确保真实性，因为它记录了每笔交易的安全性。

例如，为了确保数据不被篡改，Acronis采用区块链技术来计算加密哈希或“指纹”，而且这对于它存储的每个数据文件都是唯一的。此哈希是一种算法，在给定完全相同的输入文件时会生成相同的输出，这使得它可用于验证文件的真实性。输入文件中的任何更改（无论多么微小的更改），都会导致指纹明显不同。由于这个哈希算法只能在单向运行，因此无法单独从输出中确定原始文件输入，从而让这个过程是防篡改的。

“想象一下，我们有一些数据，我们为这些数据创建了独有的描述。即使我们仅修改该数据的一个位，并再次生成签名，创建的哈希值也会完全不同。因此，这样的哈希值实际上是数据的唯一签名。你可以使用区块链将这个哈希值保存在多个位置，这样你就有了多个日记帐，以特殊加密的方式编写签名。如果有人想修改记录，就必须让所有这些位置同意修改。即使在修改了之后，也需要用大量的计算能力从所有这些日记账中对进行解密，再加密回去。即使理论上可以做到这一点，计算起来也是成本极高的，而且特别复杂，”Beloussov解释说。

“通常，一旦数据存储在区块链中，就无法对其进行操作或更改——数据是不可变的。这是因为区块链结构的架构特性，在这种架构中，其中每个块以安全哈希值的形式带有前一个块的特定摘要。由于这些块以“链”序列的形式构成，因此无法操纵交易的时间、顺序和内容。此外，除非所有“节点”达成共识或同意进行更改，否则这些块不能被替换，Kablan博士说。

现实世界中的区块链

在应用区块链技术防止现实世界中发生数据篡改方面，常见的使用案例往往涉及到保护交易日志、证明合法文件的存在、甚至是确认源自特定日期的创意作品。

举例来说，一位音乐家对在网络上发布音乐持质疑态度，因为涉及到被抄袭或者其他安全问题。但是使用区块链技术的话，这个音乐家就可以创建包含数字音乐或其他可以受版权保护的材料的备份。备份完成后，如果发生侵权，就会发出带有加密证据的证书以帮助版权声明。原始乐曲的记录及其创作日期记录在区块链中，以确认过去某个时间存在这段音乐，并且是由这位艺术家创作的。

“总的来说，如今区块链技术主要集中在加密货币和金融科技领域。然而在此之上，我们要看看企业和个人如何利用这项技术。当有人弄明白小型企业如何在众多应用中运用区块链的时候，就是区块链真正蓬勃发展的那一天，”Zanni说。