区块链公钥私钥，区块链中的公钥和私钥

企业安全依赖于安全使用的许多重要标准和工具。公钥基础设施(PKI) 是企业常用的一种工具，用于阻止不良行为者并确保企业数据安全。

然而，传统的PKI也有其局限性。 —— 原因之一是其设计对于任何公司来说都已经过时且过于复杂。但帮助即将到来。区块链正在成为下一代应用程序的基础，为企业提供更有效运行PKI 的现代化基础。

当PKI 强大时，互联网只是国防部的一个研究项目，基本上没有商业用途。相反，组织依赖位于企业数据中心的中央服务器。确保交易安全意味着保护静态、透明、中央连接的双方。

PKI 主要是为了这些静态事务而创建的。然而，自互联网出现以来，现代网络已经发生了巨大的变化，现在全部基于客户端-服务器和云模型，将旧的PKI 设计扩展到现代分布式应用程序交互功能，这是很困难的。

PKI 如何运作？

PKI 技术依赖于两个不同的加密密钥（私钥和公钥）的组合，并且只有包含私钥的密钥才能成功解密使用公钥加密的消息。 PKI 最常见的用例是保护客户端（使用浏览器）和服务器（他们访问的网站）之间的通信。这使您可以安全地将任何信息发送到您访问的网站，并保护您的信息不被恶意第三方拦截。

问题

它使用PKI 进行工作，PKI 是一种数字证书，通常由称为证书颁发机构或CA 的受信任第三方颁发。这种对中央受托人的依赖造成了许多问题。首先，CA 的运作没有正式的监督。当然，您有义务遵守CA/B 论坛（为CA 行业制定标准和实践并由CA 和浏览器管理的组织），但由CA/B 论坛决定密钥的使用方式分布式。在某些情况下，它可能会导致不适当的选择。

其次，CA 系统因其冒充其他用户和网站的能力而成为黑客的热门目标。通过破解它们，黑客可以访问通过互联网发送的大量个人和财务信息。 DigiNotar 是一家荷兰CA，其系统遭到攻击。结果，出现了许多伪造的证书，该公司最终申请破产。

此外，PKI 系统是非对称的，这意味着用户必须有权访问公钥，而接收者必须拥有私钥才能解密信息。一旦私钥被泄露，攻击者就可以访问所有收件人的数据。有权访问私钥的攻击者还可以窃听并解密发生的其他交互。

区块链消除了传统PKI 的漏洞自从PKI 出现以来，应用程序设计发生了巨大变化。随着云计算和移动性的发展，员工在使用计算机服务时不再受制于办公桌。由于从端点到服务器不存在简单的中央连接，因此需要一个新的基础来保护这些应用程序的安全。区块链具有开放、透明、安全的架构。区块链上的任何人都可以阅读其所有内容。此功能消除了依赖第三方CA 操作时的潜在问题。公司不再需要信任在创建公钥和私钥时可能犯下欺诈或错误的CA。区块链上发生的任何事情都可以被任何人使用。因此，当CA 代表其他人颁发密钥时，链上的每个人都可以看到该信息。

信息带有时间戳，每次更新时都会创建一条记录。因此，谁在何时做了什么，一目了然。修改源代码变得不可能。除非黑客更改了区块链中的所有项目，而不仅仅是记录。此外，数据库中的元数据是只读的，无法独立操作。该解决方案以安全、分散的方式保护信息，比传统的PKI 系统更适合当今的需求。

本文内容由安全咨询公司WarpFuture.com编辑整理，转载时请注明。趣速未来提供相关区块链安全咨询服务，包括主链安全、交易所安全、交易所钱包安全、DAPP开发安全、智能合约开发安全等相关区块链安全咨询服务。

（作者：曲速未来安全区，内容来自链得得旗下内容开放平台“得得好”，本文仅代表作者观点，不代表链得得官方立场）