区块链如何解决公钥基础设施（PKI）的缺陷？

企业安全依赖于一些安全使用的重要标准和工具。公钥基础结构（PKI）是一种公司通常用来阻止坏人并保护公司数据安全的工具。 

但是，传统的PKI也有其局限性。——部分原因是它的设计已经过时，对于任何企业来说都非常复杂。但是，援助即将到来。区块链正在成为下一代应用程序的基础，为公司提供PKI可以更高效运行的现代基础。 

当PKI的基础很强时，互联网是国防部的一个研究项目，基本上没有网络商业应用。相反，组织依赖于位于公司数据中心的中央服务器。保护事务意味着保护静态，易于理解的集中连接的双方。

PKI主要是为这些静态事务创建的。然而，自互联网出现以来，现代网络已经发生了相当大的变化，现在一切都基于客户端 - 服务器和云模型，而旧的PKI设计很难扩展到应用交互性的现代分布式功能。 

PKI如何运作？

PKI技术依赖于私钥/公钥的组合，这两个密钥是两个完全不同的加密密钥，只有具有私钥的密钥才能成功解密由公钥加密的任何消息。 PKI最常见的用例是保护客户端（使用浏览器）和服务器（您访问的网站）之间的通信。这使您可以安全地向您访问的网站传输任何和所有信息，从而保护用户的信息不被恶意方窃听。 

问题

它使用数字证书PKI运行，该证书通常由受信任的第三方（称为证书颁发机构或CA）颁发。这种对中央受托人的依赖造成了很多问题。首先，没有正式监督CA的运作。当然，他们有义务遵守CA/B论坛（一个在CA行业中设置标准和实践的组织，由CA和浏览器管理），但他们如何分配密钥是他们的决定，有时他们会做出不恰当的选择。

 其次，因为它具有模仿其他用户或网站的能力，所以CA系统是黑客众所周知的目标。通过破解它们，黑客获得了通过互联网传输的宝藏个人和财务信息。 DigiNotar是荷兰的一家CA，其系统遭到攻击。结果，发行了许多欺诈性证书，公司最终申请破产。

 另外，由于PKI系统是非对称的，用户需要访问公钥，并且接收者必须具有私钥来解密信息。如果私钥被泄露，攻击者将获得对所有收件人数据的访问权限。获得私钥访问权限的攻击者也可以在发生其他交互时进行窃听和解密。

 区块链消除了传统的PKI漏洞 自PKI问世以来，应用程序设计发生了巨大变化。随着云计算和移动性的发展，员工在使用计算机服务时不再与他们的办公桌联系在一起。 这需要一个新的基础来保护这些应用程序，因为没有从端点到服务器的简单集中连接。 区块链具有开放，透明和安全的架构。区块链上的任何人都可以阅读其所有内容。此功能消除了依赖于第三方CA操作的潜在问题。公司不再需要信任CA，因为CA在创建公钥和私钥时可能会欺骗或犯错。任何人都可以使用区块链上发生的任何事情。因此，如果CA代表其他人发布密钥，则链上的每个人都可以看到该信息。

信息带有时间戳，每次更新时都会创建记录。因此，很清楚谁做了什么，何时做了什么。更改源代码变得不可能。除非黑客改变区块链中的每个项目，否则不仅仅是记录。此外，其数据库中的元数据是只读的，这意味着无法独立操作。该解决方案以安全，分布式的方式保护信息，与传统的PKI系统相比，更符合当前的需求。

 本文内容由 曲速未来 (WarpFuture.com) 安全咨询公司整理编译，转载请注明。 曲速未来提供包括主链安全、交易所安全、交易所钱包安全、DAPP开发安全、智能合约开发安全等相关区块链安全咨询服务。