区块链文件存储 & 勒索软件对抗战
说实话,如果没有加密货币,就不会有这么多的勒索软件攻击。
美国参议院司法委员会最近就勒索软件的泛滥问题举行了一场听证会:黑客会锁定数据,让电脑系统变得毫无用处,直到他们得到一笔不菲的费用。特勤局助理局长杰里米·谢里丹(Jeremy Sheridan)在证词中列出了勒索软件变得如此糟糕的三个原因。
他的第一个理由是:“这些攻击的盈利能力不断膨胀,部分原因是加密货币作为一种勒索支付形式的增长。”
加密货币很难(但肯定不是不可能)追踪,而且可以快速跨境,正因为如此,它为网络罪犯提供了一种更安全的方式来做坏事,并获得报酬以停止攻击。但如果区块链也能够提供一种新的保护,以防止这种犯罪行业,那会怎么样呢?
我们采访了去中心化数据存储的几位领导人以及一位安全专家,以解读 Arweave、Filecoin、Skynet 和 Storj 等项目的分布式存储可能阻止勒索软件攻击的方式。
国际网络安全公司 TrendMicro 的高级研究员费德里科·马吉(Federico Maggi)说,大型组织往往只会修修补补。
换句话说,他们不断地进行小修补以保护遗留系统。然而,如果 IT 团队不注意直接进入的门道,所有这些都将崩溃。
马吉说:“也许他们忘记了对网络进行适当的分层,所以一个实际上并不打算访问存储或数据库的员工实际上是会让攻击者进入的受害者。”马吉说,自从他的公司开发了自己的系统来对抗这一祸害以来,他在过去四年里一直在关注勒索软件,该系统名为 ShieldFS。
但是,如果关键数据的存储位置属性完全改变,那么一切都会改变。
分散存储
马吉说,去中心化存储改变了竞争环境。从坏人的角度来看,它使攻击面更难对付。它不像经典的存储,你只是简单地加密而已。
当数据是分布式或去中心化的时,它最终会出现在很多地方,要么是副本,要么是碎片(或两者)。而且这不仅仅是地点,而是实体。许多去中心化的架构在存储数据时,会邀请许多组织参与。这意味着在许多情况下,攻击者需要用完全不同的安全协议破坏多个地方,这是一个更难的技巧。
不过,马吉承认,如果区块链架构本身存在漏洞,那可能就是攻击点。
没有完美的安全;外面总是会有猫和老鼠。即使区块链存储粉碎了我们所知的勒索软件,犯罪分子也不可避免地会找到使用它的方法并发起新的攻击。这个循环是无止境的。
但我们还没有进入未来。直到今天,勒索软件是现在的问题。
因此,马吉说,一个去中心化的方法在某种意义上改变了攻击者的游戏,因为对他们来说,无论如何攻击每个副本都没有意义,因为太昂贵了。
各种不同的去中心化存储供应商阐述了区块链系统作为防御勒索软件的不同优势。也就是说,它可能还没有全部准备好进入黄金时间。
胡安·贝内特(Juan Benet)可能是去中心化文件存储领域中最著名的企业家。作为 Protocol Labs 的创始人,他是 IPFS 的幕后推手,这是一个巨大的分布式存储开源网络。他还创建了 Filecoin 系统,该系统为拥有多余数据容量的人提供了一种机制,将其放到 Filecoin 网络上,并通过托管加密数据获得报酬。
贝内特在一封电子邮件中写道,去中心化存储是有优势的,因为区块链存储可以对勒索软件提供有效的保护。但他也指出,现在还为时过早,并补充说:“以用户友好的方式做这一切的工具还为时过早,不确定是否有人正在开发大多数 IT 部门可以使用的伟大产品,而且数据团队需要一些时间来了解今天如何使用去中心化存储网络。”
不过,展望未来,以下是区块链存储系统可能会破坏勒索软件的一些优势。
分布式副本
Storj 的首席运营官约翰·格里森(John Gleeson)说,现在 Storj 大约有 13000 个存储节点分布在世界各地,每次存储的东西都会在至少 80 个不同的地方。
格里森说:“区块链去中心化的方面是,当你想到数据在去中心化网络的存储方式,并没有那么容易去展开勒索攻击以影响数据的可用性和可靠性。”
从基本层次上讲,整个设计都是为免信任而构建的,这是一个会使攻击者更加困难的假设。Storj 网络的参与者不知道他们正在存储什么,也无法查看它。他们只是收取费用来存储并证明其可用性,但只有授权用户才能解密使用。
这种默认操作从一开始就让 Storj 用户处于一个更安全的基础上。
Storj 的另一个优势是提供价格更优惠的存储服务。它的主要客户是托管服务提供商,它们总是寻求一点额外的利润。
颠覆剧本
对于那些不想挖掘用户数据的公司来说,Sia 区块链和基于它的 Skynet 服务提供了一种更加去中心化的方法。
Skynet 为应用程序提供了一种让每个用户控制自己数据的方法。想象一下,例如,如果你不使用谷歌文档,谷歌根本就没有你的文本。Skynet 的首席开发者解释说,使用 Skynet 的方法,它只会在你主动编辑时加载,而当你不编辑时,它会被隐藏在你控制的其他驱动器上。用户想要控制自己的数据,而企业则从中受益,因为他们减少了责任。这让攻击者的日子不好过,因为我们完全扼杀了攻击模型的可扩展性。
Skynet 也为公司提供了一种更进一步的方式,甚至不需要管理用户凭证。Skynet 有一个类似谷歌或苹果登录系统的认证系统。当应用程序使用第三方登录时,公司并没有所有用户和所有密码的列表。
任何稍微了解网络安全的人可能都听说过"Have I Been Pwned"这个系统,该系统允许网民检查自己的登录凭据,以确定自己的密码是否因某家被黑客攻击的网站而泄露。如果内部存储此类证书的网站越来越少,那么窃取它们的机会也就越来越少。
对于公司来说,使用 Skynet 的体验与使用大型科技公司的登录系统并没有什么特别的不同,但对于用户来说,它具有抵制审查的优势。因为 Skynet 登陆是在 Sia 区块链上运行的,用户具有完全控制权。
Skynet 的首席开发者说:“我们目前被用来做的最大使用案例就是当做 WeTransfer 的竞争对手。在中心化互联网上,没有好的办法在网上发送 10GB 的文件。”
不可篡改的记录
这一点可能会让人们摸不着头脑,但这只是计算机能做得很好的事情之一,尽管这在人类大脑看来似乎很疯狂。
如果没有东西被删除呢?
如果什么都不能被删除呢?
这就是 Arweave 所采用的方法。Arweave 是一种分布式存储系统,提供永久存储,甚至在支付存储费用的机构消失后也能提供永久存储。
Arweave 的联合创始人兼首席执行官山姆·威廉姆斯(Sam Williams)解释说:“Arweave 基本上就是一个永久性硬盘。”
通过一家名为 Ardrive 的公司,Arweave 可以永久存储文件的每一个版本。想象一下,如果你是一名 NFT 艺术家,需要花费数天或数周时间才能制作出非常详细、复杂的图像。每天晚上你都可以把它的一个版本保存到 Arweave,你每次保存它的时候都会有一个永久的记录。
即使有人加密了你的本地硬盘,他们也无法加密你的 Arweave 记录。即使他们加密了一个,你也可以恢复到以前的版本,因为它是只写的。
如果这听起来像大量的数据,它比你想的要少。计算机系统知道如何将两个文件之间的差异保存为新数据,这样最终积累的数据会少很多。当你打开文件时,你看到的是一个完整的、单一的版本,但对计算机系统本身来说,它只是一个文件,包含了无数的添加和删除,这些都是它在幕后处理的。
威廉姆斯表示,Arweave 目前主要是为那些拥有敏感数据的人提供服务,例如,用户可能希望通过在多个地点访问操作数据来防止在一个司法管辖区被扣押。
贝内特还指出了另一个防范区块链的潜在勒索软件:一个不断检查和重新检查所需数据的系统。
贝内特写道:“对于超级有价值的跨组织数据集来说,这变得更加有趣,区块链存储系统可以通过使其不可篡改来保护关键数据,每个人都可以定期获得数据存储的可公开验证的证明。”
Scan QR code with WeChat