就在本月,英国广播公司(BBC)报道称,保加利亚几乎所有成年人的个人数据都被窃取了。近700万18岁以上的人的姓名、地址以及个人收入的详细信息,成为了此次安全漏洞的主要目标。此外,被盗的数据还包括在保加利亚以外经营的几家企业的资料。
由于此次黑客攻击,该税务机构目前面临高达2000万欧元的罚款,原因是违反了欧洲一般数据保护条例(GDPR)。更糟糕的是,攻击者还给政府发了封电子邮件:嘲笑了那些安全负有责任人。这绝不是此类攻击的第一次,事实上,今年早些时候,澳大利亚在线设计公司Canva的安全网被攻破,1.4亿用户的数据被泄露。用户名和个人账户的电子邮件地址是可以访问的,但密码仍然是加密的。
不过,所有用户都被建议更新密码以防万一。该公司为自己辩护称,由于密码安全问题,没有账户被访问。无论密码是否被泄露,这对任何大公司或小公司来说都是不可接受的。谁知道将来会发生什么?如果用户名和电子邮件安全受到威胁,个人信息甚至资金都将受到威胁——特别是如果用户的密码很弱的情况下!
这两起黑客案件都有无数的问题需要解决。首先,企业(政府)必须认识到,根据欧洲新的国内生产总值(gdp)法律,个人信息必须被视为财产。包括苹果(Apple)和谷歌在内的许多公司现在都要求用户访问自己的账户时进行2因素身份验证。但政府内部的某些行业和部门在改善安全方面所做的努力并不总是显而易见。
保加利亚最近的这次黑客攻击表明,在人们获取信息的方式方面还需要做更多的工作。密码强度、多因素身份验证、仔细选择哪些人可以访问数据和密码,这些只是提高安全性的一些方法。然而,一个关键问题是,当存在集中的数据存储时,任何泄露都可能导致一整套敏感数据被泄露——在许多情况下,数百万人都将受到影响。
采用区块链和信任证明(PoT)似乎并不需要更多的理由,但最近的攻击肯定可以算作另一个理由。众所周知,分布式账本技术(DLT)几乎不可能被黑,只要在初始数据输入上采取了谨慎的步骤。有了更有可能被政府采用的私有/许可区块链选项,个人数据将被完全隐藏,所有人都无法访问区块链,从而减少了有关GDPR的一些问题。一旦交易被永久地记录在区块链上,需要51%的计算能力才可以控制——这几乎是不可能的。企业和政府都开始意识到这一点,迪拜也正在推动区块链的采用。
当然,区块链只有在输入数据正确且使用的智能合约没有bug的情况下才是安全的。如果没有信任的证据,智能合约仍然会受到攻击,个人信息可能会受到威胁。最近与斯洛伐克政府举行的会议突出表明,他们打算认真开始使用区块链技术,该技术是安全的,因为通过智能合约提交的所有信息都将通过信任证明得到保护。
信任证明协议的灵活性确保了实现安全层的几种不同方法是可用的。其中一种可能性是,信任证明可以接触到一个由专家预言组成的代表银行,该银行专门从事需要进一步审查的合同的审计和仲裁。那些采用信任证明的公司可以要求这些专家在提交到区块链之前对数字合同进行评审,从而将有bug或不充分的合同被接受的可能性降低到几乎为零。
另一种选择是由希望使用信任证明作为安全层的公司直接雇佣代表团队。在第二个选择中,公司将完全控制代表的业务。例如,仲裁的频率、参与仲裁过程的代表人数以及是否需要超级代表层,将完全取决于他们的需要和所需的安全级别。第二种选择可能会得到各国政府和其他公共机构的采纳,使它们获得更多的控制和透明度,并相应奖励它们的努力。
总而言之,所有政府和行业都需要确保他们非常认真地对待自己的网络安全,以避免数据泄露和不可避免地要支付巨额罚款。虽然区块链不能解决所有问题,但它确实是一种经过验证的存储分散式数据的方法,这使得黑客攻击更加困难。人类区块链接口仍然存在弱点,如果智能合约没有经过精心设计,没有仔细输入信息,那么它们就像我们当前的系统一样容易受到攻击。任何公司或部门使用“信任证明协议”,其数据被泄露的几率都会大大降低。(考拉)