區塊鏈能否改寫網路安全框架

1. 區塊鏈技術如何成為網路安全的關鍵因素

區塊鏈技術如何成為網路安全的關鍵因素
許多領先的網路安全公司使用區塊鏈技術來防止數據篡改。此外，美國醫療保健公司正在開始探索這項技術。儲存電子健康記錄有一些缺點，但從現在起，分散的資料庫有希望通過建立一個創新的保健結構來徹底將這些文件變革。區塊鏈也許是通過擴展使用網路來解決我們所面臨的問題的一種方法，並且最終會有更安全的網路通信。
區塊鏈的內部
加密貨幣是一種數字貨幣，它使用加密技術進行安全的交易，任何類型的加密貨幣都可以使用區塊鏈。
區塊鏈技術現在是一種分散的、公共的分類賬技術，之所以被稱為區塊鏈技術，是因為它允許數字貨幣在不依賴中央機構的情況下維護可信的交易網路過程。
這種結構確保系統不受政府幹預和操縱，市場參與者可以跟蹤虛擬貨幣交易，而不需要中央記錄。每筆交易都按時間順序記錄並添加到區塊鏈中。每個參與這個過程的主機都會得到一個副本。
每筆交易都按時間順序記錄並添加到塊鏈中。參與這個過程的每個主機都會得到一個塊鏈的副本。這一概念包括一種獨特的方法來驗證交易，在數字貨幣范圍內，它還具有數字化、編碼和存儲任何類型的文件的能力，這對網路安全非常重要。
醫療保健公司及其創新策略
區塊鏈是一種安全的架構，可以用它構建一個健康保健系統，以及正確的結構和參數。在這個系統中，病人將有準確和最新的記錄，這些記錄可以防止被篡改或監視。這些數據可以方便快捷地與任何需要它的提供者共享。
電子健康記錄(EHR)是存儲病人病史的一組數據。這些記錄包括與每個人的治療相關的所有關鍵的行政臨床數據。這些可能是各種各樣的參數，如進度圖、潛在問題、葯物、免疫、過去的病史和實驗室數據。
EHR提供了信息的自動訪問，從而簡化了臨床醫生的工作流程。它也有能力通過各種介面，包括基於證據的決策支助、質量管理和成果報告，直接或間接地支持與護理有關的其他活動。
EHR的主要缺點是，這些記錄沒有與當前信息保持同步，而且數據不容易在提供者之間共享。另一個限制是在潛在的網路危險的情況下，數據存儲不安全。對於這些缺點，區塊鏈似乎是一個更智能的結構。
以波士頓市為例。那有26個不同的電子病歷系統，每個系統都有自己的語言來表示和共享數據。這種情況下的信息在需要的時候是無法獲得的，這就造成了金錢上的損失，有時甚至是人命的損失。而且，黑客有機會竊取、刪除或修改記錄，在緊急情況下，醫生可能無法獲得關鍵的醫療信息。這種混亂會對患者造成直接傷害。
區塊鏈結構可以保證多年的病人數據安全，並且可以使數據錄入中的任何人為錯誤更容易追蹤和更正。在這里，患者自己可以檢查和更新信息，甚至在他們收集和觀察的時候進行新的記錄。黑客和欺詐都將極不容易發生。
區塊鏈能力綜述
區塊鏈還可以在安全方面幫助其他網路通信領域。
Acronis基金會的主席JohnZanni說，「我們相信區塊鏈技術在未來幾年將在科技和IT領域產生變革，就像互聯網在九十年代和本世紀初為世界所做的那樣。幾年前，我們開始與以太坊區塊鏈合作，研究如何更好地保護數據。今天，我們的存儲和備份軟體的一部分允許用戶對任何數字數據進行公證，並將指紋保存在區塊鏈上，以確保它不會被篡改。」
隨著現實世界與數字世界的相互碰撞，數據已成為許多企業的關鍵角色。但是，確保這些數據保持安全、可靠、保密和可信已成為一項持續的挑戰。
此外，就網路安全而言，當今行業面臨的最大問題之一是數據篡改，即數據可能以授權的方式被意外或故意地篡改。
專家需要關注區塊鏈，並計劃如何將這一技術應用到眾多潛在的應用中，為我們的未來鋪平道路。

2. 如何使用區塊鏈技術加強電網的網路安全

安全隱患包含三點：私鑰丟失；錯誤的實現；協議被攻擊。現階段也只是能預防，完全解決是不現實的，畢竟區塊鏈還只是一個新生的嬰兒。比特幣、以太坊被攻擊是常有的事情，最近比較活的區塊鏈內容發布平台DECENT也會遇到同樣的技術問題。

3. 區塊鏈有哪些安全軟肋

區塊鏈有哪些安全軟肋

區塊鏈是比特幣中的核心技術，在無法建立信任關系的互聯網上，區塊鏈技術依靠密碼學和巧妙的分布式演算法，無需藉助任何第三方中心機構的介入，用數學的方法使參與者達成共識，保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性。

區塊鏈技術常被人們提及的特性是去中心化、共識機制等，由區塊鏈引申出來的虛擬數字貨幣是目前全球最火爆的項目之一，正在成就出新的一批億萬級富豪。像幣安交易平台，成立短短幾個月，就被國際知名機構評級市值達400億美金，成為了最富有的一批數字貨幣創業先驅者。但是自從有數字貨幣交易所至今，交易所被攻擊、資金被盜事件層出不窮，且部分數字貨幣交易所被黑客攻擊損失慘重，甚至倒閉。

一、 令人震驚的數字貨幣交易所被攻擊事件

從最早的比特幣，到後來的萊特幣、以太幣，目前已有幾百種數字貨幣。隨著價格的攀升，各種數字貨幣系統被攻擊、數字貨幣被盜事件不斷增加，被盜金額也是一路飆升。讓我們來回顧一下令人震驚的數字貨幣被攻擊、被盜事件。

2014年2月24日，當時世界最大的比特幣交易所運營商Mt.Gox宣布其交易平台的85萬個比特幣已經被盜一空，承擔著超過80%的比特幣交易所的Mt.Gox由於無法彌補客戶損失而申請破產保護。

經分析，原因大致為Mt.Gox存在單點故障結構這種嚴重的錯誤，被黑客用於發起DDoS攻擊：

比特幣提現環節的簽名被黑客篡改並先於正常的請求進入比特幣網路，結果偽造的請求可以提現成功，而正常的提現請求在交易平台中出現異常並顯示為失敗，此時黑客實際上已經拿到提現的比特幣了，但是他繼續在Mt.Gox平台請求重復提現，Mt.Gox在沒有進行事務一致性校驗（對賬）的情況下，重復支付了等額的比特幣，導致交易平台的比特幣被竊取。

2016年8月4日，最大的美元比特幣交易平台Bitfinex發布公告稱，網站發現安全漏洞，導致近12萬枚比特幣被盜，總價值約為7500萬美元。

2018年1月26日，日本的一家大型數字貨幣交易平台Coincheck系統遭遇黑客攻擊，導致時價580億日元、約合5.3億美元的數字貨幣「新經幣」被盜，這是史上最大的數字貨幣盜竊案。

2018年3月7日，世界第二大數字貨幣交易所幣安（Binance）被黑客攻擊的消息讓幣圈徹夜難眠，黑客竟然玩起了經濟學，買空賣空「炒幣」割韭菜。根據幣安公告，黑客的攻擊過程包括：

1) 在長時間里，利用第三方釣魚網站偷盜用戶的賬號登錄信息。黑客通過使用Unicode字元冒充正規Binance網址域名里的部分字母對用戶實施網頁釣魚攻擊。

2) 黑客獲得賬號後，自動創建交易API，之後便靜默潛伏。

3) 3月7日黑客通過盜取的API Key，利用買空賣空的方式，將VIA幣值直接拉暴100多倍，比特幣大跌10%，以全球總計1700萬個比特幣計算，比特幣一夜丟了170億美元。

二、黑客攻擊為什麼能屢屢得手

基於區塊鏈的數字貨幣其火熱行情讓黑客們垂涎不已，被盜金額不斷刷新紀錄，盜竊事件的發生也引發了人們對數字貨幣安全的擔憂，人們不禁要問：區塊鏈技術安全嗎？

隨著人們對區塊鏈技術的研究與應用，區塊鏈系統除了其所屬信息系統會面臨病毒、木馬等惡意程序威脅及大規模DDoS攻擊外，還將由於其特性而面臨獨有的安全挑戰。

1. 演算法實現安全

由於區塊鏈大量應用了各種密碼學技術，屬於演算法高度密集工程，在實現上比較容易出現問題。歷史上有過此類先例，比如NSA對RSA演算法實現埋入缺陷，使其能夠輕松破解別人的加密信息。一旦爆發這種級別的漏洞，可以說構成區塊鏈整個大廈的地基將不再安全，後果極其可怕。之前就發生過由於比特幣隨機數產生器出現問題所導致的比特幣被盜事件，理論上，在簽名過程中兩次使用同一個隨機數，就能推導出私鑰。

2. 共識機制安全

當前的區塊鏈技術中已經出現了多種共識演算法機制，最常見的有PoW、PoS、DPos。但這些共識機制是否能實現並保障真正的安全，需要更嚴格的證明和時間的考驗。

3. 區塊鏈使用安全

區塊鏈技術一大特點就是不可逆、不可偽造，但前提是私鑰是安全的。私鑰是用戶生成並保管的，理論上沒有第三方參與。私鑰一旦丟失，便無法對賬戶的資產做任何操作。一旦被黑客拿到，就能轉移數字貨幣。

4. 系統設計安全

像Mt.Gox平台由於在業務設計上存在單點故障，所以其系統容易遭受DoS攻擊。目前區塊鏈是去中心化的，而交易所是中心化的。中心化的交易所，除了要防止技術盜竊外，還得管理好人，防止人為盜竊。

總體來說，從安全性分析的角度，區塊鏈面臨著演算法實現、共識機制、使用及設計上挑戰，同時黑客通過利用系統安全漏洞、業務設計缺陷也可達成攻擊目的。目前，黑客攻擊已經在對區塊鏈系統安全性造成越來越大的影響。

三、如何保證區塊鏈的安全

為了保證區塊鏈系統安全，建議參照NIST的網路安全框架，從戰略層面、一個企業或者組織的網路安全風險管理的整個生命周期的角度出發構建識別、保護、檢測、響應和恢復5個核心組成部分，來感知、阻斷區塊鏈風險和威脅。

除此之外，根據區塊鏈技術自身特點重點關注演算法、共識機制、使用及設計上的安全。

針對演算法實現安全性：一方面選擇採用新的、本身經得起考驗的密碼技術，如國密公鑰演算法SM2等。另一方面對核心演算法代碼進行嚴格、完整測試的同時進行源碼混淆，增加黑客逆向攻擊的難度和成本。

針對共識演算法安全性：PoW中使用防ASIC雜湊函數，使用更有效的共識演算法和策略。

針對使用安全性：對私鑰的生成、存儲進行保護，敏感數據加密存儲。

針對設計安全性：一方面要保證設計的功能盡量完善，如採用私鑰白盒簽名技術，防止病毒、木馬在系統運行過程中提取私鑰；設計私鑰泄露追蹤功能，盡可能減少私鑰泄露後的損失。另一方面，應對某些關鍵業務設計去中心化，防止單點故障攻擊。

4. 區塊鏈項目可以自己開發嗎

如果你自己有技術，就可以自己開發。如果有錢，就可以招人開發。

5. 區塊鏈可以加強網路安全嗎

區塊鏈技術可以幫助我們提升加密以及認證等保護機制的安全性，這對於物聯網安全以及DDoS防禦社區來說絕對是一條好消息，區塊鏈技術同樣也可以應用於其他領域，長沙高新區發起的現在有一個中芯區塊鏈服務平台項目的，是區塊鏈+公共服務模式，正在徵集企業上鏈的。以後相關企業事務和政府事務可以在鏈上合作了。也是湖南省區塊鏈重點項目之一。

6. 區塊鏈它是如何安全的

區塊鏈中的安全性來自一些屬性。
1.挖掘塊需要使用資源。
2.每個塊包含之前塊的哈希值。
想像一下，如果攻擊者想要通過改變5個街區之前的交易來改變鏈條。如果他們篡改了塊，則塊的哈希值會發生變化。然後攻擊者必須將指針從下一個塊更改為更改的塊，然後更改下一個塊的哈希值...這將一直持續到鏈的末尾。這意味著塊體在鏈條的後面越遠，其變化的阻力就越大。 實際上，攻擊者必須模擬整個網路的哈希能力，直到鏈的前端。然而，當攻擊者試圖攻擊時，鏈繼續向前移動。如果攻擊者的哈希值低於鏈的其餘部分（<50％），那麼他們將始終追趕並且永遠不會產生最長的鏈。因此，這種類型的區塊鏈可以抵禦攻擊，其中攻擊者的哈希值低於50％。
當攻擊者擁有51％的哈希值時，他們可以使用有效事務列表重寫網路歷史記錄。這是因為他們可以比網路的其他部分更快地重新計算任何塊排序的哈希值，因此它們最終可以保證更長的鏈。51％攻擊的主要危險是雙重花費的可能性。這簡單的意思是攻擊者可以購買一件物品並表明他們已經在區塊鏈上用任意數量的確認付款。一旦他們收到了該物品，他們就可以對區塊鏈進行重新排序，使其不包括發送交易，從而獲得退款。
即使攻擊者擁有>50％的哈希值，攻擊者也只能造成這么大的傷害。他們不能做諸如將錢從受害者的賬戶轉移到他們的賬戶或列印更多硬幣之類的事情。這是因為所有交易都由帳??戶所有者簽署，因此即使他們控制整個網路，也無法偽造帳戶簽名。

7. 區塊鏈可能會被什麼技術取代

區塊鏈，就是比特幣的底層技術。你可以將區塊鏈blockchain看作是一個分布式的資料庫，用來存儲比特幣的交易。在整個網路中，每個節點都會有著一個完整的區塊鏈。

區塊鏈技術實現了不可篡改，去中心化，匿名化，安全可靠等關鍵特性，現在越來越多的行業選擇使用區塊鏈技術，比如說nasdaq就採用了區塊鏈技術去實現了linq這個私人股權交易平台。更加的安全，並且區塊鏈中存儲的交易是不可篡改的，也就是說一旦寫入，是不可能再被修改的。未來區塊鏈的應用方面將會很廣，各個方面都可以應用到區塊鏈技術，比如說將來學校可以將畢業證書電子版存放在區塊鏈中，這樣將無法篡改，用人單位可以通過查詢區塊鏈中的信息來看學生的畢業證書真假。

8. 區塊鏈技術框架有哪些

當前主流的區塊鏈架構包含六個層級：網路層、數據層、共識層、激勵層、合約層和應用層。圖中將數據層和網路層的位置進行了對調，主要用途將在下一節中詳述。
網路層：區塊鏈網路本質是一個P2P（Peer-to-peer點對點）的網路，網路中的資源和服務分散在所有節點上，信息的傳輸和服務的實現都直接在節點之間進行，可以無需中間環節和伺服器的介入。每一個節點既接收信息，也產生信息，節點之間通過維護一個共同的區塊鏈來同步信息，當一個節點創造出新的區塊後便以廣播的形式通知其他節點，其他節點收到信息後對該區塊進行驗證，並在該區塊的基礎上去創建新的區塊，從而達到全網共同維護一個底層賬本的作用。所以網路層會涉及到P2P網路，傳播機制，驗證機制等的設計，顯而易見，這些設計都能影響到區塊信息的確認速度，網路層可以作為區塊鏈技術可擴展方案中的一個研究方向；
數據層：區塊鏈的底層數據是一個區塊+鏈表的數據結構，它包括數據區塊、鏈式結構、時間戳、哈希函數、Merkle樹、非對稱加密等設計。其中數據區塊、鏈式結構都可作為區塊鏈技術可擴展方案對數據層研究時的改進方向。
共識層：它是讓高度分散的節點對區塊數據的有效性達到快速共識的基礎，主要的共識機制有POW（Proof Of Work工作量證明機制），POS（Proof of Stake權益證明機制），DPOS（Delegated Proof of Stake委託權益證明機制）和PBFT（Practical Byzantine Fault Tolerance實用拜占庭容錯）等，它們一直是區塊鏈技術可擴展方案中的重頭戲。
激勵層：它是大家常說的挖礦機制，用來設計一定的經濟激勵模型，鼓勵節點來參與區塊鏈的安全驗證工作，包括發行機制，分配機制的設計等。這個層級的改進貌似與區塊鏈可擴展並無直接聯系。
合約層：主要是指各種腳本代碼、演算法機制以及智能合約等。第一代區塊鏈嚴格講這一層是缺失的，所以它們只能進行交易，而無法用於其他的領域或是進行其他的邏輯處理，合約層的出現，使得在其他領域使用區塊鏈成為了現實，以太坊中這部分包括了EVM(以太坊虛擬機)和智能合約兩部分。這個層級的改進貌似給區塊鏈可擴展提供了潛在的新方向，但結構上來看貌似並無直接聯系
應用層：它是區塊鏈的展示層，包括各種應用場景和案例。如以太坊使用的是truffle和web3-js.區塊鏈的應用層可以是移動端，web端，或是是融合進現有的伺服器，把當前的業務伺服器當成應用層。這個層級的改進貌似也給區塊鏈可擴展提供了潛在的新方向，但結構上來看貌似並無直接聯系。
鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

9. 真正的區塊鏈操作系統有可能實現嗎

今年最火熱的事物莫過於「比特幣」、「以太坊」以及各種各樣五花八門的加密數字貨幣了，火熱到了連大叔大媽們都快要開始談論的程度。毫不誇張地說，2017年是加密數字貨幣發展的元年，同樣也是區塊鏈技術發展的元年。

作為比特幣背後的底層技術，區塊鏈這個概念被人們提及也只是在近兩三年來才發生的事情，雖然早在2009年，「中本聰」就發布了比特幣。經過這一波數字貨幣熱潮，區塊鏈技術的概念才算真正走入了社會各行各業的眼簾。現在提及區塊鏈技術的廣泛應用，恐怕還為時甚早，這項技術還處於發展的非常早期。不過因為熱潮的到來，已經有很多技術人員和團隊貢獻了他們的力量，打造了一些區塊鏈概念的項目。「中本聰」的比特幣(Bitcoin)自不必說，作為區塊鏈技術的第一個應用，實現了分布式賬本的功能，可以實現人類首次去中心化的價值傳輸，可以說是「區塊鏈1.0」。而後的以太坊(Ethereum)發明了智能合約，延展了區塊鏈技術搭建應用的功能，定義為「區塊鏈2.0」也是實至名歸。而後面出來的那些區塊鏈概念項目，並沒有實現這種跨越式的推進作用，更多隻是在應用層面做的一定程度的改良，因此稱不上是「區塊鏈3.0」。

那麼什麼才算得上是「區塊鏈3.0」呢?也許Bitcoin OS是答案：一個真正完全基於區塊鏈技術開發，遵循區塊鏈技術理念的操作系統(Operation System)。這就如上世紀80年代，微軟發布Windows操作系統發布前，個人電腦和互聯網技術還處於非系統性狀態，無法普及，而發布之後，才讓個人電腦進入尋常百姓家，使PC和互聯網成為普惠性應用產品。近日，Bitcoin OS團隊宣布在聖誕節之際執行對比特幣和以太坊的分叉行動，以此正式把開發區塊鏈OS的計劃公諸於世。

稍微了解區塊鏈技術的人都知道，比特幣解決的是賬本賬戶的問題，而以太坊是智能合約，實現應用擴展，後面也有團隊推出分布式存儲的項目。但這些只有單一功能模塊的系統，都稱不上是操作系統」。傳統定義的操作系統是一個龐大的管理控製程序，大致包括5個方面的管理功能：進程與處理機管理、作業管理、存儲管理、設備管理、文件管理。而基於區塊鏈的OS其實無需把這五個方面的功能板塊都變為分布式，只要涉及價值和信息對外傳輸的部分能夠實現去中心化和分布式即可。因此區塊鏈操作系統至少需要具備「賬戶體系管理、計算資源管理、存儲資源管理這三大塊功能，能夠實現分布式賬本、邊緣計算以及邊緣存儲。雖然說這樣定義行業標准還為時尚早，但Bitcoin OS團隊致力於先實現這三大功能板塊都具備的區塊鏈OS，再通過迭代改良。

據Bitcoin OS團隊所言，把名字取為「Bitcoin OS」，實則「Blockchain OS」,用了」Bitcoin」一詞命名，也是對發明者「中本聰」(Satoshi Nakamoto)的致敬。目前從Bitcoin OS團隊對外給出的技術細節來看，也許能窺見這個「區塊鏈3.0」項目的一二。

首先是賬戶賬本體系管理功能版塊支持根據賬戶id定位到資源的所有權，比如私鑰;計算資源管理能根據需求獲取相應的計算資源，支持邊緣計算，進行分布式算力共享。另外，存儲資源管理能根據需求使用存儲資源，支持邊緣存儲。與Bitcoin OS對比，以太坊只支持賬戶體系和智能合約，並無法滿足分布式計算任務的分配，只支持合約代碼的公正執行，更沒法支持存儲資源的管理。所以以太坊只能算個定製版的計算器。

另外值得一提的是Bitcoin OS自主定製開發的增強型智能合約。其支持的兩種模式，更加靈活高效。

一.中心計算模式：出塊節點負責執行智能合約，傳入參數和輸出結果都支持SIPFS存儲到存儲節點。

二.分布式計算模式：普通節點可以認領計算任務，傳入參數和輸出結果支持SIPFS存儲到存儲節點。

最後，還需提及的是Bitcoin OS內置的SIPFS超級星際文件系統。SIPFS可實現技術輸入參數和輸出參數去中心化存儲，同時文件具有生命周期，在區塊鏈上記錄文件描述符的DNA描述， SIPFS的文件描述符本所不存在區塊鏈上，但會存儲到單獨的文件描述符數據文件中，在文件生命周期結束後，區塊鏈自動刪除文件描述符，實現區塊鏈智能瘦身。

「區塊鏈3.0」的到來值得期待，Bitcoin OS團隊作為排頭兵，值得關注和鼓勵。我們一起期待真正的區塊鏈操作系統的面世。

10. 區塊鏈應用在網路安全中發揮什麼作用

區塊鏈技術可以幫助我們提升加密以及認證等保護機制的安全性，這對於物聯網安全以及DDoS防禦社區來說絕對是一條好消息!

區塊鏈就有成為安全社區一個重要解決方案的潛力，對於金融、能源和製造業來說亦是如此。就目前來說，驗證比特幣交易是它的一個主要用途，但這種技術也可以擴展到智能電網系統以及內容交付網路等應用場景之中。

如何將區塊鏈應用到網路安全之中?

無論是保護數據完整性，還是利用數字化識別技術來防止物聯網設備免受DDoS攻擊，區塊鏈技術都可以發揮關鍵作用，至少現在它已經顯示出了這種能力。

物聯網安全以及DDoS防禦社區

某家區塊鏈初創公司聲稱他們的去中心化「記賬「系統可以幫助用戶抵禦流量超過100Gbps的DDoS攻擊。有趣的是，這家公司表示這種去中心化的系統允許用戶出租自己的額外帶寬，並將帶寬訪問許可權」提交「到區塊鏈分布式節點，當網站遭受DDoS攻擊時，網站可以利用這些出租帶寬來緩解DDoS攻擊。

提升保密性和數據完整性

雖然區塊鏈最初的設計並沒有考慮到具體的訪問控制，但是現在某些區塊鏈技術實現已經解決了數據保密以及訪問控制的問題了。在這個任何數據都有可能被篡改的時代，這顯然是個嚴重問題，但是完整的數據加密惡意保證數據在傳輸過程中不被他人通過中間人攻擊等形式來訪問或篡改。

整個IoT產業都需要數據完整性保障。比如說，IBM在其Watson IoT平台中就允許用戶在私有區塊鏈網路中管理IoT數據，而這種區塊鏈網路已經整合進了他們Big Blue的雲服務中。除此之外，愛立信公司的區塊鏈數據完整性服務有提供了全面的審計、兼容和可信賴數據服務來允許開發人員利用Predix PaaS平台來進行技術實現。

其中最佳應用就是我們公共事業部門的轉型和創建以市民為中心的基礎設施了。這將使市民能夠擁有自己的身份，每一筆交易都可驗證。我們可以使用智慧合約和經簽名的斷言來制定公共服務的要素，比如待遇給付等等。

物聯網&智能設備

現在整個IT社區的注意力已經開始轉移到物聯網&智能設備的身上了，而安全性絕對是首要考慮因素之一。雖然物聯網可以提升我們的工作和生產效率，但這也意味著我們需要面臨更多的安全風險。很多公司因而尋求應用區塊鏈來保護IoT及工業IoT(IIoT)設備安全的方法——因為區塊鏈技術可增強身份驗證，改善數據溯源和流動性，並輔助記錄管理。

根據卡巴斯基實驗室反病毒專家Alexey Malanov的說法，區塊鏈技術有助於追蹤黑客攻擊，他補充道：

「網路入侵者通常會清除許可權日誌，以隱藏未授權訪問設備的痕跡。但如果日誌分布在多個設備中(例如通過區塊鏈技術實現)，則可以將風險盡可能降低。」

數字經濟發展基金主席German Klimenko表示：「目前，國防部正在大力推動IT發展和研究工作，這對行業來說是一件好事。」

北約和五角大樓也在研究區塊鏈「防禦性」應用。該技術被積極用於保護系統免受網路攻擊。北約將使用區塊鏈來保護金融信息、供應和物流鏈，而五角大樓正在開發一個防黑客攻擊的數據傳輸系統。

總的來說，區塊鏈技術並不是萬能的，至少現在還不是。無論是從技術完整性出發，還是從系統實現方面考量，現在的區塊鏈技術都無法100%確保設備的安全。註：以上內容來源網路。