黃鴻達(dá)

2020年10月，谷歌公開披露了關(guān)于2017年9月發(fā)生的網(wǎng)絡(luò)攻擊細(xì)節(jié)。該報(bào)告稱，這是一次來自外國(guó)的分布式拒絕服務(wù)（DDoS）攻擊，一共持續(xù)了6個(gè)月，是有史以來同類襲擊中規(guī)模最大的一次。2021年9月，俄羅斯搜索引擎Yandex也遭到了俄羅斯互聯(lián)網(wǎng)領(lǐng)域有史以來最大規(guī)模的DDoS攻擊。另外，亞馬遜也遭受過服務(wù)攻擊。

黑客利用互聯(lián)網(wǎng)的去中心化特性，既保持匿名性，又克服了攻擊的阻力。常見的DDoS攻擊方法是，先感染多個(gè)域的多個(gè)節(jié)點(diǎn)，形成一個(gè)稱為“僵尸網(wǎng)絡(luò)”的半?yún)f(xié)調(diào)網(wǎng)絡(luò)。然后這些獨(dú)立的機(jī)器人被劫持，對(duì)更加集中的目標(biāo)發(fā)起攻擊，通常給黑客提供了非對(duì)稱優(yōu)勢(shì)。更多的分布式軟件部署、數(shù)據(jù)庫(kù)管理和安全協(xié)議可以通過擴(kuò)展攻擊面和減少對(duì)集中式信任的依賴，來降低目標(biāo)的脆弱性。

這種去中心化方法的關(guān)鍵在于這是一個(gè)已經(jīng)具有多個(gè)特性的解決方案，區(qū)域鏈可以為其抵御攻擊。

非對(duì)稱威脅格局

谷歌雖然經(jīng)受住了2017年的襲擊，但它的規(guī)模是前所未有的。在攻擊高峰時(shí)，攻擊速度達(dá)到了2.5 Tbps（一種比較DDoS攻擊事件的指標(biāo)），是原來的4倍。在過去的10年里，DDoS攻擊的數(shù)量更是呈指數(shù)級(jí)增長(zhǎng)。

DDoS攻擊的目的是：通過向目標(biāo)網(wǎng)絡(luò)或服務(wù)發(fā)送來自多個(gè)惡意感染源的錯(cuò)誤請(qǐng)求，從而限制或完全關(guān)閉目標(biāo)網(wǎng)絡(luò)或服務(wù)的流量。這些攻擊的分散性使得它們很難被打敗，因?yàn)樗鼈儧]有可以被阻止的單一源頭。

相反，網(wǎng)絡(luò)攻擊的目標(biāo)在很大程度上更加集中，通常駐留在服務(wù)器有限數(shù)量的IP地址后面，提供了一個(gè)集中的攻擊面。泄露的密碼或密碼憑據(jù)可能會(huì)暴露整個(gè)數(shù)據(jù)庫(kù)，黑客可以同時(shí)控制或限制對(duì)大量資源的訪問，以獲取贖金。

為了對(duì)抗黑客，設(shè)計(jì)正在從傳統(tǒng)的集中式信任模型轉(zhuǎn)向一種更“不可信”的方法，尤其是在安全協(xié)議方面。通過共識(shí)來分配信任，以驗(yàn)證訪問、身份驗(yàn)證和數(shù)據(jù)庫(kù)事務(wù)等重要元素，這是區(qū)塊鏈最適合的功能。

區(qū)塊鏈不止是加密

10多年前，區(qū)塊鏈在公共用語中基本上成了加密貨幣的同義詞。但是，除了加密類智能合約、不可替代代幣（NFTs）、去中心化融資和分布式軟件之外，Ethereum等其他區(qū)塊鏈應(yīng)用已經(jīng)作為各種使用案例在平臺(tái)上出現(xiàn)。

區(qū)塊鏈的去中心化、共識(shí)驅(qū)動(dòng)和缺乏信任這些特性，使其天生具有抵御攻擊的彈性。對(duì)于那些利用工作證明驗(yàn)證方法（如比特幣）的區(qū)塊鏈解決方案，黑客必須獲得對(duì)大多數(shù)節(jié)點(diǎn)的控制，以破壞分類賬交易———這是一種計(jì)算成本高昂的方法。這種計(jì)算成本可以擴(kuò)展到安全方案中其他類型的操作，從而減少對(duì)中央權(quán)威機(jī)構(gòu)的需求。

許多DDoS攻擊利用互聯(lián)網(wǎng)域名服務(wù)器（DNS），將IP地址映射到可讀的網(wǎng)站名稱，通過將DNS移動(dòng)到區(qū)塊鏈，可以將資源分散到多個(gè)節(jié)點(diǎn)，使得攻擊者無法控制數(shù)據(jù)庫(kù)。然而僅在區(qū)塊鏈上構(gòu)建數(shù)據(jù)庫(kù)或應(yīng)用程序，并不一定使它們變得無懈可擊。黑客十分執(zhí)著，隨著各國(guó)越來越多地參與到網(wǎng)絡(luò)戰(zhàn)中，他們也逐漸成為更強(qiáng)大的對(duì)手。

構(gòu)建區(qū)塊鏈的過程可以通過人工智能（AI）來增強(qiáng)，以檢測(cè)和防止惡意數(shù)據(jù)操縱。而且，為保護(hù)系統(tǒng)或數(shù)據(jù)庫(kù)而專門構(gòu)建的人工智能，可以在更分布式的模型上實(shí)現(xiàn)。作為區(qū)塊鏈應(yīng)用程序，不需要信任節(jié)點(diǎn)保持完整。

未來將走向去中心化

DDoS、數(shù)據(jù)泄露、勒索軟件攻擊、社交媒體釣魚甚至直接加密貨幣挖礦攻擊都在上升，受害者每年損失數(shù)千億美元。網(wǎng)絡(luò)攻擊的頻率、復(fù)雜性、規(guī)模和經(jīng)濟(jì)后果日益增長(zhǎng)，這讓公眾越來越擔(dān)心，政府和私人組織都在尋找方法，以跟上不斷演變的威脅。

像2017年的谷歌事件這樣的DDoS攻擊，利用了黑客對(duì)目標(biāo)的均勻分布這一特點(diǎn)，這就是不對(duì)稱戰(zhàn)爭(zhēng)的本質(zhì)。通過使用區(qū)塊鏈分散資產(chǎn)、應(yīng)用程序和安全基礎(chǔ)設(shè)施，我們有可能按照黑客的方式打擊他們，在他們自己的游戲中擊敗他們。

未來將逐漸走向去中心化。