区块链正在成为下一代应用程序的基础

企业安全依赖于一些重要的标准和安全使用工具。公钥基础设施（PKI）就是这样一种工具，企业通常使用它来挫败坏人并保持企业数据的安全性。

然而，传统的PKI也有它的局限性——部分原因是它的设计过时了，并且对任何企业来说都非常复杂。然而援助即将到来。区块链正在成为下一代应用程序的基础，它为企业提供了一个PKI能够更有效地运行的现代基础。

当PKI基础牢固时，因特网就是国防部的一个研究项目，而且基本上不存在网络化的商业应用。相反，组织依赖于位于公司数据中心中的中央服务器。保护交易意味着保护静态的、易于理解的集中连接的双方。

PKI主要是为这些静态交易而创建的。然而，自从因特网出现以来，现代网络已经有了相当大的发展，而且现在一切都是基于客户机-服务器和云模型，旧的PKI设计很难扩展到应用程序交互性的现代分布式特性。

PKI如何工作

PKI技术依赖于私有/公钥的组合，这是两种完全不同的加密密钥，只有拥有私钥的人才能成功解密由公钥加密的任何邮件。PKI最常见的用例是用于保护客户机（使用浏览器）和服务器（您访问的网站）之间的通信。这允许您与您访问的网站之间安全地传输任何和所有信息，从而保护用户的信息不被恶意方窃听。

问题

有了数字证书PKI才运行，数字证书是通常是由可信第三方（称为认证中心，即CA）颁发的。这种对中央信任方的依赖造成了相当多的问题。首先，CA的运作没有任何正式的监督。当然，他们有义务遵守CA/B论坛（一个在CA行业设置标准和实践，由CA和浏览器管理的组织），但是他们如何分配密钥是他们的决定，有时，他们会做出不恰当的选择。

其次，由于它具有模仿其他用户或网站的能力，CA系统是黑客众所周知的目标。通过破解他们，黑客获得了通过互联网传播的个人和金融信息的宝库。 DigiNotar 是荷兰的一个CA，它的系统遭到了攻击。结果，许多欺诈性的证书被签发，该公司最终申请破产。

此外，由于PKI系统是不对称的，用户需要访问公钥，而接收者必须有一个私钥来解密信息。如果私钥被泄露，攻击者将获得对接收者的所有数据的访问权。获得私钥访问权限的攻击者还可以在其他交互发生时进行窃听和解密。

区块链消除了传统的PKI漏洞

自PKI出现以来，应用程序设计发生了巨大的变化。随着云计算和移动性（ mobility）的发展，员工在使用计算机服务时不再被束缚在办公桌上。

这就需要一个新的基础来保护这些应用程序，因为没有从端点到服务器的简单集中连接。区块链是为了满足今天的业务需求而构建的。该体系结构基于一个分布式数据库，该数据库维护一个不断增长的有序记录列表（称为区块）。由于区块链同时运行在数万台计算机上，它的设计消除了老式PKI系统的风险。

区块链具有开放、透明、安全的体系结构。区块链上的任何人都可以阅读它的所有内容。该特性消除了依赖于第三方CA的操作而产生的潜在问题。公司不再需要信任CA，因为在创建公钥和私钥时，CA可能会欺骗或出错。任何人都可以使用区块链上发生的任何事情。因此，如果CA以其他人的名义发出密钥，那么链上的每个人都可以看到该信息。

信息是时间戳的，并且在每次更新发生时创建一条记录。因此，谁在什么时候做了什么就很清楚了。更改源代码变得不可能。除非黑客更改区块链中的每一项，而不仅仅是一条记录。此外，它的数据库中的元数据是只读的，这意味着它不可能独立操作。该解决方案以安全的分布式方式保护信息，比传统的PKI系统更符合当前的需求。

组织现在能做什么？

在区块链上运行PKI的解决方案正在出现，例如Remme，它一直在开发一个分布式公钥基础设施协议来支持现代网络的应用程序。这项新技术的实施正在迈出第一步。在集中式服务器上处理应用程序时，PKI是一种可行的选择。随着业界转向分布式处理，对新方法的需求变得越来越明显。区块链为构建分布式安全解决方案提供了一个良好的基础，与此同时，各组织对该技术的关注也在不断增加。