區塊鏈的未來似乎十分光明,但我並沒有聽到人們討論它在IT方面更加實際的應用。區塊鏈會如何使IT部門更高效更安全呢?
要探討區塊鏈的實際應用,首先要了解它為什麼如此具有變革性。分散式資料的想法並不新鮮,BitTorrent這樣的技術已經存在好多年了。區塊鏈擴充套件了分散式資料的概念,把數字交易和賬本也納入其中。
通常,交易由單一方擁有,只能分享給受信任的第三方,這就是銀行等傳統系統的運作方式。比如,你在A銀行有存款,要用它付錢給B公司,A銀行就會告訴B公司你有支付其賬單的資金並將資金轉到B公司的銀行。
區塊鏈的不同之處在於它把交易記錄分發給執行區塊鏈軟體的網際網路裝置。透過驗證經由多個裝置關聯到先前區塊的資料區塊來建立信任。如果任何先前區塊被更改,並且只有不到51%的鏈對其進行了驗證,那麼這種更改就不會被透過。它透過使用數學和加密金鑰產生的信任來保護資料和流程。當然,這只是個籠統的介紹,省略了許多細節。
既然我們有了驗證和跟蹤數字交易的新方法,那麼要如何使用它來發展IT?適合使用區塊鏈解決的問題應具有以下特點:
管理的東西是非常動態的;
目前的解決方案太分散,難以管理;
極易受惡意活動影響。
IT目前面臨的許多挑戰都具備這些特點,我們來談談其中三個:
裝置管理
目前,裝置透過企業系統進行管理,這種系統透過作業系統(例如AirWatch)上的軟體系統或在生產時植入韌體的硬體簽名(例如Apple DEP)來驗證所有權。如果裝置丟失或被盜,圖謀不軌的人只需要繞過單點認證就能控制裝置。
區塊鏈技術可透過使用分散式網路的功能來驗證所有權。如果裝置被盜,未經授權的某一方在嘗試登入時會被分散式網路拒絕。只有51%的網路認證了該操作才能使用裝置。
分散式裝置管理的關鍵在於與特定的網路身份相連。好奇我們如何驗證數字身份?接下來我們就來了解這個問題。
身份管理
當前的身份管理系統會把個人資訊和證明儲存在一個地方,並與受信任的第三方共享,和裝置管理的方式差不多。
我可以使用Gmail帳戶登入我所授權的多個其他系統,但我的許可權仍然儲存在Google的伺服器上。
我們可以利用區塊鏈在分散式網路上儲存許可權,並且只允許第三方系統透過區塊交易訪問。假如,我辭掉了在X公司的工作,要去Y公司上班了,這時,我會讓網路停止與X公司分享我的姓名,地址和SSN,並開始與Y公司分享這些資訊。我也可以不讓Y公司看到我的病史資料。我可以完全掌控自己的所有權。這種所有權不屬於單一供應商,且沒有我的明確允許,不會分享給其他人。
這樣,我們就基本上消除了依靠IT部門管理使用者證明的需求。員工本人將完全控制哪些具體系統可以訪問哪些個人資料。可以完全消除對Active Directory,SSO,多因素身份驗證和特定應用安全的需求。
許可證
IT面臨的最麻煩且回報最少的挑戰之一就是管理許可證。許可證金鑰是當前追蹤購買的標準方式,但容易受丟失或被盜。如果“許可證”僅僅是透過分散式網路進行的訪問驗證,那麼就不需要實際的許可證金鑰或檔案了。供應商的區塊鏈將決定使用者是否可以訪問該軟體。
許可證稽覈、軟體保證和許可證欺詐的日子已經過去了。如果一個人透過區塊鏈驗證了對軟體的訪問許可權,那麼就可以使用該軟體。如果該交易已經完成並且其訪問被撤銷,那麼他就會失去訪問許可權。非常簡單。
要使這些系統可行,還需要進行很多工作。其中關鍵的一步在於把區塊鏈技術直接構建到所有作業系統中。假設採用週期為兩年,我們大概會在5-10年後徹底消除依靠IT管理終端使用者和裝置的需求。
