珠海夏浪科技訊：電子商務(wù)領(lǐng)域一直表現(xiàn)出與網(wǎng)絡(luò)安全的緊張關(guān)系。

盡管由于其收集和存儲(chǔ)數(shù)據(jù)的敏感性而需要更好的安全措施，但電子商務(wù)仍然是黑客的一個(gè)簡單目標(biāo)。2014年eBay遭受入侵近1億5千萬用戶的私人信息，甚至2013年的Target攻擊案也為近1.1億人做了同樣的事情，這證明了電子商務(wù)網(wǎng)站被黑客攻擊的真正威脅。

對(duì)于這些網(wǎng)站來說，威脅既是直接的，也可能是災(zāi)難性的。電子商務(wù)業(yè)務(wù)需要來自客戶的高度敏感信息 - 地址和聯(lián)系方式，信用卡和支付信息 - 但盡管他們盡了最大的努力，安全仍然是他們的反應(yīng)性游戲。這個(gè)問題源于他們的集中結(jié)構(gòu)和他們用來保護(hù)數(shù)據(jù)的有時(shí)過時(shí)的方法。

Blockchain是支持大多數(shù)加密貨幣的技術(shù)，為業(yè)界提供了一種替代方案，可以改善兩個(gè)不同戰(zhàn)線的現(xiàn)狀。首先是集中化問題，一個(gè)問題區(qū)塊鏈簡單地解決它的構(gòu)建方式。第二種更實(shí)用，因?yàn)樵摷夹g(shù)的分散式和非中介式模式允許創(chuàng)建安全系統(tǒng)，利用這些功能為網(wǎng)絡(luò)安全創(chuàng)建更優(yōu)化的范例。

改變集中范式

電子商務(wù)網(wǎng)站充當(dāng)客戶的事實(shí)銷售點(diǎn)。盡管在某些情況下，它是第三方應(yīng)用程序，如PayPal或Stripe，但大多數(shù)接受信用卡的網(wǎng)站都必須在其數(shù)據(jù)中心保留客戶的信息和詳細(xì)信息。當(dāng)目標(biāo)被揭露時(shí)，這些信息比消費(fèi)者想要的信息安全得多。核心問題是這些遺留系統(tǒng)所顯示的集中程度。

與區(qū)塊鏈的信息完全分散的分散式網(wǎng)絡(luò)不同，集中式系統(tǒng)使攻擊更有可能，因?yàn)樗鼈兲峁┝艘粋€(gè)攻擊目標(biāo)。即使采用先進(jìn)的保護(hù)措施和高度加密的服務(wù)器，任何具有單一接入點(diǎn)的系統(tǒng)都不會(huì)完全安全。有了足夠的時(shí)間和資源，即使是最強(qiáng)大的系統(tǒng)也可以被打破。由于其新穎的架構(gòu)，Blockchain對(duì)此漏洞的解決方案是內(nèi)置的。

由于其分散的網(wǎng)絡(luò)設(shè)計(jì)，每個(gè)節(jié)點(diǎn)都擁有連鎖店的交易歷史，區(qū)塊鏈為黑客提供了幾乎不可能的后勤保障。

區(qū)塊鏈技術(shù)可以創(chuàng)建極具彈性的平臺(tái)。例如，像DDoS這樣的傳統(tǒng)攻擊變得不切實(shí)際，因?yàn)楹诳托枰瑫r(shí)協(xié)調(diào)數(shù)百個(gè)甚至數(shù)千個(gè)節(jié)點(diǎn)的攻擊，這就是Gladius項(xiàng)目如何尋求改進(jìn)DDoS緩解和CDN的集中和無效營銷的方法。

此外，區(qū)塊鏈的分布式分類賬意味著文件操作也不太可能，因?yàn)榫W(wǎng)絡(luò)中的所有點(diǎn)都可以同時(shí)訪問數(shù)據(jù)，所以偽造或篡改文件很容易被檢測到。

一些公司已經(jīng)開始致力于為面向客戶的公司提供更安全的解決方案，并且必須面對(duì)遭受攻擊的重大風(fēng)險(xiǎn)。例如，Edge提供了一種專門提供客戶端加密的用戶錢包，這意味著公司永遠(yuǎn)無法訪問用戶的憑證。

基于安全性創(chuàng)建一個(gè)生態(tài)系統(tǒng)

然而，區(qū)塊鏈不僅僅是提供更安全的畫布，還為電子商務(wù)和開發(fā)者提供了創(chuàng)建安全生態(tài)系統(tǒng)的工具，通過構(gòu)建可能改變安全系統(tǒng)在線零售的工作方式的應(yīng)用程序和外圍工具。業(yè)界最大范式轉(zhuǎn)變之一必須包括更好地保護(hù)用戶數(shù)據(jù)和隱私。

許多廣為宣傳的星巴克等主要零售商的違規(guī)行為以及他們有時(shí)無法回應(yīng)的回應(yīng)強(qiáng)調(diào)了用戶在購物時(shí)更好地控制其數(shù)據(jù)的需求。

這些類型的平臺(tái)正變得越來越流行，讓用戶在保持安全信息的情況下瀏覽網(wǎng)站。例如，REMME正在改變?nèi)藗凃?yàn)證自己的身份并消除密碼的使用方式，這在電子商務(wù)鏈中特別容易受到攻擊。該公司使用SSL證書將用戶標(biāo)識(shí)綁定到特定設(shè)備，并取消了用于訪問的密碼或類似證書的需求。這樣，用戶只需按下一個(gè)按鈕來驗(yàn)證他們的憑據(jù)，黑客就沒有機(jī)會(huì)截取密碼。有了這樣一個(gè)系統(tǒng)，用戶可以顯著降低欺詐的可能性，因?yàn)楦`取他們的證書和身份要困難得多。

一些公司已經(jīng)開始在電子商務(wù)和支付處理領(lǐng)域利用這一優(yōu)勢。例如，加密錢包制造商Mycelium正在創(chuàng)建一個(gè)專門的經(jīng)濟(jì)模型，該模型使用基于區(qū)塊鏈的卡來處理付款。該技術(shù)避免了向賣家提供信息的需要，甚至交出信用卡，從而限制了被盜身份的危險(xiǎn)，并減輕了商戶保護(hù)用戶數(shù)據(jù)的負(fù)擔(dān)。

其他人，如Storiqa，完全在區(qū)塊鏈上創(chuàng)建了自己的市場。該公司可以為用戶提供更直接的零售商連接和更安全的交易，同時(shí)消除任何可能削弱數(shù)字店面安全的中間商。像OpenBazaar這樣的公司正在遵循類似的模式，利用分布式賬本技術(shù)的安全優(yōu)勢，以及提高透明加密貨幣的報(bào)價(jià)。

對(duì)于零售商而言，網(wǎng)絡(luò)更安全

該行業(yè)在網(wǎng)絡(luò)安全方面取得了重大進(jìn)展，電子商務(wù)蓬勃發(fā)展。然而，隨著行業(yè)擴(kuò)張，威脅和脆弱性也將上升。目前的模式已經(jīng)證明自己不足，而無所作為的后果不僅會(huì)影響零售商本身，還會(huì)影響全球數(shù)百萬用戶。擁抱區(qū)塊鏈不僅僅是未來的崇高目標(biāo)。為了繼續(xù)提供最好的用戶保護(hù)和網(wǎng)絡(luò)安全，公司可能會(huì)很快意識(shí)到維護(hù)方式已不再適用。確保他們能夠繼續(xù)安全地在線運(yùn)行，隨著創(chuàng)新性解決方案從密碼領(lǐng)域涌現(xiàn)出來，創(chuàng)造性地解決這些固有的缺陷，可能會(huì)加速整個(gè)空間的采用步伐。