私有区块链和证书链体系有什么区别?比后者有什么优势吗?
Quaintjade · 2017-06-25 15:15:02 +08:00 via Android · 3122 次点击这是一个创建于 2707 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近看到些新闻说什么把区块链技术运用到企业管理中,确保所有流程记录不可篡改,大幅简化审计流程。
我很好奇既然是中心化的组织,何不直接建立个证书体系,总部先自签个根证书,然后给分部逐级签发中间证书,分部再给各部门签发证书,各部门再用各自的证书实际使用?
而且即使是区块链,由于这个组织完全掌控,如果高级管理层想篡改的话还是能联合各部门重新伪造新链,好像和证书体系也没啥区别。
比特币之类无法篡改的前提假设是没人掌控 50%以上算力,可企业中心化组织那不是 100%掌握吗?
例:
http://app.news.esnai.com/?app=system&controller=esnai&action=wapnewcontent&cid=154525
http://www.pwccn.com/zh/press-room/archive/pwc-announces-strategic-alliance-with-bitse-to-accelerate-the-use-of-blockchain-in-china-hk-markets.html
http://m.jiemian.com/article/1411127.html
我很好奇既然是中心化的组织,何不直接建立个证书体系,总部先自签个根证书,然后给分部逐级签发中间证书,分部再给各部门签发证书,各部门再用各自的证书实际使用?
而且即使是区块链,由于这个组织完全掌控,如果高级管理层想篡改的话还是能联合各部门重新伪造新链,好像和证书体系也没啥区别。
比特币之类无法篡改的前提假设是没人掌控 50%以上算力,可企业中心化组织那不是 100%掌握吗?
例:
http://app.news.esnai.com/?app=system&controller=esnai&action=wapnewcontent&cid=154525
http://www.pwccn.com/zh/press-room/archive/pwc-announces-strategic-alliance-with-bitse-to-accelerate-the-use-of-blockchain-in-china-hk-markets.html
http://m.jiemian.com/article/1411127.html
第 1 条附言 · 2017-06-25 16:02:49 +08:00
能想到的一些证书链优势:
* 易于吊销,一旦发现证书私钥泄露可以确保在一定时间内被所有部门吊销信任。区块链貌似不行,至少公有区块链的私钥是自己随意挑的,没有现成方案确保泄露私钥快速失效。
* 现成的支持度。比如 win,ios,android 等都有系统级证书库,应用程序容易调用证书,windows 还能禁止导出证书,配合域功能很容易统一管理。区块链要么也采用证书,要么就只能在应用层面或者专用设备实现。
* 易于吊销,一旦发现证书私钥泄露可以确保在一定时间内被所有部门吊销信任。区块链貌似不行,至少公有区块链的私钥是自己随意挑的,没有现成方案确保泄露私钥快速失效。
* 现成的支持度。比如 win,ios,android 等都有系统级证书库,应用程序容易调用证书,windows 还能禁止导出证书,配合域功能很容易统一管理。区块链要么也采用证书,要么就只能在应用层面或者专用设备实现。
 |
1
h4x3rotab 2017-06-25 15:22:44 +08:00 via iPhone
泡沫,99%的区块链创新不需要区块链
|
 |
2
ldbC5uTBj11yaeh5 2017-06-25 15:26:10 +08:00 via Android
pki 体系不够透明,所以谷歌才会推 ctlog,并且教训了赛门铁克。目测赛门铁克也要乖乖的接受「屈辱」的 ctlog 了。
|
|
3
h4x3rotab 2017-06-25 15:31:47 +08:00 via iPhone
ctlog 是什么.. 求介绍
|
 |
4
Quaintjade OP |
|
5
ldbC5uTBj11yaeh5 2017-06-25 15:38:24 +08:00 via Android  1
ctlog 这个靠自觉,谷歌之所以觉得 ctlog 能用,是因为它家的 chrome 掌控的用户端,chrome 会自动回传证书日志,不怕 ca 搞小动作。
企业就不一样了,类似 ctlog 这种靠行政手段保证的,会增加文中所说的「审计成本」 |
|
6
Quaintjade OP @jigloo
好像有点道理。虽然我能想到通过抽查来发现没报告给总部的证书,或者下游把上游的证书汇报给总部,但这的确增加了日常审计成本。 问题是区块链又如何解决这个问题呢?各部门也能偷偷搞个私钥来签吧,最终还是被查到时才会发现。 @h4x3rotab Certificate transparency,简单来说就是所有 CA 签了什么证书都要公开。没有 CT 的时候,像沃通假如偷偷签个 google.com 证书给 ZF,别人是不知道的。 |
|
7
ldbC5uTBj11yaeh5 2017-06-25 16:01:11 +08:00 via Android 1
私有区块链技术不熟。
我理解它也是用来解决透明度问题(方便审计),而不是解决「高层管理者联合篡改」问题。 |
|
8
Quaintjade OP @jigloo
我觉着说不定这根本就是证书体系,只是赶时髦用了区块链的名义…… |
 |
9
ryd994 2017-06-26 04:30:25 +08:00 via Android
区块链根本不是用来解决审计问题的,而是用来提供分布式 consensus 的。要求的是大家得出同一结果,知道的人越多越好。
用区块链审计,那岂不是全公司广播所有操作?就是不广播细节也要广播 transaction id |
|
10
Quaintjade OP |
Select Language