比特币背后的科技如何阻止下一个斯诺登事件

美国国家安全局知道，当爱德华·斯诺登向众人揭示其极具侵略性的监视策略时，他还泄露了它的许多其他内部机密。然而它不知道的是，这个泄密者离开时究竟带走了多少机密。

虽然美国国家安全局能够跟踪人们的电信，但它似乎对于斯诺登究竟向媒体泄露了什么文件、多少文件毫无思绪。与大多数大型组织一样，国家安全局也有相应的软件工具可以跟踪查询到数据的访问者和访问时间。但斯诺登作为一个系统管理员，显然能够通过删除或修改记录跟踪访问信息的日志文件以掩盖自己的访问记录。

一家叫做Guardtime的爱沙尼亚公司声称它对此有一个解决方案。该公司表示，使用比特币运转的相同理念,它便可以确保没有人能够改变其数字文件,甚至一个组织的大多数高管和IT经理也无法改动。这个想法是，通过让他无法秘密篡改如国家安全局日志文件等数据的方式，以阻止下一个斯诺登事件的发生。

为了避免人们重复使用比特币,所有交易都被记录在一个叫做“块环链”的全球分布式分类帐上。所有比特币客户端软件的副本都含有一份块环链的副本, 如果伪造这样的分类帐需要控制至少一半的已有副本。

Guardtime的Black Lantern平台就使用了相同的理念，他们所有的区块数据都使用了分布式分类帐记录,比如一个访问日志文件或由物联网传感器收集的数据等。然后这样的块环链会被分发到每一个行政管理人员,甚至是每一位员工手中,从而确保没有人能够改变它。虽然它并没有对数据进行加密，但它却可以让你知道是否有人对数据进行了修改。

Guardtime首席技术官，前特别调查代理商和国防承包商的空军办公室的特工——马特·约翰逊说，如果美国国家安全局之前使用了Black Lantern, 那么该机构当初就能够在早期发现斯诺登的一系列行动，或者至少会更清楚斯诺登盗取了什么机密信息了。

他还说：“它让诚实的人保持诚实，”“它让人们无法说谎。”

保护数字资产安全

对于一个前联邦执法人员高调宣传，将比特币式的分散加密系统作为保护国家安全局的数据安全手段，这看上去似乎有些讽刺。块环链作为一种公民躲避政府在线跟踪的方式而受到比特币的拥护者称赞； 而Guardtime却表示这项技术同样可以被用作监测工具。

我们看到已经有人赋予了比特币代码新的用途，用于开发一系列的应用程序，如Bitmessage(对创建一个安全的点对点消息传递平台的尝试)以及Namecoin(一个域名系统的分散型替代品)。一些黑客甚至希望用来创建自治的分布式企业: 没有人工操作情况下提供在线服务。

但Guardtime表示，这些技术不止可以用于开发高度分散的应用程序，以替换或绕开政府和企业监管操控等。一些大型组织还可以使用这种技术来保护他们的资产安全。

Guardtime并不是唯一一个在这方面进行探索的公司。IBM去年发表了一份报告，提议建立一个由块环链驱动的物联网通信系统。而Guardtime的产品并不是理论上的假设。爱沙尼亚政府正在使用其产品以实现各种目的,包括保护数据档案和病人健康记录。此外，通过与电信公司爱立信的合作,Black Lantern平台将被私人公司收购。

实现数据防篡改

同IBM一样，Guardtime认为物联网可能成为块环链应用最广泛的领域。因为越来越多的相互连接的设备收集数据并将其存储在云端上，政府和私人民众又都创建了能够对这样的数据做出反应的自动化系统，所以确保数据没有被篡改是至关重要的,尤其是在你不得不信任外部供应商或托管供应商时。

爱立信首席技术官杰森·霍夫曼说：“我们必须证明硬件没有被篡改。”因为这对保护如connected cars（一种安全驾驶系统）、植入医疗设备以及飞机控制系统等安全关键系统可能尤其重要。此外，重要的是要理解数据本身并不存储在块环链上。然而，它储存的是所谓的密码散列，也就是一系列长而独特的、由数学推导而来的字母和数字串，而这些字母和数字串与原始数据相对应。

译解密码者可以利用这些密码散列以辨别一个文件或数据是否已经被改变过。如果你曾经下载过开源软件，通常其下载链接旁带有如“SHA”或“MD5”标签，它会显示一群随机字符，那么你肯定在运转过程中看到过这个过程。

这些密码散列是由Guardtime分发不同机器上的。解译这些密码散列你就会得到私人数据,如医疗记录。此外，在无需共享这些记录的情况下，通过块环链这些数据可以得到监控。

来自乔治华盛顿大学网络和国土安全中心的弗兰克·奇卢福对此很感兴趣。奇卢福说如果这个概念正确的得以运用实施，那将对网络安全产生巨大的影响,因为它解决的不是外部攻击，而是内部攻击。

最大的疑问是这是否会如同该公司所说的那样行之有效。马修·格林，一位解译密码员，同时也是约翰霍普金斯大学的计算机科学助理研究教授，他表示，理论上来说答案是十分肯定的。虽然他并不熟悉Guardtime的产品，但格林表示此前一些基本理念已经得到过探索,其中包括这份报告中提到的，这份报告是由解译密码者和前《连线》杂志的专栏作家布鲁斯·施奈尔参与编写的。格林说：“块环链和分散型系统看起来像是对这个想法对的一个明显的扩展。”其局限在于为了储存块环链而需额外运行的服务器成本，以及事实上,你只是监控数据是否发生了变化，而不是在保护数据本身。

让政府保持诚实

虽然政府可以用Black Lantern来保护它的秘密,它同样也可以很容易地被用作一个让政府保持负责的工具。

理论上,政府可以通过Guardtime给所有公民的一份记录电子邮件更改的日志文件的块环链副本。它不会阻止一位政治领导人删除重要的电子邮件,它也不会更改电子邮件的内容,甚至是分类帐中的元数据。但是它会提醒审计师和调查人员这些改变。

换句话说,使用blockchain作为一种监测工具，作用可以是双向的。然而，说服任何政府机构实现这样一个激进的保障又是另一回事。