使用BlockChain创建安全备份 - MalwareBytes Labs |必威官方登录备用必威平台APP必威平台APP必威官方登录备用Malwarebytes Labs.

“不好了！我的工作站上有一个赎金软件。这怎么发生的？”

“我们以后再想办法。首先，应用几分钟前的备份，这样我们就可以继续工作了。”

现在也没那么痛苦了吧?有一个回滚解决方案或最近的备份可以使这一理想的卷载器软件感染场景成为可能。但哪种技术可以做到这项工作？今天有可能吗？

正如我们之前指出的，区块链技术是不是单独加密货币．事实上，一些供应商已经提供使用区块链来创建最新的安全备份。

备份

使用勒索软件仍然是最普遍的威胁之一，拥有备份是避免支付赎金的最佳策略之一。支付赎金不仅刺激了勒索软件行业的发展，而且在一些州和国家，这很可能成为非法行为。

备份尽可能有效：

他们需要最近。
它们不应该在与原件相同的事故或事件中被销毁。
它们应该防止篡改和盗窃。
它们应该易于部署。

为了实现这些目标，在不同媒体上的几个位置创建备份，并在必要时加密很长。这正是使用区块链技术的原因。

区块链

快速提醒区块链是如何工作的．区块链是一个去中心化的系统，它可以以分布式数据库的形式跟踪变更，该分布式数据库保持不断增长的事务列表。块中的每一个更改都会产生一个不同的散列值。这为向每个数据集添加数字签名提供了机会。因此，理想情况下，您可以确保将要部署的备份是最近的，并且没有被未经授权的人篡改。

它应该如何工作

区块链技术是一个去中心化的账本。每一笔交易都保留一份与前一笔相同的副本。副本的真实性可以由任何一个节点来确认。这些节点是为区块链中的下一个块计算有效哈希值的“工作者”。

这意味着如果第一个块将持有加密您今天使用的所有文件的副本，每个下一个块将包括该集合的副本，加上在节点网络接受下一个哈希之前所做的所有更改。而下一个区块将包含前一个区块的所有信息，以及自那以后的所有变化。

由于每个节点都可以访问更改列表，这使得流程完全透明。每一笔交易都被记录下来，增加一个指纹可以加强这个过程，防止被篡改。区块链的架构使其不可能操作或更改结果，并且需要节点的一致意见才能创建合法的“分叉”。

“Fork”是用来描述存在两个或多个有效区块链的情况的术语。或者更好的说法是，两个高度相同的块，或者具有以下顺序的相同块号，同时存在。在正常情况下，大多数人决定将一个区块作为链其余部分的基础，而放弃另一个分支。有时，分叉被有意地用于分离链以改变协议。这些被称为“硬分叉”。

可能的附加功能

时间戳:使用这种区块链技术的备份方法也可以用作法律证据，因为它在备份中包含的时间后尚未更改文档。

变化史：类似的方法也可用于跟踪对文档所做的授权更改，并在发生时记录并进行谁制作。

陷阱

希望部署区块链技术创建安全备份的公司需要注意几个陷阱，特别是如果他们打算限制节点的数量以保持公司内部。

小型网络容易受到大多数人的攻击。区块链技术是构建的，使得大多数决定。如果您能找到在网络上提供有效的一半以上的计算能力的方法，您可以创建自己的假叉。在加密货币中，这样的攻击可以允许双重支出，这在寒冷中留下了一个接收端。一些加密货币喜欢比特币金（BTG）已经发现这些所谓的51%攻击是有效的。交易所为此花费了数百万美元。

保持节点数量小的另一个可能的问题是Sybil攻击。当网络中的节点使用多个身份时，会发生Sybil攻击。这是一种过程，可以通过控制或创建多数来允许攻击者突出诚实节点。其中51％的攻击仅仅基于计算能力，某些网络使用称为“声誉”的因子作为节点影响的额外称重因素。

您的节点控制尝试获得总控制的Sybil节点。图片礼貌co．

用户行为始终是一个问题。你可以创建最安全的备份系统，但是心怀不满的员工可能会使整个努力挫败。内部人士甚至不必有损坏系统的不良动机。他们可能会出于无知或最好的意图。他们可能希望扫描地毯下的东西，而不是比他们预期的更多删除或腐败。

已删除的文件可能是某些设置中的问题。这是要记住的。删除文件的哈希和删除后的日期可能并不总是令人满意的。即使您知道何时何地删除文件，也不会删除该文件。根据建立备份系统的方式，这可以用旧备份中的一些挖掘来解决，或者它们可能永远丢失。

潜在的问题是：你想要吗？每一个版本的每一个文档是否可以在任何时候都可用，或者是否可以拥有原始版本和最新版本，并包含更改时间和由谁更改的历史概况?理想情况下，应该有一些中间地带，例如，每年进行一次完整备份和区块链执行的增量备份。

大节点网络

为了防止任何类型的多数攻击，公司可以决定使用更大、更成熟的网络，比如Ethereum项目，但这可能会碰撞未在其自身网络之外共享任何类型的数据的政策。即使它只是文件系统的哈希和时间戳，也可以将其他人带到正在发生的事情中。并且计算散列（矿工）的节点的成本可能被证明比当前备份解决方案更昂贵。

所以我们什么时候可以看到这种情况发生？

我想在不久的将来，我们会看到这个领域取得更多的进步。增量备份和跟踪更改已经被区块链覆盖了。但一个可行的解决方案背后应该有一个庞大的网络。在设计和设置这样的备份系统时，还有一些其他的陷阱需要记住。这可能还不是您唯一的解决方案，但在区块链上进行增量备份并以设置的间隔进行完全备份似乎是一个理想的修复方案。