（文章來源：百家號）

這些年來，大量的數(shù)據(jù)被轉(zhuǎn)移到云端，包括個人檔案、照片、文件和受版權保護的內(nèi)容。付費和免費云服務用戶基數(shù)繼續(xù)增長。根據(jù)調(diào)查公司Research 和 Markets的數(shù)據(jù)顯示云存儲市場每年將增長約29.73%,到2020萬年將達到9250萬美元。像Dropbox、谷歌、微軟、Box、Amazon和蘋果等公司都是領導者;在俄羅斯，Yandex和Mail.ru也是主要的參與者。

然而，集中式云系統(tǒng)存在著弱點。數(shù)據(jù)存儲在數(shù)據(jù)中心中，通常不加密，或者沒有加密到足夠高的水平;更重要的是，大公司更容易受到人為錯誤的影響。其結(jié)果是由于技術錯誤或攻擊者們的惡意目的導致信息丟失或泄漏高風險。即使是行業(yè)領導者也不能幸免。個被廣泛報道的事件發(fā)生在2011年的Dropbox,當訪問控制賬戶出現(xiàn)錯誤時，服務上的帳戶可以無需密碼即可訪問數(shù)小時。2014年8月，好萊塢明星的私人照片在iCloud和谷歌硬盤被盜后被放在網(wǎng)上;根據(jù)調(diào)查泄漏的潛在原因是網(wǎng)絡釣魚。這個名單還在繼續(xù)。

集中會產(chǎn)生另一個問題。用戶依賴于管理組織的操作和策略。例如，當亞馬遜在2017年6月取消其無限計劃時，許多企業(yè)被迫尋找新的數(shù)據(jù)存儲解決方案。此外，服務供應商可以訪問存儲的所有信息，并可以將其提交給政府部門。

基于區(qū)塊鏈的分散數(shù)據(jù)存儲新產(chǎn)品提供了一種擺脫這種情形的方法。像Storj(2014)、MaidSafe(2014)、Sia(2015)等服務，以及其他服務都是基于利用閑余容量的流行趨勢:當前，普通PC上空閑磁盤空間大大超過了現(xiàn)有云服務的資源。分散存儲系統(tǒng)建議用戶將未使用的磁盤空間出租，并接收代幣作為獎勵。托管商對信息的完整性有直接興趣，因為丟失數(shù)據(jù)會產(chǎn)生罰款。

基于分布式賬本技術的系統(tǒng)不需要外部規(guī)則，所有參與者都是匿名的，擁有平等的權利。數(shù)據(jù)不再存儲在一個地方:上載到系統(tǒng)的文件被分割成塊，并使用高級加密保護。只有密鑰持有者才能訪問信息。這些數(shù)據(jù)塊分布并有冗余，因此即使有幾臺計算機出現(xiàn)故障，信息也不會丟失。除了技術優(yōu)勢之外，分散的云服務還有另一個直接好處:它們比集中式云服務費用便宜10倍以上。

那么，數(shù)據(jù)存儲的新方向有什么問題呢?首先是缺乏對私人設備操作的控制，以及無法保證高速信息傳輸。冗余保護數(shù)據(jù)，但僅限于某一點;由于設備故障，其中一些可能仍會永久丟失。其次，新的、有前景的分布式賬本技術不僅吸引了開發(fā)商和投資者的興趣，也吸引了騙子。隨著區(qū)塊鏈的發(fā)展，攻擊也變得越來越復雜。攻擊者們既使用標準欺詐手段(感染惡意軟件，假冒釣魚網(wǎng)站，發(fā)送服務信件)也有更多針對性的攻擊，尋找系統(tǒng)架構(gòu)和智能合約中的漏洞。

通過對軟件、硬件和用戶級別的安全性進行整體方法，可以顯著降低數(shù)據(jù)丟失或泄漏的潛在風險。首先，系統(tǒng)和智能合約的開發(fā)只能委托給專業(yè)人員。目前所有在使用的智能合同中，只有一小部分通過了審核，而攻擊者們有強烈的動機:一些漏洞，如果找到的話，可能會帶來數(shù)百萬美元加密貨幣的報酬。只有熟悉各種攻擊類型的加密專家才能創(chuàng)建可靠的產(chǎn)品保護。

其次，必須監(jiān)測用于數(shù)據(jù)存儲的設備。使用專業(yè)的設備代替普通的個人電腦將有助于提高系統(tǒng)的穩(wěn)定性和容錯性。同時確保高速連接和24/7小時數(shù)據(jù)可訪問。

最后，通過以下安全操作可以提高用戶級別的系統(tǒng)安全性:仔細檢查瀏覽器中的網(wǎng)頁地址并檢查證書，最好將網(wǎng)站保存到書簽中，因為假冒的網(wǎng)站地址可能只有一個字符與真實網(wǎng)站不同，可能會在搜索結(jié)果排名水平中比較靠前；注意“From”字段，不要在郵件中點擊可疑鏈接;保持軟件更新，并使用可靠的殺毒軟件。

如何實現(xiàn)可靠和可訪問云數(shù)據(jù)存儲的問題仍然沒有解決。這一領域的未來在于當威脅出現(xiàn)時能有項目快速應對，并創(chuàng)建靈活的專業(yè)解決方案，將區(qū)塊鏈潛力、高質(zhì)量加密技術和適基礎設施結(jié)合起來。
? ? ?（責任編輯：fqj）