部分工程师认为，以太网网络技术存在缺陷，主要问题在于它们在设计时就没有任何内置安全性。此外，对以太网的管理也非常困难，因为它们是集中式的。研究人员表示，以太网已经过时了，需要修改。

Marconi协议作为解决该问题的一种尝试，采取的策略是将网络和数据包管理转移给智能合约。智能合约是一种去中心化的基于链的系统，可追踪和可验证的交易。此外，它们还可通过加密的区块链进行自我执行。

支持新协议的人认为，数据链路级别的网络不仅仅要能够实现数字流量和交易，还要能够被基础设施级别的区块链管理。网络路由内的流量审核可能是主要用途之一。其他优势还包括填补云服务之间的安全空白，从而解决了不同的云混合中常见的安全差距问题。如果这一协议取得成功，那么在路由器和交换机中经过精心配置的安全性将变成了多余。

Marconi基金会在介绍这一构想的白皮书中称：“以太网没有在其设计中内置加密功能。这导致原始网络数据包被暴露在外。”

该基金会认为，当互联网的大部分关注点目前都在隐私性和交易安全性上时，原来的数据链接可见性就变得毫无意义。他们指出：“以太网就是不安全的，因为网络安全协议都在堆栈的更高层上运行。”

该基金会的研究小组在白皮书中指出，所有区块链开发项目（据称在2000亿美元的区块链生态系统中已有1900多个项目）都是在不安全的以太网上运行。倍受瞩目的“去中心化的未来”实际上是在一个不安全的层上运行。这是需要更新为智能合约式网络堆栈的另一个原因。研究人员认为，数据包级加密将比现有的SSL和TLS更安全。

智能数据包将如何保护网络

研究小组表示，解决这一转变的方法是引入可以访问网络数据包的去中心化应用程序，然后由这些应用程序运行网络并执行安全角色，从而消除价格昂贵且需要不断调整的硬件。

智能数据包合同将保护网络免受非法入侵等威胁。作为访问渠道，Marconi Pipe可提供路由和处理功能。尽管它们实际上位于数据链路OSI第二层（在硬件方面指交换机、网桥，在协议方面指MAC和以太网），但是它们可以叠加在其他基础设施上，例如无线网络。而可以将网络资源交换成计算资源的交换系统则进一步完善了这一理念。货币化也正在被引入。

另一个角度是确保企业中运行的多个基于云的系统的安全。Network World网站的撰稿人、Marconi基金会首席架构师Jong Kim在1月份曾经撰文称：“要确保多云通信安全可靠、免受窃听或中间人等攻击是一个挑战。通用网络可以使用以太网层的区块链，为每个连接点安全地与其他点建立对等关系，这与云服务提供商或容器实例无关。”

Marconi基金会建议，网络管理和安全应用程序以及需要将网络活动记录在分类账本中以审查的动态网络（例如在灾难场景或战场中）可以进行尝试。

作者：Patrick Nelson为多个技术博客的撰稿人，同时还是《Producer Report》刊物的编辑兼出版人以及小说《蔓延主义》的作者。

编译：Charles

原文网址：https://www.networkworld.com/article/3356496/how-blockchain-will-manage-networks.html

责任编辑：周星如