Будущее кибербезопасности: блокчейн

Будущее кибербезопасности: блокчейн

Темная Сторона Интернета

В ИТ-сообществе уже сформировалось устойчивое мнение о том, что блокчейн может здорово помочь людям с точки зрения обеспечения безопасности данных. Возможность быстрого обнаружения подделок, устойчивость к DDoS, высокий уровень защищённости информации делают блокчейн весьма привлекательной технологией. Чтобы вы могли лучше понять эту концепцию, мы расскажем про наиболее важные элементы блокчейн-безопасности.

Хеши

В основе блокчейна лежит вычисление по математическому алгоритму хеша от заданного набора данных. Вот некоторые свойства и особенности хеша:

  • Хеш — это некоторое число определенной длины
  • Хеш может быть получен в результате преобразования данных в цифровой отпечаток, то есть превратить целую энциклопедию в набор символов фиксированной длины
  • Используются защищенные алгоритмы хеширования, например SHA256, SHA384 и SHA512
  • Из вычисленного хеша трудно или невозможно получить исходные данные, даже зная алгоритмы по которым формировался хеш
  • Невозможно предсказать, как изменится хеш при изменении входных данных
  • Несовпадение хеша указывает на подделку данных при передаче

Вот как выглядит хеш. Вы можете попробовать создать хеш самостоятельно.

Блоки данных

В контексте структур данных блокчейн наиболее напоминает связный список. Данные в блокчейне разделяются по контейнерам, именуемым блоками. Какие они имеют особенности?

  • На каждый блок данных ссылается хеш, вычисленный из содержимого этого блока данных. Каждый блок данных содержит также хеш от предыдущего блока данных
  • Существует журнал транзакций, относящийся к предыдущим блокам данных
  • Если после передачи блока данных вычисленный хеш не совпадает с эталонным, то это указывает на изменения в данных (подделку)
  • Существует ежеминутная статистика создания блока
  • Блоки данных соединяются вместе в структуру связанного списка. Хеш предыдущего блока добавляется в следующий блок и это формирует связь между блоками. При любом изменении в предыдущих блоках данных вычисленных хеш не будет совпадать с указанным хешем в блоке данных, поэтому вмешательство в цепочку блоков невозможно
  • Гарант неизменности: данные хеша навсегда хранятся в цепочке блоков и не могут быть изменены

В чём вообще смысл блокчейн-безопасности, какие сущности её «населяют»? Технология позволяет людям, которые не доверяют друг другу, делиться ценными данными безопасным и защищённым способом. Благодаря ей достигается:

  • Блокировка кражи личных данных
  • Блокировка подделки данных
  • Блокировка DDoS-атак

Блокчейн превращает цифровую идентификацию в реальность и помогает защититься от кражи идентификационной информации:

Цифровая идентичность — это информация, которая хранится в цифровом формате и сама по себе является полным идентификатором. Пользователь, по запросу и со своего согласия, делится этой информацией с организацией. Заинтересованная организация сверяет полученный хеш с публичным репозиторием хешей, например, Aadhaar. Если хеш совпадает, то это говорит о том, что удостоверение используется аутентифицированным лицом. Данные видны не всегда и находятся в защищённом виде до момента проверки.

Что ещё?

Есть и другие важные нюансы блокчейна. Назовём наиболее интересные с точки зрения безопасности:

  • Пользователь является полным владельцем своих данных и сам решает, кому эти данные можно передать
  • Действует концепция получения подтверждения операции
  • Данные о подтверждении хранятся в блоках
  • Информация в блоках подробно описывает каждую транзакцию, которая произошла между взаимодействующими сторонами

Например, первая запись о транзакции между пользователем и банком для открытия счета, в котором пользователь делится данными, необходимыми для открытия счёта: личные данные, уникальный идентификатор, фотография, подтверждённые адреса и т. д. Таким образом, квитанция о согласии будет содержать все сведения о ключевых индикаторах и хранится в каждой участвующей организации, а также в блокчейне.

Если банк хочет передать данные третьей стороне на законных основаниях, он должен передать их с согласия пользователя, который является владельцем идентификационной информации, и в квитанции о согласии будет транзакция от пользователя, банка и третьей стороны.

Но если банк пытается незаконно передать данные третьей стороне без согласия пользователя, который является единственным владельцем, то они будут не валидными. Это покажет несоответствие в транзакциях, отсутствие соответствующей записи в квитанции согласия. И в дальнейшем это может быть обнаружено при аудите.

Пожалуй, наиболее важной особенностью блокчейна является его защищённость от подделок.

  • Получатели и пользователи данных могут проверить источник данных
  • Блокчейн заменяет секретность на прозрачность, распределяя доказательства подписания документа по многим блокчейнам
  • Практически невозможно манипулировать данными
  • Проверка идентичности без цифровой подписи – при этом хэши исходных файлов хранятся в блокчейне, выполняется проверка других копий файлов с помощью алгоритма хеширования и сравнивается результат с хешами, хранящимися в блокчейне
  • Манипуляции с данными будут быстро обнаружены, так как исходный хеш существует на миллионах узлов

Отметим также, что министерство обороны США рассматривает блокчейн-инфраструктуру KSI как потенциально пригодную для защиты чувствительных военных данных. А ещё существует компания под названием Gem, которая помогает использовать блокчейн для безопасного обмена медицинскими данными между заинтересованными сторонами в соответствии с требованиями американской HIPPA.

Блокировка DDoS-атак

Распределённые атаки типа «отказ от обслуживания» (DDoS) — это проблема, которая по умолчанию исключена в блокчейне. Давайте рассмотрим это в контексте Ethereum и Hyperledger, обе технологии представляют собой различные формы блокчейна — публичный и частный блокчейн соответственно.

DoS и DDoS — это атаки, при которых на сервер приходит огромное количество мусорных запросов, что значительно увеличивает время ответа сервера для ответа на нормальные запросы. В контексте Ethereum за любой обслуживаемый запрос должна быть выплачена определенная сумма в виде GAS (наименьшая форма Ethereum). Такой подход по самой своей концепции исключает DDoS -атаку.

В Hyperledger, который представляет собой частный блокчейн, существует сеть, в которой все участники заранее известны, а новые участники проверяются сертифицирующими органами перед подключением. Есть незначительные шансы на DDoS-атаку, но так как все участники уже известны виновника будет легко обнаружить.

Источник: habr

привет, я Марк - мой личный блог, будни злого кардера-алкоголика. Спасибо за внимание!

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org