Благодаря своей децентрализованной природе и шифрованию, блокчейн позволяет создавать системы, которые трудно подвержены взлому и манипуляциям. Каждый блокчейн состоит из узлов, включенных в сеть, которые согласованно контролируют и перемещают данные в сети. Выполняемая одним узлом операция в целях достижения консенсуса сети согласовывается с остальными узлами.
Какие преимущества предлагает разработка решений для безопасности данных на базе блокчейна?
Эта технология распределенных реестров предлагает множество преимуществ, таких как безопасность, прозрачность, неизменность и эффективность. В данной статье мы рассмотрим, как блокчейн может помочь в управлении рисками и контроле за соблюдением требований в области ОТООСПБ. Атака Сивиллы (Sybil attack) – это такой вид атаки, когда хакер использует узел для создания многочисленных фальшивых идентификаторов (так называемых «личностей Сивиллы») и наводняет ими сеть.
Технология блокчейн и цифровая безопасность
- Суть технологии состоит в том, чтобы предложить надежный, прозрачный, децентрализованный подход к обработке информации.
- В этой статье мы рассмотрим, что такое технология блокчейн, как она работает и какие потенциальные преимущества она предлагает.
- Все записи в системе защищены от изменения или удаления, что делает ее практически неуязвимой для кибератак.
- Известно много случаев, когда хакеры похищали с бирж денежные средства.
- Для поддержания целостности используются механизмы консенсуса Proof of Work или Proof of Stake.
- Понятие же киберзащиты относится к общей защите данных в любой системе, сети или на компьютере, в том числе и в блокчейнах.
Блокчейн внутри себя использует открытые и закрытые ключи для проведения и подписи транзакций. Защита этих ключей в большинстве реализаций, использующих блокчейн, находится в зачаточном состоянии. Чем больше людей пользуется данными, тем быстрее и быстрее будет расти размер блокчейна, хранить его целиком на своем компьютере становится неудобно.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В СИСТЕМАХ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА С ПРИМЕНЕНИЕМ ТЕХНОЛОГИИ БЛОКЧЕЙН
Однако для полного раскрытия потенциала блокчейна необходимо еще много работы и исследований. Строго говоря, Blackchain это база данных, которая имеет вид блоков, связанных между собой. Особенностью такой базы является то, что устройство хранения данных не имеют связи с общим сервером. При этом количество данных, а значит и количество блоков, постоянно растёт. Каждая запись имеет метку времени и ссылку на предыдущую запись (блок). Для того, чтобы обеспечить безопасность, к данным применяется шифрование.
В предприятиях широко используется эксклюзивный блокчейн, в котором участники могут присоединиться к сети и внести зашифрованную запись каждой транзакции. С технологической точки зрения блокчейн – это гораздо больше, чем криптовалюта и денежные приложения. Тот же распределенный криптографический подход может использоваться для проверки всех видов транзакций и может регулировать как финансовые, так и нефинансовые типы приложений.
Представлен краткий анализ современной технологии «блокчейн» (blockchain) с точки зрения обеспечения информационной безопасности и защиты данных. Дана общая характеристика и рассмотрены особенности технологии «блокчейн». Приведены примеры отрицательных свойств данной технологии, ее несовершенства и ненадежности, что обуславливает ухудшение криминогенной обстановки в современном Интернет-сообществе.
Диапазон значений достаточно широк, но порядок чисел примерно одинаков. В отчёте консалтинговой компании сказано, что к Интернету вещей было подключено в 2020 году 11,7 млрд устройств, тогда как к обычному интернету – 11 млрд. Недавно корпорация ARM провела исследование, в результате которого было прогнозировано, что к 2035 году количество устройств, подключенных к интернету, достигнет 1 триллиона. Судя по всему, связанные проекты в ближайшем будущем будут продолжать развиваться и увеличивать свой потенциал со скоростью 20% в год. Можно сделать вывод, что в сфере распределённых вычислений блокчейн имеет очень большое значение и крупные перспективы. Число вычислительных устройств в мире с хорошими показателями вычислительных мощностей постоянно растёт, однако “КПД” этих вычислительных мощностей падает.
Кроме того, на данный момент Blackchain не способен обеспечить количество транзакций развитых платёжных систем, где количество операций может превышать 40 тысяч в секунду. Использование инструментов технологии блокчейн не позволяет изменить хронологические сведения, транзакция включает добавление метки времени, что позволяет отследить и проверить информацию. Внесенные данные не подлежат корректировке, за исключением случаев, когда больше 50 % участников договорятся о необходимости изменения информации. Блокчейн является книгой децентрализованных данных, обмен которыми выполняется по безопасным каналам [4].
Для совершения DDoS-атаки координирующий сервер должен заблокировать одно или несколько центральных устройств в сети. В блокчейне все устройства IoT являются частью одноранговой сети P2P, центральных управляющих устройств нет. Для успешной атаки координирующий сервер должен заблокировать все устройства IoT, а это практически невозможно. Хотя работа блокчейна обеспечивается с помощью криптографических подписей, дополнительная защита нужна, чтобы доступ к узлам и блокчейн-сети в целом получали только авторизованные пользователи. Чтобы защитить и надежно скрыть личные данные пользователей, в блокчейн-сетях используется ряд протоколов и платформ кибербезопасности.
Подробный анализ уязвимостей технологии блокчейн представлен в таблице ниже, где каждому из компонентов сопоставлены возможные уязвимости и приведены примеры осуществленных атак. Возможность DDoS-атаки на блокчейн существенно снижается, исходя из изменений безопасности, которые вносятся регулярно. Одни из основных – это ограничение размера блока в 1 Мебайт и ограничение количества проверок подписи, которые блок может запросить. Узлами блокчейна являются, как правило, устройства IoT (Internet of Things)2, которые не обладают надежной защитой. Эти устройства уязвимы и могут стать “клиентами” для ботнетов3.
Задачу выбора стратегии в условиях получения сообщений от разных участников, часть из которых могут быть злоумышленниками, решает алгоритм консенсуса Byzantine Fault Tolerance (BFT) – византийская отказоустойчивость. Узлы обмениваются между собой сообщениями по валидности транзакции, решая задачу византийских генералов, данные попадают в цепь при достижении консенсуса. Запечатывание транзакций в блок происходит только после их подтверждения без возможности изменения правил, по которым блок в блокчейне признается подлинным. Алгоритм позволяет прийти к консенсусу между устройствами в случае проблемных узлов в сети (передача неверной информации или некоторые из них не отвечают). С помощью алгоритма консенсуса BFT возможно предотвращение распространения ошибок и неверной информации, отправляемой вредоносными или поврежденными узлами.
На форуме «СТНО-2018» в секции «Информационные системы и защита информации» я выступил с докладом «Применение технологии блокчейн в области защиты информации и его недостатки». Статья является продолжением материала «Технология блокчейн с точки зрения информационной безопасности. Часть 1» и рассматривает основные сценарии использования блокчейна как инфраструктуры для решений информационной безопасности (ИБ) и защищенных сервисов.
Это обеспечивает прозрачность поставок, помогает бороться с подделками. В финансовой сфере blockchain может использоваться для упрощения и ускорения трансграничных платежей, улучшения процессов верификации, для выполнения умных контрактов, автоматически исполняющихся при выполнении заданных условий. Предотвращает единую точку отказа и обеспечивает сохранность данных в случае отказа узлов.
Это позволит блокчейну стать более доступным для широкого спектра применений. Как только информация внесена в блок, а блок добавлен в цепочку — изменить ее крайне сложно. Благодаря криптографии и механизмам консенсуса, атаковать блокчейн-систему намного сложнее, чем традиционные базы данных.