Безопасность Блокчейн Системы
juni 30, 2022 1:42 amВероятность получения поддержки узлов у Bi + 1 (3) совсем
мала, поэтому на следующем этапе конкурировать будут блоки более длинных цепей
Вi + 2 (1) и Вi + 2 (2), причем у Вi+2 (1) шансов на победу будет больше. В
результате такого итерационного механизма узлы приходят к консенсусу, и данные
в них синхронизируются. Считается, что в блокчейне Bitcoin консенсус
гарантированно достигается через шесть решенных блоков. — Если в технологии используются скомпрометированные хэши типа MD5, то в принципе это возможно. А если появится реальная опасность компрометации, то начиная с какого-то блока просто будет осуществлен переход на другой алгоритм, например SHA-3. Причем в EmerCoin блоки по тому и другому методам закрываются независимо друг от друга.
Консенсус-алгоритм применим в небольших сетях с сокращением децентрализации (участники известны с момента создания сети), что позволяет достичь увеличения скорости проверки транзакций в 10 раз. Блок подписывается при условии, что 1/3 участников терпят неудачу или действуют злонамеренно. Алгоритм BFT позволяет нивелировать сбои в системе и задержки в коммуникации. Угрозы информационной безопасности проявляются при воздействии на слабые элементы системы защиты, то есть через факторы уязвимости, которые возникают на любом участке архитектуры автоматизированной системы (АС). Уязвимости объекта информатизации могут быть вызваны недостатками процесса функционирования, архитектурой автоматизированных систем, протоколами обмена и интерфейсами, применяемыми программным обеспечением и аппаратной платформой и др. Теоретически возможная атака «51 процент», когда злоумышленник
задействует более половины мощности сети (в действительности есть вероятность
успешной атаки и при меньшей контролируемой мощности), так и остается
Кибербезопасность на основе блокчейна не может быть более безопасной.
гипотетической.
При использовании блокчейна для управления контрактами такие проблемы, как неспособность какой-либо стороны уложиться в срок или выполнить задачу, могут быть более заметными. Со временем история поставщика, записанная на блокчейн, может быть использована для проверки его репутации и надежности. С технологической точки зрения блокчейн — это гораздо больше, чем криптовалюта и денежные приложения. Тот же распределенный криптографический подход может использоваться для проверки всех видов транзакций и может регулировать как финансовые, так и нефинансовые типы приложений.
Сложность этой атаки заключается в том, что группе нежелателей необходимо завладеть контроль над более чем 51% вычислительных устройств в сети, что для больших блокчейнов практически невозможно. Использование инструментов технологии блокчейн не позволяет изменить хронологические сведения, транзакция включает добавление метки времени, что позволяет отследить и проверить информацию. Внесенные данные не подлежат корректировке, за исключением случаев, когда больше 50 % участников договорятся о необходимости изменения информации. Есть и еще ряд методов закрытия блоков, из которых наибольшую популярность получил «proof-of-stake». В нем, чтобы провести атаку «51%», нужно иметь 51% монет, находящихся в системе. Потому что блоки печатаются не вычислительной мощностью, а с помощью денег, находящихся на руках у людей.
Блокчейн внутри себя использует открытые и закрытые ключи для проведения и подписи транзакций. Защита этих ключей в большинстве реализаций, использующих блокчейн, находится в зачаточном состоянии. В блокчейн заносится хэш документа, в котором говорится, что страна «А» напала на страну «Б». А через сто лет появляются новые вычислительные мощности и выпускается фальшивый документ противоположного содержания с тем же хэшем…
Следует отметить, что любой блокчейн использует специфические криптографические функции (идентификаторы, хэширование, электронные (цифровые) подписи и т.п.). Это позволяет без личного контакта субъектов (физические лица, организации, контролирующие субъекты) заключать соглашения и выполнять определенные функции (с помощью телекоммуникационных технологий передачи информации и электронных данных). Указанное требует исследований вопросов безопасности блокчейнов, создания безопасной и эффективной среды цифровизации общественной жизни, развития современных информационных технологий и экономики государства. Преимуществами информационной технологии блокчейна выступает прозрачность процесса транзакций, множественное дублирование информации о транзакциях у всех участников процесса.
В случае внутреннего нарушения протокола блокчейн позволит безошибочно узнать источник опасности и изолировать его. Ниже представлена тезисная статья (для научного сборника), которая посвящена самой технологии, базовым принципам работы и возможным способам использования в распределённых вычислениях и информационной безопасности веб-систем. Блокчейн использует механизм консенсуса, чтобы определить, как будет проверяться и добавляться следующий блок транзакций. Алгоритмы консенсуса — это правила, которым участники должны следовать, чтобы гарантировать подлинность транзакций в сети. Они также влияют на количество используемой Алгоритмы позволяют сделать такие атаки, как «атака 51%», менее осуществимыми и часто менее полезными.
Блокчейн предлагает гарантию безопасного, распределенного и прозрачного обмена информацией любого рода между двумя сторонами. Например, в случае криптовалют эта информация однозначно определяет транзакцию между пользователями – её автора и получателя, тем самым гарантируя безопасность самой транзакции. Однако многие люди сомневаются в том, как блокчейн обеспечивает безопасность для всех участников.
В конце концов, блокчейн – это результат нескольких крупных достижений в области безопасности и криптографии, используемых для защиты биткойнов. Одним из широко используемых является инструмент «Mythril» от компании ConsenSys. Это анализатор безопасности, который работает с так называемым байт-кодом, который программа предварительно компилирует из исходного кода.
Техническая имитация мошенником пользования потерпевшим реального блокчейна при наполнении его сети подконтрольными мошеннику узлами (блоками) и подключение только к отдельным блокам потерпевших (атака Сибиллы). 1 Для блокчейна алгоритм консенсуса означает получение одного и того же результата в независимых системах. Для устранения возможности DDoS-атаки на серверы DNS в Dyn5, на основе блокчейна можно сделать децентрализованную систему DNS. Единственная угроза для распределенной системы блокчейн – “отказ в обслуживании”, реализуемая через DDoS-атаку. Когда речь идет о DDoS-атаке, блокчейн имеет гарантированную защиту продолжения штатной работы, даже если остался единственный узел, а все остальные перешли в автономный режим. Стоит отметить, что не все системы блокчейн одинаково надежны и безопасны.
Основные факторы безопасности блокчейна
Чтобы получить новую валюту, нужно «уничтожить» (сжечь) n-ное количество другой криптовалюты, полученной в системе pow. В теории, это приведет к тому, что каждая новая криптовалюта будет иметь стоимость уничтоженного токена. Владимир Салыкин прогнозирует в ближайшие 3 года открытие пилотов по использованию блокчейна в государственных организациях. Опыта внедрения и использования технологии в сложных операциях нет, а это чревато проблемами с безопасностью. На сегодня помочь решить проблему безопасности закрытых ключей, в том числе и в блокчейне, могут токены и смарт-карты.
Квантовый компьютер теоретически может вскрыть алгоритм RSA, который построен на возведении в степень. А система подписей, используемая сейчас в блокчейне, построена на эллиптических кривых. Учитывая, что технология блокчейн что это в настоящее время и другие виды криптографии уходят от RSA и переходят на эллиптические кривые, в скором времени квантовый компьютер как инструмент вскрытия асимметричной криптографии останется не у дел.
Она целенаправленно создавалась такой, чтобы процесс получения новых блоков и вознаграждения за них был сложным и ресурсоёмким. И можно, конечно, потратить время и ресурсы на подделку данных, но прибыль от этого в большинстве случаев даже не покроет затрат. А неэффективные узлы, поставляющие недостоверную информацию, из общей сети исключаются.
Тема обеспечения информационной безопасности в настоящее время является крайне актуальной. Это сложная задача, так как некоторые системы безопасности злоумышленники уже научились обходить. Основная проблема этих систем в “централизованности”, поскольку у них имеется одна главная точка отказа, на которой все “завязано”. Для блокирования работы системы безопасности обычно применяют сценарий DDoS-атаки. Такие системы можно создать разными способами, например используя технологию блокчейн. Анализ уязвимостей, зафиксированных NIST (National Institute of Standards and Technology) в 2020 г., показывает устойчивый тренд роста в сравнении с предыдущими годами.
Новый нерегулируемый рынок привлек большое количество желающих
украсть часть собираемых средств. Согласно данным компании Group-IB, каждое ICO
атакуют в среднем около 100 раз в течение месяца. Среди атак – фишинг, дефейс
(deface – подмена сайта во время ICO), DDoS, https://www.xcritical.com/ а также целенаправленные атаки с
целью компрометации секретных ключей и получения контроля над счетами. Общей проблемой для всех видов консенсуса является атака
«отказ в облуживании», или DoS, когда злоумышленник наполняет сеть транзакциями
малой стоимости.
Операция умножения представляет собой точечное умножение, которое отличается от обычного. Важно отметить, что точечное деление не поддается расчету, так что открытый ключ не может быть использован для получения секретного ключа, что и делает схему ECDSA такой безопасной. При этом сбор данных может вестись не только бортовыми компьютерами и видеорегистраторами, но также и рядовыми прохожими, которые смогут передать информацию о ДТП или серьезном нарушении через свои мобильные устройства.
Надежность конкретной системы зависит от ее топологии, производительности, управляемости, защищенности, масштабируемости, количества узлов и скорости соединения. Блокчейн децентрализован, у него отсутствует главный узел, взломав который, можно уничтожить данные или подменить их. Например, если проводилась транзакция, в которой участвовали 50 человек, то эта блокчейн-цепочка останется рабочей и доступной для просмотра даже в том случае, если будет работать только один компьютер.
— Квантовый компьютер для взлома криптосистем — это техника будущего с решением проблемы прошлого. Данной статьей я завершаю небольшой экскурс в мир прогрессивных технологий, которые могут в ближайшем будущем значительно помочь специалистам в области ОТООСПБ. Таким образом, информация о рисках и соблюдении требований ОТООСПБ будет всегда доступна и достоверна. [23] Создание большого количества личностей (identities) для искажения распределенного консенсуса. Все эти и другие важнейшие особенности данной технологии диктуют необходимость более детальной разработки нормативно-правового регулирования. Смарт-контракты — это способ исполнения обязательств посредством сценария, заложенного в программный код.
Этот хэш используется для генерации хэша последующего блока, что обеспечивает чёткую и последовательную связь между информацией. Именно таким образом обеспечивается как соблюдение правил сети отдельными узлами, так и сохранность и подлинность хранимых данных. Система блокчейн специально разрабатывалась с учётом вопросов безопасности. Для этого используются специальные криптографические методы и математические модели поведения. Всё это служит для того, чтобы предотвратить преднамеренное и случайное внесение искажений в информацию, хранимую в подобной сети.
- Спрос на вычисления и обработку данных больших объемов постоянно растет как со стороны научного сообщества, так и со стороны бизнеса и частных лиц.
- Для преодоления этих различных ограничений были разработаны и внедрены новые механизмы консенсуса.
- Одним из примеров является технология управления цифровыми правами (DRM)[18], разработанная для борьбы с нарушением авторских прав.
- Вероятность получения поддержки узлов у Bi + 1 (3) совсем
мала, поэтому на следующем этапе конкурировать будут блоки более длинных цепей
Вi + 2 (1) и Вi + 2 (2), причем у Вi+2 (1) шансов на победу будет больше.
Исследования в области блокчейн проводят Сбербанк, «Почта России», Национальный расчетный депозитарий. Сообщалось, что компания Acronis имеет договоренности об использовании блокчейн-решений в трех крупных банках и в государственных органах. [22] При контроле более половины вычислительной мощности одним злоумышленником нарушается принцип распределенного консенсуса. Данная технология используется при проверке сделок по торговле углеродом или служит основой для защиты цифровых медицинских записей, отслеживает сделки, логистические цепочки и сбор выплат для прослушивания музыки онлайн. Хотя вам не следует сразу начинать применять блокчейн к своим стратегиям кибербезопасности, вы должны отслеживать, куда движется блокчейн для кибербезопасности. Частично это связано с тем, что блокчейн является новым, и бизнес все еще пытается выяснить, как использовать его в своих интересах.
Teleport Chain масштабируется и совместима с Ethereum и построена на делегированном доказательстве доли Delegated Proof-of-Stake (DPoS) с быстрой финализацией с использованием Cosmos SDK. Однако в последние годы выявлены следующие проблемы блокчейнов, влекущие возможности его использования в криминальных [8] целях. Возможность DDoS-атаки на блокчейн существенно снижается, исходя из изменений безопасности, которые вносятся регулярно.
Однако он также сводит к минимуму риски безопасности, связанные с частными блокчейнами, поскольку, по определению, обеспечивает больший доступ к своей сети. Публичная модель блокчейна, как следует из названия, является общедоступной и имеет открытый исходный код. Кто угодно может присоединиться к блокчейну для добавления или хранения данных. Каждая из этих функций сама по себе является элементом сильной передовой стратегии кибербезопасности. Объединение их с помощью технологии блокчейн обещает успехи в индустрии кибербезопасности. О блокчейне широко начали говорить на волне популярности криптовалют, в основе которых лежит эта технология.
Gecategoriseerd in :Финтех
Dit bericht is geschreven door Lieneke Tonjann
Commententaren zijn gesloten.