Серьезное влияние блокчейна на информационную безопасность
На этой неделе мы общаемся со Стефаном Ательевичем, Руководителем отдела контента и Комьюнити-менеджером в BitFortune. Имея обширный опыт в создании контента и любовь ко всему, что связано с криптовалютами, Стефан упорно работает над тем, чтобы помочь людям понять преимущества и потенциал крипто-индустрии. Вне работы Стефан любит узнавать о новых технологиях и инновациях в сфере ИТ-индустрии.
В нашу информационную эпоху вопрос безопасности данных стал одним из наиболее важных. Кажется, что вся наша жизнь стала отслеживаться через базы данных, а наша конфиденциальная информация стала уязвимой как никогда.
Вот почему информационная безопасность сегодня крайне актуальна. Хакерство превратилось в серьезную и распространенную проблему кибер-пространства, и организации со всего света вовлечены в своего рода гонку вооружений, чтобы устранить существующие недостатки в своих сетях и укрепить их против будущих кибер-атак.
Но для борьбы с растущей кибер-угрозой было создано новое оружие – технология блокчейн.
Что такое технология блокчейн?
Технология блокчейн, которая возникла при создании Bitcoin, - это своего рода распределенный реестр, который обрабатывает данные новым, весьма загадочным образом.
Информация хранится по всей сети в виде блоков с данными, которые защищены с помощью криптографии. Эти данные должны быть «добыты», что означает необходимость решения сложных математических головоломок для добавления к блокам. Затем решение показывается другим участникам сети блокчейн, которые проверяют его и прикрепляют указанные данные к блокам.
Если кто-то вводит новую часть данных в систему, она должна быть сперва проверена как минимум 51% участников сети блокчейн перед тем, как будет добавлена в новый блок. Как следствие, не существует некоего центрального хаба, где хранится вся информация. Вместо этого, она равномерно распределяется между пользователями. Это резко контрастирует с типичными методами централизованного хранения данных, используемыми во всем мире.
То, что добавляется в блоки, не может быть удалено и может быть просмотрено всеми участниками блокчейна (приватный блокчейн) или кем угодно (публичный блокейн). Это гарантирует, что никакие изменения в сети блокчейн не ускользнут из поля зрения.
В целом, мы можем определить блокчейн следующими характеристиками:
Он децентрализован
Он неизменен
Он прозрачен
И именно эти черты делают его отличным решением для вопросов информационной безопасности.
Как блокчейн может усилить информационную безопасность
Децентрализация
Децентрализация блокчейна значительно снижает вероятность фальсификации баз данных. Способ, которым хакерам обычно удается заполучить информацию, заключается в атаке того места, где кластеризованы все данные - мейнфрейма. В блокчейне это практически невозможно.
Потому что вся информация хранится распределенно по сети блокчейн, а потому для хакеров не существует той артерии данных, которую необходимо атаковать. Вместо этого им потребуется повредить одни и те же данные во всех блоках. Видя, что каждое изменение в блокчейне становится заметным всем участникам, причем оно должно быть утверждено их большинством, то такая атака потребовала бы безумного объема компьютерных мощностей, что мгновенно останавливает практически любого кибер-преступника от такого подвига.
Прозрачность и неизменность
Публичная сеть имеет то преимущество, что все ее данные находятся в поле зрения общественности. Любое изменение, сделанное в ней, неизбежно выявляется, легко обнаруживается и отслеживается любым, кто достаточно внимательно следит за изменениями. Обладая сотнями или даже тысячами глаз на этой незримой смотровой площадке, вероятность того, что изменения могут пройти незамеченными, практически равна нулю.
Кроме того, благодаря хэшированию, когда строка данных добавляется или изменяется, новая запись и предыдущая запись остаются видимыми, т.к. ни одна из них не может быть стерта. Таким образом, кибер-преступники сталкиваются с еще одной проблемой – отчетливо видимым «маркером», который указывает на каждый шаг их атаки.
В этом случае начинающий кибер-преступник должен будет незаметно войти в сеть блокчейн, сделать свои разрушающие действия с информацией и также незаметно уйти. Добавьте к этому ранее обсуждавшийся вопрос сложности доступа к каждому блоку, и вы получите задачу, слишком невыполнимую для практически каждого, кто хотел бы эффективно ее решить.
Мягкие точки безопасности блокчейна
Хотя все это представляет собой значительное повышение уровня безопасности данных, все же блокчейн не является абсолютно безопасным вариантом, поскольку в прошлом уже были крупномасштабные нарушения данных, такие как печально известный инцидент Mt Gox. Этой технологией можно злоупотреблять и манипулировать, но для этого потребуется значительно больше времени, ресурсов и усилий, чем в случае с традиционными технологиями.
В настоящее время наибольшей брешью в броне блокчейна являются централизованные биржи. Они более открыты к атакам в силу своей централизованной природы. Но именно из-за частых злонамеренных попыток украсть денежные средства с таких бирж, их ценность будет снижаться, а децентрализованные биржи, безусловно, станут нормой так скоро, как только технология получит достаточную известность и признание.
Впрочем, скоординированная атака все еще может случиться на самом блокчейне, в котором один участник или группа участников, владеющие большей частью майнинговых мощностей, сможет контролировать его так, как ей захочется.
Это называется «атака 51%», и она может нанести серьезный урон, как видно из Bitcoin Gold. Однако количество организаций и ресурсов, необходимых для подобного рода операций, делает такую атаку очень слабой проблемой для огромных платформ блокчейн с намного более высоким уровнем хеширования, чем первоначальный Bitcoin.
Блокчейн возьмет на себя защиту данных
Некоторые организации начали внедрять технологию блокчейна с выдающимися результатами. Например, эстонская софтверная компания Guardtime увидела, что ее блокчейн KSI инициирует заметные улучшения в работе эстонского правительства, например, в сфере морских перевозок и страхования, которые требуют серьезной реструктуризации.
Есть лишь немного сомнений в том, что эта революционная технология радикально повысит уровень безопасности данных, т.к. ее характеристики лучше всего подходят для противостояния все более частым нападкам и атакам со стороны кибер-преступников. И сдвиг в сторону блокчейна уже происходит.
Блокчейн явно зарекомендовал себя «дезинтегратором» индустрии, даже за пределами сектора информационной безопасности. Чтобы точно увидеть, как блокчейн меняет отрасли индустрии, посмотрите инфографику в конце этой статьи. В нем говорится о том, что делает блокчейн, чтобы изменить индустрию и поставить ее на совершенно другой, более высокий уровень.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.