Роль кибербезопасности в технологии блокчейн
Технология блокчейн часто ассоциируется с криптовалютными транзакциями, поскольку это более надежный метод отправки защищенных транзакций.
Однако многие не знают, что блокчейн можно использовать и в бизнесе для передачи защищенных, более надежных сообщений, которые безопаснее традиционных сетей.
Какую же роль играет кибербезопасность в современных технологиях blockchain?
Киберпреступники увеличивают частоту и изощренность кибератак, объединяя свои знания и используя новые технологии. Использование искусственного интеллекта (ИИ), машинного обучения и ботнетов помогает им совершать киберпреступления более эффективно, нанося более глубокий и масштабный ущерб.
Для решения современных задач кибербезопасности одних традиционных решений зачастую недостаточно. Поэтому мы должны искать другие подходы к повышению информационной безопасности, в том числе технологию блокчейн.
Кроме того, предприятия столкнулись с новыми проблемами, такими как снижение уязвимости, когда все больше сотрудников работают удаленно, используя персональные устройства и новое программное обеспечение для совместной работы для подключения и передачи данных в корпоративные сети.
Эта статья поможет организациям справиться с тремя этапами, необходимыми для успешного и безопасного внедрения блокчейна.
- Понимание рисков кибербезопасности при использовании блокчейна
- Обеспечение уникальных средств контроля безопасности блокчейн и максимальное использование их преимуществ
- Внедрение традиционных передовых методов обеспечения кибербезопасности
UniwexSoft — разрабатываем уникальные сайты, smart-контракты, мобильные приложения в сфере Blockchain, собираем IT-отделы под ключ для реализации вашего проекта, заменим CTO или сильно облегчим ему жизнь.
Если вам нужен сайт, мобильное приложение, NFT маркетплейс или крипто игра, напишите нам.
Что такое блокчейн?
Блокчейн, по мнению IBM, – это “общая неизменяемая бухгалтерская книга, облегчающая процесс регистрации транзакций и отслеживания активов в бизнес-сети“.
Это система, позволяющая безопасно, прозрачно и экономически эффективно отслеживать все, что имеет ценность.
Название “блокчейн” происходит от того, что каждая транзакция записывается в виде “блока” данных. Блок может содержать один или несколько типов данных, таких как количество, цена или местоположение.
По мере перехода актива от владельца к владельцу эти блоки превращаются в цепочку. Цепочка содержит детали каждой транзакции, включая время и последовательность.
В блокчейне нет единой точки отказа.
Каждая цепочка неизменяема, поэтому ни один участник не может нарушить связь, чтобы вставить блок. Подделать одну из таких криптографических цепочек практически невозможно, поскольку согласованный механизм консенсуса подтверждает правильность каждой транзакции в цепочке.
Владельцев активов в блокчейн-цепочках практически невозможно отследить, что делает эту технологию полезной для киберпреступников, получающих платежи за выкуп в криптовалюте, например биткойнах. Однако и предприятия, и специалисты по кибербезопасности также могут использовать технологию блокчейн.
Хотя блокчейн известен благодаря криптовалютным транзакциям, например на блокчейн-платформе Ethereum, варианты использования блокчейна, как в настоящее время, так и в будущем, могут быть самыми разными. Технология блокчейн может быть выгодна в любой сфере применения, где используется безопасная, прозрачная, децентрализованная сеть, в том числе:
- Здравоохранение
- Управление цепочками поставок
- Защита авторских прав и роялти
- Интернет вещей (IoT)
- Обмен сообщениями
- Голосование
Типы блокчейна
Хотя блокчейн обладает неотъемлемыми преимуществами в области безопасности по сравнению с другими сетями, преимущества кибербезопасности и необходимые решения различаются в зависимости от типа реализуемого блокчейна.
Существует два типа блокчейна, каждый из которых требует различных соображений кибербезопасности: публичный и частный.
Публичные блокчейны
Любой желающий может присоединиться к публичному блокчейну и сделать это анонимно. Эта экосистема блокчейна использует подключенные к Интернету компьютеры для подтверждения транзакций и обеспечения согласованного консенсуса.
Наиболее ярким примером публичного блокчейна является биткойн.
Консенсус достигается за счет майнинга биткоина – использования ресурсов компьютера для решения криптографических головоломок с целью создания доказательства работы, с помощью которого подтверждается каждая транзакция.
Публичный блокчейн не имеет большого количества средств контроля идентификации и доступа. Аутентификация и верификация в основном осуществляются с помощью шифрования с открытым ключом.
Частные блокчейны
Напротив, частные блокчейны в значительной степени опираются на контроль идентификации, в основном с помощью цифровых сертификатов, которые позволяют сделать блокчейн частным за счет членства и привилегий доступа. Как правило, доступ к частному блокчейну имеют только известные субъекты и организации.
Консенсус в частном блокчейне достигается путем “выборочного одобрения“. Известные пользователи с привилегированным доступом и разрешениями проверяют транзакции и ведут бухгалтерскую книгу.
Благодаря более жесткому контролю частные блокчейны могут с большей вероятностью удовлетворять отраслевым нормативным требованиям.
Как кибербезопасность влияет на технологию блокчейн
Кибербезопасность заложена в технологию блокчейн, поскольку она по своей природе является децентрализованной системой, построенной на принципах безопасности, конфиденциальности и доверия.
Помимо прозрачности, экономичности и повышенной безопасности, она отличается высокой скоростью. Данные в сети блокчейн поступают в режиме реального времени, что делает ее полезной для тех, кто хочет отслеживать активы и видеть все операции, такие как платежи, заказы и счета.
Важно отметить, что просмотр транзакций или передач может быть мгновенным, но из-за процессов шифрования и сериализации каждая запись может загружаться медленнее, чем в обычных сетях передачи данных.
Кроме того, Агентство перспективных оборонных исследовательских проектов США (DARPA) работает с технологией блокчейн над созданием системы, которая сдерживает и предотвращает деятельность хакеров, не только немедленно отмечая попытки компрометации данных, но и предоставляя в режиме реального времени оперативную информацию о злоумышленнике.
К преимуществам блокчейна в области кибербезопасности относятся следующие:
Децентрализация
Блокчейн использует децентрализованную распределенную систему бухгалтерского учета, а не полагается на один доверенный центральный орган. Благодаря технологии распределенных книг (DLT) транзакции записываются на каждом узле сети, поэтому киберпреступники сталкиваются с проблемой просмотра, кражи или модификации данных. Она предназначена для создания доверия между участниками в тех областях, где доверие труднодостижимо.
Совместный консенсус
Алгоритм совместного консенсуса блокчейн позволяет отслеживать бухгалтерскую книгу на предмет необычной или вредоносной активности.
Сильные методы шифрования
Сети блокчейн эффективно используют шифрование и цифровые подписи, применяя инфраструктуру открытых ключей для:
- подтверждения изменений конфигурации
- проверки подлинности устройств
- защиты коммуникаций
Инфраструктура асимметричных криптографических ключей и цифровых подписей часто является основой технологии блокчейн, обеспечивая проверку прав собственности на данные и их целостность. В некоторых случаях эти элементы позволяют отказаться от паролей – вектора атаки, с помощью которого киберпреступники часто получают несанкционированный доступ к учетным записям и сетям.
Неизменяемые записи
Никто не может изменить запись в блокчейн-бухгалтерии.
Если запись содержит ошибку, то исправить ее можно только путем совершения другой транзакции, и в этом случае обе транзакции будут читаемы.
Защита IoT
Устройства Интернета вещей (IoT), которые находят все большее применение в различных отраслях, часто становятся мишенью для киберпреступников из-за присущих им уязвимостей. Блокчейн обеспечивает дополнительную защиту для тех, кто использует IoT-устройства.
Предотвращение DDoS-атак
Распределенная атака типа “отказ в обслуживании” (DNS) направлена на перегрузку сервера запросами. Для ее проведения необходима фокусная точка, обычно IP-адрес или небольшая группа IP-адресов.
Однако система доменных имен (DNS) на основе блокчейна может устранить эту точку, нейтрализовав данную киберугрозу.
Конфиденциальность данных
Хотя главным преимуществом использования блокчейна является его прозрачность, поскольку каждый может видеть неизменяемые транзакции, сеть блокчейна с правами доступа позволяет просматривать или участвовать в транзакциях только доверенным сетям.
Кроме того, в блокчейне отсутствуют традиционные цели, которые ищут киберпреступники, что усложняет задачу получения несанкционированного доступа за счет нарушения правил конфиденциальности.
Безопасность смарт-контрактов
Смарт-контракты – это наборы правил, хранящихся в блокчейне, которые запускают транзакции при выполнении определенных условий. Такая автоматизация делает платежи более удобными. Блокчейн остается безопасным, поскольку его компоненты проверяются на аутентификацию, безопасность данных, контроль доступа и проверку бизнес-логики.
Традиционные методы обеспечения кибербезопасности и блокчейн
При внедрении блокчейн-сети на уровне предприятия, будь то для отслеживания валюты, заказов, счетов или других цифровых активов, традиционные методы обеспечения кибербезопасности позволят усилить присущие блокчейну преимущества в области безопасности.
Управление рисками
Как и при внедрении любой бизнес-системы, для обеспечения защиты данных и безопасности бизнес-систем необходима тщательная оценка рисков и последующий процесс управления ими.
Регулирование
Отрасли с жестким регулированием стремятся защитить население и критически важную инфраструктуру с помощью четких рекомендаций по обеспечению информационной безопасности. Любое внедрение блокчейна должно осуществляться с учетом нормативных требований.
План аварийного восстановления
План аварийного восстановления организации должен быть обновлен с учетом технологии блокчейн. В нем должны быть указаны имена и контактные данные участников.
В соответствии с процессом управления рисками план аварийного восстановления предприятия должен быть обновлен сценариями, связанными с рисками для блокчейна, включая четкое описание действий людей в случае каждого потенциального инцидента с блокчейном.
Минимальные требования к кибербезопасности участников блокчейна
Организации, внедряющей блокчейн-решение, необходимо разработать подробные политики по проверке личности и управлению доступом. Это критически важная область для блокчейн–приложений, поскольку она является потенциальным источником силы и способствует уязвимости компании.
Инфраструктура кибербезопасности блокчейна
Поскольку блокчейн может быть скомпрометирован в результате кражи ключей и несанкционированного доступа к устройствам персонала, блокчейн должен быть внедрен в среде с эффективной структурой кибербезопасности.
Соображения кибербезопасности блокчейна
Несмотря на присущие блокчейну преимущества в плане конфиденциальности и аутентификации, важно отметить, что он не является неуязвимым для кибератак. Организации, внедряющие блокчейн-решения, должны использовать лучшие практики кибербезопасности в масштабах всей компании, а также изучить специфические для блокчейна риски и киберрешения для обеспечения информационной безопасности.
Основными киберрисками, влияющими на блокчейн, являются:
- Кража ключей
- Эксплойт кода
- Компрометация физических устройств
- Атака 51%
- Кража физических устройств
Каждый из этих рисков входит в сферу компетенции традиционной кибербезопасности, то есть лучшие практики кибербезопасности позволяют снизить эти риски для информационной безопасности.
Кража ключей
Каким бы безопасным ни был блокчейн, все может пойти не так, если злоумышленникам удастся украсть ключи. Различные кражи ключей привели к потерям биткоина на миллионы долларов.
В 2016 году с гонконгской биржи Bitfinex были похищены биткоины на сумму 72 млн. долл. из сегрегированных кошельков пользователей. Эта кража составила около 0,75% от всего объема биткойна, находящегося в обращении, что привело к падению стоимости валюты на 23%.
Для получения доступа к ключам кошельков владельцев киберпреступники, помимо прочих методов, используют фишинг. Они могут создавать электронные письма, которые выглядят как письма от официальных лиц, и требовать предоставления доступа по поддельным ссылкам.
Если попытка фишинга обманет владельца ключа, киберпреступник может предпринять действия, которые нанесут ущерб этому человеку и сети блокчейн.
Блокчейн обеспечивает анонимность, безопасность и удобство, однако в случае использования украденных ключей для кражи валюты, как правило, не существует никаких средств правовой защиты.
Эксплойт кода
Эксплойт – это механизм, с помощью которого хакер использует уязвимость. В 2016 году хакер с помощью эксплойта кода похитил Ether, валюту платформы Ethereum, на сумму 50 млн долларов.
Хакеры умеют перехватывать данные на пути следования. Одна из проблем, которую они должны решить, заключается в том, где в процессе передачи данных они с наибольшей вероятностью добьются успеха.
В случае с блокчейн-транзакциями они могут перехватить данные на пути к интернет-провайдерам (ISP), извлечь из них конфиденциальную информацию или даже валюту.
Майнинг биткойнов – процесс, в ходе которого подключенные к сети компьютеры используют свои вычислительные мощности для выполнения сложных криптографических вычислений с целью подтверждения транзакций в биткойнах, – также является вектором атаки в публичных сетях блокчейн.
Атака 51%
Атака 51% подразумевает враждебный захват блокчейна путем получения 51% мощности майнинга в сети. Лицо или группа лиц, обладающие 51% майнинговых мощностей блокчейна, получают контроль над бухгалтерской книгой и могут манипулировать ею.
Подобные эксплойты напоминают организациям о том, что блокчейн не является непогрешимым, и для защиты цифровых активов необходимо использовать лучшие практики кибербезопасности.
Кража физического устройства
Известно, что “горячие” кошельки – кошельки виртуальной валюты, включая мобильные, настольные и браузерные кошельки, хранящиеся на устройствах с возможностью подключения к Интернету, – менее безопасны, чем “холодные” кошельки, которые хранятся в автономном режиме.
Даже если бы блокчейн был на 100% безопасен (а это не так), он все равно подвергался бы риску, поскольку учетные данные доступа находятся в открытом доступе. Если хакеру удастся скомпрометировать физическое устройство, он сможет совершать значительные мошеннические операции.
Проблемы и недостатки кибербезопасности технологии блокчейн
Несмотря на то что технология блокчейн дает значительные преимущества, пока неясно, как она будет сочетаться с требованиями кибербезопасности и потребностями бизнеса.
Нормативно-правовые проблемы
Одна из ключевых характеристик блокчейна заключается в том, что стороны не могут удалять или изменять транзакции. Однако это может быть проблематично для бизнеса, поскольку, например, EU-GDPR требует, чтобы частные лица имели право на удаление своих данных, что не соответствует текущей модели блокчейна.
При внедрении блокчейн-решений крайне важно в первую очередь учитывать нормативные требования и требования к соответствию. Организация должна быть в состоянии удовлетворить требования регулирующих органов при использовании технологии блокчейн.
Масштабируемость
Поскольку транзакции задействованы в каждом узле, увеличение количества транзакций может привести к проблемам с размером блока, что замедлит его проверку. Это одна из основных причин, по которой крупные предприятия или компании не перешли на блокчейн, поскольку большой объем трафика может повлиять на скорость обработки данных.
Необходимость дополнительной проверки и обеспечения безопасности делает технологию blockchain более медленной по сравнению с традиционными системами и сетями.
Контроль доступа
В модели блокчейн владельцы цифровых активов несут полную ответственность за них. Если пользователи теряют закрытые ключи, то эти ключи пропадают навсегда. Их цифровые активы не могут быть востановлены.
Киберпреступник или иной злоумышленник, сумевший похитить криптографические ключи, может получить несанкционированный доступ к цифровым активам, которые впоследствии будут невозвратимы для истинных владельцев.
Недостаточное шифрование
Хотя шифрование предотвращает многие кибератаки, оно не является на 100% эффективным. Атаки типа “человек посередине“, когда злоумышленники перехватывают передачу данных, чтобы просмотреть, украсть или изменить их, не зная ни отправителя, ни получателя, остаются возможными при наличии определенных проблем, в том числе:
- Слабые ключи
- Некорректные ключи
- Недостаточная стойкость шифрования
- Ошибки в цифровой подписи или проверке сертификата
Чрезмерное доверие к преимуществам блокчейна в области кибербезопасности
Некоторые компании настолько впечатлились преимуществами технологии блокчейн в плане безопасности, что перестали соблюдать ключевые принципы кибербезопасности.
Однако компаниям необходимо продолжать использовать традиционные методы обеспечения кибербезопасности, чтобы создать безопасную экосистему для внедрения технологии блокчейн.
Вывод из статьи Блокчейн и кибербезопасность в 2023 году
Надеюсь вы подчерпнули из этой статьи полезную для вас или вашей компании информацию, относительно блокчейна и кибербезопасности.
Помните, что излишней безопасности не бывает.
Всегда найдется кто-то, кто обойдет даже самую хитрую систему защиты, а посему всецело и беспечно полагаться на внедрение традиционных методов безопасности данных даже в совокупности с плюшками технологии блокчейн – нельзя.
Если же у вас по прежнему есть вопросы, или вы задумались о внедрении Блокчейна в ваш бизнес, то чуть ниже будет информация о том, как с нами связаться. Не стесняйтесь – мы не кусаемся и консультируем бесплатно.
Статья переведена на русский язык компанией UniwexSoft.
UniwexSoft — разрабатываем уникальные сайты, smart-контракты, мобильные приложения в сфере Blockchain, собираем IT-отделы под ключ для реализации вашего проекта, заменим CTO или сильно облегчим ему жизнь.
Если вам нужен сайт, мобильное приложение, NFT маркетплейс или крипто игра, напишите нам.
