[Децентрализованные сети, Информационная безопасность, Криптография] Будущее кибербезопасности: блокчейн

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
16-Ноя-2020 13:31


В ИТ-сообществе уже сформировалось устойчивое мнение о том, что блокчейн может здорово помочь людям с точки зрения обеспечения безопасности данных. Возможность быстрого обнаружения подделок, устойчивость к DDoS, высокий уровень защищённости информации делают блокчейн весьма привлекательной технологией. Чтобы вы могли лучше понять эту концепцию, Cloud4Y расскажет про наиболее важные элементы блокчейн-безопасности.ХешиВ основе блокчейна лежит вычисление по математическому алгоритму хеша от заданного набора данных. Вот некоторые свойства и особенности хеша:
  • Хеш — это некоторое число определенной длины
  • Хеш может быть получен в результате преобразования данных в цифровой отпечаток,  то есть превратить целую энциклопедию в набор символов фиксированной длины
  • Используются защищенные алгоритмы хеширования, например SHA256, SHA384 и SHA512
  • Из вычисленного хеша трудно или невозможно получить исходные данные, даже зная алгоритмы по которым формировался хеш
  • Невозможно предсказать, как измениться хеш при изменении входных данных
  • Несовпадение хеша указывает на подделку данных при передаче
Вот как выглядит хеш. Вы можете попробовать создать хеш самостоятельно.
Блоки данныхВ контексте структур данных блокчейн наиболее напоминает связный список. Данные в блокчейне разделяются по контейнерам, именуемым блоками. Какие они имеют особенности?
  • На каждый блок данных ссылается хеш, вычисленный из содержимого этого блока данных. Каждый блок данных содержит также хеш от предыдущего блока данных
  • Существует журнал транзакций, относящийся к предыдущим блокам данных
  • Если после передачи блока данных вычисленный хеш не совпадает с эталонным, то это указывает на изменения в данных (подделку)
  • Существует ежеминутная статистика создания блока
  • Блоки данных соединяются вместе в структуру связанного списка. Хеш предыдущего блока добавляется в следующий блок и это формирует связь между блоками. При любом изменении в предыдущих блоках данных вычисленных хеш не будет совпадать с указанным хешем в блоке данных, поэтому вмешательство в цепочку блоков невозможно
  • Гарант неизменности: данные хеша навсегда хранятся в цепочке блоков и не могут быть изменены

Как BlockChain укрепляет кибербезопасностьВ чём вообще смысл блокчейн-безопасности, какие сущности её «населяют»? Технология позволяет людям, которые не доверяют друг другу, делиться ценными данными безопасным и защищённым способом. Благодаря ей достигается:
  • Блокировка кражи личных данных
  • Блокировка подделки данных
  • Блокировка DDoS-атак
Блокчейн превращает цифровую идентификацию в реальность и помогает защититься от кражи идентификационной информации:Цифровая идентичность — это информация, которая хранится в цифровом формате и сама по себе является полным идентификатором. Пользователь, по запросу и со своего согласия, делится этой информацией с организацией. Заинтересованная организация сверяет полученный хеш с публичным репозиторием хешей, например, Aadhaar. Если хеш совпадает, то это говорит о том, что удостоверение используется аутентифицированным лицом. Данные видны не всегда и находятся в защищённом виде до момента проверки.Что ещё? Есть и другие важные нюансы блокчейна. Назовём наиболее интересные с точки зрения безопасности:
  • Пользователь является полным владельцем своих данных и сам решает, кому эти данные можно передать
  • Действует концепция получения подтверждения операции
  • Данные о подтверждении хранятся в блоках
  • Информация в блоках подробно описывает каждую транзакцию, которая произошла между взаимодействующими сторонами
Например, первая запись о транзакции между пользователем и банком для открытия счета, в котором пользователь делится данными, необходимыми для открытия счёта: личные данные, уникальный идентификатор, фотография, подтверждённые адреса и т. д. Таким образом, квитанция о согласии будет содержать все сведения о ключевых индикаторах и хранится в каждой участвующей организации, а также в блокчейне.Если банк хочет передать данные третьей стороне на законных основаниях, он должен передать их с согласия пользователя, который является владельцем идентификационной информации, и в квитанции о согласии будет транзакция от пользователя, банка и третьей стороны.Но если банк пытается незаконно передать данные третьей стороне без согласия пользователя, который является единственным владельцем, то они будут не валидными. Это покажет несоответствие в транзакциях, отсутствие соответствующей записи в квитанции согласия. И в дальнейшем это может быть обнаружено при аудите.Основные игроки на рынке блокчейна для частных и публичных идентификационных данныхБлокчейн-компании
https://sovrin.org/
https://www.uport.me/
https://www.hyperledger.org/use/hyperledger-indyПредотвращение подделки информации и защита целостности данныхПожалуй, наиболее важной особенностью блокчейна является его защищённость от подделок.
  • Получатели и пользователи данных могут проверить источник данных
  • Блокчейн заменяет секретность на прозрачность, распределяя доказательства подписания документа по многим блокчейнам
  • Практически невозможно манипулировать данными
  • Проверка идентичности без цифровой подписи – при этом хэши исходных файлов хранятся в блокчейне, выполняется проверка других копий файлов с помощью алгоритма хеширования и сравнивается результат с хешами, хранящимися в блокчейне
  • Манипуляции с данными будут быстро обнаружены, так как исходный хеш существует на миллионах узлов
Отметим также, что министерство обороны США рассматривает блокчейн-инфраструктуру KSI как потенциально пригодную для защиты чувствительных военных данных. А ещё существует компания под названием Gem, которая помогает использовать блокчейн для безопасного обмена медицинскими данными между заинтересованными сторонами в соответствии с требованиями американской HIPPA.Блокировка DDoS-атакРаспределённые атаки типа «отказ от обслуживания» (DDoS) — это проблема, которая по умолчанию исключена в блокчейне. Давайте рассмотрим это в контексте Ethereum и Hyperledger, обе технологии представляют собой различные формы блокчейна — публичный и частный блокчейн соответственно.DoS и DDoS — это атаки, при которых на сервер приходит огромное количество мусорных запросов, что значительно увеличивает время ответа сервера для ответа на нормальные запросы. В контексте Ethereum за любой обслуживаемый запрос должна быть выплачена определенная сумма в виде GAS (наименьшая формая Ethereum). Такой подход по самой своей концепции исключает DDoS -атаку.В Hyperledger, который представляет собой частный блокчейн, существует сеть, в которой все участники заранее известны, а новые участники проверяются сертифицирующими органами перед подключением. Есть незначительные шансы на DDoS-атаку, но так как все участники уже известны виновника будет легко обнаружить.Что ещё интересного есть в блоге Cloud4Y→ Найдено давно утерянное руководство к самому старому компьютеру в мире→ Детям о Кубернете, или приключения Фиппи в космосе→ Определённо не Windows 95: какие операционные системы поддерживают работу в космосе?→ Рассказываем про государственные защищенные сервисы и сети→ Внутри центра обработки данных Bell Labs, 1960-еПодписывайтесь на наш Telegram-канал, чтобы не пропустить очередную статью. Пишем не чаще двух раз в неделю и только по делу.
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_detsentralizovannye_seti (Децентрализованные сети), #_informatsionnaja_bezopasnost (Информационная безопасность), #_kriptografija (Криптография), #_blokchejn (блокчейн), #_blog_kompanii_cloud4y (
Блог компании Cloud4Y
)
, #_detsentralizovannye_seti (
Децентрализованные сети
)
, #_informatsionnaja_bezopasnost (
Информационная безопасность
)
, #_kriptografija (
Криптография
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 14:28
Часовой пояс: UTC + 5