Роль блокчейна в кибербезопасности

КиберпреступникиКиберпреступники действуют все более изощренными методами, стараясь похищать ценную информацию: финансовые данные, медицинские записи, персональные данные и объекты интеллектуальной собственности. Для этого, используя передовое шпионское ПО, они прибегают к высоко прибыльным стратегиям, таким как полное блокирование работы предприятия с помощью DDoS-атак или монетизация доступа к данным.

Способна ли технология блокчейн усилить кибербезопасность? По своей сути, блокчейн представляет собой децентрализованный цифровой открытый реестр всех транзакций и операций по использованию криптовалюты. Это называется технологией распределенного реестра. Она позволяет улучшить киберзащиту, поскольку платформа, в которой используется механизм консенсуса, может предотвращать мошеннические действия и обнаруживать фальсификацию данных. Качество такой защиты зависит от характеристики операционной устойчивости платформы, метода шифрования данных, аудитопригодности, прозрачности и неизменяемости.

Технология блокчейн решает проблему отсутствия доверия между сторонами на самом базовом уровне. Блокчейн - это распределенная база данных, которая используется для частных и общественных целей, а не какая-то централизованная структура, где вся информация хранится в нескольких крупных базах данных. Данные, относящиеся к каждой партии подтвержденных транзакций, сохраняются в отдельном блоке. Каждый такой блок связан с предыдущим. По мере добавления информации, создаются все новые блоки.

Благодаря своей распределенной природе, цепочка блоков не имеет места, через которое можно произвести ее взлом, или какой-то единой точки отказа. Поэтому она обеспечивает более высокую безопасность, чем другие ныне существующие операционные структуры, построенные на основе баз данных.

Устранение человеческого фактора из процесса аутентификации

С помощью технологии блокчейн предприятия могут производить аутентификацию устройств и пользователей, не прибегая к использованию паролей. Это позволяет устранить вмешательство человека в процесс аутентификации как одно из возможных направлений атаки.

Применение централизованной архитектуры и простых механизмов авторизации является недостатком традиционных систем. Сколько бы денег организация ни вкладывала в безопасность, все усилия будут напрасными, если ее сотрудники и клиенты используют пароли, которые легко украсть или взломать. Технология блокчейн обеспечивает надежную аутентификацию и, в то же время, решает проблему единой точки атак.

С помощью технологии блокчейн, система безопасности в организации может улучшить распределенную инфраструктуру открытых ключей, которая применяется для аутентификации устройств и пользователей. В этом случае система выдает каждому устройству не пароль, а отдельный SSL-сертификат. Управление данными сертификатов производится на блокчейне, что делает использование злоумышленниками поддельных сертификатов практически невозможным.

Децентрализованное хранилище

Пользователи блокчейна могут обслуживать свои данные с любого компьютера, находящегося в сети. Для этого должна быть обеспечена исправность цепочки. Например, если кто-то, не являясь владельцем элемента данных (например, злоумышленник), попытается изменить блок, то будут проанализированы все копии этого блока в системе и выявлена та, которая отличается от остальных. Если система обнаружит такую версию блока, она просто исключит ее из цепочки, признав ложной.

Блокчейн построен таким образом, что единое место хранения информации и центральный орган, ответственный за ее хранение, отсутствуют. Каждый пользователь сети хранит часть или весь блокчейн. За проверку и обслуживание данных ответственны все пользователи сети блокчейна, поэтому нельзя удалить уже имеющуюся информацию и добавить ложную.

Отслеживание изменений в блокчейне

Отслеживание изменений в блокчейнеКаждая транзакция, добавляемая в персональный или публичный блокчейн, получает метку времени и цифровую подпись. Это означает, что компании имеют возможность отследить историю любой транзакции до определенного периода времени и найти другого участника транзакции по его открытому ключу.

Данная характеристика тесно связана с обеспечением невозможности отказа от обязательств по инициированной пользователем транзакции. Это повышает надежность системы, поскольку каждая транзакция криптографически привязывается к пользователю.

Каждая новая транзакция, добавляемая в блокчейн, приводит к изменению глобального состояния реестра. При этом каждая предыдущая итерация системы сохраняется, формируя журнал истории, который полностью поддается отслеживанию.

Проверяемость блокчейна обеспечивает компаниям определенный уровень надежности и прозрачности при каждой итерации. С точки зрения кибербезопасности, это дает участникам сети дополнительные гарантии того, что в данные не было вмешательства, и они аутентичны.

DDoS атаки

Транзакции на блокчейне легко можно отклонять, если помешать участникам отправлять транзакции. Например, DDoS-атака на одного или нескольких участников может парализовать всю сопутствующую инфраструктуру и организацию блокчейна. Такие атаки представляют риск для целостности блокчейна.

В настоящее время, трудность предотвращения DDoS-атак связана с существующей системой доменных имен (DNS). Применение технологии блокчейн может обеспечить полную децентрализацию DNS и распределение содержимого по большему числу узлов, что сделает ее практически неуязвимой для кибератак.

Технология блокчейн пришла в нашу жизнь всерьез и надолго. Она поможет нам защитить бизнес, государственные органы и простых людей. Применение этой инновационной технологии уже сейчас выходит за пределы криптовалютного пространства. Оно направлено, прежде всего, на усиление кибербезопасности.

  • блокчейн
  • блокчейн в кибербезопасности
  • процесс аутентификации
  • децентрализованное хранилище
  • изменения в блокчейне
  • DDoS атаки
X

Похожие публикации

Комментарии (3)

Чтобы оставить комментарий, вам необходимо войти или зарегистрироваться
UP