Сочинение на тему Блокчейн: вопрос его безопасности
- Опубликовано: 27.06.2020
- Предмет: Информационная наука
- Темы: Blockchain
Проблемы безопасности в блокчейнах
Несмотря на то, что блокчейны приветствуются как эффективная замена традиционных систем хранения данных систем, благодаря их принципу прозрачности, они представили новый ряд рисков безопасности, как будет продемонстрировано в этом разделе. Прозрачность блокчейнов является одним из примеров этих рисков. Одной из наиболее очевидных уязвимостей безопасности, которую представляет Bitcoin, валютная реализация блокчейна, является незашифрованная природа его кошелька. Это связано с тем, что характер его открытости может привлечь злоумышленников ресурсами, способными взломать кошелек.
Каким бы неправдоподобным это ни казалось, реализация блокчейна, подобного биткойну, известному как Ether, была запланирована в 2016 году и обманула на 50 миллионов долларов (ENISA). Кроме того, к кошелькам данных можно получить доступ через резервную копию старой версии кошелька (Kiviat). Использование Apple Time Machine, средства, позволяющего создавать такие резервные копии, может истощать текущие кошельки данных за счет использования резервных копий, позволяет хакерам получать личные данные в реализации блокчейна. Это связано с тем, что изменение пароля кошелька не отражает аннулирование предыдущих паролей (Sompolinsky и Zohar). Кроме того, Интерпол в 2015 году также продемонстрировал, как Биткойн может быть подорван путем введения несвязанных данных в существующую транзакцию (Zyskind и Nathan)
Другая проблема безопасности, представленная блокчейнами, – это угон консенсуса, который также называют атакой Сибил. Блокчейны предотвращают монопольное управление сетью, чтобы добавить меры безопасности. Однако злоумышленник, использующий атаку Sybil и обладающий более чем половиной мощности сети, может изменить транзакции блокчейнов, создавая впечатление, что транзакции действительны (Bissias, Ozisik и Levine) (ENISA). При таком монопольном контроле злоумышленник может иметь право отменить отправленные им транзакции, подвергая других пользователей риску атак с двойным расходом. Он может даже запретить подтверждение транзакций пользователей, тем самым ограничивая их доступ к предпочтительным данным. После подключения к атакующему пользователи могут быть пойманы в ловушку, подключаясь только к узлам Sybil, таким образом предрасполагая их к атакам, таким как двойные расходы.
Боковые цепи блокчейнов представляют собой другой источник уязвимости безопасности в технологии. Боковые цепи уязвимы при использовании для разметки (ENISA). То есть, когда информация между одной секцией блокчейна и другой обменивается через прокси-адрес, который содержит фактический адрес транзакционной секции. Если пользователь в цепочке обменивается информацией с мошенническим прокси-адресом несуществующего раздела блокчейна, нет способа получить эту информацию (Kiviat). Более того, другие пользователи, осуществляющие операции с мошеннической боковой цепью, поймут ее злонамеренность и сбросят свою информацию в родительскую цепочку, тем самым подчеркнув всю систему.
Еще одна проблема безопасности касается разрешенных цепочек. В таких регулируемых цепях регулятором цепочки блоков можно манипулировать, чтобы непреднамеренно направить взломать. Это потому, что регулятор имеет дополнительные возможности в сети. В таких сценариях риски безопасности цепочки эквивалентны сетям с централизованным администрированием (ENISA). Еще одна проблема безопасности – актуальность распределенных атак типа «отказ в обслуживании», поскольку сами блокчейны являются просто распределенными регистрами. Существует значительная вероятность того, что бот в единственном регистре может затопить блокчейн спам-транзакцией, тем самым отказав в обслуживании и создав утечку для вредоносных транзакций. Биткойн однажды подвергся такой атаке в 2016 году, когда было потрачено много ресурсов, чтобы попытаться выявить бухгалтерскую книгу.
Управление смарт-контрактами также является проблемой безопасности для блокчейнов. Это связано с тем, что спецификации безопасности смарт-контракта лежат в области авторского кодирования (Kiviat). Таким образом, если злоумышленник разработает сложный умный контракт и передаст его в качестве законной программы блокчейна, никто не будет подозревать о каких-либо злонамеренных намерениях, пока не будет совершена атака. Такая атака была проведена в Dao, реализации блокчейна, похожей на Bitcoin, в июне 2016 года, когда злоумышленник поставил бота как умный контракт в среде Ethereum (Zerohedge). Блокчейны также подвержены атакам, таким как взломанные ключи. В этой атаке злонамеренный пользователь может передать несуществующую транзакцию и подождать, чтобы получить предложение другого невольного пользователя. Это может произойти, если у пользователя есть рабочий ключ к блокчейну. Из-за уверенности, которую вдохновляют блокчейны, пользователи могут доверять злоумышленнику.
Последней проблемой безопасности, которой подвержены блокчейны, является текущая неспособность запретить мошенничество и отмывание денег посредством использования криптовалюты. Реализация блокчейнов, таких как Биткойн, позволяет пользователям в цепочке видеть все типы транзакций. Однако мошеннические транзакции помечаются только после их совершения. Нет никаких указаний относительно того, как их предотвратить (ENISA). Примером такой транзакции являются двойные расходы, когда мошенник может участвовать в транзакции, но также отправлять другую для отмены первой транзакции. Поэтому, прежде чем система сможет подтвердить действительность транзакции, стороны с обеих сторон рискуют быть обманутыми. Поэтому, даже несмотря на многочисленные скачки безопасности, которые представили блокчейны, эти возникающие проблемы в отношении его уязвимости безопасности следует учитывать до внедрения системы блокчейнов.
ОБЩИЙ ВИД Определение застоя – это когда что-то находится в точке и никогда не движется. Но обратный случай, когда мы говорим о блокчейне. Эта технология
Введение В настоящее время на инвестиционном рынке происходит революция с жесткими мерами контроля капитала со стороны многих стран для регулирования денежного потока и налогообложения. Технология
Проще говоря, решение предназначено для малых предприятий и отдельных пользователей, которые хотят воспользоваться возможностями облачного накопителя для кибербезопасности. По словам создателей Cryptyk, платформа намного дешевле