Безопасно ли работать с платформой Blockchain

Как обеспечить работу с финансами, персональными данными и ценными сферами жизни без посредников? Blockchain — это надежный сервис для хранения данных.

В этом сервисе хранятся вся информация о сделках, и, в отличие от обычных баз данных, изменить или удалить эти записи и информацию невозможно. Только добавить новые!

Зачем нужен блокчейн?

1. Децентрализация. Участники сети равноценны между собой и могут осуществлять передачу данных напрямую.
2. Надежность. Отсутствует возможность подмены данных и хакерских атак, поскольку применяются специальные зашифрованные ключи.
3. Прозрачность. Можно проверить пройденный путь для любой транзакции, поскольку любой блок доступен для публичного просмотра.
4. Универсальность. Блокчейн может применяться в различных сферах (финансовый сектор, юриспруденция).

Внедрения Blockchain в систему дистанционного электронного голосования (ДЭГ)

Внедрение трехуровневой системы наблюдения за онлайн-голосованием не раз поднималась в Госдуме Москвы. Разработчики предложили эту систему наблюдения за онлайн-выборами для всех желающих.

Инициаторы законопроекта о ДЭГ уверены, что тема наблюдения найдет отражение в поправках ко второму чтению. При этом в Москве хотят еще и сохранить опцию переголосования, которая использовалась на выборах в Госдуму и привела к задержке публикации результатов. Но в ЦИКе и Администрации Президента (АП) относятся к этой идее скептически. Зампред Общественной палаты Москвы Алексей Венедиктов предложил подключить к обсуждению парламентские партии, и некоторые опрошенные депутаты идею переголосования не поддержали.

Безопасность использования платформы блокчейн

Технология блокчейн создает структуру данных с присущими ей качествами безопасности. Такими как: децентрализация, прозрачность, зашифрованные ключи и т.д. Он основан на принципах криптографии, децентрализации и консенсуса, которые обеспечивают доверие к транзакциям. В большинстве блокчейнов или технологий распределенного реестра (DLT) данные структурированы в блоки, и каждый блок содержит транзакцию или набор транзакций.

Каждый новый блок соединяется со всеми предыдущими блоками в криптографической цепочке таким образом, что его почти невозможно подделать. Все транзакции внутри блоков проверяются и согласовываются механизмом консенсуса, гарантируя, что каждая транзакция является истинной и правильной.

Технология блокчейн обеспечивает децентрализацию за счет участия участников в распределенной сети. Нет единой точки отказа, и один пользователь не может изменить запись транзакций. Однако технологии блокчейна отличаются некоторыми важными аспектами безопасности.

Чем отличается безопасность в зависимости от типа блокчейна

Сети блокчейнов могут различаться тем, кто может участвовать и кто имеет доступ к данным. Сети обычно помечаются как общедоступные или частные, в которых написано, кому разрешено участвовать.

Публичные и частные блокчейны

Общедоступные блокчейн — сети обычно позволяют любому присоединиться, а участники остаются анонимными. Публичный блокчейн использует компьютеры, подключенные к Интернету, для проверки транзакций и достижения консенсуса. Биткоин, вероятно, является наиболее известным примером общедоступной цепочки блоков, и он достигает консенсуса посредством «добычи биткоинов». Компьютеры в сети биткоин, или «майнеры», пытаются решить сложную криптографическую проблему, чтобы создать доказательство работы и тем самым подтвердить транзакцию. Помимо открытых ключей, в этом типе сети мало средств контроля идентификации и доступа.

Частные блокчейны используют идентификацию для подтверждения членства и привилегий доступа и обычно разрешают присоединиться только известным организациям. Вместе организации образуют частную «деловую сеть». Частный блокчейн в разрешенной сети достигает консенсуса посредством процесса, называемого «выборочное одобрение», когда известные пользователи проверяют транзакции. Только участники с особым доступом и разрешениями могут вести журнал транзакций. Этот тип сети требует большего контроля идентификации и доступа.

При создании приложения блокчейна очень важно оценить, какой тип сети лучше всего соответствует вашим бизнес-целям. Частные и разрешенные сети могут жестко контролироваться с точки зрения соответствия и нормативных требований. Тем не менее общедоступные и закрытые сети могут обеспечить большую децентрализацию и распространение.

Кибератаки и мошенничество

В то время, как технология блокчейна создает защищенный от несанкционированного доступа реестр транзакций, сети блокчейна не застрахованы от кибератак и мошенничества. Злоумышленники могут манипулировать известными уязвимостями в инфраструктуре блокчейна, и на протяжении многих лет они преуспевали в различных взломах и мошенничествах. Вот несколько примеров:

• Эксплуатация кода (у децентрализованной автономной организации DAO, венчурного фонда, работающего через децентрализованную цепочку блоков, украли цифровую валюту на сумму более $60млн — около трети ее стоимости — путем эксплуатации кода).
• Украденные ключи (кража биткоинов клиентов на сумму почти $73млн c одной из крупнейших в мире криптобирж, гонконгской Bitfinex. Вероятная причина — украденные ключи, которые являлись личными цифровыми подписями).
• Взлом компьютера сотрудника (когда Bithumb, одну из крупнейших бирж криптовалюты Ethereum и биткоина, взломали, хакеры скомпрометировали данные 30 000 пользователей и украли биткоины на сумму $870млн. Несмотря на то, что был взломан компьютер сотрудника, а не серверы, это событие вызвало вопросы об общей безопасности блокчейна).

Итог

Безопасность блокчейна заключается в понимании рисков с работой сети и управлении ими. Важно составить модель снижения рисков блокчейна.

Чтобы внедрить модель безопасности блокчейн-решения, вы должны разработать стратегию риска, которая включает все бизнес-риски: управление, технологии и процессы. Затем оцените угрозы для блокчейн-решений, определите элементы управления безопасностью, которые снижают риски. Также, как бы просто это ни звучало, применяйте обычные меры безопасности (следите за паролями от доступов, где хранятся важные данные).

Дисклеймер

Мнения экспертов могут не совпадать с позицией редакции. Traffic Cardinal не дает инвестиционных советов, материал опубликован исключительно в ознакомительных целях.