Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!
В ИТ-сообществе уже сформировалось устойчивое мнение о том, что блокчейн может здорово помочь людям с точки зрения обеспечения безопасности данных. Возможность быстрого обнаружения подделок, устойчивость к DDoS, высокий уровень защищённости информации делают блокчейн весьма привлекательной технологией. Чтобы вы могли лучше понять эту концепцию, Cloud4Y расскажет про наиболее важные элементы блокчейн-безопасности.
Хеши
В основе блокчейна лежит вычисление по математическому алгоритму хеша от заданного набора данных. Вот некоторые свойства и особенности хеша:
Хеш — это некоторое число определенной длины
Хеш может быть получен в результате преобразования данных в цифровой отпечаток, то есть превратить целую энциклопедию в набор символов фиксированной длины
Используются защищенные алгоритмы хеширования, например SHA256, SHA384 и SHA512
Из вычисленного хеша трудно или невозможно получить исходные данные, даже зная алгоритмы по которым формировался хеш
Невозможно предсказать, как измениться хеш при изменении входных данных
Несовпадение хеша указывает на подделку данных при передаче
Вот как выглядит хеш. Вы можете попробовать создать хеш самостоятельно.
Блоки данных
В контексте структур данных блокчейн наиболее напоминает связный список. Данные в блокчейне разделяются по контейнерам, именуемым блоками. Какие они имеют особенности?
На каждый блок данных ссылается хеш, вычисленный из содержимого этого блока данных. Каждый блок данных содержит также хеш от предыдущего блока данных
Существует журнал транзакций, относящийся к предыдущим блокам данных
Если после передачи блока данных вычисленный хеш не совпадает с эталонным, то это указывает на изменения в данных (подделку)
Существует ежеминутная статистика создания блока
Блоки данных соединяются вместе в структуру связанного списка. Хеш предыдущего блока добавляется в следующий блок и это формирует связь между блоками. При любом изменении в предыдущих блоках данных вычисленных хеш не будет совпадать с указанным хешем в блоке данных, поэтому вмешательство в цепочку блоков невозможно
Гарант неизменности: данные хеша навсегда хранятся в цепочке блоков и не могут быть изменены
Как BlockChain укрепляет кибербезопасность
В чём вообще смысл блокчейн-безопасности, какие сущности её «населяют»? Технология позволяет людям, которые не доверяют друг другу, делиться ценными данными безопасным и защищённым способом. Благодаря ей достигается:
Блокировка кражи личных данных
Блокировка подделки данных
Блокировка DDoS-атак
Блокчейн превращает цифровую идентификацию в реальность и помогает защититься от кражи идентификационной информации:
Цифровая идентичность — это информация, которая хранится в цифровом формате и сама по себе является полным идентификатором. Пользователь, по запросу и со своего согласия, делится этой информацией с организацией. Заинтересованная организация сверяет полученный хеш с публичным репозиторием хешей, например, Aadhaar. Если хеш совпадает, то это говорит о том, что удостоверение используется аутентифицированным лицом. Данные видны не всегда и находятся в защищённом виде до момента проверки.
Что ещё?
Есть и другие важные нюансы блокчейна. Назовём наиболее интересные с точки зрения безопасности:
Пользователь является полным владельцем своих данных и сам решает, кому эти данные можно передать
Действует концепция получения подтверждения операции
Данные о подтверждении хранятся в блоках
Информация в блоках подробно описывает каждую транзакцию, которая произошла между взаимодействующими сторонами
Например, первая запись о транзакции между пользователем и банком для открытия счета, в котором пользователь делится данными, необходимыми для открытия счёта: личные данные, уникальный идентификатор, фотография, подтверждённые адреса и т. д. Таким образом, квитанция о согласии будет содержать все сведения о ключевых индикаторах и хранится в каждой участвующей организации, а также в блокчейне.
Если банк хочет передать данные третьей стороне на законных основаниях, он должен передать их с согласия пользователя, который является владельцем идентификационной информации, и в квитанции о согласии будет транзакция от пользователя, банка и третьей стороны.
Но если банк пытается незаконно передать данные третьей стороне без согласия пользователя, который является единственным владельцем, то они будут не валидными. Это покажет несоответствие в транзакциях, отсутствие соответствующей записи в квитанции согласия. И в дальнейшем это может быть обнаружено при аудите.
Основные игроки на рынке блокчейна для частных и публичных идентификационных данных
Блокчейн-компании
Предотвращение подделки информации и защита целостности данных
Пожалуй, наиболее важной особенностью блокчейна является его защищённость от подделок.
Получатели и пользователи данных могут проверить источник данных
Блокчейн заменяет секретность на прозрачность, распределяя доказательства подписания документа по многим блокчейнам
Практически невозможно манипулировать данными
Проверка идентичности без цифровой подписи – при этом хэши исходных файлов хранятся в блокчейне, выполняется проверка других копий файлов с помощью алгоритма хеширования и сравнивается результат с хешами, хранящимися в блокчейне
Манипуляции с данными будут быстро обнаружены, так как исходный хеш существует на миллионах узлов
Отметим также, что министерство обороны США рассматривает блокчейн-инфраструктуру KSI как потенциально пригодную для защиты чувствительных военных данных. А ещё существует компания под названием Gem, которая помогает использовать блокчейн для безопасного обмена медицинскими данными между заинтересованными сторонами в соответствии с требованиями американской HIPPA.
Блокировка DDoS-атак
Распределённые атаки типа «отказ от обслуживания» (DDoS) — это проблема, которая по умолчанию исключена в блокчейне. Давайте рассмотрим это в контексте Ethereum и Hyperledger, обе технологии представляют собой различные формы блокчейна — публичный и частный блокчейн соответственно.
DoS и DDoS — это атаки, при которых на сервер приходит огромное количество мусорных запросов, что значительно увеличивает время ответа сервера для ответа на нормальные запросы. В контексте Ethereum за любой обслуживаемый запрос должна быть выплачена определенная сумма в виде GAS (наименьшая формая Ethereum). Такой подход по самой своей концепции исключает DDoS -атаку.
В Hyperledger, который представляет собой частный блокчейн, существует сеть, в которой все участники заранее известны, а новые участники проверяются сертифицирующими органами перед подключением. Есть незначительные шансы на DDoS-атаку, но так как все участники уже известны виновника будет легко обнаружить.
Что ещё интересного есть в блоге Cloud4Y
→ Найдено давно утерянное руководство к самому старому компьютеру в мире
→ Детям о Кубернете, или приключения Фиппи в космосе
→ Определённо не Windows 95: какие операционные системы поддерживают работу в космосе?
→ Рассказываем про государственные защищенные сервисы и сети
→ Внутри центра обработки данных Bell Labs, 1960-е
Подписывайтесь на наш Telegram-канал, чтобы не пропустить очередную статью. Пишем не чаще двух раз в неделю и только по делу.
