Безопасен ли блокчейн для личной информации? Нам говорят, что блокчейн — это конфиденциально, безопасно и вообще круто. Мы в нём всё подписываем и шифруем. Но так ли всё круто, как поёт в одах блокчейну хайп? И, если мы кладем в блокчейн информацию, которую кто-либо не должен знать, то где гарантия что информация в безопасности, что завтра наш шифр не подберут и не получат к ней доступ?
Даже взглянув с примитивной точки зрения, что IT развивается неимоверными темпами можно предположить, что то, что сегодня безопасно — будет завтра взломано. Вы спросите, а как же сейчас: мы же везде (в IT-инфраструктуре) используем пароли для доступа, чем более важная (читай более «секретная») информация, тем сложнее пароль можно же придумать, что бы его сложнее было подобрать, а хэш и цифровая подпись — вершина эволюции криптографии? И будете… неправы!))
Во-первых не забывайте, что человечество регулярно покоряет всё новые и новые вершины в самых различных сферах. А во-вторых блокчейн в данном вопросе уязвим больше, чем классические варианты:
Эти два фактора: неизменяемость «пароля» и неограниченная возможность его подбора делают все данные блокчейна крайне уязвимыми (вопрос только в ресурсах, необходимых для их добычи).
Если информация лежит у третьих лиц (ответственных за её хранение, как то банки, гос.структуры, юридические конторы, медицинские учреждения, различные реестры и т.д.) и шифруются классическим методом, то во-первых способы шифрования информации будут обновляться в ногу со временем, т.к. каждая организация, хранящая наши личные (читай «секретные» данные) отвечает перед законом за их конфиденциальность (хотя бы теоретически), а во-вторых сам физический доступ к даже зашифрованной БД посторонних лиц будет затруднен.
В блокчейне с конфиденциальностью противоположная ситуация. Рано или поздно ваш блокчейн будет доступен третьим лицам и это лишь вопрос времени. Это как в криптографии – метод шифрования рано или поздно будет доступен всем, поэтому важно сохранить ключ шифрования, который в случае компрометации можно поменять. А в блокчейне ни удалить информацию, ни перекодировать уже нет никогда технической возможности.
А представьте, если ваша конфиденциальная информация стоит определенных материальных благ для третьих лиц? Сейчас эти третьи лица теоретически могут добыть её у «хранителей информации» (тех самых гарантов), но гаранты будут нести за утечку ответственность (репутационную, законодательную, материальную и т.д.), и это регулируется (извините) регулятором (будут проблемы с утечкой конфиденциальных данных усугубляться – будет повышаться ответственность и наказание, будет активизироваться и выявление таких случаев). Сложно купить, например, данные у налоговой о вашем конкуренте (нужно найти человека, который к ним имеет доступ, найти подход к этому человеку и в конце-концов оплатить его услуги). Это не только дорого, но и страшно, т.к. на любой стадии к вам могут прийти люди в погонах и, законно, отправить покорять сибирские просторы. А что будет если вы доверите эту информацию блокчейну? Третьим лицам нужно купить мощный компьютер, скачать блокчейн и тупо запустить переборку ключей. Вопрос лишь времени и денег! Вы добьетесь того же гораздо меньшими усилиями и не будете рисковать своей головой (даже если к июлю сего года в законодательстве будет прописано, что «ай-яй-яй – чужие блокчейны взламывать нельзя!» — что происходит на вашем личном компьютере отключенным от сети – никто никогда и никогда не узнает!)
P.S. И на десерт: если принять к сведению закон Мура*, то при приходе блокчейна в нашу жизнь домашние компьютеры будут иметь возможность подобрать любые ключи для информации, сохраненной в блокчейнах некоторое количество лет назад.
Т.е., например, сохранилась информация в блокчейн о том, что вы к какому-либо врачу ходили, а через 10 лет любой школьник об этом будет знать без каких-либо затрат ресурсов, подобрав пароль к этому блокчейну за 5 минут на домашнем компьютере (или через 20 лет на телефоне).
P.P.S. Я совершенно не против технологии блокчейн, даже наоборот, я считаю это, действительно, прорывной технологией! Но надо понимать, что как и любая технология она имеет лишь свой ограниченный круг применения, необходимо понимать её возможности и её уязвимости, а пихать (уж извините, другого слова не подобрать) её везде где только можно – НЕЛЬЗЯ!
* Несмотря на то, что Мур в 2007-м году заявил о том, что закон не будет скоро действовать из-за атомных ограничений, всё-равно вычислительные мощности растут с каждым годом и будут продолжать расти хотя бы благодаря увеличению количеству процессорных ядер в технике.
Даже взглянув с примитивной точки зрения, что IT развивается неимоверными темпами можно предположить, что то, что сегодня безопасно — будет завтра взломано. Вы спросите, а как же сейчас: мы же везде (в IT-инфраструктуре) используем пароли для доступа, чем более важная (читай более «секретная») информация, тем сложнее пароль можно же придумать, что бы его сложнее было подобрать, а хэш и цифровая подпись — вершина эволюции криптографии? И будете… неправы!))
Во-первых не забывайте, что человечество регулярно покоряет всё новые и новые вершины в самых различных сферах. А во-вторых блокчейн в данном вопросе уязвим больше, чем классические варианты:
- Пароль в блокчейне (ваш приватный ключ или цифровая подпись) создается единожды, т.е. при любой его компрометации (использовали вы его на сайте-копии, его стащил троян или просто где-то засветили) доступ к данным будет навсегда открыт. В любой же классической системе пароль всегда можно заменить, более того там, где более важна конфиденциальность – система сама обязывает владельца менять пароли с определенной периодичностью!
- В блокчейне возможность подбора пароля не ограничивается количеством попыток и его подборка – лишь дело времени (в классическом же IT-варианте – всегда есть место гаранту, например серверу (почтовый сайт, банк он-лайн и т.д.). Когда сервер видит, что пароль пользователя подбирается, он может предпринять соответствующие меры (вывести капчу или задать секретный вопрос, просто заблокировать аккаунт до выяснения причин или потребовать подтверждения владения (например по телефону, другой почте и т.д.))
Эти два фактора: неизменяемость «пароля» и неограниченная возможность его подбора делают все данные блокчейна крайне уязвимыми (вопрос только в ресурсах, необходимых для их добычи).
Если информация лежит у третьих лиц (ответственных за её хранение, как то банки, гос.структуры, юридические конторы, медицинские учреждения, различные реестры и т.д.) и шифруются классическим методом, то во-первых способы шифрования информации будут обновляться в ногу со временем, т.к. каждая организация, хранящая наши личные (читай «секретные» данные) отвечает перед законом за их конфиденциальность (хотя бы теоретически), а во-вторых сам физический доступ к даже зашифрованной БД посторонних лиц будет затруднен.
В блокчейне с конфиденциальностью противоположная ситуация. Рано или поздно ваш блокчейн будет доступен третьим лицам и это лишь вопрос времени. Это как в криптографии – метод шифрования рано или поздно будет доступен всем, поэтому важно сохранить ключ шифрования, который в случае компрометации можно поменять. А в блокчейне ни удалить информацию, ни перекодировать уже нет никогда технической возможности.
А представьте, если ваша конфиденциальная информация стоит определенных материальных благ для третьих лиц? Сейчас эти третьи лица теоретически могут добыть её у «хранителей информации» (тех самых гарантов), но гаранты будут нести за утечку ответственность (репутационную, законодательную, материальную и т.д.), и это регулируется (извините) регулятором (будут проблемы с утечкой конфиденциальных данных усугубляться – будет повышаться ответственность и наказание, будет активизироваться и выявление таких случаев). Сложно купить, например, данные у налоговой о вашем конкуренте (нужно найти человека, который к ним имеет доступ, найти подход к этому человеку и в конце-концов оплатить его услуги). Это не только дорого, но и страшно, т.к. на любой стадии к вам могут прийти люди в погонах и, законно, отправить покорять сибирские просторы. А что будет если вы доверите эту информацию блокчейну? Третьим лицам нужно купить мощный компьютер, скачать блокчейн и тупо запустить переборку ключей. Вопрос лишь времени и денег! Вы добьетесь того же гораздо меньшими усилиями и не будете рисковать своей головой (даже если к июлю сего года в законодательстве будет прописано, что «ай-яй-яй – чужие блокчейны взламывать нельзя!» — что происходит на вашем личном компьютере отключенным от сети – никто никогда и никогда не узнает!)
P.S. И на десерт: если принять к сведению закон Мура*, то при приходе блокчейна в нашу жизнь домашние компьютеры будут иметь возможность подобрать любые ключи для информации, сохраненной в блокчейнах некоторое количество лет назад.
Т.е., например, сохранилась информация в блокчейн о том, что вы к какому-либо врачу ходили, а через 10 лет любой школьник об этом будет знать без каких-либо затрат ресурсов, подобрав пароль к этому блокчейну за 5 минут на домашнем компьютере (или через 20 лет на телефоне).
P.P.S. Я совершенно не против технологии блокчейн, даже наоборот, я считаю это, действительно, прорывной технологией! Но надо понимать, что как и любая технология она имеет лишь свой ограниченный круг применения, необходимо понимать её возможности и её уязвимости, а пихать (уж извините, другого слова не подобрать) её везде где только можно – НЕЛЬЗЯ!
* Несмотря на то, что Мур в 2007-м году заявил о том, что закон не будет скоро действовать из-за атомных ограничений, всё-равно вычислительные мощности растут с каждым годом и будут продолжать расти хотя бы благодаря увеличению количеству процессорных ядер в технике.
Комментарии (19)
vesper-bot
07.02.2018 16:22если мы кладем в блокчейн информацию, которую кто-либо не должен знать
то вы используете блокчейн неправильно. Блокчейн для информации, которую никто не должен изменять, но все могут прочитать.
хэш и цифровая подпись — вершина эволюции криптографии
Что за пугало? Конечно нет, не вершина, а один из повседневных инструментов со своими границами применения.
пихать (уж извините, другого слова не подобрать) её везде где только можно – НЕЛЬЗЯ!
Это хотя бы правильно. Но этим можно было и ограничиться.
LomaevSV Автор
08.02.2018 15:13то вы используете блокчейн неправильно.
К сожалению — да. Только не я, а «мы»… Когда я читаю новости о том, что то там, то там хотят применить блокчейн — именно в этом русле и применяют, именно эту проблему в своем посте я и хотел обозначить.
LomaevSV Автор
08.02.2018 16:43Пример такого использования:
«Новозеландская авиакомпания заявила о старте использования Blockchain… обеспечит прочную основу для Blockchain, чтобы он все сильнее внедрялся в туристическую отрасль. Многие инсайдеры отрасли видят мощь технологии Blockchain как средство оптимизации сложных и часто нарушенных процессов, связанных с продажей билетов и перевозкой багажа.»
Продажа билетов на самолёт явно не может носить обезличенный характер…
redpax
07.02.2018 21:43Закон Мура зачемто приплели…
Вся суть блокчейна в том, что он анонимен и максимально не анонимен одновременно. Не имея идентификации конкретного человека с конкретному кошельку имеем анонимность, но как только один из кошельков привязывается к человеку начинается полная деанонимизация, вообще всех финансовых транзакций человека.
Между прочим блокчейн идеальная система для государства с возможностью полного порабощения человека в плане всех его финансовых операций на протяжении всей жизни.
Equin0x
07.02.2018 22:32У каждого среди знакомых будет «вон тот парень» с сотней кошельков, который за малый интерес заплатит за обобщенный пронхаб.
kogemrka
08.02.2018 12:05Нам говорят, что блокчейн — это конфиденциально
Чтоа? В каком месте блокчейн связан с конфиденциальностью?
Мы в нём всё подписываем и шифруем.
Шифруем? О чём вы вообще?
Вы сейчас про какой-то конкретное супер-узкое подмножество возможных сценариев применения говорите что ли? Если да — то надо бы, наверное, очертить сначала, о каком.
Но так ли всё круто, как поёт в одах блокчейну хайп?
Напомню, вы начали говорить о каком-то суперузкоспециализированном юзкейсе, которые даже сами не способны определить и теперь задаёте читателю вопрос.
Это примерно адекватно тому, чтобы сказать «Смотрите, вот есть множество людей, обсуждаемых в прессе за последние двадцать лет. Ну, пара сотен тысяч человек как минимум. Одного из них я загадал, но вам не скажу, кто это. ПРАВА ЛИ ПРЕССА ГОВОРЯ О НЁМ?». Это даже какой-то крайне идиотский риторический вопрос.
Вы спросите, а как же сейчас: мы же везде (в IT-инфраструктуре) используем пароли для доступа
Нет, ну вы сами попросили спросить, я и спрошу — зачем вы в IT-инфраструктуре используете только пароли для доступа?
чем более важная (читай более «секретная») информация, тем сложнее пароль можно же придумать
Можно я не буду это комментировать, да?
а хэш и цифровая подпись — вершина эволюции криптографии?
Хэш и цифровая подпись — это задачи, решаемые криптографией.
Во-первых не забывайте, что человечество регулярно покоряет всё новые и новые вершины в самых различных сферах.
А вы плывёте против течения и вопреки всем успехам человечества не способны нормальным языком написать даже двух абзацев.
Пароль в блокчейне (ваш приватный ключ или цифровая подпись) создается единожды
Отступитесь от блокчейнов. Возьмите простую цифровую подпись. Вы, простите, её тоже единожды создаёте?
В любой же классической системе пароль всегда можно заменить
Как жалко, что человечество десятилетиями пользуется цифровыми подписями но абсолютно никому в голову не прошло ни механизмов отзыва, замены или перевыпуска подписи…
LomaevSV Автор
08.02.2018 15:47В каком месте блокчейн связан с конфиденциальностью?
Много где, если следить за новостями:
«сенат штата Колорадо предложил новый законопроект, который предлагает использовать технологию blockchain, чтобы помочь защитить личные данные „
“Московская школа программистов (МШП) переводит публикацию выпускных свидетельств на блокчейн.» — это именные дипломы, а значит личная информация.
«Aston создал Blockchain и решение для обеспечения безопасности для децентрализованной аутентификации и распространения документов… в новой системе управления документами будет задействовано 180 000 пациентов, что означает, что компания будет обеспечивать защиту более 6,5 млн. Страниц документов в месяц.»
зачем вы в IT-инфраструктуре используете только пароли для доступа?
А зачем Вы в мою фразу вставили слово «только»?
Отступитесь от блокчейнов. Возьмите простую цифровую подпись. Вы, простите, её тоже единожды создаёте?
Я её могу поменять, а в блокчейне — нет.
foal
09.02.2018 16:26Да меняйте на здоровье. Блокчейн просто зафисирует новую и сам факт её изменения. По-мойму вы перепутали аудиторию, с таким "фантазийными" статьями вам в АиФ или Комсомолку надо.
LomaevSV Автор
09.02.2018 19:36Боюсь Вас разочаровать, но информацию в блокчейн не изменить, можно записать новую, но старая останется неизменной.
Т.ч. насчёт АиФа вы погорячились.
cicatrix
В этой статье столько всего намешано, что даже как-то неловко.
Это решается открытием нового кошелька.
Ага, чуть раньше, чем тепловая смерть вселенной. К тому времени, лично мне будет всё равно.
Переберите 2^1024, я подожду.
Примерно в это самое время
законнаблюдение Мура прекращает свой славный путь.Транзистор физически невозможно сделать меньше, чем он уже есть. Электроны начинают туннелировать через тонкий барьер.
Вот тут я с вами согласен, но по причинам несколько отличающимся от тех, что озвучили вы.
P.S.
квантовых, тогда уж.
NiTr0_ua
судя по контексту — речь идет не о битке, а о блокчейне в госструктурах и прочих больницах.
речь скорее всего о физической утечке приватных блокчейнов.
LomaevSV Автор
Да, Вы совершенно правильно меня поняли.
galqiwi
Ваши 2^1024 варианта хэша не устойчивы перед квантовым компьютером. Это ломает ваше рассуждение про неразрешимость задачи взлома за разумное время через разумное время :)
JekaMas
У вас есть рассчет? Хотелось бы посмотреть.
cicatrix
Квантовый компьютер может помочь в факторизации… да и то, многие считают, что полиноминальное время, это быстро, но это не так. Да, это быстрее, чем экспоненциальное, но тоже может быть довольно долго (не абсурдно долго, но достаточно для практической устойчивости даже того же ассиметричного шифрования).
Хотелось бы взглянуть на взлом симметричного шифра с длиной ключа от 1024 бит при помощи квантового компьютера.
LomaevSV Автор
И мне хотелось бы взглянуть и, думаю, мы с Вами это через некоторое количество лет увидим. Как я в первом же абзаце написал:
fivehouse
Ошибка. Есть доказательства например стойкости sha256. Вычисления приводят к выражениям состоящим из 2^256 слагаемых, которые еще и сами имеют сложность такого же порядка. Просто чтобы записать одно такое выражение необходимо как минимум 2^256 частиц (на самом деле гораздо больше). 2^256 существенно больше количества протонов, электронов и прочих -онов в наблюдаемой Вселенной. И никакие квантовые компьютеры не в состоянии с этим что-то сделать. Вот когда мы сможем выращивать компьютеры на каких-то немыслимых глубоких суб- суб- субкварковых уровнях, вот тогда и поговорим. А пока без шансов.
kogemrka
sha256 — это алгоритм хэширования. Вы имеете в виду какую задачу — поиск коллизии или поиск прообраза?
О каких вычислениях идёт речь?
О вычислении sha256? Или о какой-то конкретной реализации поиска коллизий?