16.11.2020 07:29
Cloud4Y 4 1300 Источник

В ИТ-сообществе уже сформировалось устойчивое мнение о том, что блокчейн может здорово помочь людям с точки зрения обеспечения безопасности данных. Возможность быстрого обнаружения подделок, устойчивость к DDoS, высокий уровень защищённости информации делают блокчейн весьма привлекательной технологией. Чтобы вы могли лучше понять эту концепцию, Cloud4Y расскажет про наиболее важные элементы блокчейн-безопасности.

Хеши

В основе блокчейна лежит вычисление по математическому алгоритму хеша от заданного набора данных. Вот некоторые свойства и особенности хеша:

  • Хеш — это некоторое число определенной длины

  • Хеш может быть получен в результате преобразования данных в цифровой отпечаток,  то есть превратить целую энциклопедию в набор символов фиксированной длины

  • Используются защищенные алгоритмы хеширования, например SHA256, SHA384 и SHA512

  • Из вычисленного хеша трудно или невозможно получить исходные данные, даже зная алгоритмы по которым формировался хеш

  • Невозможно предсказать, как изменится хеш при изменении входных данных

  • Несовпадение хеша указывает на подделку данных при передаче

Вот как выглядит хеш. Вы можете попробовать создать хеш самостоятельно.

Блоки данных

В контексте структур данных блокчейн наиболее напоминает связный список. Данные в блокчейне разделяются по контейнерам, именуемым блоками. Какие они имеют особенности?

  • На каждый блок данных ссылается хеш, вычисленный из содержимого этого блока данных. Каждый блок данных содержит также хеш от предыдущего блока данных

  • Существует журнал транзакций, относящийся к предыдущим блокам данных

  • Если после передачи блока данных вычисленный хеш не совпадает с эталонным, то это указывает на изменения в данных (подделку)

  • Существует ежеминутная статистика создания блока

  • Блоки данных соединяются вместе в структуру связанного списка. Хеш предыдущего блока добавляется в следующий блок и это формирует связь между блоками. При любом изменении в предыдущих блоках данных вычисленных хеш не будет совпадать с указанным хешем в блоке данных, поэтому вмешательство в цепочку блоков невозможно

  • Гарант неизменности: данные хеша навсегда хранятся в цепочке блоков и не могут быть изменены

Как BlockChain укрепляет кибербезопасность

В чём вообще смысл блокчейн-безопасности, какие сущности её «населяют»? Технология позволяет людям, которые не доверяют друг другу, делиться ценными данными безопасным и защищённым способом. Благодаря ей достигается:

  • Блокировка кражи личных данных

  • Блокировка подделки данных

  • Блокировка DDoS-атак

Блокчейн превращает цифровую идентификацию в реальность и помогает защититься от кражи идентификационной информации:

Цифровая идентичность — это информация, которая хранится в цифровом формате и сама по себе является полным идентификатором. Пользователь, по запросу и со своего согласия, делится этой информацией с организацией. Заинтересованная организация сверяет полученный хеш с публичным репозиторием хешей, например, Aadhaar. Если хеш совпадает, то это говорит о том, что удостоверение используется аутентифицированным лицом. Данные видны не всегда и находятся в защищённом виде до момента проверки.

Что ещё?

Есть и другие важные нюансы блокчейна. Назовём наиболее интересные с точки зрения безопасности:

  • Пользователь является полным владельцем своих данных и сам решает, кому эти данные можно передать

  • Действует концепция получения подтверждения операции

  • Данные о подтверждении хранятся в блоках

  • Информация в блоках подробно описывает каждую транзакцию, которая произошла между взаимодействующими сторонами

Например, первая запись о транзакции между пользователем и банком для открытия счета, в котором пользователь делится данными, необходимыми для открытия счёта: личные данные, уникальный идентификатор, фотография, подтверждённые адреса и т. д. Таким образом, квитанция о согласии будет содержать все сведения о ключевых индикаторах и хранится в каждой участвующей организации, а также в блокчейне.

Если банк хочет передать данные третьей стороне на законных основаниях, он должен передать их с согласия пользователя, который является владельцем идентификационной информации, и в квитанции о согласии будет транзакция от пользователя, банка и третьей стороны.

Но если банк пытается незаконно передать данные третьей стороне без согласия пользователя, который является единственным владельцем, то они будут не валидными. Это покажет несоответствие в транзакциях, отсутствие соответствующей записи в квитанции согласия. И в дальнейшем это может быть обнаружено при аудите.

Основные игроки на рынке блокчейна для частных и публичных идентификационных данных

Блокчейн-компании
https://sovrin.org/
https://sovrin.org/
https://www.uport.me/
https://www.uport.me/
https://www.hyperledger.org/use/hyperledger-indy
https://www.hyperledger.org/use/hyperledger-indy

Предотвращение подделки информации и защита целостности данных

Пожалуй, наиболее важной особенностью блокчейна является его защищённость от подделок.

  • Получатели и пользователи данных могут проверить источник данных

  • Блокчейн заменяет секретность на прозрачность, распределяя доказательства подписания документа по многим блокчейнам

  • Практически невозможно манипулировать данными

  • Проверка идентичности без цифровой подписи – при этом хэши исходных файлов хранятся в блокчейне, выполняется проверка других копий файлов с помощью алгоритма хеширования и сравнивается результат с хешами, хранящимися в блокчейне

  • Манипуляции с данными будут быстро обнаружены, так как исходный хеш существует на миллионах узлов

Отметим также, что министерство обороны США рассматривает блокчейн-инфраструктуру KSI как потенциально пригодную для защиты чувствительных военных данных. А ещё существует компания под названием Gem, которая помогает использовать блокчейн для безопасного обмена медицинскими данными между заинтересованными сторонами в соответствии с требованиями американской HIPPA.

Блокировка DDoS-атак

Распределённые атаки типа «отказ от обслуживания» (DDoS) — это проблема, которая по умолчанию исключена в блокчейне. Давайте рассмотрим это в контексте Ethereum и Hyperledger, обе технологии представляют собой различные формы блокчейна — публичный и частный блокчейн соответственно.

DoS и DDoS — это атаки, при которых на сервер приходит огромное количество мусорных запросов, что значительно увеличивает время ответа сервера для ответа на нормальные запросы. В контексте Ethereum за любой обслуживаемый запрос должна быть выплачена определенная сумма в виде GAS (наименьшая форма Ethereum). Такой подход по самой своей концепции исключает DDoS -атаку.

В Hyperledger, который представляет собой частный блокчейн, существует сеть, в которой все участники заранее известны, а новые участники проверяются сертифицирующими органами перед подключением. Есть незначительные шансы на DDoS-атаку, но так как все участники уже известны виновника будет легко обнаружить.

Что ещё интересного есть в блоге Cloud4Y

Найдено давно утерянное руководство к самому старому компьютеру в мире

Детям о Кубернете, или приключения Фиппи в космосе

Определённо не Windows 95: какие операционные системы поддерживают работу в космосе?

Рассказываем про государственные защищенные сервисы и сети

Внутри центра обработки данных Bell Labs, 1960-е

Подписывайтесь на наш Telegram-канал, чтобы не пропустить очередную статью. Пишем не чаще двух раз в неделю и только по делу.