Блокчейн — будущее кибербезопасности
Согласно информации, изложенной на агрегаторе данных криптовалютного пространства Coinmarketrate.com, с момента своего создания в 2009 году, блокчейн пережил беспрецедентный успех. Изначально эта технология была изобретена для децентрализованного перевода денег без посредников. Но он может предложить гораздо больше!
Действительно, он оказывается стратегическим инструментом в области кибербезопасности, поскольку с начала пандемии количество компьютерных атак, направленных на компании и государственные службы, увеличилось в четыре раза, что влияет на функционирование структур и ставит под угрозу жизни людей.
Хотя эта технология не является “серебряной пулей” для решения всех проблем безопасности или борьбы с кибератаками, она может стать новым инструментом для защиты наших информационных систем.
Некоторые исследования показали, что децентрализованная альтернатива может стать жизнеспособной формой хранения информации или обеспечения безопасности критически важных интернет-инфраструктур. Некоторые игроки поняли это и теперь позиционируют себя на этой быстро развивающейся технологии.
Помимо банков, многие отрасли испытывают искушение интегрировать блокчейн в свои стратегии, чтобы обеспечить себе новую форму защиты, способную противостоять кибератакам. В настоящее время блокчейн — это тема, которая привлекает большое внимание.
Что такое блокчейн
Термин blockchain, ставший очень популярным в последние два года, можно определить без привязки к термину Bitcoin. В литературе обычно встречается определение, которое выглядит так:
«Блокчейн — это распределенный реестр, воспроизведенный на нескольких компьютерах, связанных между собой одноранговой сетью. Они называются узлами. Связь между узлами шифруется и гарантирует идентичность отправившего и получившего данные. При добавлении узлом нового блока в реестр, он предлагает его сети, которая основана на консенсусе, для определения, где (и особенно когда) блок будет внесен в реестр.
Сеть Bitcoin
Первым блокчейном стала сеть Bitcoin. Она представляет собой базу данных, структурированную в цепочку блоков информации, в которых блоки позволяют распределить данные в сети, не обязательно заслуживающих доверия аналогов. Идея очень уникальна: данные формируются в несколько блоков, затем сортируются в единую цепь и тиражируются по сети.
Этот реестр можно сравнить с публичной, анонимной и защищенной от подделок бухгалтерской книгой, в которую записываются все действительные транзакции.
Как пишет математик Жан-Поль Делаэ, нужно представить себе «очень большую, доступную всем тетрадь, которую каждый читает бесплатно, и на которой каждый может писать, но ее невозможно стереть и уничтожить». Исходя из этого, для добавления нового блока информации не требуется центральные органы управления, поскольку протокол консенсуса позволяет всем активным участникам сети подтверждать достоверность транзакций.
Вклад блокчейна в кибербезопасность
Информация защищена, доступна и гарантирована. Существует два основных способа классификации блокчейнов: публичные и частные.
Согласно лексикону блокчейна*, публичный блокчейн — это блокчейн, который открыт для любого пользователя, будь то в плане чтения (свободный доступ к реестру), использования (отправка одноранговых транзакций) или участия в надлежащем функционировании сети (валидация транзакций).
Частный блокчейн — это блокчейн, в котором определенные права закреплены за определенными пользователями, в частности, право на подтверждение транзакций. Частный блокчейн не требует использования криптовалют.
Ересь для одних (которые считают, что блокчейн по своей сути публичен), и система, которую другие (крупные компании, особенно в банковском секторе, и государственные учреждения) считают обнадеживающей.
Блокчейн, будь то публичный или частный, основан на протоколах однорангового (P2P) обмена. Если вкратце говорить о P2P, то это сеть, состоящая из ряда устройств, коллективно хранящих и обменивающихся данными. Все участники являются индивидуально действующими узлами. Их мощность, как правило, равна, и выполняемые ими задачи одинаковы.
Принцип работы сети P2P
Чтобы понять принцип работы P2P, давайте рассмотрим пример сети клиент-сервер
В сети клиент-сервер мы имеем:
С одной стороны — компьютер, называемый клиентом, который посылает запросы.
На другой стороне — набор компьютеров, называемых серверами, которые ожидают запросов клиента, чтобы ответить на них.
Принцип работы сети клиент-сервер
Таким образом, существует иерархическая система: клиент не может выполнять ту же функцию, что и сервер, от которого он зависит.
Одноранговые сети полностью отличаются от традиционных моделей, где все клиенты также выступают в роли серверов.
Другими словами, не существует центрального хранилища. Именно поэтому мы говорим об одноранговых сетях, чтобы точнее обозначить компьютеры, соединенные друг с другом.
Блокчейн и кибербезопасность
В сравнении с традиционной моделью, возможности предлагаемый моделью P2P, дают явное преимущество: хранение данных не происходит в одном централизованном месте, что повышает их защищенность к рискам взлома, неправильного использования или потери. Конечно, их можно изменить постфактум, но в сети всегда будет храниться история и след модификации.
Делая вывод становиться понятным, почему нет необходимости в доминирующем органе, и поэтому ни одна сторона не может контролировать и использовать сеть для реализации своих собственных планов. Пользователь становится истинным владельцем своих личных данных, если он обеспечивает их надлежащую защиту.
Блокчейн может заменить органы сертификации
В мире кибербезопасности шифрование данных основано на ключах: инфраструктурах закрытых ключей (PKI). Эти ключи используются для обеспечения аутентификации, шифрования данных и электронных подписей. Исторически сложилось так, что хранение этих ключей обеспечивается центрами сертификации (CA), доверенными организациями, которые гарантируют хранение и распространение ключей и сертификатов.
Централизованный характер этих организаций создает зависимость от частных посредников, которых не всегда выбирают, и которые навязывают свое доверие остальным участникам сети. Блокчейн привносит новшество, позволяя обойтись без доверенной третьей стороны.
Вначале CA генерирует и управляет с помощью компьютера сертификатами, необходимыми для утвержденных электронных идентификаторов, которые используются для безопасного осуществления аутентификации, шифрования данных и электронных подписей. Однако это требует резервного копирования и обслуживания. Замена CA на блокчейн, а значит, и на большое количество подключенных машин, сделает PKI еще более надежной и прочной.
В заключение следует отметить, что блокчейн отвечает четырем основным требованиям, предъявляемым к любому устройству безопасности:
- Доступность и способность информации быть использованной в любое время.
- Целостность, которая гарантирует, что документ или данные не были изменены во время их сбора, обработки, хранения и поиска.
- Конфиденциальность, которая гарантирует, что доступ к информации или документу имеют только авторизованные пользователи.
- Прослеживаемость, чтобы иметь возможность в любое время проверить, кто вмешался в документ, особенно при его чтении, воспроизведении, изменении, печати или архивировании.