RU
Блокчейн - будущее кибербезопасности
Decimal > Безопасность > Блокчейн — будущее кибербезопасности
Безопасность Блокчейн

Блокчейн — будущее кибербезопасности

Согласно информации, изложенной на агрегаторе данных криптовалютного пространства Coinmarketrate.com, с момента своего создания в 2009 году, блокчейн пережил беспрецедентный успех. Изначально эта технология была изобретена для децентрализованного перевода денег без посредников. Но он может предложить гораздо больше!

Действительно, он оказывается стратегическим инструментом в области кибербезопасности, поскольку с начала пандемии количество компьютерных атак, направленных на компании и государственные службы, увеличилось в четыре раза, что влияет на функционирование структур и ставит под угрозу жизни людей.

Хотя эта технология не является “серебряной пулей” для решения всех проблем безопасности или борьбы с кибератаками, она может стать новым инструментом для защиты наших информационных систем.

Некоторые исследования показали, что децентрализованная альтернатива может стать жизнеспособной формой хранения информации или обеспечения безопасности критически важных интернет-инфраструктур. Некоторые игроки поняли это и теперь позиционируют себя на этой быстро развивающейся технологии.

Помимо банков, многие отрасли испытывают искушение интегрировать блокчейн в свои стратегии, чтобы обеспечить себе новую форму защиты, способную противостоять кибератакам. В настоящее время блокчейн — это тема, которая привлекает большое внимание.

Что такое блокчейн

Термин blockchain, ставший очень популярным в последние два года, можно определить без привязки к термину Bitcoin. В литературе обычно встречается определение, которое выглядит так:

«Блокчейн — это распределенный реестр, воспроизведенный на нескольких компьютерах, связанных между собой одноранговой сетью. Они называются узлами. Связь между узлами шифруется и гарантирует идентичность отправившего и получившего данные. При добавлении узлом нового блока в реестр, он предлагает его сети, которая основана на консенсусе, для определения, где (и особенно когда) блок будет внесен в реестр.

Сеть Bitcoin

Первым блокчейном стала сеть Bitcoin. Она представляет собой базу данных, структурированную в цепочку блоков информации, в которых блоки позволяют распределить данные в сети, не обязательно заслуживающих доверия аналогов. Идея очень уникальна: данные формируются в несколько блоков, затем сортируются в единую цепь и тиражируются по сети.

Этот реестр можно сравнить с публичной, анонимной и защищенной от подделок бухгалтерской книгой, в которую записываются все действительные транзакции.

Как пишет математик Жан-Поль Делаэ, нужно представить себе «очень большую, доступную всем тетрадь, которую каждый читает бесплатно, и на которой каждый может писать, но ее невозможно стереть и уничтожить». Исходя из этого, для добавления нового блока информации не требуется центральные органы управления, поскольку протокол консенсуса позволяет всем активным участникам сети подтверждать достоверность транзакций.

Вклад блокчейна в кибербезопасность

Информация защищена, доступна и гарантирована. Существует два основных способа классификации блокчейнов: публичные и частные.

Согласно лексикону блокчейна*, публичный блокчейн — это блокчейн, который открыт для любого пользователя, будь то в плане чтения (свободный доступ к реестру), использования (отправка одноранговых транзакций) или участия в надлежащем функционировании сети (валидация транзакций).

Частный блокчейн — это блокчейн, в котором определенные права закреплены за определенными пользователями, в частности, право на подтверждение транзакций. Частный блокчейн не требует использования криптовалют.

Ересь для одних (которые считают, что блокчейн по своей сути публичен), и система, которую другие (крупные компании, особенно в банковском секторе, и государственные учреждения) считают обнадеживающей.

Блокчейн, будь то публичный или частный, основан на протоколах однорангового (P2P) обмена. Если вкратце говорить о P2P, то это сеть, состоящая из ряда устройств, коллективно хранящих и обменивающихся данными. Все участники являются индивидуально действующими узлами. Их мощность, как правило, равна, и выполняемые ими задачи одинаковы.

Принцип работы сети P2P

Чтобы понять принцип работы P2P, давайте рассмотрим пример сети клиент-сервер

В сети клиент-сервер мы имеем:

С одной стороны — компьютер, называемый клиентом, который посылает запросы.

На другой стороне — набор компьютеров, называемых серверами, которые ожидают запросов клиента, чтобы ответить на них.

Принцип работы сети клиент-сервер

Таким образом, существует иерархическая система: клиент не может выполнять ту же функцию, что и сервер, от которого он зависит.

Одноранговые сети полностью отличаются от традиционных моделей, где все клиенты также выступают в роли серверов.

Другими словами, не существует центрального хранилища.  Именно поэтому мы говорим об одноранговых сетях, чтобы точнее обозначить компьютеры, соединенные друг с другом.

Блокчейн и кибербезопасность

В сравнении с традиционной моделью, возможности предлагаемый моделью P2P, дают явное преимущество: хранение данных не происходит в одном централизованном месте, что повышает их защищенность к рискам взлома, неправильного использования или потери. Конечно, их можно изменить постфактум, но в сети всегда будет храниться история и след модификации.

Делая вывод становиться понятным, почему нет необходимости в доминирующем органе, и поэтому ни одна сторона не может контролировать и использовать сеть для реализации своих собственных планов. Пользователь становится истинным владельцем своих личных данных, если он обеспечивает их надлежащую защиту.

Блокчейн может заменить органы сертификации

В мире кибербезопасности шифрование данных основано на ключах: инфраструктурах закрытых ключей (PKI). Эти ключи используются для обеспечения аутентификации, шифрования данных и электронных подписей. Исторически сложилось так, что хранение этих ключей обеспечивается центрами сертификации (CA), доверенными организациями, которые гарантируют хранение и распространение ключей и сертификатов.

Централизованный характер этих организаций создает зависимость от частных посредников, которых не всегда выбирают, и которые навязывают свое доверие остальным участникам сети. Блокчейн привносит новшество, позволяя обойтись без доверенной третьей стороны.

Вначале CA генерирует и управляет с помощью компьютера сертификатами, необходимыми для утвержденных электронных идентификаторов, которые используются для безопасного осуществления аутентификации, шифрования данных и электронных подписей. Однако это требует резервного копирования и обслуживания. Замена CA на блокчейн, а значит, и на большое количество подключенных машин, сделает PKI еще более надежной и прочной.

В заключение следует отметить, что блокчейн отвечает четырем основным требованиям, предъявляемым к любому устройству безопасности:

  1. Доступность и способность информации быть использованной в любое время.
  2. Целостность, которая гарантирует, что документ или данные не были изменены во время их сбора, обработки, хранения и поиска.
  3. Конфиденциальность, которая гарантирует, что доступ к информации или документу имеют только авторизованные пользователи.
  4. Прослеживаемость, чтобы иметь возможность в любое время проверить, кто вмешался в документ, особенно при его чтении, воспроизведении, изменении, печати или архивировании.