Privatliv og sikkerhed som de vigtigste egenskaber ved blockchain: Del 2

I det første afsnit diskuterer vi kort Blockchains seneste udvikling inden for sikkerhed og privatliv samt dens drift og sikkerhedsforanstaltninger. Vi vil hurtigt diskutere Blockchain-teknologiens privatlivs- og sikkerhedsfunktioner i dette andet afsnit.

Blockchains egenskaber i forhold til sikkerhed og privatliv

Blockchain-teknologien skal opfylde en række krav til sikkerhed og privatlivets fred i forbindelse med onlinetransaktioner. Til dato findes der syv velkendte og grundigt undersøgte karakteristika, som kort skitseres nedenfor:

• Konsistens i hovedbogen mellem institutionerne: Denne egenskab vedrører afstemnings-, clearing- og afviklingsprocesser mellem finansielle institutioner. Disse enheder har forskellige arkitekturer og forretningsgange, som ofte nødvendiggør manuelle processer. Disse manuelle processer bidrager ikke kun til høje transaktionsgebyrer for brugerne, men gør også hovedbøger modtagelige for fejl og uoverensstemmelser mellem forskellige institutioner. Blockchain-teknologi gør det muligt at standardisere en ensartet hovedbog på tværs af bankinstitutioner, samtidig med at der tages højde for deres unikke processer.

• Transaktionsintegritet: Når man beskæftiger sig med onlinetransaktioner i forbindelse med investering og kapitalforvaltning, overvåges flere aktiver som aktier, obligationer, sedler, indkomstopgørelser og depotbeviser af en række mellemmænd. Denne situation eskalerer ikke kun transaktionsomkostningerne, men indebærer også et potentiale for forfalskning af certifikater. Ved at anvende Blockchain-teknologi opretholdes transaktionernes integritet, og enhver manipulation forhindres effektivt.

• System- og datatilgængelighed: Brugere af onlinesystemer skal kunne få adgang til transaktionsdata når som helst og hvor som helst. Tilgængelighed refererer her til både systemniveau og transaktionsniveau. Systemet skal fungere pålideligt på systemniveau, selv under et netværksangreb på transaktionsniveau. Brugerne kan få adgang til transaktionsdata uden at de er utilgængelige, inkonsistente eller beskadigede.

• Forebyggelse af dobbeltudgifter: Blockchain Teknologien skal forhindre dobbeltforbrug, det vil sige, at man bruger en digital valuta mere end én gang. I det centraliserede miljø er en betroet central tredjepart ansvarlig for at verificere, om en digital valuta er blevet brugt to gange eller ej. Vi har brug for robuste sikkerhedsmekanismer og modforanstaltninger for at forhindre transaktioner med dobbeltforbrug i et decentraliseret netværksmiljø.

Transaktionsintegritet: En række mellemmænd har ansvaret for at forvalte en række forskellige aktiver, herunder aktier, obligationer, noter, resultatopgørelser og depotbeviser, når det drejer sig om onlinetransaktioner, der involverer formueforvaltning og investering. Ud over at hæve transaktionsomkostningerne øger denne omstændighed risikoen for certifikatsvindel. Transaktionernes integritet opretholdes, og manipulation undgås effektivt ved at bruge Blockchain-teknologi.

Transaktionsfortrolighed: I de fleste finansielle onlinetransaktioner ønsker brugerne en begrænset eksponering af deres transaktionsoplysninger og kontooplysninger i et e-handelssystem. Dette indebærer: 1) at forhindre uautoriserede brugere i at få adgang til transaktionsoplysninger; 2) at forbyde systemadministratorer og netværksdeltagere at videregive brugeroplysninger til andre uden samtykke; og 3) at sikre konsekvent og sikker lagring af og adgang til brugerdata, selv i tilfælde af uforudsete fejl eller ondsindede cyberangreb.

• Anonymitet for brugeridentitet: Blockchain-teknologien skal respektere brugernes ret til anonymitet og løser problemet med effektivt og sikkert at dele brugerdata mellem forskellige finansielle institutioner.

• Afkobling af transaktioner: I modsætning til anonymitet garanterer Blockchain brugerne, at transaktioner, der er relateret til dem selv, ikke kan sammenkædes, fordi alle transaktioner, der er relevante for en bruger, ellers kan sammenkædes, hvilket gør det lettere at udlede oplysninger om brugeren, såsom kontosaldo og typen og hyppigheden af dine transaktioner. Cyberangriberen kan med sikkerhed gætte brugerens sande identitet ved hjælp af statistiske data om transaktioner og konti og tidligere viden om en bruger. Af den grund skal Blockchain-teknologien garantere den førnævnte ublufærdighed.

Grundlæggende sikkerhedsegenskaber i Blockchain-teknologi

Blockchain-teknologiens grundlæggende sikkerhedsegenskaber stammer fra fremskridt inden for kryptografi, og dens udvikling steg med designet og implementeringen af Bitcoin. Sættet af grundlæggende sikkerheds- og privatlivsegenskaber ved Blockchain-teknologi er opsummeret nedenfor:

• Konsistens: I forbindelse med Blockchain henviser dette begreb til det distribuerede system med global hovedbog, hvor alle noder samtidig har den samme hovedbog. Der findes Blockchains med eventual eller svag konsistens og andre Blockchains med solid konsistens. Den endelige konsistensmodel betyder, at blockchainen på hver systemknude til sidst bliver konsistent, selv om nogle læse-/skriveanmodninger til blockchainen kan returnere forældede data. I modsætning hertil betyder stærk konsistens, at alle noder har den samme hovedbog på samme tid, og når den distribuerede hovedbog opdateres med nye data, må alle efterfølgende anmodninger vente, indtil opdateringen er gennemført.

• Modstandsdygtighed over for manipulation: Denne egenskab henviser til modstanden mod enhver forsætlig manipulation eller manipulation af en enhed af brugere eller cyberkriminelle med adgang til enheden, hvad enten det er et system, et produkt eller et andet logisk eller fysisk objekt. Modstandsdygtighed over for manipulation i blockchainen betyder, at alle transaktionsoplysninger, der er lagret i blockchainen, ikke kan manipuleres under og efter blokgenereringsprocessen.

• Modstandsdygtighed over for DDoS-angreb: Et DoS-angreb (denial of service) forstyrrer hostede internettjenester ved at gøre værtsmaskinen eller netværksressourcen på værten utilgængelig for de tiltænkte brugere. DoS-angreb forsøger at overbelaste værtssystemet eller værtsnetværksressourcen ved at oversvømme det med overflødige anmodninger og dermed standse udførelsen af legitime tjenester. Et DDoS-angreb kaldes et "distribueret" DoS-angreb, dvs. at angrebet oversvømmer et offer med indgående trafik, der stammer fra mange forskellige kilder fordelt over hele internettet.

• Angriberen kan kompromittere og bruge en persons computer til at angribe en anden ved at udnytte sikkerhedssårbarheder eller svagheder. Ved at udnytte en pulje af computere kan en DDoS-angriber sende store mængder data til et hosting-websted eller spamme bestemte e-mailadresser. Det gør det meget svært at stoppe angrebet ved blot at jamme én kilde ad gangen.

• Modstand mod angreb med dobbeltudgifter: Double spending-angrebet på Blockchain henviser til et specifikt problem, der er unikt for transaktioner med digital valuta. Bemærk, at double spend-angrebet kan betragtes som et generelt sikkerhedsproblem, fordi digital information relativt nemt kan reproduceres. Især med transaktioner, der involverer udveksling af digitale tokens, såsom elektronisk valuta, er der en risiko for, at indehaveren kan duplikere det digitale token og sende identiske tokens til flere modtagere. Hvis der opstår en uoverensstemmelse på grund af duplikerede transaktioner med digitale tokens. For at undgå dobbeltforbrug evalueres og verificeres hver transaktion for ægthed ved hjælp af transaktionsoptegnelserne på din blockchain med en konsensusprotokol.

• Ved at sikre alle transaktioner i blockchainen giver konsensusprotokollen alle mulighed for offentligt at verificere transaktionerne i en blok, før blokken overføres til den globale blockchain, hvilket sikrer, at afsenderen af hver transaktion kun bruger de digitale valutaer. Som du retmæssigt ejer. Derudover signeres hver transaktion af afsenderen ved hjælp af en sikker digital signaturalgoritme. Det sikrer, at verifikatoren nemt kan opdage transaktionen, hvis nogen forfalsker den. Kombinationen af digitalt signerede transaktioner og offentlig verifikation af transaktioner med majoritetskonsensus sikrer, at blockchainen kan modstå angreb med dobbeltforbrug.

• Flertalsmodstand eller konsensusangreb: Dette angreb henviser til risikoen for at snyde i majoritetskonsensusprotokollen. En sådan risiko omtales ofte som 51%-angrebet, især i forbindelse med dobbeltforbrug. For eksempel kan 51%-angrebet forekomme i nærvær af ondsindede minearbejdere, hvis en minearbejder kontrollerer mere end 50% af computerkraften til at vedligeholde blockchain, den distribuerede hovedbog over alle transaktioner i forbindelse med handel med en kryptovaluta.

• Pseudonymitet: Denne egenskab refererer til en tilstand af skjult identitet. I Bitcoin er adresser på Blockchain f.eks. hashes af de offentlige nøgler til en node eller bruger på netværket. Brugere kan interagere med systemet ved at bruge deres offentlige nøglehash som deres pseudoidentitet uden at afsløre deres rigtige navne. Derfor kan en brugers adresse ses som en pseudoidentitet. Vi kan betragte et systems pseudonym som en privat ejendom for at beskytte en brugers faktiske navn. Brugerne kan også generere så mange nøglepar (flere adresser), som de vil, på samme måde som en person kan oprette så mange bankkonti, som han eller hun vil.

• Kan ikke forbindes: refererer til den manglende evne til at etablere forholdet mellem to observationer eller to observerede enheder i systemet med stor sikkerhed. Anonymitet refererer til tilstanden af at være anonym og uidentificeret. Selvom blockchain sikrer pseudonymitet ved at tilbyde pseudoidentitet som støtte til anonymiteten af en brugers identitet, giver den ikke brugerne beskyttelse mod at ophæve bindingen af deres transaktioner.

• Intuitivt kan en brugers komplette anonymitet kun beskyttes ved at sikre både pseudonym og afbinding, hvis brugeren altid bruger sin pseudoidentitet til at interagere med systemet. Det skyldes, at afbinding gør det vanskeligt at iværksætte anonymiseringsinferensangreb, som forbinder en brugers transaktioner for at finde frem til vedkommendes sande identitet på baggrund af forudgående viden. Specifikt kan en bruger have flere pseudonyme adresser i systemer, der ligner Bitcoin. Det giver dog ikke perfekt anonymitet for Blockchain-brugere, fordi hver transaktion med afsender- og modtageradresser registreres i hovedbogen og frit kan spores af alle, der bruger de tilknyttede afsender- og modtageradresser. Således kan enhver relatere en brugers transaktion til andre transaktioner, der involverer deres konti, gennem en simpel statistisk analyse af de anvendte adresser.

• Fortrolighed af transaktioner og databeskyttelse: Databeskyttelse i Blockchain refererer til den egenskab, der kan give fortrolighed for alle data eller visse følsomme data, der er gemt i den. Blockchain kan f.eks. bruges til at administrere smarte kontrakter, ophavsretligt beskyttede værker og digitalisering af kommercielle kæder eller organisationer. Ikke overraskende er en fælles sikkerhedsegenskab på tværs af alle Blockchain-applikationer fortroligheden af transaktionsoplysninger, som f.eks. transaktionsindhold og adresser.

Sammenfattende har databeskyttelse i de seneste årtier vist risikoen for lækage af privatlivets fred på grund af forskellige inferensangreb, der forbinder følsomme transaktionsdata og/eller pseudonymer med den virkelige brugers sande identitet, selv om der kun er brugt et pseudonym. Lækage kan føre til brud på fortroligheden af transaktionsoplysninger. Fortrolighed og privatliv udgør således en stor udfordring for Blockchain og dens applikationer, der involverer fortrolige transaktioner og private data. Vi vil dedikere et tredje afsnit i denne artikel til at diskutere Blockchains privatlivs- og sikkerhedsteknikker.