Privacy en veiligheid als belangrijkste kenmerken van Blockchain: Deel 2

In de eerste sectie bespreken we kort de meest recente ontwikkelingen op het gebied van beveiliging en privacy van Blockchain, evenals de werking en beveiligingsmaatregelen. In deze tweede sectie bespreken we snel de privacy- en beveiligingskenmerken van Blockchain-technologie.

Beveiligings- en privacy-eigenschappen van Blockchain

Blockchaintechnologie moet voldoen aan een reeks beveiligings- en privacyvereisten voor online transacties. Tot op heden bestaan er zeven bekende en uitgebreid bestudeerde kenmerken, die hieronder kort worden beschreven:

• Consistentie van grootboek tussen instellingen: Dit kenmerk heeft betrekking op de reconciliatie-, clearing- en settlementprocessen tussen financiële instellingen. Deze entiteiten hebben verschillende architecturen en bedrijfsactiviteiten, waardoor handmatige processen vaak noodzakelijk zijn. Deze handmatige processen dragen niet alleen bij aan hoge transactiekosten voor gebruikers, maar maken grootboeken ook gevoelig voor fouten en discrepanties tussen verschillende instellingen. Blockchaintechnologie vergemakkelijkt de standaardisatie van een consistent grootboek voor alle bankinstellingen, terwijl hun unieke processen worden ondersteund.

• Integriteit van transacties: Bij online transacties met betrekking tot beleggingen en vermogensbeheer worden meerdere activa zoals aandelen, obligaties, obligaties, inkomensverklaringen en depositobonnen door verschillende tussenpersonen beheerd. Deze situatie verhoogt niet alleen de transactiekosten, maar brengt ook de kans op vervalsing van certificaten met zich mee. Door gebruik te maken van Blockchain-technologie blijft de integriteit van transacties behouden en wordt manipulatie effectief voorkomen.

• Systeem en beschikbaarheid van gegevens: Gebruikers van online systemen moeten altijd en overal toegang hebben tot transactiegegevens. Beschikbaarheid heeft hier betrekking op zowel het systeemniveau als het transactieniveau. Het systeem moet betrouwbaar functioneren op systeemniveau, zelfs tijdens een netwerkaanval op transactieniveau. Gebruikers hebben toegang tot transactiegegevens zonder dat ze onbereikbaar, inconsistent of corrupt zijn.

• Preventie van dubbele uitgaven: Blockchain technologie moet voorkomen dat een digitale valuta dubbel wordt uitgegeven, dat wil zeggen meer dan één keer wordt uitgegeven. In de gecentraliseerde omgeving is een vertrouwde centrale derde partij verantwoordelijk voor het verifiëren of een digitale valuta wel of niet dubbel is uitgegeven. We hebben robuuste beveiligingsmechanismen en tegenmaatregelen nodig om te voorkomen dat transacties dubbel worden uitgegeven in een gedecentraliseerde netwerkomgeving.

Integriteit van transacties: Als het gaat om online transacties met betrekking tot vermogensbeheer en beleggen, zijn een aantal tussenpersonen belast met het beheer van verschillende activa, waaronder aandelen, obligaties, bankbiljetten, inkomensverklaringen en depositobonnen. Deze omstandigheid verhoogt niet alleen de transactiekosten, maar verhoogt ook het risico op fraude met certificaten. De integriteit van transacties blijft behouden en manipulatie wordt effectief voorkomen door gebruik te maken van Blockchain-technologie.

Vertrouwelijkheid van transacties: Bij de meeste online financiële transacties willen gebruikers dat hun transactiegegevens en accountinformatie binnen een e-commerce systeem beperkt zichtbaar zijn. Dit houdt in: 1) voorkomen dat onbevoegde gebruikers toegang krijgen tot transactiegegevens; 2) systeembeheerders en netwerkdeelnemers verbieden om gebruikersgegevens zonder toestemming aan anderen bekend te maken; en 3) zorgen voor een consistente en veilige opslag van en toegang tot gebruikersgegevens, zelfs in geval van onvoorziene storingen of kwaadaardige cyberaanvallen.

• Anonimiteit van gebruikersidentiteit: Blockchaintechnologie moet het recht op anonimiteit van gebruikers respecteren en lost het probleem op van het efficiënt en veilig delen van gebruikersgegevens tussen verschillende financiële instellingen.

• Ontkoppeling van transacties: In tegenstelling tot anonimiteit garandeert de Blockchain gebruikers dat transacties die betrekking hebben op henzelf niet aan elkaar kunnen worden gekoppeld, omdat anders alle transacties die relevant zijn voor een gebruiker aan elkaar kunnen worden gekoppeld, waardoor het gemakkelijker wordt om informatie over de gebruiker af te leiden, zoals rekeningsaldo en het type en de frequentie van je transacties. De cyberaanvaller kan met vertrouwen de ware identiteit van de gebruiker raden aan de hand van statistische gegevens over transacties en rekeningen en eerdere kennis over een gebruiker. Om die reden moet Blockchain-technologie de eerder genoemde onzichtbaarheid garanderen.

Basis beveiligingseigenschappen in Blockchain-technologie

De fundamentele beveiligingseigenschappen van Blockchain-technologie komen voort uit de vooruitgang in cryptografie, en de evolutie ervan nam toe met het ontwerp en de implementatie van Bitcoin. De basiseigenschappen voor beveiliging en privacy van Blockchain-technologie worden hieronder samengevat:

• Consistentie: In de context van Blockchain verwijst dit concept naar het gedistribueerde globale grootboeksysteem waarbij alle knooppunten tegelijkertijd hetzelfde grootboek hebben. Er zijn Blockchains met uiteindelijke of zwakke consistentie en andere Blockchains met vaste consistentie. Het uiteindelijke consistentiemodel betekent dat de blockchain op elk systeemknooppunt uiteindelijk consistent wordt, hoewel sommige lees/schrijfverzoeken aan de blockchain oudbakken gegevens kunnen terugsturen. Sterke consistentie daarentegen betekent dat alle knooppunten op hetzelfde moment hetzelfde grootboek hebben, en wanneer het gedistribueerde grootboek wordt bijgewerkt met nieuwe gegevens, zullen alle volgende verzoeken moeten wachten tot de commit van deze update.

• Weerstand tegen manipulatie: Deze eigenschap verwijst naar de weerstand tegen elke opzettelijke manipulatie of manipulatie van een entiteit door gebruikers of cybercriminelen met toegang tot de entiteit, of dit nu een systeem, een product of een ander logisch of fysiek object is. Tamperbestendigheid in de blockchain betekent dat er niet geknoeid kan worden met transactie-informatie die is opgeslagen in de blockchain tijdens en na het proces van het genereren van blokken.

• Weerstand tegen DDoS-aanvallen: Een denial of service (DoS) aanval verstoort gehoste internetservices door de hostmachine of netwerkbron op de host onbeschikbaar te maken voor de beoogde gebruikers. DoS-aanvallen proberen het hostsysteem of de netwerkbron van de host te overbelasten door deze te overspoelen met overbodige verzoeken, waardoor de prestaties van legitieme services stagneren. Een DDoS-aanval wordt een "gedistribueerde" DoS-aanval genoemd, dat wil zeggen dat de aanval het slachtoffer overspoelt met inkomend verkeer dat afkomstig is van vele verschillende bronnen verspreid over het internet.

• De aanvaller kan de computer van een individu compromitteren en gebruiken om een ander aan te vallen door gebruik te maken van zwakke plekken in de beveiliging. Door gebruik te maken van een pool van computers kan een DDoS-aanvaller grote hoeveelheden gegevens naar een hostingwebsite sturen of bepaalde e-mailadressen spammen. Dit maakt het erg moeilijk om de aanval te stoppen door slechts één bron tegelijk te storen.

• Weerstand tegen aanvallen met dubbele uitgaven: de double spend-aanval op de Blockchain verwijst naar een specifiek probleem dat uniek is voor transacties met digitale valuta. Merk op dat de double spend-aanval kan worden beschouwd als een algemeen veiligheidsprobleem omdat digitale informatie relatief gemakkelijk kan worden gereproduceerd. Met name bij transacties waarbij digitale tokens worden uitgewisseld, zoals elektronische valuta, bestaat het risico dat de houder de digitale tokens dupliceert en identieke tokens naar meerdere ontvangers stuurt. Als gevolg van dubbele Digitale Token-transacties kan een inconsistentie ontstaan. Om dubbele uitgaven te voorkomen, wordt elke transactie geëvalueerd en geverifieerd op echtheid met behulp van de transactierecords op uw blockchain met een consensusprotocol.

• Door alle transacties in de blockchain te beveiligen, stelt het consensusprotocol iedereen in staat om de transacties in een blok publiekelijk te verifiëren voordat het blok wordt vastgelegd op de wereldwijde blockchain, waardoor wordt gegarandeerd dat de verzender van elke transactie alleen de digitale valuta uitgeeft. Die u rechtmatig bezit. Bovendien wordt elke transactie ondertekend door de afzender met behulp van een veilig algoritme voor digitale handtekeningen. Dit zorgt ervoor dat de verificateur de transactie gemakkelijk kan detecteren als iemand deze vervalst. De combinatie van digitaal ondertekende transacties en openbare verificatie van transacties met meerderheidsconsensus zorgt ervoor dat de blockchain de aanval van dubbele uitgaven kan weerstaan.

• Meerderheidsverzet of Consensusaanval: Deze aanval verwijst naar de risico's van valsspelen in het meerderheidsconsensusprotocol. Eén zo'n risico wordt vaak de 51% aanval genoemd, vooral in de context van dubbel spenden. De 51%-aanval kan bijvoorbeeld optreden in de aanwezigheid van kwaadwillende miners als een miner meer dan 50% van de rekenkracht controleert om de blockchain te onderhouden, het gedistribueerde grootboek van alle transacties van het verhandelen van een cryptocurrency.

• Pseudonimiteit: Deze eigenschap verwijst naar een staat van vermomde identiteit. In Bitcoin bijvoorbeeld zijn adressen op de Blockchain hashes van de publieke sleutels van een knooppunt of gebruiker op het netwerk. Gebruikers kunnen communiceren met het systeem door hun publieke sleutel te gebruiken als pseudo-identiteit zonder hun echte naam te onthullen. Daarom kan het adres van een gebruiker worden gezien als een pseudo-identiteit. We kunnen het pseudoniem van een systeem als privé-eigendom beschouwen om de echte naam van een gebruiker te beschermen. Gebruikers kunnen ook zoveel sleutelparen (meerdere adressen) genereren als ze willen, net zoals iemand zoveel bankrekeningen kan aanmaken als hij wil.

• Niet koppelbaar: verwijst naar het onvermogen om de relatie tussen twee waarnemingen of twee waargenomen entiteiten van het systeem met hoge betrouwbaarheid vast te stellen. Anonimiteit verwijst naar de toestand van anoniem en ongeïdentificeerd zijn. Hoewel de blockchain zorgt voor pseudonimiteit door pseudo-identiteit aan te bieden als ondersteuning voor de anonimiteit van de identiteit van een gebruiker, biedt het gebruikers niet de bescherming van het ontkoppelen van hun transacties.

• Intuïtief kan de volledige anonimiteit van een gebruiker alleen worden beschermd door zowel het pseudoniem als de ontkoppeling te garanderen als de gebruiker altijd haar pseudo-identiteit gebruikt om met het systeem te communiceren. Dit komt omdat unbinding het moeilijk maakt om anonimiseringsinferentie-aanvallen uit te voeren, die de transacties van een gebruiker koppelen om zijn ware identiteit te ontdekken in aanwezigheid van voorkennis. Een gebruiker kan meerdere pseudonieme adressen hebben in systemen zoals Bitcoin. Dit biedt echter geen perfecte anonimiteit voor Blockchain-gebruikers, omdat elke transactie met de afzender- en ontvangeradressen wordt vastgelegd in het grootboek en vrij traceerbaar is voor iedereen die de geassocieerde afzender- en ontvangeradressen gebruikt. Zo kan iedereen de transactie van een gebruiker in verband brengen met andere transacties met hun accounts door een eenvoudige statistische analyse van de gebruikte adressen.

• Vertrouwelijkheid van transacties en gegevensprivacy: Gegevensprivacy in Blockchain verwijst naar de eigenschap die vertrouwelijkheid kan bieden voor alle gegevens of bepaalde gevoelige gegevens die erin zijn opgeslagen. De blockchain kan bijvoorbeeld worden gebruikt voor het beheer van slimme contracten, auteursrechtelijk beschermde werken en de digitalisering van commerciële ketens of organisaties. Het is dan ook niet verrassend dat een gemeenschappelijke beveiligingseigenschap van alle Blockchain-toepassingen de vertrouwelijkheid van transactie-informatie is, zoals transactie-inhoud en adressen.

In cvs heeft de gegevensprivacy de afgelopen decennia de risico's van privacylekkage aangetoond als gevolg van verschillende inferentieaanvallen, waarbij gevoelige transactiegegevens en/of pseudoniemen worden gekoppeld aan de ware identiteit van echte gebruikers, zelfs als er alleen een pseudoniem wordt gebruikt. Lekkage kan leiden tot een schending van de vertrouwelijkheid van transactiegegevens. Vertrouwelijkheid en privacy vormen dus een grote uitdaging voor Blockchain en toepassingen waarbij vertrouwelijke transacties en privégegevens betrokken zijn. We zullen een derde deel van dit artikel wijden aan het bespreken van de privacy- en beveiligingstechnieken van Blockchain.