Confidențialitatea și securitatea ca principale caracteristici ale Blockchain: Partea 1

“Blockchain” este un termen folosit pentru a se referi la o tehnologie de consens descentralizată care deține un potențial considerabil pentru dezvoltarea unor noi fundații pentru dezvoltarea socio-economică și descentralizarea securității în domenii emergente. Datorită capacității sale de a construi în mod eficient încrederea între oameni și mașini, blockchain-ul reduce costurile și îmbunătățește utilizarea resurselor.

The Blockchain tehnologia devine din ce în ce mai vitală în diverse domenii, inclusiv Bitcoin, Ethereum și Hyperledger. Cu toate acestea, în ultimul deceniu, s-au realizat progrese semnificative în această tehnologie, ducând la provocări diverse în ceea ce privește securitatea datelor și protecția vieții private. Aceste provocări includ trasabilitatea tranzacțiilor, gruparea conturilor, atacurile Sybil, atacurile de eclipsă și atacurile frauduloase asupra contractelor inteligente. Aceste atacuri încalcă grav securitatea datelor și confidențialitatea utilizatorilor și, prin urmare, trebuie abordate.

Securitatea și confidențialitatea în Blockchain este o linie de cercetare?

Astăzi, cercetători din mediul academic și din industrie se reunesc regulat pentru a discuta despre cercetarea datelor Blockchain, securitatea și protecția confidențialității. Ei examinează cuprinzător provocările cu care se confruntă dezvoltarea viitoare a tehnologiei Blockchain și oferă analize aprofundate ale tehnicilor de securitate cibernetică de ultimă oră. Toate aspectele pe care le abordează sunt legate de securitatea și confidențialitatea în Blockchain.

Editoriale și ediții indexate legate de Blockchain pot fi găsite, inclusiv evoluții în metodele de detectare a spălării comerciale în Ethereum Blockchains, cadre pentru evaluarea descentralizării nodurilor în rețelele peer-to-peer și studii despre obfuscația criptografică pentru contractele inteligente. Unele lucrări prezintă scheme care permit utilizatorilor să furnizeze intrări criptate pentru contracte inteligente criptate și să permită unei terțe părți neîncredere să le execute. Aceste aplicații oferă direcție pentru modelul în practica securității Blockchain și demonstrează securitatea schemelor de obfuscare.

Ce alte eforturi intelectuale pe Blockchain există?

Există, de asemenea, eforturi pentru măsurarea descentralizării nodurilor în rețelele peer-to-peer Blockchain. În acest sens, au fost prezentate NodeMaps, care este un cadru de măsurare a descentralizării nodurilor de date pentru a captura, analiza și vizualiza date din diverse platforme Blockchain P2P populare, cum ar fi Bitcoin, Lightning Network, Cosmos și Stellar. Cu alte cuvinte, ele efectuează analiza adreselor IP și oferă o imagine de ansamblu a fiecărei platforme Blockchain pentru a compara și contrasta informațiile despre distribuția geografică, ASN și versiunea nodurilor lor. Măsurătorile sunt evaluate pentru a elucida gradul de descentralizare a nodurilor în rețeaua de bază a diferitelor blockchains.

Un alt subiect de interes este detectarea și cuantificarea comerțului de spălare în lanț pentru criptomonedele ERC20. Subiectul re-studiului este comerțul de spălare pe criptomonedele ERC20 prin efectuarea unei analize sistematice a lanțului de date al tranzacțiilor. Pentru aceasta, comerțul de spălare a fost definit matematic folosind setul de adrese de stare, și pentru aceasta au fost propuse algoritmi pentru a rezerva dovezi directe ale comerțului de spălare. După obținerea caracteristicilor comerțului de spălare, ele cuantifică volumul comerțului de spălare și oferă reglementări de piață pentru a preveni comerțul de spălare. De asemenea, s-au făcut progrese în dezvoltarea metodelor pentru gruparea robustă a tranzacțiilor Ethereum folosind scurgeri de timp ale nodurilor fixe, al căror schemă acoperă toate tranzacțiile și este rezistentă la tehnicile de îmbunătățire a confidențialității. Folosind marcajele temporale retransmise de la N noduri fixe pentru a descrie proprietățile rețelei tranzacțiilor, schema grupează tranzacțiile care intră în rețea de la același nod sursă.

Cum funcționează Blockchain-ul.

Un blockchain servește funcțional ca o bază de date distribuită securizată a înregistrărilor tranzacțiilor. Într-o rețea Bitcoin, dacă utilizatorul A dorește să trimită niște Bitcoins altui utilizator B, el va crea o tranzacție Bitcoin de către utilizatorul A. Tranzacția trebuie să fie aprobată de mineri înainte de a fi angajată de rețeaua Bitcoin. Pentru a începe procesul de minare, tranzacția este transmisă tuturor nodurilor din rețea, care sunt colectate de mineri ca tranzacții într-un bloc, care vor verifica tranzacțiile din bloc și vor transmite blocul și verificarea acestuia folosind un protocol de consens. Acestea sunt cunoscute sub numele de Proof of Work pentru a obține aprobarea din partea rețelei.

Când alte noduri verifică faptul că toate tranzacțiile conținute în bloc sunt valide, blocul poate fi adăugat la blockchain. Doar când blocul care conține tranzacția este aprobat de celelalte noduri și adăugat la blockchain, acest transfer de Bitcoin de la utilizatorul A la utilizatorul B va fi finalizat și legitim.

Acest proces este rezumat în următoarele etape:.

1) stocarea în lanț.

2) semnătura digitală.

3) consensul de angajament pentru a adăuga un nou bloc la stocarea globală în lanț.

Tehnologia Blockchain are un set de tehnici populare de securitate, cum ar fi lanțul de hash, arborele Merkle, semnătura digitală, cu mecanisme de consens; blockchain-ul Bitcoin poate preveni atât problema dublei cheltuieli Bitcoin, cât și oprirea modificării retrospective a oricărei tranzacții de date într-un bloc după ce blocul a fost angajat cu succes în Blockchain.

Tehnica de securitate a stocării în lanț.

Indicatorul de hash și arborele Merkle sunt cele mai utilizate tehnici de stocare în lanț pentru implementarea blockchain-ului în Bitcoin. Indicatorul de hash este un hash criptografic al datelor care indică locația unde sunt stocate datele. Folosind indicatori de hash, blockchain-ul leagă blocurile de date împreună, fiecare bloc indicând adresa unde sunt stocate datele din blocul predecesor. Utilizatorii pot verifica public hash-ul datelor stocate pentru a demonstra că nu au fost modificate.

Dacă un hacker încearcă să schimbe datele din orice bloc din întregul lanț, ar trebui să schimbe indicatorii de hash ai tuturor blocurilor anterioare. În cele din urmă, hackerul ar trebui să oprească manipularea deoarece nu ar putea falsifica datele din capul lanțului, care este generat inițial odată ce sistemul este construit. Dacă încearcă, atacul cibernetic ar fi descoperit deoarece lanțul are proprietatea de rezistență la manipulare. Utilizatorii pot reveni la un bloc special și îl pot verifica de la începutul lanțului.

Arborele Merkle este un arbore de căutare binar cu noduri legate între ele folosind indicatori de hash. Este o altă structură de date utilă folosită pentru a construi un blockchain. Nodurile sunt grupate în grupuri disjuncte, fiecare pereche de noduri de nivel inferior fiind grupată într-unul la nivelul părinte. Acest lucru împiedică datele să fie modificate prin traversarea indicatorilor de hash către orice nod din arbore.

Când un atac cibernetic încearcă să manipuleze datele într-un nod copil, acesta schimbă valoarea hash a nodului său părinte. Chiar dacă hackerul continuă să manipuleze nodul superior, trebuie să schimbe toate nodurile pe drumul de jos în sus. Detectarea manipulării este ușoară deoarece indicatorul de hash al nodului rădăcină nu se potrivește cu indicatorul de hash stocat. Un avantaj al arborelui Merkle este că poate testa eficient și concis apartenența unui nod de date prin afișarea acestui nod de date și a tuturor nodurilor sale ancestrale pe drumul lor până la nodul rădăcină. Apartenența în arborele Merkle poate fi verificată în timp logaritmic prin calcularea hash-urilor pe traseu și verificarea valorii hash față de rădăcină.

Tehnica de securitate a semnăturii digitale.

Cu această tehnică de securitate, validitatea datelor este căutată prin utilizarea unui algoritm criptografic. Este o schemă pentru a verifica dacă datele nu au fost manipulate. Există trei componente fundamentale care formulează o schemă de semnătură digitală.

Prima componentă este algoritmul de generare a cheilor, care creează două chei: una este folosită pentru a semna mesaje și a le păstra private, numită cheia privată, iar cealaltă este făcută disponibilă public, numită cheia publică. Cheia publică este folosită pentru a valida dacă semnătura mesajului este semnată cu cheia privată.

A doua componentă este algoritmul de semnătură, care produce un semnal în mesajul de intrare susținut de utilizarea cheii private date.

A treia componentă este.

algoritmul de verificare , care ia o semnătură, un mesaj și o cheie publică ca intrare și validează semnătura mesajului folosind cheia publică. Returnează o valoare booleană., Un algoritm de semnătură digitală fiabil și securizat este considerat bine definit atunci când satisface două proprietăți. Prima proprietate este că semnăturile valide sunt verificabile. A doua proprietate este că semnăturile sunt existențial neforjabile.

Algoritmul de Semnătură Digitală cu Curbe Eliptice. (ECDSA) adoptat de Bitcoin este un exemplu de astfel de algoritm. Consensul de angajament pentru a adăuga un nou bloc la stocarea globală în lanț.

Când un nou bloc este trimis către rețea, fiecare nod poate adăuga acel bloc la copia sa a registrului sau îl poate ignora. Consensul este folosit pentru a găsi că majoritatea rețelei este de acord cu o singură actualizare de stare pentru a asigura extinderea registrului sau a Blockchain-ului, prevenind astfel atacurile cibernetice.

În mod specific, deoarece Blockchain-ul este un registru global vast partajat, oricine îl poate actualiza. Nu se pierde din vedere faptul că un atac cibernetic ar putea avea loc atunci când un nod decide să modifice starea copiei registrului sau când mai multe noduri încearcă o manipulare.

De exemplu, dacă utilizatorul A a trimis 10 Bitcoins utilizatorului B din portofelul său, ar dori să se asigure că nimeni din rețea nu poate modifica conținutul tranzacției și să schimbe 10 Bitcoins în 100 Bitcoins. În această ordine de idei, pentru a permite lanțului de blocuri să funcționeze la scară globală cu o garanție de securitate și corectitudine, registrul public partajat are nevoie de un algoritm de consens eficient și sigur, care trebuie să asigure că:.

toate nodurile mențin simultan un lanț de blocuri identic, și

nu depinde de autoritatea centrală pentru a preveni atacatorii cibernetici să perturbe procesul de coordonare a ajungerii la un consens.
Pe scurt.

Majoritatea participanților la rețea trebuie să aprobe fiecare mesaj transmis între noduri printr-un acord bazat pe consens. În plus, rețeaua trebuie să fie rezistentă la eșecuri parțiale, cum ar fi atunci când un grup de noduri este răuvoitor sau când un mesaj în tranzit este corupt. Pentru aceasta, un mecanism de consens bun folosit în Blockchain trebuie să respecte două proprietăți: persistența și vivacitatea. Adică, dacă un nod din rețea indică faptul că o tranzacție este în starea „stabilă”, atunci celelalte noduri din rețea ar trebui să o raporteze și ele ca fiind stabilă dacă sunt întrebate și răspund sincer.

În a doua parte a acestui articol, vă vom spune mai multe despre proprietățile și tehnicile de securitate și confidențialitate ale Blockchain-ului.

Descoperiți potențialul tehnologiei Blockchain pentru dezvoltarea socio-economică Aflați cum construiește încrederea, reduce costurile și multe altele.