Acasă " Confidențialitatea și securitatea ca principale caracteristici ale Blockchain: Partea 2

Confidențialitatea și securitatea ca principale caracteristici ale Blockchain: Partea 2

martie 07, 2023 - securitate

În prima secțiune, vom discuta pe scurt cele mai recente evoluții în materie de securitate și confidențialitate ale tehnologiei Blockchain, precum și funcționarea și măsurile de securitate ale acesteia. În această a doua secțiune vom discuta rapid caracteristicile de confidențialitate și securitate ale tehnologiei Blockchain.

Proprietățile de securitate și confidențialitate ale Blockchain

Tehnologia Blockchain trebuie să îndeplinească un set de cerințe de securitate și confidențialitate pentru tranzacțiile online. Până în prezent, există șapte caracteristici bine cunoscute și studiate pe larg, care sunt prezentate pe scurt mai jos:

  • Coerența registrului general între instituții: Această caracteristică se referă la procesele de reconciliere, compensare și decontare între instituțiile financiare. Aceste entități au arhitecturi și operațiuni comerciale distincte, care necesită adesea procese manuale. Aceste procese manuale nu numai că contribuie la taxe de tranzacționare ridicate pentru utilizatori, dar fac, de asemenea, ca registrele generale să fie susceptibile la erori și discrepanțe între diferite instituții. Tehnologia Blockchain facilitează standardizarea unui registru general coerent între instituțiile bancare, ținând cont în același timp de procesele lor unice.
  • Integritatea tranzacției: În cazul tranzacțiilor online legate de gestionarea investițiilor și a activelor, active multiple precum acțiuni, obligațiuni, note, declarații de venit și certificate de depozit sunt supravegheate de o serie de intermediari. Această situație nu numai că sporește cheltuielile de tranzacționare, dar prezintă și un potențial de falsificare a certificatelor. Prin utilizarea tehnologiei Blockchain, integritatea tranzacțiilor este menținută, iar orice manipulare este prevenită în mod eficient.

  • Disponibilitatea sistemului și a datelor: Utilizatorii sistemelor online trebuie să poată accesa datele tranzacțiilor oricând și oriunde. Disponibilitatea se referă aici atât la nivelul sistemului, cât și la nivelul tranzacției. Sistemul trebuie să funcționeze fiabil la nivel de sistem, chiar și în timpul unui atac de rețea la nivel de tranzacție. Utilizatorii pot accesa datele tranzacțiilor fără a fi inaccesibili, inconsecvenți sau corupți.

  • Prevenirea dublei cheltuieli: Blockchain tehnologia trebuie să împiedice dubla cheltuire, adică cheltuirea unei monede digitale de mai multe ori. În mediul centralizat, o terță parte centrală de încredere este responsabilă pentru verificarea dacă o monedă digitală a fost cheltuită de două ori sau nu. Avem nevoie de mecanisme și contramăsuri de securitate solide pentru a preveni dubla cheltuire a tranzacțiilor într-un mediu de rețea descentralizată.

Integritatea tranzacției: O serie de intermediari sunt însărcinați cu gestionarea unei varietăți de active, inclusiv acțiuni, obligațiuni, note, declarații de venit și certificate de depozit, atunci când este vorba de tranzacții online care implică gestionarea activelor și investițiile. Pe lângă creșterea costurilor de tranzacționare, această circumstanță crește riscul de fraudare a certificatelor. Integritatea tranzacțiilor este menținută și manipularea este evitată în mod eficient prin utilizarea tehnologiei Blockchain.

Confidențialitatea tranzacției: În majoritatea tranzacțiilor financiare online, utilizatorii doresc o expunere limitată a detaliilor tranzacției și a informațiilor despre contul lor în cadrul unui sistem de comerț electronic. Aceasta presupune 1) prevenirea accesului utilizatorilor neautorizați la informațiile privind tranzacțiile; 2) interzicerea administratorilor de sistem și a participanților la rețea să divulge informații despre utilizatori altor persoane fără consimțământul acestora; și 3) asigurarea stocării și accesului consecvente și sigure la datele utilizatorilor, chiar și în cazul unor defecțiuni neprevăzute sau al unor atacuri cibernetice rău intenționate.

  • Anonimatul identității utilizatorului: Tehnologia Blockchain trebuie să respecte dreptul la anonimat al utilizatorilor și rezolvă dificultatea partajării eficiente și sigure a datelor utilizatorilor între diverse instituții financiare.
  • Dezlegarea tranzacțiilor: Spre deosebire de anonimat, Blockchain garantează utilizatorilor că tranzacțiile legate de ei înșiși nu pot fi legate, deoarece, în caz contrar, toate tranzacțiile relevante pentru un utilizator pot fi legate, ceea ce facilitează deducerea informațiilor despre utilizator, cum ar fi soldul contului și tipul și frecvența tranzacțiilor. Atacatorul cibernetic poate ghici cu încredere adevărata identitate a utilizatorului folosind date statistice despre tranzacții și conturi și cunoștințe anterioare despre un utilizator. Din acest motiv, tehnologia Blockchain trebuie să garanteze neclintirea menționată mai sus.

Proprietăți de securitate de bază în tehnologia Blockchain

Proprietățile de securitate de bază ale tehnologiei Blockchain provin din progresele în domeniul criptografiei, iar evoluția acesteia a crescut odată cu proiectarea și implementarea Bitcoin. Setul de proprietăți de securitate și confidențialitate de bază ale tehnologiei Blockchain este rezumat mai jos:

  • Consistență: În contextul Blockchain, acest concept se referă la sistemul distribuit al registrului global în care toate nodurile au simultan același registru. Există Blockchains cu consistență eventuală sau slabă și alte Blockchains cu consistență solidă. Modelul consecvenței eventuale înseamnă că blockchain-ul de pe fiecare nod al sistemului devine consecvent în cele din urmă, deși unele solicitări de citire/scriere în blockchain pot returna date vechi. Dimpotrivă, consistența solidă înseamnă că toate nodurile au același registru în același timp, iar atunci când registrul distribuit este actualizat cu date noi, orice cereri ulterioare vor trebui să aștepte până la comiterea acestei actualizări.

  • Rezistența la manipulare: Această proprietate se referă la rezistența la orice manipulare sau manipulare intenționată a unei entități de către utilizatori sau infractori cibernetici care au acces la entitate, fie că este vorba despre un sistem, un produs sau un alt obiect logic sau fizic. Rezistența la manipulare în blockchain înseamnă că orice informație privind tranzacția stocată în blockchain nu poate fi manipulată în timpul și după procesul de generare a blocului.

  • Rezistența la atacurile DDoS: Un atac de tip denial of service (DoS) perturbă serviciile de internet găzduite prin indisponibilitatea mașinii gazdă sau a resursei de rețea de pe gazdă pentru utilizatorii destinați. Atacurile DoS încearcă să supraîncarce sistemul gazdă sau resursa de rețea gazdă prin inundarea acesteia cu cereri inutile, blocând astfel performanța serviciilor legitime. Un atac DDoS este denumit atac DoS "distribuit", adică atacul inundă o victimă cu trafic de intrare provenit din mai multe surse disparate distribuite pe internet.

  • Atacatorul poate compromite și utiliza computerul unui individ pentru a ataca un altul, profitând de vulnerabilitățile sau punctele slabe de securitate. Prin utilizarea unui grup de computere, un atacator DDoS poate trimite cantități mari de date către un site de găzduire sau poate trimite spam anumitor adrese de e-mail. Acest lucru face ca atacul să fie foarte greu de oprit prin bruierea unei singure surse la un moment dat.

  • Rezistență la atacurile cu cheltuieli duble: atacul dublei cheltuieli asupra Blockchain se referă la o problemă specifică tranzacțiilor cu monedă digitală. Trebuie remarcat faptul că atacul dublării cheltuielilor poate fi considerat o problemă generală de securitate, deoarece informațiile digitale pot fi reproduse relativ ușor. În special, în cazul tranzacțiilor care implică schimbul de jetoane digitale, cum ar fi moneda electronică, există riscul ca deținătorul să poată duplica jetonul digital și să trimită jetoane identice mai multor destinatari. În cazul în care se poate produce o inconsecvență ca urmare a duplicării tranzacțiilor cu jetoane digitale. Pentru a evita dubla cheltuire, fiecare tranzacție este evaluată și verificată pentru autenticitate utilizând înregistrările tranzacțiilor de pe blockchain-ul dvs. cu un protocol de consens.

  • Prin securizarea tuturor tranzacțiilor din blockchain, protocolul de consens permite tuturor să verifice public tranzacțiile dintr-un bloc înainte de a trimite blocul în blockchain-ul global, asigurându-se că expeditorul fiecărei tranzacții cheltuiește numai monedele digitale. Pe care le deține de drept. În plus, fiecare tranzacție este semnată de expeditorul său folosind un algoritm securizat de semnătură digitală. Aceasta asigură faptul că verificatorul poate detecta cu ușurință tranzacția dacă cineva o falsifică. Combinația dintre tranzacțiile semnate digital și verificarea publică a tranzacțiilor cu consensul majorității asigură că blockchain-ul poate rezista atacului de dublă cheltuire.

  • Rezistența majorității sau atacul consensului: acest atac se referă la riscurile de trișare în cadrul protocolului de consens majoritar. Un astfel de risc este adesea denumit atacul 51%, în special în contextul dublării cheltuielilor. De exemplu, atacul 51% poate apărea în prezența unor mineri rău intenționați dacă un miner controlează mai mult de 50% din puterea de calcul pentru a menține blockchain-ul, registrul distribuit al tuturor tranzacțiilor de tranzacționare a unei criptomonede.

  • Pseudonimatul: această proprietate se referă la o stare de identitate deghizată. De exemplu, în Bitcoin, adresele din Blockchain sunt hash-uri ale cheilor publice ale unui nod sau utilizator din rețea. Utilizatorii pot interacționa cu sistemul folosind hash-ul cheii lor publice ca pseudo-identitate, fără a-și dezvălui numele real. Prin urmare, adresa unui utilizator poate fi privită ca o pseudoidentitate. Putem considera pseudonimul unei proprietăți private a sistemului pentru a proteja numele real al unui utilizator. De asemenea, utilizatorii pot genera oricâte perechi de chei (adrese multiple) doresc, similar cu modul în care o persoană poate crea oricâte conturi bancare dorește.

  • Nelegabilitate: se referă la incapacitatea de a stabili cu un grad ridicat de încredere relația dintre două observații sau două entități observate ale sistemului. Anonimatul se referă la starea de a fi anonim și neidentificat. Deși blockchain asigură pseudonimatul prin oferirea unei pseudoidentități ca suport pentru anonimatul identității unui utilizator, acesta nu oferă utilizatorilor protecția de a-și dezlega tranzacțiile.

  • În mod intuitiv, anonimatul complet al unui utilizator poate fi protejat numai prin asigurarea atât a pseudonimului, cât și a dezlegării, dacă utilizatorul își folosește întotdeauna pseudoidentitatea pentru a interacționa cu sistemul. Acest lucru se datorează faptului că dezlegarea face dificilă lansarea atacurilor de inferență a anonimizării, care leagă tranzacțiile unui utilizator pentru a descoperi adevărata sa identitate în prezența cunoștințelor prealabile. Concret, un utilizator poate avea mai multe adrese pseudonime în sisteme similare cu Bitcoin. Cu toate acestea, acest lucru nu asigură un anonimat perfect pentru utilizatorii Blockchain, deoarece fiecare tranzacție cu adresele expeditorului și destinatarului este înregistrată în registru și poate fi urmărită în mod liber de oricine utilizează adresele expeditorului și destinatarului asociate. Astfel, oricine poate corela tranzacția unui utilizator cu alte tranzacții care implică conturile sale printr-o simplă analiză statistică a adreselor utilizate.

  • Confidențialitatea tranzacțiilor și confidențialitatea datelor: Confidențialitatea datelor în Blockchain se referă la proprietatea care poate oferi confidențialitate pentru toate datele sau pentru anumite date sensibile stocate în acesta. De exemplu, blockchain-ul poate fi utilizat pentru gestionarea contractelor inteligente, a lucrărilor protejate prin drepturi de autor și a digitalizării lanțurilor comerciale sau a organizațiilor. Deloc surprinzător, o proprietate de securitate comună tuturor aplicațiilor Blockchain este confidențialitatea informațiilor privind tranzacțiile, cum ar fi conținutul și adresele tranzacțiilor.

În rezumat, confidențialitatea datelor din ultimele decenii a arătat riscurile de scurgere a confidențialității din cauza diverselor atacuri de inferență, care leagă datele sensibile ale tranzacțiilor și/sau pseudonimele de adevărata identitate a utilizatorilor reali, chiar dacă au folosit doar un pseudonim. Scurgerile pot duce la o încălcare a confidențialității informațiilor privind tranzacțiile. Astfel, confidențialitatea și viața privată reprezintă o mare provocare pentru Blockchain și aplicațiile sale care implică tranzacții confidențiale și date private. Vom dedica o a treia secțiune a acestui articol discutării tehnicilor de confidențialitate și securitate ale Blockchain.

autor avatar

securitate

admin este redactor senior pentru Government Technology. Anterior a scris pentru PYMNTS și The Bay State Banner și deține o diplomă de licență în scriere creativă de la Carnegie Mellon. Ea locuiește în afara Bostonului.

Mesaje recomandate

  1. Ghidul suprem pentru testarea rețelelor
  2. Cât de sigură este tehnologia Blockchain?
  3. Motive pentru a tranzacționa crypto cu un broker online
  4. Virusul Tinba: Un troian bancar nefast
  5. Cum ajută un hash la securizarea tehnologiei blockchain?
  6. Dilema TikTok: echilibrarea divertismentului 
  7. Importanța securității cibernetice în platformele de jocuri online
  8. Cum să eliminați programele malware din Google Chrome
  9. Escrocherii criptografice
  10. APT (amenințare persistentă avansată)
  11. Malware 101: Ce este malware-ul, cum să preveniți atacurile și cum să eliminați malware-ul din computer
  12. Amenințări cibernetice în cursele de cai: Cum atacă hackerii platformele de pariuri și datele despre curse

Rămâneți la curent cu cele mai recente tendințe cibernetice și tehnologice.

©2025 securitybriefing - Toate drepturile rezervate.
ro_RORomanian
en_USEnglish de_DE_formalGerman da_DKDanish it_ITItalian sv_SESwedish thThai viVietnamese jaJapanese nl_NLDutch ko_KRKorean arArabic ro_RORomanian