Безопасность инвестиций в блокчейн-технологии

14 Feb Безопасность инвестиций в блокчейн-технологии

Ниже приведены несколько основных причин, по которым вам не следует сразу же инвестировать в блокчейн. Когда в феврале 2018 года был поражен Github,мир думал, что видел самую крупную DDoS-атаку (распределенный отказ в обслуживании). Однако мир ошибся, когда пять дней спустя еще более масштабная DDoS-атака поразила американского поставщика услуг.

Один из самых громких инцидентов, связанных с взломом смарт-контрактов произошел в 2016 году. Была проэксплуатирована ошибка в контракте, описывающем работу первого автоматического инвестиционного фонда The DAO в сети Ethereum. Злоумышленники использовали уязвимость в функции, предназначенной для создания дочерних версий проекта, и смогли многократно получить эфир (криптовалюту Ethereum) при исполнении одной транзакции, в итоге получив криптовалюты в эквиваленте более 50 млн долларов. Данная версия позволила откатиться к статусу сети до взлома смарт-контракта The DAO, вернуть инвесторам деньги и исправить уязвимость.

Общее положение о защите данных и блокчейн технологии: как это работает

Для совершения DDoS-атаки координирующий сервер должен заблокировать одно или несколько центральных устройств в сети. В блокчейне все устройства IoT являются частью одноранговой сети P2P, центральных управляющих устройств нет. Для успешной атаки координирующий сервер должен заблокировать все устройства IoT, а это практически невозможно.

• Данная технология используется при проверке сделок по торговле углеродом или служит основой для защиты цифровых медицинских записей, отслеживает сделки, логистические цепочки и сбор выплат для прослушивания музыки онлайн.
• В этом случае начинающий кибер-преступник должен будет незаметно войти в сеть блокчейн, сделать свои разрушающие действия с информацией и также незаметно уйти.
• Одной из причин неудачи стала недостаточная зрелость технологии блокчейн – в частности производительность и комиссии в сети Ethereum.
• Основополагающее определение информационной безопасности дано в Указе Президента РФ от 5 декабря 2016 г.
• Исследования в этом направлении позволяют повысить без существенных затрат эффективность информационного взаимодействия органов управления в крупных организациях .
• Хеш-функция работает таким образом, что даже незначительные изменения входных данных приведут к значительному изменению хеша.

Блокчейн — самое перспективное изобретение в области кибербезопасности последнего десятилетия. Вероятно, это произведет революцию существующих систем кибербезопасности, обеспечит гораздо более безопасный интернет на долгие годы и, в любом случае, запустит новый цикл эволюции индустрии. Поскольку многие IT специалисты обсуждают конкуренцию квантовых компьютеров и блокчейн технологий, мы не можем не обсудить этот момент. Поэтому для использования блокчейна нужно знать особенности конкретного приложения.

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Голикова О.М., Федотова А.И.

И конечно, стоит помнить о таких базовых организационных приемах обеспечения безопасности, как обучение персонала, аудит и анализ приложений, пентестинг, мониторинг и анализ защищенности инфраструктуры, применение SIEM-систем для обнаружения и предотвращения атак. Старт технологии блокчейн состоялся в 2009 году и прошёл почти незамеченным. Даже спустя некоторое время пользователи, профессионально работающие в интернете, скептически относились к приложениям на блокчейне. Blockchain стал базой для новых направлений бизнеса, рассматривается с точки зрения применения для оптимизации государственных нужд, является основой смарт-контрактов и других крипто-направлений.

По своей природе эта распределенная база данных предоставляет прекрасную платформу для управления криптовалютой. Но ее особенности привлекли внимание специалистов, занимающихся широким спектром других приложений. Блокчейн предлагает более безопасные транзакции, защиту от определенных хакерских атак и даже, в определенной степени, избавляет от необходимости паролей.

Блокчейн в сервисе безопасности

Вне работы Стефан любит узнавать о новых технологиях и инновациях в сфере ИТ-индустрии. Модель централизованного управления, используемая для основных служб Интернета, таких, как Служба доменных имен и инфраструктура открытого ключа , еще более обострила вопросы, связанные с совершением информационных преступлений. Число вычислительных устройств в мире с хорошими показателями вычислительных мощностей постоянно растёт, однако “КПД” этих вычислительных мощностей падает. При среднестатистическом использовании персонального компьютера большую часть времени центральный и графический процессоры в лучшем случае используются на 30%. Спрос на вычисления и обработку данных больших объемов постоянно растет как со стороны научного сообщества, так и со стороны бизнеса и частных лиц. На данный момент для решения задач таких объемов используют суперкомпьютеры и серверные кластеры.