Распределённые реестры и информационная безопасность: от чего защищает блокчейн
Главные преимущества блокчейна — прозрачность проводимых транзакций и открытость. Это полезно при заключении контрактов и проведении сделок. Все участники процесса знают о шагах своих партнеров.
Блокчейн также децентрализован, поэтому скомпрометировать хранимые в нем данные сложно. Эти свойства привели к тому, что технология получила широкое распространение в финансовом секторе. Однако применимость блокчейна не ограничена криптовалютами. Сегодня говорим о том, как технология используется для обеспечения информационной безопасности.
/ изображение Michael Pick CC
Блокчейн становится подспорьем для сервисов, пользователи которых переживают о сохранности данных: IoT, юриспруденция, медицина, страхование и др. Например, за пределы работы с транзакциями его вывели в IBM. Компания создала облачный сервис для тестирования приложений в защищенной среде.
По словам представителей IBM, разработчики могут запустить собственный блокчейн-sandbox за 12 секунд. Через минуту после этого он будет готов к запуску тестовых приложений.
Еще один проект в этой сфере — решение Enigma от MIT, основанное на биткойн-блокчейне. Enigma позволяет запускать любой код на зашифрованных данных, при этом делая их «недосягаемыми» для третьей стороны.
Другие компании тоже ищут применения блокчейну в сфере безопасности. Например, Humaniq, которая планирует использовать блокчейн совместно с технологиями искусственного интеллекта и распознавания биометрии для создания сервиса идентификации личности. Решение окажется полезным при покупке товаров в магазинах, оформлении страховок, даже при простом походе в бар. Похожее решение для авторизации предлагает компания Remme.
Проект Guardtime использует закрытые блокчейны и заменяет цифровые подписи RSA подписями KSI (Keyless Signature Infrastructure). Они используют криптографию с хеш-функциями. Компания надеется, что это позволит избежать проблем в будущем, когда квантовые компьютеры получат распространение (они легко решают задачи факторизации, на которых строится RSA).
От каких угроз защищает блокчейн
Проблема безопасности стоит перед современным миром довольно остро. Растет количество киберугроз, в том числе связанных с кражей идентификационных данных. По информации аналитического агентства Cybersecurity Ventures, ежегодный ущерб от киберпреступлений достигнет 6 триллионов долларов к 2021 году. В 2015 году ущерб составлял 3 триллиона. Поэтому растет и количество средств, вкладываемых в кибербезопасность, — к 2021 году оно превысит 1 триллион долларов.
Компании используют блокчейн, поскольку эта технология способна защитить данные и сделать их аудит более прозрачным. Блокчейн-технологии предотвращают целый спектр различных атак.
Атаки типа man-in-the-middle
Шифрованные соединения (например, HTTPS и TLS) для защиты каналов опираются на инфраструктуру сертификации открытых ключей (PKI) и удостоверяющие центры (CA). Каждый участник сети имеет пару открытый/закрытый ключ. Закрытый ключ он хранит втайне. Открытый ключ хранит CA.
Когда пользователь хочет установить безопасное соединение (зайти на сайт), он запрашивает открытый ключ ресурса у сертификационного центра и шифрует данные перед отправкой. Чтобы расшифровать данные, сайт использует свой закрытый ключ.
Однако в этом случае надежность системы зависит от того, насколько хорошо защищен удостоверяющий центр. Если злоумышленникам удается скомпрометировать CA, то они получают возможность провести атаку man-in-the-middle (MITM). В этом случае выполняется рассылка поддельных открытых ключей, к которым у хакеров есть соответствующие закрытые ключи. С их помощью выполняется расшифровка передаваемой информации.
Например, недавно стало известно об уязвимости в WhatsApp, которая ставила под угрозу приватность пользователей. Баг был связан с реинсталляцией ключей и позволял злоумышленникам подменять их с помощью атаки MITM.
Однако в системе, основанной на блокчейне, MITM не реализуема. Когда пользователь публикует открытый ключ в блокчейн, об этом «узнают» все узлы сети (например, биткойн-блокчейн имеет 10 тыс. активных узлов). Эта информация записывается в блок, и криптография блокчейна защищает целостность реестра. Поэтому опубликовать фейковые ключи у злоумышленников не получится — подделку сразу распознают.
CertCoin — одна из первых реализаций PKI, основанных на блокчейне. Проект, разработанный в MIT, исключает удостоверяющие центры и использует блокчейн как распределенный реестр доменов и ассоциированных с ними публичных ключей.
Другой пример — компания Pomcor. Она представила проект, который не исключает CA, но применяет блокчейн для хранения хешей выданных и отозванных сертификатов. Такой подход дает пользователям возможность проверить аутентичность сертификатов. Это также оптимизирует доступ к сети, поскольку верификация ключа и подписи проводится на локальных копиях блокчейна.
Манипулирование данными
В феврале прошлого года хакеры скомпрометировали сайт Linux Mint и загрузили на него зараженную версию операционной системы со встроенным бэкдором. Обычно разработчики предоставляют хеш-суммы, чтобы пользователи верифицировали копию ПО, однако здесь хакеры смогли опубликовать хеш-суммы своей версии. Поэтому скачавшие ОС пользователи не подозревали о подделке.
Подобная ситуация может произойти с любой информацией, распространяемой в сети. И знать наверняка, что полученные данные аутентичны, нельзя.
Однако в блокчейне участник сети может опубликовать хеш, ассоциированный с отдельным файлом, образом операционной системы и другими данными, требующими защиты. В этом случае, если хакеры доберутся до информации и изменят её, они не смогут подправить хеш-сумму, записанную в блокчейне.
Проекты, реализующие такую задумку, уже есть. Стартап GuardTime предлагает использовать структуру бесключевой подписи (KSI). KSI хранит хеши данных и файлов и верифицирует копии с помощью хеширующих алгоритмов. Таким образом группа надеется заменить процесс аутентификации с использованием ключей.
Технический директор GuardTime Мэттью Джонсон (Matthew Johnson) говорит, что аутентификация данных с помощью блокчейнов гарантирует их целостность за счет математических алгоритмов. Агентство DARPA даже рассматривает KSI в качестве решения для защиты секретной военной информации.
Еще один пример — компания Gem, которая использует блокчейн для контроля медицинской документации. Госпитали работают с большим количеством личной информации о пациентах и ранее подвергались хакерским атакам. По словам представителей компании Gem, блокчейн поможет проверять целостность данных, к которым имеет доступ группа организаций.
DDoS-атаки
«Задачей» распределенных сетевых атак является ограничение пропускной способности сетевого ресурса, например, инфраструктуры, поддерживающей сайт компании. Веб-серверы всегда имеют ограничения по количеству запросов (обрабатываемых одновременно). Если число обращений к серверу превышает возможности какого-либо компонента инфраструктуры, возникают проблемы с уровнем обслуживания. Причем масштаб этих проблем зависит от цели DDoS-атаки.
Массированная DDoS-атака на американского DNS-провайдера Dyn в прошлом октябре оставила миллионы пользователей без таких сервисов, как Twitter, PayPal, Netflix, GitHub и Spotify. DDoS-атака на Dyn проводилась с помощью гигантского ботнета Mirai, включавшего десятки миллионов устройств: роутеры, принтеры, IP-камеры и другие гаджеты, подключенные к интернету. Все вместе они транслировали данные на серверы Dyn со скоростью 1,2 Тбит/с. А в октябре этого года начал распространяться вирус Reaper, заражающий умные гаджеты по всему миру.
Атака на DNS-провайдер Dyn показывает, насколько единые точки отказа и централизованные системы делают всю интернет-инфраструктуру уязвимой. Более серьёзным сценарием развития атак на DNS-серверы будет его компрометация с целью перенаправления пользователей на сайты с вредоносным программным обеспечением.
Однако можно отказаться от центральных DNS-серверов и реализовать систему, в которой пары «имя — IP-адрес» регистрируются в блокчейн-сети и распределяются по всем узлам. Это обеспечит прозрачность и защищенность одновременно. Хакеры не смогут сделать своей целью какую-то одну инфраструктуру, атаковав отдельный кластер. Сами данные будут защищены криптографическими алгоритмами.
Nebulis — это проект, который как раз исследует концепцию распределенных DNS-систем, выдерживающих большие «потоки» запросов. Компания использует Ethereum-блокчейн и межпланетную файловую систему (IPFS), чтобы регистрировать доменные имена.
Блокчейн также исключит сетевые издержки, связанные с чтением DNS. «Налогом» будут облагаться процедуры обновления записей и внесения новых. По словам блокчейн-эксперта Филипа Сандерса (Philip Saunders), это позволит снять нагрузку со «скелета интернета».
/ изображение Henri Bergius CC
Защита IoT-устройств
Согласно результатам исследования компании F5 Networks, число атак на IoT-устройства и инфраструктуру выросло на 280% с начала текущего года. По большей части это связано с распространением вредоносного программного обеспечения Mirai. Хакеры взламывают девайсы интернета вещей и используют их для проведения DDoS-атак и хостинга инфраструктуры троянов.
При этом, как отмечено в исследовании, преступники изменили тактику формирования ботнетов и специально ищут гаджеты, имеющие известные уязвимости.
Блокчейн обещает защиту IoT по тем же причинам, по которым он является сердцем криптовалют: уверенность в легитимности данных и четкий процесс их утверждения. Так говорит IoT-эксперт Ахмед Банафа (Ahmed Banafa) и преподаватель в Университете штата Калифорния в Сан-Хосе. Банафа написал популярный обзор потенциала блокчейна для решения проблем безопасности IoT.
Однако дело в том, что простой регистрации девайса в блокчейне недостаточно. Как говорит Томас Хардджоно (Thomas Hardjono) из MIT Connection Science, необходима инфраструктура для управления устройствами и контроля доступа к данным.
Одним из решений может стать проект ChainAnchor, разработку которого ведут в MIT. Это фреймворк, который будут поддерживать создатели умных гаджетов, провайдеры данных и независимые разработчики. Идея состоит в том, что участники сети, в обмен на поддерживание безопасности, получат возможность продавать анонимные данные с IoT-устройств. Фреймворк имеет механизмы, позволяющие блокировать скомпрометированные устройства, а также отключать от блокчейна легитимные гаджеты при смене владельца.
Исследователи из Университета Нового Южного Уэльса предлагают иной подход к безопасности IoT. В их модели блокчейн-защищенного умного дома имеется «майнер», который заменяет роутер для управления сетевыми транзакциями. Это устройство руководит коммуникациями между домашними IoT-устройствами и внешним миром: авторизует новые девайсы и отключает гаджеты с подозрительной активностью. Если компонент интернета вещей оказался частью ботнета, блок-майнер увидит это и прекратит высылать его пакеты за пределы домашней сети.
Еще одной работой, основанной на распределенных реестрах, является проект IOTA. Он представляет собой криптожетон для микротранзакций и оптимизирован для использования в интернете вещей. Блокчейн IOTA создается легким, чтобы справиться с сетью умных устройств, число которых в ближайшие десять лет, по некоторым оценкам, вырастет до 50 миллиардов.
Легкость достигается за счёт использования технологии Tangle. Это направленный ациклический граф, в котором отсутствуют направленные циклы (пути, начинающиеся и кончающиеся в одной и той же вершине). Такой подход исключает централизацию майнинга, расширяет пределы масштабируемости и позволяет работать в условиях неограниченного роста данных.
Блокчейн и будущее кибербезопасности
Блокчейн обеспечивает фундаментально иной подход к кибербезопасности, который распространяется за пределы узловых серверов и включает защиту данных пользователей, каналов общения и критической инфраструктуры, поддерживающей бизнес-процессы организаций.
Уязвимости централизованных систем становятся все более очевидными с ростом числа кибератак. Новые угрозы в интернете будут возникать всегда. Блокчейны не станут «серебряной пулей», однако они выступят мощным инструментом, который инженеры смогут использовать для повышения надежности своих систем.
P.S. На нашей страничке в Facebook мы опубликовали дайджест об особенностях блокчейн-технологий. В нем мы собрали материалы из нашего блога на Хабре и англоязычного интернета, посвященные криптографии и консенсусу. Найти его можно по ссылке.
Распределенный реестр — что это такое
Здравствуйте, уважаемые читатели проекта Тюлягин! В данной статье разобрано понятие распределенного реестра. В статье вы узнаете что такое распределенный реестр, в чем их основная суть и преимущества, а также в каких сферах они применяются и используются. Обо всем этом далее.
Содержание статьи:
Что такое распределенные реестры?
Распределенный реестр — это база данных, которая совместно используется и синхронизируется между несколькими сайтами, учреждениями или географическими регионами, доступная нескольким людям. Это позволяет транзакциям иметь публичных «свидетелей». Участник в каждом узле сети может получить доступ к записям, совместно используемым в этой сети, и может владеть идентичной ее копией. Любые изменения или дополнения, внесенные в реестр, отражаются и копируются для всех участников в считанные секунды или минуты.
Распределенный реестр отличается от централизованного реестра, который используется большинством компаний. Централизованный реестр более подвержен кибератакам и мошенничеству, поскольку имеет единую точку отказа.
В основе распределенных реестров лежит та же технология, что и в блокчейне, то есть в технологии, используемой биткоинами. Блокчейн — это тип распределенного реестра, используемой биткоинами.
Общие сведения о распределенных реестрах
С древних времен бухгалтерские книги лежали в основе экономических транзакций с целью регистрации контрактов, платежей, сделок купли-продажи или перемещения активов или собственности. Путешествие, начавшееся с записи на глиняных табличках или папирусе, совершило большой скачок с изобретением бумаги.
За последние пару десятилетий компьютеры с большим удобством и скоростью обеспечивали процесс учета и ведения бухгалтерских книг. Сегодня, благодаря инновациям, информация, хранящаяся на компьютерах, переходит в более высокие формы, которые криптографически защищены, быстры и децентрализованы. Компании могут использовать преимущества этой технологии во многих формах, одним из которых является использование распределенных реестров.
Распределенный реестр можно описать как реестр любых транзакций или контрактов, поддерживаемых в децентрализованной форме в разных местах и среди разных людей, что устраняет необходимость в центральном органе для проверки против манипуляций. Таким образом, центральный орган не требуется для авторизации или подтверждения каких-либо транзакций.
Вся информация в реестре надежно и точно хранится с использованием криптографии, и к ней можно получить доступ с помощью ключей и криптографических подписей. Как только информация сохраняется, она становится неизменной базой данных, которой управляют правила сети.
Преимущества распределенных реестров
В то время как централизованные реестры подвержены кибератакам, распределенные реестры по своей сути сложнее атаковать, потому что для успешной атаки необходимо атаковать все распределенные копии одновременно. Более того, эти записи устойчивы к злонамеренным изменениям со стороны одной стороны. Распределенные реестры, которые сложно манипулировать и атаковать, обеспечивают большую прозрачность.
Распределенные реестры также снижают операционную неэффективность, сокращают время, необходимое для завершения транзакции, автоматизированы и, следовательно, работают круглосуточно и без выходных, что снижает общие затраты для организаций, которые их используют.
Распределенные реестры также обеспечивают легкий поток информации, что позволяет бухгалтерам легко отслеживать контрольный журнал, когда они проводят обзор финансовой отчетности. Это помогает исключить возможность мошенничества в финансовых книгах компании. Сокращение использования бумаги также благоприятно сказывается на окружающей среде.
Использование распределенных реестров
Технология распределенной бухгалтерской книги имеет большой потенциал, чтобы революционизировать методы работы правительств, учреждений и корпораций. Он может помочь правительствам в сборе налогов, выдаче паспортов, регистрации земельных книг, лицензий и расходов на пособия по социальному обеспечению, а также в процедурах голосования.
Эта технология пользуется успехом в нескольких отраслях, в том числе:
Несмотря на то, что технология распределенного реестра имеет множество преимуществ, она находится на начальной стадии и все еще изучается, как наилучшим образом применить ее. Хотя ясно одно: будущий формат многовековых реестров должен быть децентрализован.
Резюме
- Распределенный реестр — это база данных, которая синхронизирована и доступна множеству участников на разных сайтах и в разных регионах.
- Необходимость в центральном органе защиты от манипуляций устраняется за счет использования распределенного реестра.
- В основе распределенных реестров лежит та же технология, что и в блокчейне, который биткоин использует в качестве своего распределенного реестра.
- Распределенный реестр можно описать как реестр любых транзакций или контрактов, поддерживаемых в децентрализованной форме в разных местах и среди разных людей.
- Кибератаки и финансовое мошенничество сокращаются за счет использования распределенных реестров.
А на этом сегодня все про распределенный реестр. Надеюсь статья оказалась для вас полезной. Делитесь статьей в социальных сетях и мессенджерах и добавляйте сайт в закладки. Успехов и до новых встреч на страницах проекта Тюлягин!
Распределенный реестр блокчейн что это
Распределенный реестр — это база данных, информация в которой синхронизируется между несколькими сетевыми узлами или устройствами. В каждом узле хранится копия всей информации реестра.
Технология распределенных реестров (ТРР) появилась, когда получилось соединить в общую конструкцию отдельные элементы: асимметричную криптографию, распределенные системы и консенсусы в них, виртуальные машины.
Рассказываем, как и зачем используют технологию распределенных реестров в финтехе. Делаем это вместе с Ильей Дружининым — R&D-исследователем в Ассоциации ФинТех.
Немного терминов
Асимметричная криптография работает так: у пользователя А есть открытый и закрытый ключи. Он отправляет открытый пользователю Б — теперь тот может зашифровать сообщение. Пользователь А получает сообщение и расшифровывает его уникальным закрытым ключом.
Распределенные системы — независимые узлы или устройства, которые связаны между собой и образуют общую информационную систему.
Консенсус — механизм достижения согласования, благодаря которому система продолжит работать в случае аварии. Информация сохранится, даже если один из узлов откажет.
ТРР появилась в момент, когда удалось связать между собой асимметричную криптографию, распределенную систему и консенсус
Принцип работы технологии распределенных реестров
Технология распределенных реестров — это электронная система данных, которые можно хранить и передавать в реестр разными способами. Самый известный из них — блокчейн, когда вся информация группируется в цепочку блоков. Этим термином иногда заменяют название всей технологии, потому что такой способ записи используется чаще других.
В блокчейне транзакции последовательно записываются в блоки. Каждый из них содержит новые данные и информацию о предыдущем блоке
Другой способ записи — направленный ациклический граф (DAG). Данные сохраняются в том порядке, в котором поступили, и новая запись имеет связь со старыми.
Новые транзакции записываются одновременно, а не последовательно
Распределенные реестры — это таблицы, где хранится информация. Они бывают:
- Открытые. К реестру может присоединиться любой пользователь, проверить записи и сформировать блоки. По такому принципу работает биткоин.
- Закрытые. К реестру есть доступ у ограниченного числа пользователей. Такие системы используют внутри одной организации. Например, банк может объединить данные из своих филиалов в закрытом реестре.
- Консорциумные. Подтверждать информацию могут пользователи из состава определенной группы компаний или ассоциации. Реестр можно использовать, чтобы объединить базу данных для нескольких независимых компаний.
Вид реестра влияет на количество участников и пропускную способность системы. В открытом блокчейне может быть миллион участников, но работать он будет медленно. В закрытых можно совершать 10 000 транзакций информации в секунду, но с небольшим и ограниченным количеством участников. Консорциум — усредненный вариант. Участников больше, чем в закрытых блокчейнах, а пропускная способность выше, чем в открытых.
Предположим, два банка решили использовать общий распределенный реестр. Они договариваются, какую информацию из своих баз будут записывать и на каких условиях. Каждый банк поддерживает механизм репликации данных, чтобы синхронизировать информацию. Банк А записывает в реестр, что их клиент перевел деньги клиенту банка Б. Эта информация появляется в базе банка Б.
Никто из участников не может незаметно удалить какую-то запись, если считает ее неудобной для себя или ложной. Иногда информация в реестре действительно может быть неправильной, и все участники это признают. Например, клиент сделал перевод по ошибке. Тогда рядом с первой записью делают новую, где исправляют ошибку, но не удаляют при этом исходную запись.
В чем преимущество распределенных реестров
Сохранность информации
Данные в реестре нельзя удалить или подменить — информацию видят все участники. Если у одного из них возникли технические проблемы, то данные сохраняются на остальных узлах.
Например, у банка А и Б есть общий клиент. Вдруг узлы банка А отключились, клиент не может совершать операции. Если у клиента есть свой закрытый ключ, он может обратиться в банк Б и использовать его как шлюз, чтобы получить и передать информацию в систему.
Безопасность
Чтобы незаконно попасть в распределенный реестр, надо взломать криптографию на всех узлах одновременно. Теоретически это возможно, но вероятность мизерная, потому что понадобится очень много вычислительных ресурсов.
Дополнительная логика
С помощью технологии распределенных реестров в блокчейне можно создавать смарт-контракты. Это дополнительная бизнес-логика или целые программы, которые самостоятельно обрабатывают информацию и проводят с ней операции.
Например, компания В отправляет банку Б 1 миллион ₽. Транзакция записывается в реестр и проходит через смарт-контракт, который говорит: с этой суммы нужно взять комиссию 5% и перечислить на счет третьей организации, банка А. С помощью этой технологии можно создавать и сложные механики, например распределять акции после эмиссии.
Смарт-контракты невозможно построить в реестрах, где используется способ записи DAG. Транзакции в таком реестре не связаны друг с другом линейно, а разветвляются. Чтобы создать смарт-контракт, нужно прописывать логику отдельно для каждой записи. Это слишком долго и сложно.
С мая 2021 года Газпромбанк использует для работы с собственными электронными закладными Децентрализованную депозитарную систему на блокчейн-платформе, где ведет учет и хранение электронных закладных.
Все бизнес-объекты этой схемы реализованы с помощью смарт-контрактов, которые контролируют целостность данных, поддерживают бизнес-логику и управляют доступом участников сети к данным. Например, токен с данными депонента и токен закладной — это отдельные смарт-контракты со своей структурой и логикой.
Директор по развитию.
Как используют технологию
Технология распределенных реестров нужна, когда в бизнес-процессах много участников и этапов согласования. Например, она подходит для сложных производственных процессов, где много отчетности, надо хранить и синхронизировать документы для всех их участников.
В здравоохранении через блокчейн поставляют лекарства в учреждения. Еще он подходит, чтобы фиксировать медицинские данные. Допустим, когда в одном из отделений появилась необходимая для переливания группа крови, эта информация отправляется по другим организациям.
В финансовом секторе блокчейн используют банки и страховые, чтобы согласовывать операции по переводу денег. Это могут быть закрытые системы внутри одной организации или целые ассоциации. Блокчейн автоматизирует часть процессов, за которые раньше отвечали банки. Теперь у последних появилась новая задача — обеспечивать работоспособность и эффективность технологии.
Как развивается ТРР
Разработчики улучшают сектор децентрализованной идентификации
Идентификаторы позволяют управлять всей конфиденциальной информацией о пользователе. Эту информацию нельзя вывести из блокчейна или скопировать. В потенциале эта разработка позволит отказаться от всех бумажных документов.
На закрытом рынке создают новые способы взаимодействия между участниками
Финтех работает над переводом на технологию распределенных реестров банковских продуктов: депозитарных систем, гарантий, аккредитивов, цифровых финансовых активов.
Технология поможет оптимизировать бизнес-процессы и снизить расходы банков на сопровождение операций. Например, чтобы провести сделку по аккредитиву, понадобится не 10–18 рабочих дней, а 8.
Государственный сектор сможет перейти на технологию распределенных реестров через 5–10 лет
Блокчейн упростит синхронизацию информации между ведомствами и исполнение законодательства. Например, закон будет распространяться через блокчейн сразу в двух форматах — человекочитаемом и машиночитаемом. Сотрудникам ведомств не придется самим настраивать свои информационные системы, потому что те поймут команду из машиночитаемого закона и самостоятельно обновят логику работы.
Источник https://habr.com/ru/company/bitfury/blog/341902/
Источник https://tyulyagin.ru/investicii/fintech-auto-invest/blockchain-tech/raspredelennyj-reestr.html
Источник https://www.gpbspace.ru/blog/2820/