Почему блокчейн является лучшим вариантом кибербезопасности

С появлением новых угроз безопасности для проектов блокчейнов пришло время подумать о создании децентрализованных приложений безопасности.

Есть несколько способов, которыми энтузиасты могут внести вклад в свои любимые блокчейн-проекты – будь то майнинг или управление всеми типами узлов. Независимо от того, что они делают, это требует затрат времени, денег и усилий на настройку. К сожалению, люди часто не вкладывают столько энергии в обеспечение безопасности своих развертываний, сколько они вкладывают в то, чтобы заставить их различные функции работать и масштабировать, делая угрозу хакера очень реальной.

Свежие события с ленты новостей криптовалют портала LetKnow News, различные атаки уже были замечены в программном обеспечении для майнинга, и было много громких краж, которые стоили больших денег. Злонамеренные субъекты успешно заразили корпоративную инфраструктуру хитрым вредоносным ПО, которое называется криптоджекжингом, а в 2016 году была взломана биржевая платформа Bitfinex в Гонконге, что привело к более чем 60 миллионам долларов крипто-потерь. Дело в том, что жертва может даже не осознавать, что ее взломали, пока не стало слишком поздно. Опытные хакеры стараются скрыть свои следы и выкачивать только часть токенов за раз.

Еще одна возникающая проблема безопасности в крипто-сообществе – это потенциальное раскрытие конфиденциальных метаданных посредством общих действий, таких как проверка баланса, инициирование транзакций или просто получение обновлений блоков. Хотя метаданные могут показаться безвредными, это может привести к раскрытию физического местоположения развертывания блокчейна, чего большинство предпочитает избегать.

Сложность защиты проектов с помощью традиционных решений

Некоторые из статей на форумах BitcoinTalk дают полезные советы об использовании VPN и брандмауэров для обеспечения развертывания. Тем не менее, эти обсуждения часто освещают более конкретные детали. Если копать глубже, то можно потеряться в потоках, детализирующих, какие порты должны быть открыты для каждой цепочки блоков, а какие должны быть заблокированы. Все это говорит о том, что такие решения, как VPN и брандмауэры для защиты сетей с блокчейном, являются возможными решениями, но это сложно.

Кроме того, существует централизованный характер управления сетевым трафиком, поскольку он в значительной степени управляется несколькими централизованными поставщиками интернет-услуг (ISP), которые уязвимы для таких угроз, как атаки маршрутизации. Фактически, исследования ранее предполагали, что только 13 интернет-провайдеров размещают 30 процентов сети Биткойн, в то время, как только 3 интернет-провайдера маршрутизируют 60 процентов трафика транзакций.

Суть в том, что недостаточно просто доверять безопасности блокчейна из-за большей прозрачности, чем в других технологических методах защиты данных и конфиденциальности. Разработчикам, майнерам и даже предприятиям необходимо учитывать всю цифровую экосистему при рассмотрении вопросов безопасности, поскольку каждая отдельная точка предоставляет опытным хакерам слабую связь для использования.