Блокчейн: новые возможности для защиты данных

1. Главная
2. Новости за рубежом
3. Блокчейн: новые возможности для защиты данных

опубликовано 23.07.2018 14:34

Интернет всё больше и больше окружает нашу жизнь. Одновременно с этим растет количество угроз информационной безопасности. Оказать помощь в защите данных призвана технология блокчейн, которая также используется в некоторых проектах в сфере возобновляемых источников энергии.

В Белой книге IEC «Edge intelligence» технология блокчейн определяется как «упорядоченная распределённая база данных, которая ведёт список всех транзакций и непрерывно растёт с течением времени». Каждая из этих зарегистрированных транзакций называется блоком.

Блокчейн был разработан Сатоси Накамото в 2008 году как метод учёта виртуальной валюты биткоин. Блокчейн использует криптографию, предоставляющую любому человеку доступ к распределённой базе данных для преобразования в цифровую форму и ввода данных и метаданных безопасным способом. В отличие от традиционных централизованных баз данных, которые расположены внутри центрального облака, блокчейн размещается и хранится не на одном сервере, который принадлежит центральному органу (например, банку). Он распространяется по множеству разных компьютеров, что значительно затрудняет получение доступа к нему хакерам.

Первоначально эта технология была рассчитана на проверку транзакций, но в такой базе данных можно кодировать, оцифровывать и вводить практически любой документ. После записи блока данных его очень сложно изменить или удалить. Подлинность записи может быть проверена всем сообществом с помощью блокчейна. Каждый раз, когда блок данных завершается, создаётся новый. Блоки соединены друг с другом, как звенья в цепи, в правильном линейном хронологическом порядке. Если злоумышленник завладевает компонентом данных и нарушает целостность блока, система пытается найти блок, который отличается от остальных. Если он обнаруживается, то просто исключается из цепи и воспринимается как ложный.

Уникальные функции безопасности и шифрования технологии блокчейн делают её идеальной испытательной площадкой для Интернета вещей (IoT).

Всё большее число компаний энергетического сектора рассматривают блокчейн в качестве технологии, которая может значительно упростить систему торговли возобновляемыми источниками энергии. Некоторые проекты умных электросетей и микросетей начинают использовать эту технологию. Например, компания Brooklyn Microgrid из Нью-Йорка запустила проект по использованию блокчейна и умных контрактов для покупки и продажи энергии. В качестве способа передачи электричества компания использует микросети, которые могут работать как совместно с централизованной энергосистемой района, так и автономно.

Несмотря на огромные преимущества технологии блокчейн, она никоим образом не может считаться волшебной палочкой, так как любые цифровые транзакции, а в особенности те, которые связаны с крупными суммами денег, могут быть отслежены злоумышленниками. Ещё одна проблема заключается в децентрализованном характере блокчейна. Вместо паролей используются ключи, которыми управляют непосредственно пользователи. Если ключ потерян, то всё, что связано с этим закрытым ключом, также теряется. А если закрытый ключ украден, злоумышленник получает полный доступ ко всем цифровым активам, контролируемым этим закрытым ключом. Безопасность закрытых ключей настолько важна, что многие пользователи прибегают к помощи защищённых аппаратных средств для хранения ключей.

Принимая во внимание, что потенциал блокчейна очень перспективен, компаниям как никогда необходимо принимать стандарты кибербезопасности, опубликованные совместным техническим комитетом IEC и ISO (JTC 1), для защиты критически важных объектов инфраструктуры от внешних атак. К их числу относятся стандарты серии ISO/IEC 27000 по системам менеджмента информационной безопасности, разработанные техническим подкомитетом ISO/IEC JTC 1/SC 27 «Методы обеспечения информационной безопасности».

iecetech.org