Содержание
- Миф № 1: Частные разрешенные блокчейны не могут быть безопасными.
- Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни
- Миф № 2: Гибридные блокчейны представляют собой несовместимое сочетание частного и общественного.
- Миф № 3: Данные неизменны при любых обстоятельствах.
- Миф № 4: Закрытые ключи всегда надежно хранятся в кошельках их владельцев.
- Миф № 5. Двухфакторная аутентификация обеспечивает безопасность горячих кошельков.
- Заключение
Источник: Ростислав Затонский / Dreamstime.com
вынос:
Как и все новые технологии, в случае блокчейна бывает сложно отделить факты от вымысла. Здесь мы рассмотрим некоторые из крупнейших мифов блокчейнов.
Оригинальная статья Сатоши Накамото «Биткойн: электронная кассовая система, работающая в одноранговой сети», опубликованная в 2009 году, в которой были взяты реплики из «Как поставить цифровую метку времени», опубликованная Стюартом Хабером и В. Скоттом Сторнеттой в 1991 году, всепоглощающее безумие похвал за блокчейны, в которых была написана городская легенда о надежных общественных децентрализованных блокчейнах, исторический отход от посредничества брокеров и третьих сторон. В первом документе мы стремились создать доверие к цифровым валютам, решая давнюю проблему «двойных расходов», связанную с цифровыми валютами, с помощью прикладной криптографии, а во втором - предотвращать фальсификацию цифровых документов с отметками времени.
Информация, документы, транзакции или цифровые монеты математически защищены с помощью трудно взломанных хеш-функций, которые создают блок и связывают его с ранее созданными блоками. Для проверки новой цепочки блоков она затем транслируется и передается распределенной сети компьютеров для совместного согласования подлинности транзакций с использованием дополнительной математики алгоритма консенсуса. Все криптографические доказательства транзакций хранятся в виде неизменяемой записи в распределенной и совместно используемой книге или блокчейне. «По сути, это учет с тремя записями, который включает в себя две записи участников сделки и третью публичную запись, зарегистрированную в публичной распределенной книге, которую нельзя подделать», - говорит Рикардо Диас из Шарлотты, штат Северная Каролина. рассказал основатель Blockchain CLT и консультант по управлению коммерциализацией корпоративных цепочек блоков.
Поднимаясь из-за разочарования, мифы о публичных централизованных блокчейнах были пересмотрены, и теперь мы оценим противоречие. (Блокчейн используется не только для криптовалюты. Узнайте больше о том, почему ученым данных нравится технология Блокчейн.)
Миф № 1: Частные разрешенные блокчейны не могут быть безопасными.
Частные разрешенные блокчейны противоречат друг другу, а открытые блокчейны являются единственным безопасным и жизнеспособным вариантом. Публичные цепочки блоков завоевывают доверие на основе консенсуса, что невозможно, когда частные цепочки блоков требуют разрешения для небольшой группы людей.
В реальных реализациях распространены централизованно управляемые частные или федеративные разрешенные цепочки блоков, хотя и распределенные. Объединенные блокчейны ориентированы на конкретные вертикали, такие как R3 Corda для банков, EWF для энергетики и B3i для страховых компаний. Мотивация сохранить приватность блокчейна - это конфиденциальность и уверенность в соблюдении нормативных требований, как в банковском деле, уникальные потребности, такие как возобновляемые источники энергии, где мелкие производители должны связаться с потребителями, или страх перерасхода средств или подавляющая эффективность непроверенных технологий, как в страховании.
Жюри до сих пор не определено, будут ли частные блокчейны работать над их пилотными программами. TradeLens - это один частный блокчейн, который IBM создала вместе с Maersk, крупнейшей контейнерной компанией в мире. Согласно сообщениям прессы, проект начал медленно, так как другие перевозчики, которые могут быть потенциальными партнерами, выразили скептицизм по поводу выгод, которые они получат от присоединения.
Стив Уилсон, вице-президент и главный аналитик Constellation Research, предостерегает от спешки с суждением. «IBM движется медленно, потому что объединяет группу партнеров, которые раньше не работали вместе. Они также переходят из мира, в котором брокеры совершали сделки, в незнакомый мир прямой торговли. Торговая документация запутана, и IBM пытается избежать ошибок », - сказал он нам.
По сути, Уилсон не видит четко определенного варианта использования публичных блокчейнов. «Общественные блокчейны упускают из виду тот факт, что любое бизнес-решение неотделимо от людей и процессов. Проблема двойных расходов не существует, когда транзакции в физических мирах отслеживаются на каждой стадии », - заключил он.
Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни
Вы не можете улучшить свои навыки программирования, когда никто не заботится о качестве программного обеспечения.
Напротив, частные блокчейны, такие как Corda в финансовых услугах, решают реальные проблемы. «Надзор за частными блокчейнами со стороны заслуживающих доверия стюардов сужает проблему доверия. Приватный блокчейн обеспечивает повышение эффективности благодаря общей и безопасной распределенной бухгалтерской книге, которая использует криптографию, метки времени и интеллектуальные контракты, которые были созданы в общедоступных блокчейнах », - пояснил Уилсон.
Миф № 2: Гибридные блокчейны представляют собой несовместимое сочетание частного и общественного.
Публичные, недопустимые децентрализованные блокчейны и частные централизованно контролируемые блокчейны являются взаимоисключающими. Они стремятся создать надежную среду для транзакций совершенно разными способами, которые не совместимы. Невозможно объединить частное и общедоступное в одну безопасную цепочку.
Гибридные комбинации появляются по мере созревания рынка и рассеивают скептицизм по поводу ранних форм новых технологий. Точно так же, как предшественники Интернета были интранет и экстранет, которые превратились в Интернет с сайтами с возможностью поиска с помощью браузеров; облако следовало за подобным путем, и гибридные облака широко приняты в эти дни.
В криптосообществе есть два лагеря: публичный, неразрешенный блокчейн и частный, разрешенный блокчейн. По словам Диаса:
Частная сторона блокчейна исторически предполагала, что требовать майнеров, и финансовый стимул криптовалюты для проверки блокчейна не требовался. Сегодня новые проекты блокчейна поддерживают частные и публичные распределенные технологии бухгалтерских книг. Ternio.io, платформа корпоративного блокчейна, использует Hyperledger Fabric (разрешенную технологию блокчейна) И Stellar (недопустимый блокчейн). Veridium.io, проект блокчейна рынка углеродных кредитов, также имеет аналогичную архитектуру DLT.
Диас также отметил:
Хайме Даймон, генеральный директор JPMC, который расценил биткойн как мошенничество, не только инвестировал средства в создание популярного, защищенного, частного блокчейна под названием Quorum, но также представил корпоративную стабильную монету (тип токена криптовалюты) под названием JPM Coin. Он был построен с использованием кодовой базы Ethereum, открытого протокола цепочки блоков и технологии конфиденциальности от ZCash, еще одного общедоступного, но более безопасного протокола цепочки блоков. Безопасность в Кворуме усилена технологией безопасного анклава, которая основана на аппаратном шифровании.
Кворум не является гибридной цепочкой блоков, в которой открытые и закрытые цепочки блоков работают вместе, но он включает в себя код из общедоступных цепочек блоков и криптовалют, которые обычно являются неотъемлемой частью общедоступных цепочек блоков. Он создает форк на Ethereum для создания приватной блокчейна. Существуют и другие гибридные блокчейны, в которых частные и публичные блокчейны играют взаимодополняющие роли.
Гибридные блокчейны имеют непреодолимую ценность, заставляя скептически настроенных корпоративных клиентов переходить от частных блокчейнов к гибридным, которые включают общедоступные блокчейны и экономию токенов по мере необходимости. Мосты между частной и общедоступной цепями в гибридной цепочке блоков гарантируют, что безопасность не будет скомпрометирована, а злоумышленники лишены стимулов, требуя от них заплатить, чтобы пересечь мост.
Гибридные криптосети будущего будут более безопасными, чем все, что есть в Интернете, Web 2.0 сегодня. Диас объяснил:
Крипто-ячеистые сети, которые поддерживаются крипто-маршрутизаторами, такими как беспроводной маршрутизатор в вашем доме, будут обрабатывать только те транзакции, которые криптографически защищены не только с помощью технологии цепочки блоков, но и с точки зрения реальной криптоэкономики. Представьте себе крипто-маршрутизатор или устройство, которому требуется небольшая криптовалюта для обработки транзакции, как между двумя сторонами. Это одно ключевое отличие будет сильно влиять на хакеров по всей планете, которые привыкли свободно взламывать компьютеры и объединять их в сеть, чтобы начать массированную атаку типа «отказ в обслуживании» для некоторого бизнеса. В децентрализованной сети, Web 3.0, хакеру придется заплатить авансом за его / ее армию ботов, чтобы начать ту же атаку. Это символ экономики, сокрушающей главную проблему кибербезопасности.
Миф № 3: Данные неизменны при любых обстоятельствах.
Краеугольным камнем общедоступных цепочек блоков является неизменность пула данных для всех транзакций, которые они хранят.
Реальность такова, что публичные цепочки блоков были скомпрометированы либо скопившимся большинством, также известным как «атака на 51%» мощности майнинга путем аренды оборудования, а не его покупки, и получения прибыли от их атак или плохого кода в плохо написанных умных контрактах. ,
Мошеннические правительства - еще один риск кибербезопасности. «Частные лица реагируют на стимулы для сохранения достоверности данных. Я беспокоюсь о правительствах, которые преследуют другие неэкономические цели, невосприимчивые к финансовым стимулам », - предположил профессор финансов в Школе бизнеса Стерна в Нью-Йоркском университете Дэвид Йермак.
Публичные блокчейны должны осознать тот факт, что человеческая ошибка возможна, несмотря на все проверки - это происходит в любой человеческой деятельности. Неизменность нарушается, когда вносятся исправления. Ethereum был разделен на Ethereum Classic и Ethereum после атаки DAO, в которой использовалась уязвимость в кошельке, построенном на платформе.
«Сеть биткойн-блокчейн никогда не была взломана. Блокчейн Ethereum подвергся атакам, но большинство из них можно отнести к плохому коду в умных контрактах. За последние два года появился совершенно новый сектор кибербезопасности для аудита кода смарт-контракта, чтобы снизить общие риски прошлого », - сказал нам Диаз. Аудит программного обеспечения, связанного с блокчейнами, включая интеллектуальные контракты, помогает устранить уязвимости в поддержке программного обеспечения, которое подвергает блокчейны риску кибербезопасности. (Для получения дополнительной информации о безопасности блокчейна см. Взломать блокчейн?)
Миф № 4: Закрытые ключи всегда надежно хранятся в кошельках их владельцев.
Блокчейны полагаются на инфраструктура открытых ключей (PKI) технология для обеспечения безопасности, которая включает в себя закрытый ключ идентифицировать людей. Эти закрытые ключи защищены криптографией и их коды не известны никому, кроме их владельцев.
Реальность такова, что в 2018 году было украдено более 1 миллиарда долларов в криптовалюте.
Миф о конфиденциальности и безопасности закрытых ключей основывается на предположении, что их нельзя взломать. Доктор Мордехай Гури из Университета им. Бен-Гуриона в Израиле продемонстрировал, как украсть личные ключи при их передаче из безопасного места, не связанного с какой-либо сетью, на мобильное устройство для использования. Уязвимость безопасности в сетях и связанных процессах.
«Сегодня существует множество лучших практик и технологий, которые снижают риск этой очевидной слабости в базовой криптографии для защиты закрытых ключей. Аппаратные кошельки, бумажные кошельки, холодные кошельки и кошельки с мульти-подписью (multi-sig) позволяют значительно снизить риск взлома закрытого ключа », - сообщил нам Диаз.
Миф № 5. Двухфакторная аутентификация обеспечивает безопасность горячих кошельков.
Мои личные ключи в безопасности на криптообмен как Coinbase или Близнецы. Дополнительная безопасность двухфакторная аутентификация (2FA) эти сайты предоставляют в своих горячих кошельках не может выйти из строя.
Хакерский кибербезопасность, который становится все более и более распространенным, называется взломом SIM-карты, который подрывает двухфакторную аутентификацию. Panda Security объясняет, как хакеры получают коды подтверждения, активируя свой номер на имеющейся у них SIM-карте. Обычно это эффективно, когда кто-то хочет сбросить ваш пароль или уже знает ваш пароль и хочет пройти двухэтапный процесс проверки.
«Если вам необходимо приобрести криптовалюту через децентрализованный или централизованный криптовалютный обмен, используйте стороннюю службу 2FA, такую как Google Authenticator или Microsoft Authenticator, а не SMS 2FA», - посоветовал Диас.
Заключение
Технологии распределенной бухгалтерской книги и технологии блокчейна развиваются, и нынешнее представление об их риске становится более приглушенным, поскольку появляются новые инновации для решения их недостатков. Хотя для криптоиндустрии еще рано, когда Web 3.0 и децентрализованные вычисления станут более распространенными, мы будем жить в мире, который будет больше доверять математике, а не людям.