Впервые примененная в системе Биткойн, блокчейн-технология быстро стала чем-то обычным в нынешнем обществе. Изначально она получила известность в криптовалютных кругах как технология распределенного реестра, которая использовалась для децентрализации торговли и подтверждения транзакций без посредничества так называемой «институциональной» третьей стороны. Сегодня множество различных блокчейн-сетей служат для поддержки разных валют и цифровых сервисов по всему миру. Блокчейн все глубже проникает в нашу повседневную жизнь: его используют в банковской деятельности и здравоохранении, в формировании цепочек поставок и контроле за продвижением товаров.
Поэтому важно знать, какие бывают виды блокчейна и главное, как обеспечивается их безопасность. В этой статье мы расскажем о блокчейне и о способах его защиты. Вы узнаете о том, что такое блокчейн, какие виды блокчейна существуют, насколько они безопасны, какие протоколы кибербезопасности нужно использовать при работе с блокчейном и каким атакам чаще всего подвергаются блокчейн-сети.
Блокчейн: определение
По сути блокчейн – это распределенная база данных (ее еще называют реестр), которая поделена между разными пользователями компьютерных устройств. Данные в блокчейне структурированы в отдельные блоки, связанные между собой криптографической цепочкой. Когда транзакция или группа транзакций (в виде нового блока данных) добавляется в блокчейн, этот блок проходит проверку и получает подтверждение через механизм консенсуса (иногда его называют доказательством выполнения работы (proof of work, PoW). Механизм консенсуса требует коллективного участия некоторого количества членов распределенной сети, которых называют «узлы». В системе Bitcoin (и других криптовалютных системах) это делается через процессы майнинга и хеширования, что требует серьезных вычислительных мощностей. Все вышесказанное означает, что в распределенный реестр данных не может внести изменения какой-либо один пользователь сети. Таким образом, в блокчейне отсутствует единая точка отказа, а все риски в нем распределены.
Мы выяснили, как устроен блокчейн в целом, теперь давайте рассмотрим отдельные его виды.
Виды блокчейна
Блокчейн-сети различаются прежде всего тем, кто может и кто не может стать их участником и получить доступ к содержащимся в них данным. В широком смысле существует два основных вида блокчейна.
Публичный блокчейн
К публичному блокчейну (иногда его называют открытым или не требующим разрешения блокчейном) могут присоединиться все желающие. Подтверждать транзакции в такой сети при желании может любой участник, который, как правило, сохраняет анонимность. В публичном блокчейне транзакции подтверждаются открытыми ключами с помощью подключенных к интернету компьютеров. Эти открытые ключи шифрования – основной способ идентификации и получения доступа к данным в сетях такого вида.
Частный блокчейн
Для доступа к данным, хранящимся в частном блокчейне, необходимо получить членство и предоставить идентифицирующую информацию. Поэтому частный блокчейн еще называют требующим разрешения блокчейном. Консенсус в таких сетях достигается при помощи механизма, который называется selective endorsement (букв. «выборочное подтверждение»), когда только отдельным участникам позволено подтверждать транзакции внутри сети, причем для этого им часто требуется специальное разрешение на доступ к распределенному реестру. Обычно членами частных блокчейн-сетей являются известные и солидные учреждения и организации.
Гибридный блокчейн
Гибридный блокчейн сочетает в себе частный и публичный блокчейны, которые взаимодействуют между собой. Это позволяет использовать преимущества обоих видов блокчейна, которые существуют на сегодняшний день.
Хорошо ли защищен блокчейн?
Благодаря своей децентрализованной структуре и использованию шифрования блокчейн, в целом, достаточно хорошо защищен. Как только блок данных добавлен в цепочку и подтвержден, его уже нельзя удалить, а группы блоков всегда хранятся линейно (поэтому реестр легко проверить на наличие системных проблем). Кроме того, записи в большинстве блокчейнов хранятся в зашифрованном виде, поэтому даже в случае взлома доступ к конфиденциальным данным получить бывает трудно. А вот с блокчейн-сетями все гораздо сложнее. Хотя сама по себе технология реестра теоретически является непроницаемой, блокчейн-сети не застрахованы от кибератак и попыток мошенничества. С момента возникновения блокчейн-сетей многие из них не раз подвергались различным атакам.
Атаки на блокчейн-сети
В широком смысле есть четыре основных типа кибератак, к которым уязвимы блокчейн-сети.
Атака 51%
Атака 51% – это особенно ресурсоемкий и энергоемкий вид кибератак, когда группа майнеров внутри сети объединяет свои ресурсы, чтобы захватить контроль над майнинговой мощностью сети (точнее, над ее хешрейтом). В результате они фактически получают контроль над самим реестром. Получив контроль над реестром, злоумышленники могут влиять на проведение транзакций, что позволяет им осуществлять финансовые махинации. Частные сети обычно не подвержены такому типу атак.
Атака маршрутизации
Атаку маршрутизации очень сложно обнаружить, поскольку большинство таких атак происходят незаметно. В ходе атаки злоумышленники перехватывают данные, отправляемые интернет-провайдеру, разделяют сеть на части и атакуют конкретную цепочку между конкретными узлами. По сути они создают параллельную цепочку, а после этого похищают любую валюту или частную информацию из области атаки.
Атака Сивиллы
Атака Сивиллы (Sybil attack) – это такой вид атаки, когда хакер использует узел для создания многочисленных фальшивых идентификаторов (так называемых «личностей Сивиллы») и наводняет ими сеть. Это позволяет ему осуществить вышеупомянутую атаку 51%, в результате которой он получает контроль над большей частью (51%) вычислительных мощностей, что дает ему непропорционально большое присутствие или влияние внутри сети. Распределенные системы часто подвергаются таким атакам, что подрывает их целостность и доверие между участниками и требует введения защитных мер, таких как идентификация участников и использование протоколов шифрования.
Фишинговые атаки
Это классический вид онлайн-мошенничества, который должен быть хорошо знаком многим пользователям интернета. Но в случае с блокчейном фишинговые атаки не обязательно являются атаками на сеть в том же понимании, что и три предыдущих типа атак. Целью фишинговых атак на блокчейн являются участники блокчейн-сети, у которых с помощью фишинговых электронных писем пытаются выманить учетные данные, чтобы похитить валюту с их счетов.
Учитывая все разнообразие угроз, для обеспечения безопасности блокчейна важно использовать передовые методы киберзащиты.
Блокчейн и киберзащита
Сегодня киберзащита, а точнее защита данных, играет очень важную роль при работе с технологиями распределенного реестра в публичных и частных сетях. Ниже мы приводим перечень передовых методов и решений, которые руководители предприятий и администраторы сетей могут использовать для безопасного развития своих блокчейн-проектов.
- Управление идентификацией и доступом. Контроль доступа и обеспечение безопасной коммуникации между пользователями и узлами – неотъемлемая часть внутренней защиты конфиденциальных данных и валюты в публичных и частных сетях. Здесь следует принимать решение, шифровать ли данные, которые содержатся в блоках, или нет и как управлять открытыми и закрытыми ключами пользователей и отзывать их.
- Выполнение нормативных требований и управление рисками. Продумайте план аварийного восстановления для участников блокчейна на случай развития событий по наихудшему сценарию. Регулярно проводите оценку рисков, чтобы вовремя обнаруживать серьезные уязвимости и другие слабые звенья в вашей цепи. Помните, что на протяжении всего жизненного цикла блокчейна на него распространяются все законы, нормы и требования в отношении кибербезопасности и защиты персональных данных, принятые в вашей стране.
- Надежный VPN. Рекомендуйте пользователям и узлам вашей сети при совершении транзакций подключать надежное и проверенное VPN-соединение. VPN-соединение создает отдельный зашифрованный туннель между удаленным компьютером пользователя и любыми внешними серверами, так что данные и транзакции внутри этого соединения оказываются защищенными от всех внешних угроз.
- Специализированное антивирусное ПО. Можно избежать большинства известных угроз для блокчейн-сетей, особенно фишинговых атак, если на вашем компьютере установлено специализированное антивирусное ПО. Качественное антивирусное решение не только защитит от известных угроз – оно будет проводить регулярную проверку, чтобы предупредить вас о появлении новых угроз. Кроме того, если вы подтверждаете транзакции в качестве узла, антивирусное ПО обеспечит вам дополнительный уровень защиты. Мы рекомендуем установить специализированное защитное решение Kaspersky Premium, которое включает регулярную проверку, постоянное обновление баз, техническую поддержку и помощь в любых вопросах, связанных с вашей цифровой деятельностью.
Часто задаваемые вопросы
Что такое защита блокчейна?
Защита блокчейна – это процедура управления рисками или система безопасности, которая предназначена для защиты блокчейн-сети от онлайн-угроз и действий киберпреступников. Защита блокчейна сочетает в себе передовые методы киберзащиты, проверенные решения и средства технического контроля для предотвращения мошеннических действий и кибератак, в том числе атак 51%, атак Сивиллы, атак маршрутизации и фишинговых атак.
Зачем нужна защита блокчейна?
Хотя работа блокчейна обеспечивается с помощью криптографических подписей, дополнительная защита нужна, чтобы доступ к узлам и блокчейн-сети в целом получали только авторизованные пользователи. Чтобы защитить и надежно скрыть личные данные пользователей, в блокчейн-сетях используется ряд протоколов и платформ кибербезопасности.
Есть ли разница между защитой блокчейна и киберзащитой?
Защита блокчейна предназначена специально для предотвращения проникновения киберпреступников внутрь блокчейн-сети. Кроме того, в блокчейне используются встроенные протоколы безопасности для обеспечения прозрачности и неизменяемости данных. Понятие же киберзащиты относится к общей защите данных в любой системе, сети или на компьютере, в том числе и в блокчейнах.
Безопасен ли блокчейн?
Да, блокчейн безопасен, потому что эта технология специально спроектирована, чтобы быть одновременно прозрачной и неизменяемой, что достигается с помощью механизмов консенсуса и использования ключей шифрования. А вот блокчейн-сети и их участники, в том числе и узлы, уязвимы к определенным видам кибератак. Самыми распространенными из них являются атаки 51%, атаки Сивиллы, атаки маршрутизации и фишинговые атаки.
Хорошо ли защищен блокчейн?
Блокчейн хорошо защищен по своей сути: данные в блокчейне структурированы в блоки, соединенные между собой криптографической цепочкой, а для передачи информации используется механизм консенсуса, предусматривающий коллективное участие определенного количества членов сети. А вот блокчейн-сети менее защищены, поскольку содержат больше уязвимостей, которыми могут воспользоваться злоумышленники.
Что такое атака 51%?
Атака 51% – это специфический тип криминальной киберактивности, направленный на блокчейн-сети и технологию распределенного реестра. В ходе атаки группа майнеров-злоумышленников внутри сети объединяет свои ресурсы для получения контроля над реестром с целью проведения мошеннических транзакций. Частные сети не подвержены такому типу атак.
Что такое атака маршрутизации?
В ходе атаки маршрутизации злоумышленники перехватывают данные, отправляемые интернет-провайдеру, фактически разделяя блокчейн-сеть на части и атакуя конкретную цепочку между конкретными узлами. Оттуда они могут похитить любые персональные данные или валюту. Атаку маршрутизации очень сложно обнаружить, поскольку она происходит незаметно.
Что такое гибридный блокчейн?
Гибридный блокчейн сочетает в себе функции частного и публичного блокчейнов, что позволяет использовать преимущества того и другого. Под этим термином часто понимают блокчейн, состоящий из частного и публичного блокчейнов, которые взаимодействуют между собой. Такой блокчейн бывает сложно модернизировать, но считается, что его легче масштабировать.
Статьи и ссылки по теме:
- 5 причин, чтобы выбрать Kaspersky Security для виртуальных и облачных сред
- Что такое биткойн?
- Как не стать жертвой мошенничества с криптовалютой
- Что такое криптовалюта и как это работает?
Рекомендуемые продукты: