Η Τεχνολογία Ανάπτυξης Blockchain είναι ένα καυτό θέμα όχι μόνο στους τομείς της χρηματοδότησης, της κρυπτογράφησης κ.λ.π., αλλά και στον κλάδο της ασφάλειας στον κυβερνοχώρο.
Αυτή η τεχνολογία βρίσκεται ακόμη σε αρχική φάση, σαν «εργασία σε εξέλιξη». Ως εκ τούτου, νομίζω ότι θα ήταν πολύ νωρίς για να το ονομάσω 100% ασφαλής τεχνολογία.
Εκτιμάται ότι οι εταιρείες τεχνολογίας με επίκεντρο το blockchain αναμένουν ότι τα έσοδά τους θα αυξηθούν πέρα από τα 6 δισεκατομμύρια δολάρια μετά το 2020.
Η ανάπτυξη εφαρμογών blockchain στοχεύει στην ασφάλεια, αλλά θέλει ακόμα περισσότερη προσπάθεια για να το πετύχει. Είναι δυνατή η πρόσβαση σε ανταλλαγές Bitcoin σε ανοιχτά και δημόσια δίκτυα όπου ο καθένας μπορεί να δημιουργήσει έναν κόμβο, αλλά με εταιρικές εφαρμογές blockchain, είναι διαφορετικές από τις δημόσιες. Είναι ιδιωτικά και δίκτυα και δεν είναι προσβάσιμα σε όλους.
Αν και το blockchain μπορεί να είναι ένας δύσκολος στόχος για έναν χάκερ, δεν είναι απίθανο να συμβεί κάτι τέτοιο. Οι ειδικοί του blockchain έχουν προειδοποιήσει ότι οι εξελίξεις στο blockchain μπορούν να φέρουν ευπάθειες για τις οποίες οι οργανισμοί πρέπει να γνωρίζουν.
Η πρόσβαση στο blockchain – δημόσιο ή ιδιωτικό κλειδί:
Μία από τις πιο πιθανές εκθέσεις προέρχεται από την ίδια την εφαρμογή blockchain. Το τερματικό ή τεχνικά ονομαζόμενο «τελικό σημείο» είναι το σημείο επαφής των ανθρώπων και της τεχνολογίας blockchain.
Το Blockchain μπορεί να εισαχθεί μέσω δημόσιων ή ιδιωτικών κλειδιών. Αυτά τα πλήκτρα είναι κρυπτογραφημένες συμβολοσειρές χαρακτήρων κατάλληλου μήκους, για να κάνουν τις πιθανότητες να τις μαντέψουν σχεδόν αδύνατον. Δεδομένου ότι είναι αδύνατη η πρόσβαση σε δεδομένα στο blockchain χωρίς τον ακριβή συνδυασμό των ιδιωτικών και δημόσιων κλειδιών, αυτό δείχνει τόσο τη δύναμη όσο και την αδυναμία αυτής της τεχνολογίας.
Η κατοχή των κλειδιών είναι εξίσου δυνατή με την κατοχή ολόκληρου του blockchain. Ο καλύτερος τρόπος για να λάβετε αυτά τα κλειδιά είναι να σημειώσετε τη συσκευή του χρήστη – το φορητό υπολογιστή ή το κινητό.
Κίνδυνος γύρω από τους πωλητές:
Καθώς το blockchain αποκτά μεγαλύτερη αποδοχή, η αγορά λύσεων τρίτων θα αυξηθεί. Οι κορυφαίοι τομείς εφαρμογής blockchain στις οποίες μπορούμε να περιμένουμε τις μεγαλύτερες λύσεις τρίτων, περιλαμβάνουν πλατφόρμες ενοποίησης blοckchain, πορτοφόλια, πλατφόρμες πληρωμών κ.λπ. Αυτή η επείγουσα ανάγκη των λύσεων blockchain θα δημιουργήσει μια αναπτυσσόμενη αγορά για εξελίξεις στο χώρο του blockchain.
Μαζί με αυτό, εμφανίζεται επίσης η πιθανότητα έκθεσης μέσω κινδύνων του πωλητή. Οι οργανισμοί μπορούν να έχουν ασφαλείς λύσεις blockchain εάν έχουν αξιόπιστους προμηθευτές. Η αδύναμη ασφάλεια στις δικές τους πλατφόρμες, ο εσφαλμένος κώδικας και οι αδυναμίες του προσωπικού, μπορούν να εκθέσουν τα διαπιστευτήρια και τις πληροφορίες blockchain των πελατών στην παράνομη οντότητα. Αυτή η απειλή ενέχει περισσότερους κινδύνους όσον αφορά τις «έξυπνες συμβάσεις» (smart contracts).
Στο σενάριο «πλήρους κλίμακας» της δέσμης:
Η αρχιτεκτονική blockchain είναι εγγενώς επεκτάσιμη, αλλά κανείς δεν ξέρει τι θα συμβεί σε πλήρη κλίμακα; Όταν πραγματοποιούνται ορισμένες αλλαγές, κλιμακώνεται κατά έναν κόμβο. Η ανάπτυξη ενός blockchain ενέχει δύο σημαντικούς κινδύνους σύμφωνα με το FSOC (Financial Stability Oversight Council) – έναν ομοσπονδιακό οργανισμό με έδρα τις ΗΠΑ.
Πρώτον, το σημερινό blockchain είναι περιορισμένο και ως εκ τούτου είμαστε εξοικειωμένοι με το χειρισμό και την επίλυση προβλημάτων μόνο σε αυτήν την «περιορισμένη» περιοχή. Αλλά με κάθε επέκταση GB, η εμπειρία θα έρθει με την τιμή της, η οποία μέχρι τώρα δεν είναι αρκετά υψηλή για να χρειαστεί σημαντική αλλαγή στο πλήρες σύστημα.
Δεύτερον, ενδέχεται να είμαστε ευάλωτοι στα λεγόμενα προβλήματα του 51%, μια απάτη στην οποία η πλειονότητα των συμμετεχόντων μπορεί να μην είναι νόμιμη και να συνωμοτούν εναντίον των άλλων συμμετεχόντων. Αυτή η απειλή θα μπορούσε να είναι πραγματική εάν δημιουργηθεί μεγάλος αριθμός μεταλλευτικών επιχειρήσεων σε χώρες όπου η ηλεκτρική ενέργεια είναι εύκολα προσιτή.
Η απουσία αρχών και καταστατικού:
Η Forbs ad ανέφερε ότι μία από τις κύριες αδυναμίες ασφάλειας του blockchain είναι η απουσία αρχών και νόμων. Η απλή αναφορά νόμων και προτύπων θέτει σε εγρήγορση τις ρίζες του blockchain. Η απουσία τυπικών διαδικασιών και πρωτοκόλλων σημαίνει ότι οι προγραμματιστές blοckchain δεν μπορούν να μάθουν από τα λάθη άλλων.
Εάν κάθε εταιρεία, κάθε ένωση και κάθε εφαρμογή λειτουργεί και ακολουθεί κανόνες που είναι τα «μήλα» και τα «πορτοκάλια», βρίσκονται οι κίνδυνοι που προκύπτουν από μια προσαρμοσμένη τεχνολογία οποιουδήποτε είδους. Επιπλέον, μερικές φορές, ενδέχεται να χρειαστούν αλυσίδες για να ενσωματωθούν. Η απουσία προτύπων θα έχει ως αποτέλεσμα απειλές για την ασφάλεια από τη συγχώνευση διαφορετικών εφαρμογών τεχνολογίας.
Υποθετικός κωδικός:
Παρά την ύπαρξή του για 8 χρόνια με το Bitcoin, το blockchain που δεν σχετίζεται με την κρυπτογράφηση παραμένει πειραματικό και υποθετικό. Ακριβώς για να διαφημιστούν ορισμένοι οργανισμοί είναι πρόθυμοι να αναπτύξουν τον δοκιμασμένο κώδικα τους σε υπάρχων blockchain ή σε ένα εντελώς νέο blockchain. Ένα παράδειγμα τέτοιας δραστηριότητας είναι η επίθεση DAO.
Το DAO είναι ένας αποκεντρωμένος αυτόνομος οργανισμός που αναπτύχθηκε στο blοckchain. Σκοπός του είναι η εκτέλεση κώδικα για έξυπνα συμβόλαια κύριας επιχείρησης. Ένα τέτοιο DAO δημιουργήθηκε το 2016 από την ομάδα Ethereum, η οποία είχε πειραματιστεί, ενώ δημιουργούσε ιστορία συγκεντρώνοντας 150 εκατομμύρια $ crowdfunds.
Ο εισβολέας γνώριζε τις αδυναμίες του κώδικα DAO και δημιούργησε έναν θυγατρικό λογαριασμό DAO και έκανε επαναλαμβανόμενα αιτήματα για μεταφορά χρημάτων από τον πρώτο λογαριασμό στην αλυσίδα. Δεδομένου ότι ο κωδικός δεν μείωσε το αρχικό υπόλοιπο μετά από κάθε μεταφορά, τίποτα δεν μπορούσε να εμποδίσει την αναπαραγωγή των επαναλήψεων σχεδόν 40 φορές. Μετά τη μεταφορά 55 εκατομμυρίων δολαρίων από την Ether, ο χάκερ ολοκλήρωσε την κλοπή. Ο λόγος πίσω από τον οποίο σταμάτησε η παραβίαση είναι ακόμα άγνωστος.
Το Blοckchain, από τη μία πλευρά, έχει εξαιρετικές δυνατότητες να αλλάξει τον κόσμο, αλλά από την άλλη πλευρά, βρίσκεται στο αρχικό του στάδιο με τις δικές του ευπάθειες. Ως εκ τούτου, οι οργανισμοί πρέπει να σκεφτούν τις περιπτώσεις χρήσης των επιχειρήσεων, τους κινδύνους, τις αδυναμίες της πλατφόρμας κ.λπ. και στη συνέχεια να εφαρμόσουν τις λύσεις τους με υψηλή ασφάλεια και δοκιμές εισόδου και εξόδου.
LibreOffice 7.0 κυκλοφόρησε η πρώτη έκδοση
Comment Policy:
Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.
Τα σχολιά σας θα εμφανιστούν μετά την έγκρισή τους από τους διαχειριστές