Правительство должно стимулировать применение блокчейн в сфере интернет-безопасности

Тема дня: В последнее время совершается все больше атак на различные интернет-сети, что очевидно является сигналом неэффективности существующей системы кибербезопасности. Но проблема уязвимости сетей легко решается механизмами защиты блокчейн-систем, в которых отсутствует центр — единственная цель хакерских атак. И хотя внедрение блокчейн в повседневную жизнь бросает множество вызовов обществу — что в свое время делал интернет, эффективность новой технологии стоит того, чтобы правительство приступило к ее продвижению в массы. Необходимо развернуть работы по обеспечению законодательного регулирования блокчейн без нанесения ущерба ключевым свойствам данной технологии. В октябре множество веб-сайтов подверглись распределённой атаке типа «отказ в обслуживании» (DDoS), в их числе — Twitter, Amazon, сайт газеты New York Times и даже медиапортал WIRED. Целью этих атак были не собственно пострадавшие сайты, а DNS-провайдер Dyn, который их обслуживал. Dyn является одним из многочисленных централизованных и потому уязвимых «узких мест» в сетевой инфраструктуре; целевая атака одной-единственной компании такого рода позволила хакерам мгновенно заблокировать доступ к огромному сектору интернета для пользователей из США. До сих пор не случалось ничего похожего, и это — повод задуматься: привычная цифровая инфраструктура является более уязвимой, чем мы могли себе представить. Новоизбранный президент США Дональд Трам не раз высказывался о своем намерении сделать интернет «совершеннее», в первую очередь, путем поиска решений для все более неустойчивой национальной системы кибербезопасности. При этом, часто упускается из виду одно из лучших решений — открытая блокчейн-сеть, вроде Bitcoin, Ethereum и Zcash.   Блокчейн очень похожа на технологии, которые применяются в инфраструктуре Dyn и других традиционных провайдеров. Как и DNS-сервера, открытая блокчейн-сеть отслеживает важную информацию и защищает ее от вредоносного вмешательства и фальсификаций. В случае с криптовалютами эта информация имеет форму списка совершенных между пользователями денежных транзакций. Но, кроме того, блокчейн может использоваться для безопасной записи любых других данных — от ресурсных записей DNS до идентификаторов смарт-устройств и параметров пользовательского доступа в интернете вещей. Главное различие между существующими и блокчейн-сетями заключается в технологии защищенной записи данных. Периметровая охрана является унаследованной стратегией современной кибербезопасности. Ее суть заключается в том, что при наличии охраняемого объекта и внешней угрозы по периметру строится фаервол, преграждающий путь злоумышленникам вовнутрь. Практика показывает, что такой метод не особо хорош в деле, потому что ни один периметр не обойдется без брешей. А оказавшись внутри периметра, хакерам ничего не стоит получить полный контроль над ситуацией: украсть конфиденциальную информацию (как в случае со взломом кредитных карт и атак в целях вымогательства) или получить доступ к мощным средствам управления (к примеру, к системе эксплуатации ядерного реактора). Разработанная в рамках блокчейн система безопасности радикально отличается от традиционных методов. Протокол Bitcoin не предусматривает фаервола; лежащее в его основе программное обеспечение является общедоступным. Данные Bitcoin-транзакций перемещаются по сети в незашифрованном виде, представленные на всеобщее обозрение, при том, что сама сеть является пиринговой, т.е. состоящей из компьютеров неизвестных друг другу людей. Несмотря на такую открытость, ни одна запись и ни одна Bitcoin-транзакция не были взломаны ни одним хакером. Блокчейн — это всего лишь структура данных, состоящая из нулей и единиц, и самое революционное в сети Bitcoin — это механизм консенсуса, который помогает всем участникам придти к соглашению о том, какие данные верны и должны быть записаны в блокчейн, а какие являются вредоносными и должны быть отфильтрованы.Контролируемые блокчейн-сети, используемые в банках, оснащены простым механизмом консенсуса, который позволяет вносить новые данные только авторизованным пользователям. В сущности, этот механизм — все тот же периметр кибербезопасности с теми же уязвимостями. Стоит похитить идентификационные данные авторизованных пользователей — и можно легко менять консенсусные записи всей сети.  По-настоящему инновационные подходы и методы кибербезопасности применяются в блокчейн Bitcoin, Ethereum и Zcash. Эти системы разрешают записывать данные тем, кто выполняет доказуемо трудную работу во благо сети. Прозвучит банально, но это простая экономическая закономерность: докажи, что ты серьезный и надежный участник системы, выполнив энергозатратные вычисления (то, что компьютерные специалисты назвали «доказательством выполнения работы»), — и тебе позволят добавлять в цепочку данных новые блоки. Открытые механизмы консенсуса не дискриминируют пользователей по личной информации, уровню конфиденциальности или географическому положению. В данных условиях, единственный путь для атаки — это инвестирование в сеть, но в таком случае атакующий наносит ущерб собственным интересам. Механизм доказательства выполнения работы делает Bitcoin-сеть устойчивой к кибератакам и ставит под вопрос эффективность старой модели периметровой охраны.Представьте, что было бы, если бы Dyn пользовался новой системой сетевой безопасности. Dyn — это DNS-провайдер, т.е. он хранит записи о том, какое доменное имя соответствует определенному IP-адресу. Когда Dyn был атакован, запись об адресе, соответствующем вводимому домену, пропала, и в результате веб-страницы не загружались.   Уже отмечалось, что, как и любой другой DNS-провайдер, Dyn использует периметровую модель безопасности. Как говорится, постройте стену вокруг охраняемых данных (в данном случае — DNS-данные), и молитесь, чтобы она выстояла перед нападением. Но стоило хакерам забросать эту стену флуд-сообщениями (т.е. совершить DDoS-атаку) — и доступ к определяющим интернет-данным был временно потерян. Записи о DNS-данных и Bitcoin-транзакциях не особо отличаются друг от друга: если нам нужно узнать адрес определенного домена, необходимо только, чтобы люди, хранящие эти данные, передали их.С применением блокчейн такая критически важная система может легко обойтись и без фаервола. Открытое сообщество компьютерных пользователей будет достаточным для формирования децентрализованной службы доменных имен. Любой желающий сможет помочь в хранении и подтверждении DNS-данных: запускать необходимое программное обеспечение, подключаться к пиринговой сети, скачивать копию распределенной DNS-блокчейн, подтверждать и передавать новые запросы на изменение записей и получать небольшое цифровое вознаграждение за проделанную работу. Так же легко можно будет регистрировать новое доменные имена: просто отправьте в сеть запрос на добавление своего домена в DNS, а покупка или продажа доменного имени будет производиться через пиринговую систему. Естественно, за регистрацию доменного имени будет взиматься определенная комиссия, точно так же, как мы платим за приобретение домена в существующих сетях. Но в блокчейн комиссии будут распределяться между участниками, обеспечивающими работу системы, а не идти в карман отдельной компании.  Открытая блокчейн-сеть способна устоять перед атаками, которые обвалили сервера Dyn, потому что в ней не существует центра, с помощью которого можно добиться отказа всей системы. Каждый участник блокчейн хранит у себя ее копию, поэтому у хакеров нет единой цели для нападения. Нет цели — нет атаки.Это и есть то самое «целостное решение для киберпространства», о котором говорил Рудольф Джулиани, вице-председатель переходной команды Трампа. Будущая администрация США должна приложить все усилия к развитию технологии блокчейн в стране. Конечно, администрация не сможет внедрить блокчейн в DNS-службы только одним постановлением. Но команда Трампа должна осознать, что открытые блокчейн-сети являются потенциальным решением существующих проблем кибербезопасности, даже если эта технология ставит власти перед некоторыми трудностями в плане законодательного контроля и финансовой инспекции. Да, блокчейн несомненно станет головной болью программно-нормативных органов управления. Но у них уже есть опыт решения подобных проблем, полученный в то далекое время, когда создавался интернет.

• 16:06 Решение по заявкам на выпуск Ethereum-ETF сильно повлияет на курс
• 14:44 Weekly: листинг Notcoin, данные по инфляции в США и 64 месяца тюрьмы для Алексея Перцева
• 12:56 Венесуэла запретила майнинг для защиты электросети
• 12:18 Цены на популярные криптовалюты на 19 мая
• 11:28 В Венесуэле майнерам криптовалют отключат электроэнергию От Happy Coin News
• 11:15 PitchBook: Объем инвестиций в криптостартапы вырос на 40 %
• 10:30 Mastercard включил 5 стартапов в блокчейн-программу
• 08:15 Binance нашла 13,4 млн злоупотреблявших спам-транзакциями счетов в BNB Chain