Безопасен ли блокчейн для личной информации? Нам говорят, что блокчейн — это конфиденциальный, безопасный и в целом крутой процесс.
Мы подписываем и шифруем в нем все.
Но все ли так круто, как говорит хайп в одах блокчейну? А, если мы поместим в блокчейн информацию, которую никто не должен знать, то где гарантия, что информация в безопасности, что завтра наш код не подхватят и к нему не получат доступ? Даже глядя с примитивной точки зрения на то, что ИТ развиваются невероятными темпами, можно предположить, что то, что сегодня безопасно, завтра будет взломано.
Вы можете спросить, а как сейчас: мы везде (в ИТ-инфраструктуре) используем пароли для доступа, чем более важная (читай «секретная») информация, тем более сложный пароль можно создать, чтобы его было сложнее взломать.
догадайтесь, а хэш и цифровая подпись – это вершина эволюции криптографии? И вы будете.
неправы!)) Во-первых, не стоит забывать, что человечество регулярно покоряет все новые и новые вершины в самых разных областях.
А во-вторых, блокчейн в этом вопросе более уязвим, чем классические варианты:
- Пароль блокчейна (ваш закрытый ключ или цифровая подпись) создается один раз, т.е.
если он каким-либо образом скомпрометирован (вы использовали его на сайте-копии, его украл троян или просто где-то выложили), доступ к данные будут всегда открыты.
В любой классической системе пароль всегда можно сменить, причем там, где конфиденциальность важнее, система сама обязывает владельца менять пароли через определенные промежутки времени!
- В блокчейне возможность подбора пароля не ограничена количеством попыток и его подбор – лишь вопрос времени (в классическом IT-варианте всегда есть место для гаранта, например сервера (почтовый сайт) , онлайн-банк и т. д.).
Когда сервер видит, что подбирается пароль пользователя, он может принять соответствующие меры (показать капчу или задать секретный вопрос, просто заблокировать аккаунт до выяснения причин или потребовать подтверждения).
владения (например, по телефону, другой почте и т.п.
))
Если информация находится у третьих лиц (ответственных за ее хранение, например, банков, государственных учреждений, юридических контор, медицинских учреждений, различных реестров и т.п.
) и шифруется классическим методом, то, во-первых, методы шифрования информации будет поэтапно обновляться со временем, ведь каждая организация, хранящая наши персональные (читай «секретные» данные), несет ответственность перед законом за их конфиденциальность (по крайней мере теоретически), а во-вторых, физический доступ даже к зашифрованной базе данных для посторонних лиц будет быть трудным.
В блокчейне ситуация противоположная с конфиденциальностью.
Рано или поздно ваш блокчейн станет доступен третьим лицам и это лишь вопрос времени.
Это как в криптографии — метод шифрования рано или поздно станет доступен каждому, поэтому важно сохранить ключ шифрования, который можно будет изменить в случае компрометации.
А в блокчейне никогда технически невозможно удалить информацию или перекодировать ее.
Представьте себе, что ваша конфиденциальная информация стоит определенных материальных выгод третьим лицам? Сейчас эти третьи лица теоретически могут получить ее от «хранителей информации» (тех же гарантов), но ответственность за утечку (репутационная, законодательная, материальная и т.д.) будут нести гаранты, и это регулируется (извините) законодательством.
регулятора (усугубятся проблемы с утечкой конфиденциальных данных – возрастет ответственность и наказание, усилится выявление таких случаев).
Сложно купить, например, данные налоговой инспекции о вашем конкуренте (нужно найти человека, который имеет к ним доступ, найти подход к этому человеку и, в конце концов, оплатить его услуги).
Это не только дорого, но и страшно, потому что.
на любом этапе к вам могут прийти люди в погонах и легально отправить покорять сибирские просторы.
Что произойдет, если доверить эту информацию блокчейну? Третьим лицам нужно купить мощный компьютер, скачать блокчейн и тупо начать поиск ключей.
Это всего лишь вопрос времени и денег! Вы добьетесь того же с гораздо меньшими усилиями и не будете рисковать своей головой (даже если к июлю этого года в законодательстве будет прописано, что «ай-ай-ай — взламывать чужие блокчейны нельзя!» — что происходит на вашем персональный компьютер отключен от сети - никто никогда не узнает!) P.S. И на десерт: если принять во внимание закон Мура*, то, когда блокчейн войдет в нашу жизнь, домашние компьютеры смогут находить любые ключи к информации, хранившейся в блокчейнах несколько лет назад. То есть, например, в блокчейне сохранилась информация о том, что вы обращались к какому-то врачу, и через 10 лет об этом узнает любой школьник без каких-либо затрат ресурсов, угадав за 5 минут пароль к этому блокчейну на домашнем компьютере (или после 20 лет разговора по телефону).
П.
П.
С.
Я вовсе не против технологии блокчейн, наоборот, считаю ее поистине прорывной технологией! Но надо понимать, что, как и любая технология, она имеет лишь ограниченный круг применения, необходимо понимать ее возможности и ее уязвимости, и пихать ее НЕВОЗМОЖНО (извините, другого слова нет) везде, где только можно! * Несмотря на то, что Мур заявил в 2007 году, что закон вступит в силу не скоро из-за атомных ограничений, вычислительная мощность всё равно растёт с каждым годом и будет продолжать расти, как минимум за счёт увеличения количества процессорных ядер в технологии.
Теги: #блокчейн #криптовалюты #безопасность #блокчейн #конфиденциальность
-
Семь Руководящих Принципов Itil 4
19 Oct, 24 -
Операционная Система – Браузер
19 Oct, 24
