ბლოქჩეინი და კიბერუსაფრთხოება

ბლოკჩეინ ტექნოლოგიების გამოყენება კიბერუსაფრთხოების სფეროში, ზოგადად, ნაკლებად არის ცნობილი, მაგრამ ძალიან იმედისმომცემია

მარტივი სიტყვებით რომ ვთქვათ, ბლოქჩეინი განისაზღვრება როგორც საყოველთაო და ცვალებადი სახელმძღვანელო, რომელიც მომხმარებლებს საშუალებას აძლევს ჩაწერონ გარიგებები და აკონტროლონ აქტივები

მას ფართოდ განიხილავენ, როგორც დამანგრეველ ტექნოლოგიას, რომელმაც რევოლუცია მოახდინა ფინანსურ ინდუსტრიაში კრიპტოვალუტების შესაქმნელად (მაგ., ბიტკოინისა და ეთერის) შექმნის და მონეტების შეთავაზების დაწყებისთვის (ICO).

ბლოქჩეინ-კიბერუსაფრთხოების 5 უპირატესობების შეჯამება

1. მონაცემთა დეცენტრალიზებული შენახვა.

2. DDoS თავდასხმებისგან დაცვის უზრუნველყოფა.

3. ინტერნეტის (IoT) ტექნოლოგიების უსაფრთხოების გაძლიერება.

4. ციფრული მახასიათებლების კომპლექსის გამოყენების შესაძლებლობა.

5. პირადი შეტყობინებების პროგრამების დაცვა.

მონაცემთა დეცენტრალიზებული შენახვა

ბლოქჩეინ ტექნოლოგიები შეიძლება გამოყენებულ იქნას პროგრამების შესაქმნელად, რაც მათ მომხმარებლებს საშუალებას მისცემს შეინახონ მონაცემები დეცენტრალიზებული ფორმით. უფრო კონკრეტულად რომ ვთქვათ, შესანახი მონაცემები იშლება ნაწილებად და ინახება დიდი რაოდენობის კვანძებში.

მონაცემების ასეთი გზით დაყოფის პროცესი ასევე ცნობილია sharing-ის სახელწოდებით.

ამრიგად, თუ მონაცემთა ერთ – ერთი ბლოკი კომპრომეტირდება, სხვა ათასობით ბლოკი დარჩება უსაფრთხო და დაცული. თუ მონაცემების თითოეული ნაწილი კოპირებულია რამდენიმე მონაცემთა ბლოკზე, მონაცემები სამუდამოდ არ დაიკარგება მაშინაც კი, თუ მოცემული მონაცემთა ბლოკი კომპრომეტირდება.

Sia არის აპლიკაციის მაგალითი მონაცემთა დეცენტრალიზებული შენახვისთვის. იგი ყოფს ფაილებს 30 სეგმენტად, სანამ თითოეულ მათგანს ატვირთავს მთელ მსოფლიოში განთავსებულ ჰოსთებზე. ის იყენებს ტექნოლოგიას Reed-Solomon erasure კოდირებას, რომ ფაილები გაყოს ისე, რომ 30 სეგმენტიდან ნებისმიერმა 10-მა შეძლოს აღადგინოს შენახული შინაარსი. შედეგად, თუ 30 სეგმენტიდან 20 დაიკარგება, შენახული მონაცემები კვლავ მთლიანად იქნება დაბრუნებული.

ბლოქჩეინი უზრუნველყოფს დაცვას DDoS თავდასხმისგან

განაწილებული უარი მომსახურებებზე (DDoS) თავდასხმები არის თავდასხმები, რომლებიც მიზნად ისახავს ქსელის, მომსახურების ან სერვერის ნორმალური ტრაფიკის შეფერხებას, ინტერნეტის ტრაფიკით მიზნის გადალახვით.

DDoS შეტევები ეყრდნობა იმ ფაქტს, რომ სამიზნე წარმოადგენს ინფორმაციის მიღების ერთ წერტილს, რომელიც შეიძლება ადვილად გადაიტვირთოს, თუ ინფორმაცია გაიგავნება უამრავი რაოდენობის წერტილიდან და ის გადაიტვირთება. ბლოქჩეინ ტექნოლოგიებმა შეიძლება აღმოფხვრას ცენტრალიზებული სერვერის საჭიროება.

ჰაკერებს, რომელთაც სურთ გამოიყენონ DDoS შეტევები დეცენტრალიზებული ქსელის საწინააღმდეგოდ, უნდა დაშალონ თავდასხმის ტრაფიკი. ეს, თავის მხრივ, მნიშვნელოვნად შეამცირებს მათი DDoS შეტევების წარმატების მაჩვენებელს.

ინტერნეტის უსაფრთხოების (IoT) ტექნოლოგიების უსაფრთხოების გაძლიერება

მარკეტინგულმა კვლევებმა აჩვენა, რომ IoT-თან დაკავშირებული მოწყობილობების რაოდენობა 2017 წელს 27 მილიარდიდან 125 მილიარდამდე გაიზრდება 2030 წლისთვის.

ეს ნიშნავს, რომ ჰაკერებს მეტი შესაძლებლობა ექნებათ შეტევა განახორციელონ IoT ტექნოლოგიებზე. ასეთი შეტევები შეიძლება განსაკუთრებით საზიანო იყოს, რადგან ერთ IoT მოწყობილობაზე შეტევამ შესაძლოა ჰაკერებს მისცეს საშუალება გააკონტროლონ ურთიერთდაკავშირებული IoT მოწყობილობების მთელი ნაკრები.

მაგალითად, თუ ჰაკერი შეძლებს აკონტროლოს სახლის მთელი IoT ქსელი, მათ შეეძლებათ დისტანციურად შეაჩერონ ოჯახის მაცივარი, გახსნან კარები და ჩართონ გამათბობელი.

ბლოქჩეინ ტექნოლოგიები შეიძლება გამოყენებულ იქნას IoT მოწყობილობების ქსელზე კონტროლის დეცენტრალიზაციისთვის. ეს თავის მხრივ ხელს შეუშლის ჰაკერებს მთელ ქსელის ხელში აყვანაში მისი მაკონტროლებელი ორგანოს თავდასხმის გზით.

ციფრული მახასიათებლების კომპლექსის გამოყენების შესაძლებლობა

პაროლების გამოყენება ჩვეულებრივ გამოყენებადი მეთოდია მომხმარებლების ვინაობის დასადასტურებლად. პაროლების ერთ – ერთი მთავარი ნაკლი ის არის, რომ ისინი ინახება ცენტრალიზებულ სისტემაში.

ამრიგად, ძალიან ძლიერი პაროლები შეიძლება გახდეს არაეფექტური, თუ სისტემა, რომელზედაც ისინი ინახება, კომპრომეტირდება. ბლოქჩეინ ტექნოლოგიები საშუალებას იძლევა შექმნან დეცენტრალიზებული ციფრული მახასიათებლების კომპლექსი, რომლებიც არ არიან დამოკიდებული მხოლოდ მესამე მხარეზე.

მაგალითად, LegallyChained.com საშუალებას აძლევს მის მომხმარებლებს შექმნან ბლოკჩეინზე დაფუძნებული პირადი იდენტობა, ამავე დროს უზრუნველყონ მათი კონფიდენციალურობა.

პირადი შეტყობინებების პროგრამების დაცვა

პირადი შეტყობინებების პროგრამებს ყოველდღიურად იყენებს მილიონობით მომხმარებელი. მარტო სკაიპს ყოველთვიურად 300 მილიონი მომხმარებელი ჰყავს.

WhatsApp– ს 1.5 მილიარდზე მეტი აქტიური მომხმარებელი ჰყავს.

• მიუხედავად იმისა, რომ ბევრი მომხმარებელი თვლის, რომ პირადი შეტყობინების გაგზავნის პროგრამების უმეტესი ნაწილი საკმარისად უსაფრთხოა, ეს სიმართლისგან შორს არის.
• მაგალითად, მრავალრიცხოვანმა ონლაინ წყაროებმა განაცხადეს, რომ ადამიანური კონტრაქტორი ათვალიერებს სკაიპის საუბრების აუდიოჩანაწერებს, საუბრებში მონაწილეების ნებართვის გარეშე.
• მაიკროსოფტმა საჯაროდ აღიარა ეს პრაქტიკა, მისი კონფიდენციალურობის პოლიტიკის თანახმად, რომ Microsoft იყენებს Skype- ის მეშვეობით შეგროვებულ პერსონალურ მონაცემთა "დამუშავების ავტომატურ და სახელმძღვანელო (ადამიანურ) მეთოდებს".

დეცენტრალიზებული ბლოქჩეინ პირადი შეტყობინებების პროგრამები მათ მომხმარებლებს საშუალებას აძლევს არა მხოლოდ გააკონტროლონ თავიანთი შეტყობინებები, არამედ დაყონ თითოეული მათი შეტყობინებები მცირე ზომის მონაცემებად და მონაცემთა ეს ნაწილები სხვადასხვა ადგილას შეინახონ.

ეს ნიშნავს, რომ მესამე პირებს არ ექნებათ შეტყობინებებზე წვდომა. თუ მესამე მხარეს სურვილი ექნება ჰქონდეს ასეთი წვდომა, მას მოუწევს სერიოზული წინააღმდეგობების გადალახვა, კერძოდ, ბლოკჩეინის კვანძებიდან ფრაგმენტული და დაშიფრული მონაცემების შეგროვება და მისი გაშიფვრისთვის საჭირო პირადი გასაღების პოვნა.

ბლოქჩეინ ტექნოლოგიები საშუალებას იძლევა ინოვაციური ფუნქციონალები ჩასვათ კერძო შეტყობინებების პროგრამებში. მაგალითად, პროგრამა Baemail შეიძლება გამოყენებულ იქნას პროგრამის მეშვეობით გაცვლილ თითოეულ გზავნილისთვის მნიშვნელობის მისანიჭებლად და მიღებული შეტყობინებების კატეგორიზაციისთვის მინიჭებული მნიშვნელობის საფუძველზე.

ეს საშუალებას აძლევს პროგრამის მომხმარებლებს ფოკუსირება მოახდინონ მხოლოდ მნიშვნელოვან შეტყობინებებზე და უგულებელყოფონ დაბალი მნიშვნელობის შეტყობინებები, რომლებიც სავარაუდოდ იქნება სპამ შეტყობინებები.

დასკვნა

ბლოკჩეინის ტექნოლოგიები გვპირდება, რომ მნიშვნელოვანი იარაღი იქნება კიბერუსაფრთხოების სპეციალისტების არსენალში. ამ ტექნოლოგიების ერთ – ერთი მთავარი უპირატესობაა ცენტრალიზებული ქსელების დეცენტრალიზებულ ქსელებში გარდაქმნის შესაძლებლობა.

ცენტრალიზებული ქსელები შეიძლება შევადაროთ ობობას, რომლის სხეული სრულად აკონტროლებს თავის ტვინში პატარა ტვინს. თუ ტვინი დაზიანდა, მთელი სხეული მოქმედებას შეწყვეტს.

დეცენტრალიზებული ქსელები შეიძლება შევადაროთ ვარსკვლავთევზას (ასევე ცნობილია როგორც ზღვის ვარსკვლავი). ეს არის ორგანიზმი, რომელსაც არ გააჩნია ცენტრალიზებული ტვინი და შეუძლია მთელი სხეულის რეგენერაცია ერთი მკლავიდან.

დეცენტრალიზებულ ქსელებს, მაგალითად, ზღვის ვარსკვლავების მსგავსად, შეუძლიათ გაუძლონ უაღრესად ფოკუსირებულ შეტევებს და აღადგინონ მონაცემები, თუ ისინი ნაწილობრივ დაზიანდება.

ცენტრალიზებული ქსელები, ობობების მსგავსად, შეიძლება მთლიანად გამოვიდეს მწყობრიდან მთავარ სერვერებზე წარმატებული პირდაპირი შეტევების შემთხვევაში.

IT Academy STEP – მსოფლიო ბრენდი 82 ფილიალით!

გახდი კვალიფიციური სპეციალისტი და საკუთარი საქმის პროფესიონალი, შემოგვიერთდით სტეპერების დიდ ოჯახში 

თბილისი,

საბურთალო, ალ.ყაზბეგის 34/34