Главная / Менеджмент /
Основы блокчейн и криптовалюты / Тест 1
Упражнение 1:
Номер 1
Назовите основные характеристики блокчейна.
Ответ:
(1) технология криптозащиты
(2) учетный журнал
(3) строго хронологический порядок записей
(4) система сбора и хранения данных
Номер 2
Что такое биткоин?
Ответ:
(1) криптоключ
(2) цифровой актив
(3) тип кредитной карты
(4) криптовалюта
Номер 3
В каких случаях можно использовать биткоин?
Ответ:
(1) для хранения ценностей
(2) для совершения электронных оплат
(3) для пополнения бумажных счетов
(4) для покупки услуг
Упражнение 2:
Номер 1
Какой из примеров можно отнести к одноранговому типу общения?
Ответ:
(1) онлайн отправка денег другому лицу
(2) отправка письма через интернет другому лицу
(3) перевод денег с помощью организации-посредника
(4) отправка письма через почтовое отделение
Номер 2
Что такое блокчейн?
Ответ:
(1) глобальная сеть с тысячами компьютеров
(2) особо децентрализованный учетный журнал
(3) ключевая технология, содержащая децентрализованную запись транзакций
(4) централизованная база данных, подтверждающая проведение сделки
Номер 3
Назовите основные задачи майнеров?
Ответ:
(1) обработка и подтверждение транзакций
(2) решение криптографических задач
(3) децентрализованное размещение данных по каждой сделке
(4) создание цепи записей, которые формируют учетный журнал биткойн
Упражнение 3:
Номер 1
Что такое хэш?
Ответ:
(1) криптографически зашифрованная сделка
(2) цифровой отпечаток определенного набора данных
(3) децентрализованное разрешение криптографических задач
(4) объем данных в алфавитно-цифровом формате определенной длины
Номер 2
С какой периодичностью добавляются новые блоки со всеми новыми транзакциями в блокчейн?
Ответ:
(1) по мере обработки майнерами
(2) каждые десять минут
(3) раз в сутки
(4) после 100% заполнения нового блока
Номер 3
Назовите вид хеш-функции, которая используется в Биткойн.
Ответ:
(1) SHA256
(2) HAS265
(3) SAH256
(4) SHA265
Упражнение 4:
Номер 1
Чем криптовалюта отличается от традиционных валют?
Ответ:
(1) у криптовалют нет материальных денег
(2) криптовалюты отправляются другому лицу без посредников
(3) у криптовалют нет бумажных счетов
(4) криптовалюта не может быть использована для хранения ценностей
Номер 2
Каким образом подтверждается сделка в сети биткоин между людьми?
Ответ:
(1) банком
(2) централизованным хранилищем
(3) клиринговой организацией
(4) технологией блокчейн
Номер 3
Каким образом технология блокчейн защищена от возможности единой ошибки?
Ответ:
(1) криптографические коды
(2) децентрализованное хранение данных в сети
(3) единое централизованное хранение данных
(4) транзакционное подтверждение третьими лицами
Упражнение 5:
Номер 1
Назовите главное отличие между хешированием и шифрованием.
Ответ:
(1) уникальный цифровой отпечаток шифра не может быть возвращен к исходному тексту
(2) хеш позволяет вернуться к исходному тексту без ключа
(3) хеш является односторонней функцией
(4) шифр имеет ограничения по обработке объема данных
Номер 2
Из каких чисел составляется блок?
Ответ:
(1) данные
(2) математический шифр
(3) криптографический хеш
(4) одноразовый номер
Номер 3
В каком случае блок может быть признан действительным и включен в блокчейн?
Ответ:
(1) если для решения криптографической задачи был задействован 51% технического обеспечения
(2) если майнеры использовали единое программное обеспечение для решения криптографической задачи
(3) если найден одноразовый номер для конкретной криптографической задачи
(4) если криптографическая задача была решена менее чем за 10 минут
Упражнение 6:
Номер 1
Назовите элемент, который является общим для каждого блока.
Ответ:
(1) номер
(2) объем данных
(3) сопутствующий хэш
(4) PREV
Номер 2
Когда система высчитывает действующий хэш?
Ответ:
(1) при хронологическом выстраивании блоков
(2) при создании криптографического хэша
(3) во время добычи блока
(4) при возврате к исходному количеству символов
Номер 3
Назовите основные составляющие биткоин.
Ответ:
(1) программное обеспечение
(2) криптографическое испытание
(3) майнеры
(4) централизованное хранилище
Информационная безопасность блокчейна
Технология распределенного реестра стала популярной в результате ажиотажа вокруг криптовалют. Многие компании занимались разработкой решений для обеспечения информационной безопасности на базе блокчейна, наперебой рассказывая о безопасном децентрализованном будущем, скрепленном криптографическими подписями, и демонстрируя впечатляющие слайды с графиками и эффектными слоганами. Корпорации одна за другой публиковали новости о разработке корпоративного блокчейна или сотрудничестве с перспективными стартапами. Сейчас курс биткоина заметно снизился, цена упала, и появилась возможность спокойно посмотреть, как в действительности обстоят дела с применением технологии блокчейна на для защиты от кибератак, сосредоточившись на практической стороне вопроса.
Кратко о блокчейне
Блокчейн представляет собой публичный распределенный реестр, не имеющий единого центра хранения и управления, чье функционирование обеспечивается за счет миллионов пользователей по всему миру, подключенных к одной сети. Каждый пользователь может добавлять в блокчейн информацию, которая защищена шифрованием. Каждый пользователь также обязан проверять новую информацию на подлинность (подтверждение работы) перед ее добавлением в цепочку. Весь процесс осуществляется с использованием трех ключей: открытого, закрытого и ключа получателя. Эти ключи позволяют участнику сети проверять информацию на подлинность.
Роль блокчейна в информационной безопасности
Киберпреступники действуют все более изощренными методами, стремясь похитить ценную информацию: финансовые данные, данные медицинских карт, персональные данные и объекты интеллектуальной собственности. Для этого они применяют новейшее шпионское ПО, чтобы реализовать такие высокодоходные стратегии, как полная блокировка работы предприятия с помощью DDoS-атак или монетизация доступа к данным.
Ввиду своей распределенной природы блокчейн не имеет мест, через которые его можно было бы взломать, или какой-либо единой точки отказа. Поэтому он обеспечивает более высокую безопасность, чем другие существующие операционные структуры, основанные на базах данных. Давайте рассмотрим, как блокчейн обеспечивает информационную безопасность.
Исключение человеческого фактора из процесса проверки подлинности
С помощью технологии блокчейна (технологии для обеспечения информационной безопасности) предприятия могут осуществлять проверку подлинности устройств и аутентификацию пользователей, не прибегая к использованию паролей. Это позволяет исключить вмешательство человека в процесс проверки подлинности как одно из возможных направлений атаки.
Использование централизованной архитектуры и простых механизмов авторизации является недостатком традиционных систем, которые уже устарели. Не так уж важно, сколько денег организация вкладывает в обеспечение безопасности. Все усилия будут напрасны, если ее сотрудники и клиенты будут использовать обычные пароли, которые легко украсть или взломать, что уже проверено временем. Использование технологии блокчейна обеспечивает надежный механизм проверки подлинности нового поколения, в то же время устраняя проблему единой точки атаки, что обеспечивает защиту пользователей от кибератак.
С помощью технологии блокчейна система безопасности организации сможет улучшить инфраструктуру проверки подлинности, используемую для проверки подлинности устройств и аутентификации пользователей. Так, для каждого устройства система генерирует не пароль, а отдельный SSL-сертификат. Эти сертификаты управляются в блокчейне, что делает использование злоумышленниками поддельных сертификатов практически невозможным.
Децентрализованное хранилище
Пользователи блокчейна могут отправлять свои данные с любого компьютера в сети. Для этого необходимо обеспечить исправность и безопасность контура. Например, если лицо, не являющееся владельцем элемента данных (например, злоумышленник), решает намеренно изменить блок, то будут проанализированы все копии этого блока в системе и отличающийся от остальных блок будет найден. Если система обнаружит такую версию блока, она просто исключит ее из цепочки, признав неверной.
Структура использования технологии блокчейна (технология обеспечения информационной безопасности) организована по специальной цепочке, поэтому в ней нет единого хранилища информации или единого центрального органа, отвечающего за ее хранение. Каждый пользователь сети (блокчейн-сети) хранит все ресурсы блокчейна или их часть. Все пользователи блокчейн-сетей несут ответственность за проверку и хранение данных, поэтому удалить существующую и добавить недостоверную информацию невозможно.
Защита от фишинга
По данным исследования компании «Тренд Микро» (Trend Micro), использование слабостей человека стало основным направлением современных кибератак. Популярность фишинга среди киберпреступников объясняется его высокой эффективностью и относительно низкой стоимостью. Основная задача при создании мошеннического письма или сайта заключается в том, чтобы убедить потенциальную жертву в правомерности происходящего, ведь только в этом случае она с готовностью сделает то, чего хочет злоумышленник.
Есть несколько способов проверить подлинность письма. Например, криптовалютная биржа Binance в качестве такого решения предлагает своим пользователям добавлять в письма от биржи специальный антифишинговый код. Возникает справедливый вопрос: почему криптобиржа не использует для обеспечения защиты решения на базе блокчейна, отдавая предпочтение примитивному секретному коду, который относительно легко подделать? Существует, в частности, широкий ассортимент решений для обеспечения безопасности на базе блокчейна, в которых распределенный реестр используется для отличения фишинговых URL-адресов от безопасных.
Таким образом, можно заключить, что, несмотря на наличие решений для обеспечения защиты от фишинга на базе блокчейна, большого распространения они пока не получили ввиду отсутствия очевидных преимуществ.
Отслеживание изменений в блокчейне
Каждая транзакция, добавленная в персональный или общедоступный блокчейн, получает метку времени и цифровую подпись. Это означает, что компании имеют возможность отслеживать историю любой сделки до определенного периода времени и находить другого участника сделки по его открытому ключу.
Эта особенность тесно связана с обеспечением невозможности отказа от обязательств по инициированной пользователем транзакции. Это повышает надежность системы, поскольку каждая транзакция криптографически привязана к пользователю.
Каждая новая транзакция, добавленная в блокчейн, приводит к изменению состояния всего реестра. В то же время каждая предыдущая итерация системы сохраняется, формируя полностью прослеживаемый журнал прошлых событий.
Возможность проверки безопасности блокчейна обеспечивает компаниям определенный уровень надежности и прозрачности на каждой итерации. С точки зрения информационной безопасности это дает участникам сети дополнительные гарантии того, что данные не изменялись и являются подлинными.
Блокчейн обеспечивает защиту от DDos-атак
Распределенные атаки «отказ в обслуживании» (DDoS) представляют собой атаки, направленные на нарушение нормального трафика сети, службы или сервера путем перегрузки цели интернет-трафиком.
DDoS-атаки основаны на том, что целью является точка получения информации, которую можно легко перегрузить, переполнив ее большим количеством точек отправки информации. Технологии блокчейна могут устранить необходимость в централизованном сервере.
Чтобы использовать DDoS-атаки против децентрализованной сети, хакерам придется рассредоточить трафик атаки. Это, в свою очередь, значительно снижает вероятность успеха DDoS-атак.
Безопасность Интернета вещей
Количество устройств в Интернете вещей (IoT) постоянно растет: в 2019 году количество IoT-гаджетов превысило 26 миллиардов единиц. По оценкам компании «Гартнер» (Gartner), в 2020 году их будет в 26 раз больше, чем людей на Земле. Учитывая повсеместное распространение Интернета вещей в нашей жизни и растущую зависимость от устройств, их безопасность становится критически важной.
Между тем реальное положение вещей оставляет желать лучшего. Пароли, встроенные в устройства, отсутствие криптографической защиты и уязвимости встроенного ПО делают Интернет вещей идеальной мишенью для хакерских атак. Использование блокчейна решает многие проблемы, связанные с Интернетом вещей, например, проблему с аутентификацией и подключением.
Регистрация каждого IoT-устройства в распределенном реестре и предоставление или исключение прав доступа с помощью блокчейн-транзакций позволяет всем участникам сети проверять достоверность подключений и запросов. В результате подключение неавторизованных устройств и перехват или подмена данных с помощью атаки «злоумышленник в середине» остались в прошлом. Так работает облачное блокчейн-приложение Uniquid на базе Litecoin. Помимо защиты от несанкционированных подключений, оно обеспечивает отказоустойчивость процесса авторизации благодаря отсутствию выделенного сервера.
Еще одно направление использования блокчейна в сфере IoT/IIoT — защита цепочек поставок. Реестр позволяет отслеживать все этапы производства и движение компонентов готового продукта, лекарства или продукта питания, исключая возможность кражи или подделки. Однако эти случаи косвенно связаны к информационной безопасностью.
Решения для Интернета вещей на базе блокчейна предлагаются многими компаниями, но большинство из них носят экспериментальный характер.
Причин такой нерешительности клиентов несколько:
- риски и сложность использования новых решений;
- необходимость модернизировать или заменить несовместимое оборудование;
- необходимость доработать существующие программные системы.
Поэтому, вопреки ожиданиям, обеспечение безопасности IoT с помощью блокчейна пока не завоевало значительной популярности.
Возможность использования цифровой идентификации личности
Использование паролей является общепринятым методом проверки личности пользователей. Одним из главных недостатков паролей является то, что они хранятся в централизованной системе.
Таким образом, даже очень надежные пароли могут стать неэффективными, если система, в которой они хранятся, будет взломана. Технологии безопасности на базе блокчейна позволяют создавать децентрализованные цифровые удостоверения, которые не зависят от какой-либо третьей стороны.
Например, некоторые фирмы позволяют своим пользователям создавать средства идентификации личности на базе блокчейна, в то же время обеспечивая их конфиденциальность.
Защита приложений для личных сообщений
Приложениями для обмена личными сообщениями ежедневно пользуются миллионы. Только у Skype 300 миллионов пользователей в месяц. У WhatsApp более 1,5 миллиарда активных пользователей. Хотя многие считают, что большинство современных приложений для обмена личными сообщениями достаточно безопасны, на самом деле это не так.
В частности, многочисленные онлайн-источники сообщают о том, что специальной нанятые лица прослушивают аудиозаписи разговоров по Skype, не получая на это разрешения участников разговоров. Компания «Майкрософт» публично признала эту практику, указав в своей политике конфиденциальности, что «Майкрософт» использует «автоматизированные и ручные (человеческие) методы обработки» персональных данных, собранных через Skype. Децентрализованные приложения для работы с личными сообщениями с использованием блокчейна позволяют пользователям не только шифровать свои сообщения, но и делить каждое сообщение на небольшие фрагменты данных, которые хранятся в разных местах. Это означает, что третьи лица не смогут получить доступ к сообщениям. Чтобы получить такой доступ, им придется преодолеть значительные препятствия, а именно собрать фрагментированные и зашифрованные данные с узлов блокчейна и найти секретный ключ, чтобы расшифровать их.
Технологии блокчейна позволяют реализовать инновационные функции в приложениях для обмена личными сообщениями. Например, приложение электронной почты можно использовать для определения приоритета каждого сообщения, отправляемого через приложение, и классификации полученных сообщений. Таким образом, пользователи смогут сосредоточиться только на важных сообщениях и игнорировать сообщения с низким приоритетом, которые, скорее всего, являются спамом.
Заключение
Блокчейн обладает качествами, которые позволяют использовать его в целях обеспечения защиты от кибератак. Однако на сегодняшний день эта технология не достигла достаточной степени зрелости, чтобы перейти из разряда модных новинок в основное направление.
Блокчейн-приложения прекрасно обеспечивают целостность информации, но не дают заметных преимуществ в области конфиденциальности и доступности по сравнению с другими технологиями.
Кроме того, для внедрения распределенного реестра требуется решить ряд вопросов, связанных с организацией майнинга для аутентификации транзакций, а также разработать стандарты, API и концепции для производителей IoT-устройств.
Следует помнить и о том, что, как и любая технология, блокчейн может содержать ошибки реализации, которые могут привести к потере контроля над данными, вносимыми в реестр.
В связи с этим можно заключить, что блокчейн не является панацеей от кибератак, а потому традиционные средства защиты по-прежнему являются обязательным компонентом инфраструктуры информационной безопасности.
Другие статьи автора
На данный момент на рынке существует множество платформ для общения через Интернет. Две из них занимают лидирующие позиции: Telegram и Discord.
24 августа, 2022
Платформы Метавселенной меняют наше понимание вселенной, предоставляя пользователям виртуальные платформы, на которых они могут взаимодействовать друг с другом так же, как в физическом мире. В этой статье мы расскажем, как получать доход в Метавселенной и какое отношение к этому имеют блокчейн и криптовалюты.
23 августа, 2022
Хотя это самый простой способ — создать одно или несколько произведений искусства NFT, многие художники и обычные пользователи склонны создавать свои собственные коллекции невзаимозаменяемых токенов. В этой статье мы покажем вам, как быстро разместить коллекцию на продажу на торговых площадках NFT.
17 августа, 2022
Главная /
Менеджмент /
Основы блокчейн и криптовалюты
Основы блокчейн и криптовалюты — ответы на тесты Интуит
Правильные ответы выделены зелёным цветом.
Все ответы: Курс посвящен технологии блокчейн и биткоин, а также возможностям использования Биткоина.
Назовите основные характеристики блокчейна.
(1) технология криптозащиты
(2) учетный журнал
(3) строго хронологический порядок записей
(4) система сбора и хранения данных
На каком из сайтов можно отслеживать онлайн сделки блокчейн?
(1) blockexplorer.com
(2) blockchaininformer.com
(3) blockchain.info
(4) Bitcoin Cash.org
какие ограничения есть у технологии блокчейн?
(1) большое количество реализованных проектов
(2) ограниченный объем технических знаний
(3) неизменяемость записей
(4) масштабируемость
С помощью каких инструментов хакеры могут получить доступ к первичным ключам?
(1) вредоносное ПО или вирусные программы
(2) программы-вымогатели
(3) отслеживатели клавиш
(4) хеши
Какой из примеров можно отнести к одноранговому типу общения?
(1) онлайн отправка денег другому лицу
(2) отправка письма через интернет другому лицу
(3) перевод денег с помощью организации-посредника
(4) отправка письма через почтовое отделение
При переводе биткоинов через интернет кто выступает гарантом сделки?
(1) банк
(2) посредническая организация
(3) сеть Биткоин
(4) третья сторона не нужна
Назовите основные характеристики Биткоин Кэш.
(1) криптовалюта, появившаяся из-за «принудительного ветвления» в блокчейн Биткоин
(2) это Биткоин
(3) блок имеет ограничение до 1 Мб
(4) использует протокол, который ограничивает размер блока 8-ю Мб
Какой инструмент для хранения биткойнов позволяет восстановить ключи с помощью ядра?
(1) бумажный кошелек
(2) USB-устройство
(3) аппаратный кошелек
(4) горячие хранилища
Что такое хэш?
(1) криптографически зашифрованная сделка
(2) цифровой отпечаток определенного набора данных
(3) децентрализованное разрешение криптографических задач
(4) объем данных в алфавитно-цифровом формате определенной длины
По каким критериям можно отнести биткоин к децентрализованным системам?
(1) отсутствует единый контроль
(2) отсутствует центральная точка сбоя
(3) отсутствуют транзакции в открытом доступе
(4) отсутствует центральное хранилище данных
Что такое развилка?
(1) блокчейн позволяет повысить размер блока
(2) блокчейн расщепляется на два различных направления движения
(3) в блокчейне одновременно с настоящей криптовалютой существует дубль
(4) блокчейн позволяет изменять размер блоков , исходя из значения хэш-кодов
С помощью чего владелец может получить доступ к криптовалюте?
(1) умный кошелек
(2) VPN
(3) специальное программное обеспечение
(4) личный ключ
Чем криптовалюта отличается от традиционных валют?
(1) у криптовалют нет материальных денег
(2) криптовалюты отправляются другому лицу без посредников
(3) у криптовалют нет бумажных счетов
(4) криптовалюта не может быть использована для хранения ценностей
Что можно отнести к ценностям блокчейна?
(1) стоимость
(2) доверие
(3) распределение
(4) надежность
В следствии какой развилки появился Биткоин Кэш?
(1) жесткая развилка
(2) мягкая развилка
(3) публичная развилка
(4) секретная развилка
Какой ключ служит для получения биткойнов?
(1) личный ключ
(2) публичный ключ
(3) секретный ключ
(4) транзакционный ключ
Назовите главное отличие между хешированием и шифрованием.
(1) уникальный цифровой отпечаток шифра не может быть возвращен к исходному тексту
(2) хеш позволяет вернуться к исходному тексту без ключа
(3) хеш является односторонней функцией
(4) шифр имеет ограничения по обработке объема данных
Какую высоту имеет блок генезиса?
Назовите максимальное количество выплаченных биткоинов.
(1) 12,5 млн
(2) 16 млн
(3) 21 млн
(4) 23,5 млн
Назовите безопасные варианты конвертации биткойнов в валюту?
(1) криптовалютный обменник
(2) дебетовая карта Биткойн
(3) продажа биткойнов другому лицу
(4) обмен в банке
Назовите элемент, который является общим для каждого блока.
(1) номер
(2) объем данных
(3) сопутствующий хэш
(4) PREV
Назовите основные характеристики биткоина.
(1) одноранговый
(2) централизованный
(3) распределенный
(4) имеет аналог в бумажной виде
Какой вид кошелька позволяет хранить личные ключи off-line?
(1) мобильный кошелек
(2) аппаратный кошелек
(3) веб-кошелек
Наличие какого ключа обязательно для использования биткойнов из кошелька?
(1) личный ключ
(2) публичный ключ
(3) секретный ключ
(4) транзакционный ключ
Что такое биткоин?
(1) криптоключ
(2) цифровой актив
(3) тип кредитной карты
(4) криптовалюта
На каком из сайтов можно создать кошелек биткоин?
(1) blockexplorer.com
(2) blockchaininformer.com
(3) blockchain.info
(4) Bitcoin Cash.org
Что такое псевдоанонимность биткоина?
(1) каждая сделка с биткоинами может иметь отдельный адрес
(2) сделка проводится только получения согласия майнеров
(3) адрес биткоина является идентификатором владельца
(4) сделка с биткоинами подтверждается личным ключом
Что обозначает sweep?
(1) холодное хранение биткойнов
(2) место хранения личного ключа
(3) импорт биткойнов в реальный кошелек
(4) предоставление публичного доступа к личной сети
Что такое блокчейн?
(1) глобальная сеть с тысячами компьютеров
(2) особо децентрализованный учетный журнал
(3) ключевая технология, содержащая децентрализованную запись транзакций
(4) централизованная база данных, подтверждающая проведение сделки
Что имеется ввиду, когда говорят, что биткоин является децентрализованным?
(1) перевод биткоинов осуществляется без посредников
(2) работа распределяется на множество компьютеров
(3) отсутствует центральное хранилище данных
(4) все узла согласны, что сделка в блокчейн имела место
Когда появился Биткоин Кэш?
(1) 1 января 2009
(2) 1 сентября 2013
(3) 1 марта 2015
(4) 1 августа 2017
С помощью какого инструмента для хранения возможно сгенерировать ядро?
(1) бумажный кошелек
(2) USB-устройство
(3) аппаратный кошелек
(4) горячие хранилища
С какой периодичностью добавляются новые блоки со всеми новыми транзакциями в блокчейн?
(1) по мере обработки майнерами
(2) каждые десять минут
(3) раз в сутки
(4) после 100% заполнения нового блока
Как называется первая сделка в блокчейн биткоина?
(1) блок генезиса
(2) первый блок
(3) нулевой блок
(4) блок старта
Какая развилка выполняет изменение в блокчейне, при котором обновление не обязательно?
(1) жесткая развилка
(2) мягкая развилка
(3) публичная развилка
(4) секретная развилка
Какой из инструментов хранения биткойнов может быть получен из любого случайного числа, который будет создан генератором кошелька?
(1) бумажный кошелек
(2) USB-устройство
(3) аппаратный кошелек
(4) горячие хранилища
Каким образом подтверждается сделка в сети биткоин между людьми?
(1) банком
(2) централизованным хранилищем
(3) клиринговой организацией
(4) технологией блокчейн
Какие валюты являются псевдонимными?
(1) биткоин
(2) лайткоин
(3) Dash
(4) Monero
Что означает ограничение веса блока?
(1) при прохождении развилки размер блока может быть увеличен
(2) при ограничении размера блока происходит переход от Биткоина к Биткоин Кэшу
(3) при изменении пространства блок может пройти раздельное подтверждение
(4) при ограничении размера блока был изменен способ измерения пространства
Какой ключ позволяет удостоверять расходование биткойнов?
(1) личный ключ
(2) публичный ключ
(3) секретный ключ
(4) транзакционный ключ
Из каких чисел составляется блок?
(1) данные
(2) математический шифр
(3) криптографический хеш
(4) одноразовый номер
Какой объем блока возможен в протоколе биткоин?
(1) не более 1 Мб
(2) не более 8 Мб
(3) любой
Что такое Halving?
(1) четко ограниченная поставка биткоинов
(2) вознаграждение за обработку транзакции увеличивается на увеличение объема блока
(3) каждые четыре года стоимость обработки 210,000 блоков в биткоинах урезается наполовину
(4) вынесение цифровой подписи во внешний блок
Назовите возможные варианты предоставления адреса для проведения перевода биткойнов.
(1) символьно-цифровой код
(2) публичный код
(3) QR-код
(4) хешированный код
Когда система высчитывает действующий хэш?
(1) при хронологическом выстраивании блоков
(2) при создании криптографического хэша
(3) во время добычи блока
(4) при возврате к исходному количеству символов
Какой объем биткоинов может быть добыт?
(1) 15 млн
(2) 21 млн
(3) 27 млн
(4) 33 млн
Как называется хранение, которое осуществляется на устройстве, подключенном к Интернету?
(1) холодное хранение
(2) горячее хранение
(3) мобильное хранение
(4) веб-хранение
Какая из предложенных платформ может предоставить сервис условного депонирования?
(1) Coinbase
(2) Bitcoin Teller Maсhine
(3) Bitstamp
(4) Localbitcoins
В каких случаях можно использовать биткоин?
(1) для хранения ценностей
(2) для совершения электронных оплат
(3) для пополнения бумажных счетов
(4) для покупки услуг
Какой объем биткоинов получают майнеры за добытый блок?
(1) 37,5
(2) 25
(3) 12,5
(4) 6
Назовите основные характеристики блокчейна.
(1) является книгой учета хронологически упорядоченных постоянных записей
(2) записи в блокчейне могут быть изменены
(3) может быть использован в других технологиях, кроме Биткоина
(4) обладает анонимностью
Назовите основные задачи майнеров?
(1) обработка и подтверждение транзакций
(2) решение криптографических задач
(3) децентрализованное размещение данных по каждой сделке
(4) создание цепи записей, которые формируют учетный журнал биткойн
Что такое распределенный доверительный консенсус?
(1) перевод биткоинов осуществляется без посредников
(2) работа распределяется на множество компьютеров
(3) отсутствует центральное хранилище данных
(4) все узлы согласны, что сделка в блокчейн состоялась
Как обозначается Биткоин Кэш?
(1) BTC
(2) BCH
(3) ВСС
(4) XBC
Назовите вид хеш-функции, которая используется в Биткойн.
(1) SHA256
(2) HAS265
(3) SAH256
(4) SHA265
В каком году была совершена первая сделка в сети Биткоина?
(1) 1976
(2) 1997
(3) 2008
(4) 2009
Какая развилка выполняет изменение в блокчейне, которое заставляет провести апгрейд без исключений?
(1) жесткая развилка
(2) мягкая развилка
(3) публичная развилка
(4) секретная развилка
Каким образом технология блокчейн защищена от возможности единой ошибки?
(1) криптографические коды
(2) децентрализованное хранение данных в сети
(3) единое централизованное хранение данных
(4) транзакционное подтверждение третьими лицами
Кто является автором смарт контрактов?
(1) Роджер Вер
(2) Ник Забо
(3) Сатоши Накамото
(4) Цугуми Оба
Назовите основные части транзакции Биткоина.
(1) вход
(2) сумма
(3) развилка
(4) выход
В каком случае блок может быть признан действительным и включен в блокчейн?
(1) если для решения криптографической задачи был задействован 51% технического обеспечения
(2) если майнеры использовали единое программное обеспечение для решения криптографической задачи
(3) если найден одноразовый номер для конкретной криптографической задачи
(4) если криптографическая задача была решена менее чем за 10 минут
Сколько необходимо времени Лайткону для обработки транзакции?
(1) 10 минут
(2) 7,5 минут
(3) 5 минут
(4) 2,5 минуты
Что влияет на стоимость биткоина?
(1) цена определяется количеством добытых биткоинов
(2) цена определяется открытым рынком
(3) цена определяется обменным курсом
(4) цена определяется рыночным спросом
Назовите основные составляющие биткоин.
(1) программное обеспечение
(2) криптографическое испытание
(3) майнеры
(4) централизованное хранилище
Какой объем биткоинов находится в обороте?
(1) 12,5 млн
(2) 16,4 млн
(3) 19,8 млн
(4) 21,0 млн
Назовите основные функции кошелька криптовалют.
(1) получение
(2) отправка
(3) хранение
(4) обмен
Алгоритмы поддержки безопасности блокчейн
Время прочтения
7 мин
Просмотры 7.7K
С ростом популярности внедрения блокчейн, возникают проблемы, связанные с безопасностью данной технологии. Таким образом, у людей увеличивается интерес к пониманию алгоритмов безопасности блокчейна. Если вы хотите узнать о том, какие алгоритмы используются в блокчейне для обеспечения безопасности, вы попали на нужную статью.
Что такое блокчейн?
Блокчейн – это цепочка связанных между собой данных, которые записаны в блоках. Удобно думать о нём как о неизменяемом односвязном списке, которая совместно используется узлами компьютерной сети. В качестве базы данных блокчейн хранит произвольную (чаще всего небольшую) информацию в цифровом формате. Для широкой публики блокчейн наиболее известен своей важной ролью в системах криптовалюты для обеспечения безопасной и децентрализованной записи транзакций. Новшество блокчейна заключается в том, что он гарантирует точность и безопасность записи данных и вызывает доверие без необходимости использования доверенной третьей стороны – так, что система может работать автономно.
Как работает блокчейн?
Цель блокчейна — позволить записывать и распространять цифровую информацию, но не редактировать. Таким образом, блокчейн является основой неизменяемых реестров или записей транзакций, которые нельзя изменить, удалить или уничтожить.
Блокчейн предлагает гарантию безопасного, распределенного и прозрачного обмена информацией любого рода между двумя сторонами. Например, в случае криптовалют эта информация однозначно определяет транзакцию между пользователями – её автора и получателя, тем самым гарантируя безопасность самой транзакции. Однако многие люди сомневаются в том, как блокчейн обеспечивает безопасность для всех участников.
В основе работы блокчейна лежат методы криптографии и механизмы консенсуса наряду с другими алгоритмами для обеспечения надежной безопасности. В следующих абзацах мы разберем эти алгоритмы.
Алгоритмы криптографии
Блокчейн представляет собой постоянно растущую коллекцию записей, называемых блоками. При любом другом подходе, нежели чем в современных блокчейнах, по мере роста сети было бы сложно гарантировать, что вся информация в цепочке блоков защищена от любых нежелательных угроз. Поэтому криптография — одно из основных требований блокчейна.
В большинстве случаев применения в современном мире криптография используется для шифрования при передаче данных по незащищённым каналам связи. Предлагается платформа для настройки протоколов и методов, позволяющих избежать вмешательства третьих лиц в доступ и получение информации о данных в личных сообщениях в процессе коммуникации. Если мы рассмотрим сеть Bitcoin, то увидим, что она не использует шифрования. Блокчейн Биткойна представляет собой открытую распределенную базу данных, поэтому нет и необходимости в его шифровании. Все данные передаются через ноды в незашифрованном виде, что позволяет незнакомым людям взаимодействовать через сеть Биткойна.
В случае блокчейна, криптография позволяет создать систему, в которой изменение старых блоков группой злоумышленников становится фактически невозможным.
1. Цифровая подпись
Цифровая подпись – это криптографический алгоритм, работающий на основе асиметричного шифрования: с помощью закрытого ключа автор (он же – единственный владелец этого ключа) может подписать любое сообщение. Подпись чаще всего осуществляется над хэшированными данными, содержащимися в сообщении. Затем с помощью открытого ключа (который предоставляется в публичный доступ) любой пользователь может убедиться в том, что именно держатель ключа подписал сообщение. В случае блокчейна пользователь подписывает любую исходящую от него транзакцию своим закрытым ключом. Получатель, как и любой другой участник сети, может расшифровать транзакцию убедиться в том, что транзакция и вправду исходила от данного отправителя, используя открытый ключ, предоставленный отправителем.
За счёт цифровых подписей становится невозможным потратить средства пользователя без его ведома, так как без его закрытого ключа транзакция не получит правильную подпись и вследствие не будет принята сетью нод, учавствующих в блокчейне. При этом невозможность подделки подписи (проще говоря, подбора закрытого ключа) обеспечивается сложностью взлома алгоритма асинхронного шифрования, который лежит в основе выбранного способа подписи.
Например, в биткойне реализован алгоритм ECDSA (Elliptic Curve Digital Signature Algorithm). ECDSA— это криптографическая схема для создания цифровых подписей с помощью открытого и закрытого ключей.
Для генерации открытого ключа нужно: сгенерировать секретный ключ → секретный ключ домножить на generation point (точка на кривой) → открытый ключ.
Операция умножения представляет собой точечное умножение, которое отличается от обычного. Важно отметить, что точечное деление не поддается расчету, так что открытый ключ не может быть использован для получения секретного ключа, что и делает схему ECDSA такой безопасной.
2. Хэширование
Хеширование — это процесс преобразования массива входных данных произвольной длины в (выходную) битовую строку фиксированной длины. Перед объединением транзакций в блоки каждая транзакция должна хэшироваться. Добавляемый в блок хэш составляется на основе данных, записанных в данном блоке. Помимо хэша самого блока, в него добавляется хэш предыдущего блока, за счёт чего и создаётся связанная последовательность блоков. Алгоритмы хэширования, используемые в блокчейне обеспечивают так называемый лавинный эффект – даже небольшое изменение хэшируемых данных приводит к значительному изменению хэща. Следовательно, изменение, сделанное в любой уже выполненной транзакции, будет генерировать совершенно другой хэш, который затем изменит хэши всех последующих блоков.
Свойства хэш-функций:
а) Выход хэш-функции всегда детерминированный, то есть при передаче в одну и ту же хэш-функцию одних и тех же входных данных, выход всегда будет одинаковым
б) Выход хэш-функции — это случайная односторонняя функция
в) У двух одинаковых хэш-значений не может быть два разных сообщения
г) Небольшое изменение входных данных настолько сильно меняют хэш-значение, что новое и старое значение кажутся некоррелирующими
Эти свойства и определяют полезность хэш-функций. Всегда возможно отследить менялся ли тайно файл, который мы передаем. А также свойство (б) означает, что входные данные нельзя предсказуемым образом сформировать для получения определенного выхода. Это дает возможность использовать в качестве подтверждения определенной информации без раскрытия самой информации.
В Биткойне в основном хэш-функцию SHA-256. Хэш — это большое число, и для того чтобы майнер мог отправить блок в сеть, хеш этого блока должен быть ниже определенного порогового значения. Поскольку хэширование — это случайный процесс, найти валидный хэш можно только путем интенсивного угадывания.
Решение о валидации каждого нового блока принимается большинством нод, учавствующих в сети. Таким образом, чтобы произвести модификацию блокчейна, около 51% системы должны согласиться с этим – тем самым будет возможно подтверждение любой невалидной транзакции. Этот процесс называется «атакой 51%». Сложность этой атаки заключается в том, что группе нежелателей необходимо завладеть контроль над более чем 51% вычислительных устройств в сети, что для больших блокчейнов практически невозможно.
3. Peer-to-peer network
В крупных корпорациях огромное количество личных данных пользователей хранится на отдельных устройствах, что увеличивает риск потери данных в случае взлома, неправильного обращения или потери системы. Блокчейн намерен устранить эту зависимость от центральной власти. Для этого блокчейн работает таким образом, что узлы в системе блокчейна могут подтверждать легитимность транзакции вместо третьей стороны.
Транзакции между клиентами, такие как отправка и прием цифровых денег, передаются каждому узлу в сети. Узлы обеспечивают надежность транзакции до того, как она будет задокументирована как блок в цепочке блоков, за счёт проверки прошлых транзакций отправителя, чтобы убедиться, что он / она не тратил дважды или не тратил больше средств, чем они приобретают.
Позже протоколы соглашения, такие как проверка работы и подтверждение ставки, отправляются майнерами. Эти протоколы позволяют узлам прийти к соглашению о порядке и сумме транзакций. Когда транзакция проверяется, она распределяется в виде блока в цепочке блоков. Защита пользователей расширяется за счет децентрализованного характера блокчейна и отсутствия необходимости в центральном органе.
4. Proof of work
Proof-of-work — это данные, которые позволяют любому узлу проверить, что тот, кто создал этот блок, выполнил значительный объем вычислительной работы. Другими словами, ни один узел не может создать действительный блок без выполнения неопределенного, но значительного объема работы. Создание любого блока требует определенного количества вычислительной мощности и любой другой узел может проверить, что эта мощность была потрачена тем, кто создал блок.
В отличие от транзакций, система proof-of-work, необходимая для каждого блока, позволяет нам найти удобное решение: поскольку каждый блок требует определенного объема работы, вполне естественно, что единственный действительный блокчейн — это тот, в котором больше всего блоков. Подумайте об этом: если система Proof-of-Work работает, потому что каждый блок требует определенного объема работы (и времени), сложнее всего сломать самый длинный набор действительных блоков. Если бы злонамеренный узел или группа узлов попытались создать другой набор допустимых блоков, всегда выбирая самый длинный блокчейн, им всегда приходилось бы повторять большее количество блоков (поскольку каждый узел указывает на предыдущий, изменяя один блок принудительно изменяет все блоки после него).
Заключение
В заключение отметим, что довольно сложно найти лучшие алгоритмы безопасности блокчейна. Алгоритмы адаптированы для решения конкретных проблем с учетом определенных входных данных. Алгоритмы криптографии, такие как цифровые подписи и хеширование, помогают защитить информацию от третьих лиц. Алгоритмы консенсуса помогают обеспечить целостность участников и транзакций в сети блокчейн.
Таким образом, довольно сложно выбрать конкретный алгоритм для защиты безопасности в блокчейн. Хотя блокчейн по своей сути безопасен, неизменен и прозрачен, алгоритмы необходимы для обеспечения всех этих характеристик!
Список литературы:
-
Rejwan, B.S. Algorithms And Security Concern In BlockchainTechnology:A Brief Review / B.S. Rejwan, K. Amer, U.F. Muhammad. – Vicarage St, Luton. – 14 с.
-
Geroni, D. Blockchain Security Algorithms Used To Protect The Blockchain Security / D. Geroni, K. Amer, U.F. Muhammad. – : , 2021. – 14 с.
-
Бахвалова, Е.А. Исследование алгоритмов консенсуса для блокчейн-платформ / Е.А. Бахвалова, В.А. Судаков, U.F. Muhammad. – Москва : ИПМ им.М.В. Келдыша РАН, 2021. – 16 с.
Введение
Блокчейн является одним из видов более широкого класса технологий хранения и синхронизации данных – распределенного реестра (англ. DLT – Distributed Ledger Technology). Ключевое свойство всего класса технологий распределенного реестра – отсутствие централизованного управления. Каждый узел распределенной системы (состоящий из сопутствующего программного обеспечения и собственно реестра) делает записи в своей версии реестра независимо от других узлов и синхронизируется с ними в рамках одноранговой сети. Особенностью блокчейна как вида распределенного реестра является то, что записи соединяются в инкрементальную цепочку блоков с использованием криптографических алгоритмов, отсюда и его название (англ. blockchain, цепочка блоков).
Итак, блокчейн – это децентрализованная база данных, в которой все записи собираются в блоки и связываются между собой средствами криптографии. Помимо самих записей (или транзакций) и идентификатора блока, в блок включаются хеш-суммы текущего и предыдущего блоков. Они являются результатом вычисления криптографических хеш-функций. Хеш-функции в блокчейне, в сочетании с его распределенной архитектурой, обеспечивают неизменность и необратимость всей цепочки блоков и транзакций.
Помимо хеш-функций важную роль в блокчейне выполняет набор математических правил и функций, называемый алгоритмом консенсуса. Основной задачей алгоритма консенсуса является генерация и синхронизация цепи блоков у всех участников сети. База данных блокчейна хранится у неограниченного количества участников блокчейн-сети в специальных узлах сети (называемыми узлами консенсуса или узлами майнинга). При этом участники сети заранее неизвестны и могут подключаться или отключаться в любой момент. Алгоритм консенсуса обеспечивает достижение общего соглашения о текущем состоянии базы данных всеми участниками сети. Работа по группировке новых транзакций в блоки и вычислению хеш-функций для защиты цепи блоков выполняется также узлами консенсуса, как правило, получающими за это вознаграждение в виде цифрового актива (например, криптовалюты). Все эти особенности, включая экономические мотивационные механизмы для участников блокчейн-сетей, привели к созданию специализированных алгоритмов консенсуса, отличных от консенсусов распределенных систем, использовавшихся до появления блокчейна.
Сочетание свойств распределенного реестра с блочной структурой данных, основанной на криптографической связанности, позволяет блокчейну эффективно реализовывать два из трех ключевых аспектов информационной безопасности – целостность и доступность информации. В силу децентрализованной топологии и криптографических механизмов, злоумышленные манипуляции информацией становятся крайне дорогостоящими и затруднительными, а сама информация остается доступной для всех участников при значительных изменениях в размерах блокчейн-сети. Однако традиционная модель децентрализованной публичной блокчейн-сети, обеспечивающей прозрачность и устойчивость к цензуре, в силу своей архитектуры и идеологии не позволяет обеспечить третий аспект ИБ – конфиденциальность данных. По этой причине, а также из-за проблем масштабируемости, появилась модель приватного блокчейна.
Приватный или частный блокчейн в первую очередь отличается моделью обеспечения доступа к сети, при которой право вносить изменения в реестр есть у строго определенных участников. Кроме того, обычно ограничен доступ на чтение записей реестра. Приватный блокчейн идеологически отличается от публичного. В такой сети появляется оператор, и она уже не может быть децентрализованной, только распределенной. Тем не менее приватный блокчейн позволяет обеспечивать конфиденциальность записей, так как теперь доступ предоставляется согласно политикам безопасности. Такие сети получают все большее распространение как инфраструктура для корпоративных и государственных задач.
Существует модель гибридного блокчейна, совмещающая оба подхода. При ней записи из приватной сети или их метаданные могут дополнительно храниться в публичном блокчейне, обеспечивая дополнительную отказоустойчивость всего реестра.
С точки зрения безопасности блокчейн стоит оценивать не как самостоятельную технологию, а как инфраструктурный слой для конкретного сценария – базу данных для корпоративной информационной системы, среду исполнения децентрализованного приложения или смарт-контракта и т.д. Анализ многочисленных инцидентов ИБ, связанных с блокчейн-решениями, показывает, что часто самой уязвимой частью является не блокчейн-сеть, а смежные компоненты и информационные системы. Далее в статье будут рассмотрены наиболее интересные и актуальные векторы атак на блокчейн-решения, а также особенности реализации базовых принципов безопасности.
Глава 1. Публичный блокчейн
История публичного блокчейна неразрывно связана с криптовалютами. В целом как технологическое явление блокчейн обрел популярность благодаря первой криптовалюте Биткоин (англ. Bitcoin). Являясь базовым сценарием, сформировавшим технологию в ее текущем виде, криптовалюты и сопутствующие финансовые инструменты продолжают активно развивать технологию и решать архитектурные ограничения первых реализаций. С другой стороны, капитал всегда привлекает значительное внимание злоумышленников, и публичные блокчейн-сети, генерирующие и обслуживающие цифровые активы, постоянно подвергаются разнообразным атакам.
Самые распространенные атаки напрямую не воздействуют на блокчейн-сети. Они нацелены на хищение активов, доступ к которым обеспечивается с помощью приватного ключа. Перед тем как разбирать этот вид угроз, необходимо описать принцип владения цифровым активом, в частности, криптовалютой.
Безопасное хранение приватного ключа как основа защиты цифровых активов
Каждая транзакция (например, перевод криптовалюты из одного кошелька в другой) внутри блока подписывается ассиметричной электронной подписью (далее — ЭП). Этот дополнительный криптографический слой необходим в публичной сети, где участники анонимны и не доверяют друг другу.
Использование асимметричного механизма в цифровой подписи отличается от традиционного асимметричного шифрования. Подписание производится закрытым или приватным ключом, а проверка подписи — открытым или публичным ключом (проверить подпись транзакции может любой участник). Значение открытого ключа вычисляется на основе закрытого ключа, а вот обратное преобразование требует пока практически неосуществимого объема вычислений.
Приватный ключ генерируется пользователем, и обеспечивает доступ к адресу в блокчейне, на котором может хранится цифровой актив. Зная значение приватного ключа, пользователь фактически владеет и может распоряжаться цифровым активом, закрепленным за ним. Публичный ключ используется как адрес блока или кошелька, а также в качестве проверки подлинности подписи информации в других блоках другими участниками сети. С некоторым допущением можно сказать, что пара публичного и приватного ключа и являются блокчейн-кошельком.
С учетом этой специфики надежное хранение приватного ключа является основой безопасных операций с криптовалютой и другими активами. Наиболее распространенным инструментом хранения являются так называемые «горячие» кошельки — подключенные к интернету приложения для хранения приватных ключей и операций с цифровыми активами. Существуют различные виды подобных решений (например, полностью облачные кошельки или децентрализованные приложения), но их использование по очевидным причинам связано с повышенным риском. Для их взлома, как и для взлома других пользовательских программ, используются самые распространенные атаки – от фишинга до вредоносного ПО.
Альтернативой является «холодный» кошелек – тип хранения приватных ключей, при котором у среды хранения нет прямого взаимодействия с интернетом и блокчейн-сетью. Значение приватного ключа можно хранить как в виде записи на бумаге или в файле на локальном носителе, так и в специализированном аппаратном кошельке. «Холодный» подход обеспечивает более высокий уровень защиты приватного ключа, но в большинстве случаев не позволяет удобно и быстро совершать операции.
Отдельным видом хранения являются кошельки, принадлежащие централизованным сервисам, занимающимся торговлей и обменом криптовалют. Персональные аккаунты и базы данных пользовательских кошельков бирж регулярно взламываются. Многие биржи заявляют, что держат большую часть активов клиентов на «холодных» кошельках. Тем не менее, только в 2019 году было взломано 12 крупных бирж – суммарно пострадали 510 тысяч учетных записей с хищением криптовалюты на общую сумму около 300 млн долларов.
Вектор атаки, направленный на получение доступа к приватному ключу напрямую не связан с блокчейн-сетью. Тем не менее, степень этого риска пытаются понизить в том числе с помощью архитектуры блокчейн-сети. В частности, набирают популярность децентрализованные сервисы, принципиально отличные от традиционных криптобирж. Они не хранят приватные ключи и персональные данные на своих серверах и выступают в роли посредников для сопоставления заявок на покупку и продажу активов. Пользователь отправляет подписанные торговые команды (ордера), биржа сопоставляет подходящие ордера на покупку и продажу актива, а непосредственно обмен происходит напрямую между участниками торгов.
Дополнительная защита цифровых активов реализуется также с помощью технологии мультиподписи или мультисига (англ. multisignature). Фактически это требование нескольких подписей (Y подписей из X подписантов) для подтверждения транзакции. Участие в процессе подтверждения транзакции нескольких пользователей с хранящимися отдельно приватными ключами значительно увеличивает защиту кошелька. Как правило эта конфигурация в кошельке реализуется с помощью смарт-контрактов, о которых написано далее.
(Не)умные контракты
Умные или смарт-контракты (англ. smart contracts) существенно расширяют возможности блокчейн-сетей, но и создают большое количество новых векторов атак.
Смарт-контрактом называют компьютерный алгоритм, предназначенный для самостоятельного исполнения действия при наступлении определенных условий в блокчейн окружении. Стороны подписывают смарт-контракт методами, аналогичными подписи транзакций и размещают по определённому адресу в блокчейн-сети. Умные контракты легли в основу множества блокчейн проектов и инициатив. На них строились ICO-кампании (англ. Initial Coin Offering) по привлечению инвестиций в новые активы; они лежат в основе децентрализованных автономных организаций DAO (англ. Decentralized Autonomous Organization) и децентрализованных приложений (например, азартных или коллекционных игр). На смарт-контрактах работают популярные сейчас децентрализованные финансовые инструменты DeFi (англ. Decentralized Finance).
В зависимости от блокчейн-сети смарт-контракт может быть разработан либо на специализированном языке программирования (например, язык программирования Solidity, использующийся в самой распространенной платформе для реализации смарт-контрактов Ethereum), либо на языках общего назначения (JavaScript, Golang, Rust и т.д.). Примечательно, что термин “умный контракт” неоднократно подвергался критике, так как фактически это самоисполняющийся код, алгоритмически описывающий конкретные условия. В публичном блокчейне этот код виден всем участникам сети, знающим адрес контракта. Следовательно, любая ошибка в контракте, ведущая к его уязвимости, может быть использована третьей стороной. При этом сторона, отвечающая за корректную работу смарт-контракта часто не может оперативно исправить уязвимость, так как контракт уже находится в неизменном реестре в состоянии исполнения. Эти условия усугубляются тем, что контракты, написанные на Тьюринг-полных языках программирования типа Solidity, не могут быть формально верифицированы (т.е. правильность кода контракта в отношении спецификации не может быть математически доказана и гарантирована). К слову, некоторые блокчейн-проекты дают возможность разрабатывать контракты на не полных по Тьюрингу языках, но даже при таком подходе очень сложно верифицировать инварианты самого блокчейн окружения, в котором исполняется контракт. Тем не менее, некоторые блокчейны, заявляют о возможности нативной формальной верификации.
Один из самых громких инцидентов, связанных с взломом смарт-контрактов произошел в 2016 году. Была проэксплуатирована ошибка в контракте, описывающем работу первого автоматического инвестиционного фонда The DAO в сети Ethereum. Злоумышленники использовали уязвимость в функции, предназначенной для создания дочерних версий проекта, и смогли многократно получить эфир (криптовалюту Ethereum) при исполнении одной транзакции, в итоге получив криптовалюты в эквиваленте более 50 млн долларов. Поскольку смарт-контракты DAO размещались непосредственно в блокчейне Ethereum, инициативной группе, представляющей интересы платформы, пришлось пойти на спорное решение – запустить новую версию всего реестра на основе определенного момента предыдущей версии (так называемый форк). Данная версия позволила откатиться к статусу сети до взлома смарт-контракта The DAO, вернуть инвесторам деньги и исправить уязвимость. При этом были нарушены декларируемые принципы публичного блокчейна – неизменяемость, отсутствие цензуры и децентрализованное управление.
Через год случился другой громкий инцидент, связанный уже с уязвимостью приложения на Ethereum — из-за уязвимости в смарт-контракте мультиподписи кошелька Parity хакер вывел эфир в эквиваленте 30 млн долларов.
Череда этих и более мелких взломов смарт-контрактов, продолжающихся по сей день, делает эту технологию самой незащищенной частью большинства блокчейн-сетей. Ошибки в программировании, логике контракта, специфичное блокчейн окружение, в котором исполняется контракт – все это может стать причиной его уязвимости. Учитывая прозрачную и неизменяемую среду публичных блокчейнов, лучшей защитой остается качественная разработка и тестирование кода контракта до его запуска. На рынке уже существуют специализированные сервисы по аудиту кода умных контрактов. Подобные дополнительные меры защиты могут быть актуальны не только для контрактов, исполняемых в публичных блокчейнах, но и в приватных сетях (подробнее от этом в следующей главе).
Другие вызовы
Архитектура, криптографические функции и алгоритмы консенсуса децентрализованной блокчейн-сети также могут быть потенциально проэксплуатированы, тем самым подвергая угрозе базовый принцип блокчейна – неизменность данных. Ниже перечислены основные виды атак на инфраструктуру публичных блокчейн-сетей. Многие из них существуют пока в теории и обсуждаются как концептуальные.
Атака 51%
Концепция, при которой контроль над более 50% ресурсами блокчейн-сети, позволяет создать свой форк, который заменит текущий реестр блокчейна (блоки других участников тогда перестанут подтверждаться) и станет актуальным. При этом можно будет откатить предыдущие транзакции или смарт-контракты или провести «двойную трату» – провести в блокчейне несколько транзакций с использованием одних и тех же цифровых активов. Отдельным подвидом является атака дальнего действия (англ. Long-range attack), смысл которой в том, чтобы начать собирать ложный форк задолго до актуального блока. В некоторых видах консенсуса это будет стоить меньше ресурсов.
В зависимости от алгоритма консенсуса, реализация атаки будет отличаться. На текущий момент выделяется две основные группы алгоритмов: на основе доказательства работы (англ. Proof-of-Work) и на основе подтверждения доли (англ. Proof-of-Stake). В случае первого алгоритма (напр., Bitcoin и Ethereum) атакующему требуется завладеть 51% вычислительных ресурсов сети. В случае с Proof-of-Stake (напр., Tezos и Waves), для реализации атаки 51% атакующему требуется завладеть 51% основного актива сети.
Стоит отметить, что для развитых и действительно децентрализованных сетей, таких как Bitcoin и Ethereum, подобная атака остается очень дорогостоящей – для ее успешной реализации требуется огромная вычислительная мощность, сравнимая с сотнями суперкомпьютеров. Однако в менее масштабных сетях такие атаки вполне реальны. В частности, летом 2020 года были проведены две атаки 51% на блокчейн Ethereum Classic – форк оригинального Ethereum, произошедший после взлома the DAO в 2016 году.
|
Блокчейн-сеть |
Объем рынка валюты сети (доллары США) |
Криптографический алгоритм |
Хешрейт |
Стоимость 1 часа проведения атаки 51% (доллары США) |
|
Bitcoin |
200 млрд |
SHA-256 |
127,624 Петахеш/сек |
460,783 |
|
Ethereum |
41 млрд |
Ethash |
241 Терахеш/сек |
378,047 |
Стоимость атаки 51% в час на популярные блокчейн-сети Bitcoin и Ethereum, сентябрь 2020 г. Источник: https://www.crypto51.app/
Атака Сивиллы (англ. Sybil Attack)
Вид атаки в одноранговых сетях, при которой злоумышленник наполняет сеть подконтрольными ему узлами, к которым подключаются узлы других участников. Атакующий окружает узел жертвы так, чтобы иметь контроль над всеми исходящими и входящими транзакциями. В крупных децентрализованных сетях такую атаку реализовать крайне сложно, так как узел участника для подтверждения транзакции выбирает другой узел сети практически случайно. Хотя процесс соединения практически рандомизирован, можно взломать журнал доверенных адресов жертвы – он будет содержать адреса узлов злоумышленника. Атака Сивиллы позволяет отключать других пользователей от сети, наблюдать за их транзакциями или реализовывать «двойную трату».
Взлом подписей и хеш-функций
В блокчейн-сетях используются различные криптографические механизмы, многие из них (например, алгоритмы SHA-256 и ECDSA) считаются крайне стойкими ко взлому текущим поколением вычислительных мощностей. Но появление квантовых компьютеров позволит преодолевать нынешнюю стойкость, и в результате взламывать механизмы, лежащие в основе блокчейна, в первую очередь, ЭП. К слову, уже начинает разрабатываться постквантовая криптография. Например, команда Quantum Resistant Ledger создает блокчейн-систему, криптостойкую к квантовым атакам.
Конечно, это не все виды потенциальных атак на инфраструктуру блокчейн-сетей. Можно отдельно говорить об атаке Р+Epsilon, DDoS атаках и замедлении времени, эксплуатации уязвимостей в ПО узлов сети и других угрозах. Однако большинство из них пока не было реализовано.
Суммируя виды угроз для публичных блокчейн-сетей можно говорить о следующих уязвимых составляющих блокчейн-стека и решений на его базе:
- Интерфейсные компоненты, пользовательские приложения (например, кошельки) и централизованные решения (например, биржи). Взлом этих систем в большинстве случаев приводит к захвату приватного ключа;
- Смарт-контракты;
- Алгоритмы консенсуса;
- Узлы сети;
- Ключи и криптографические функции.
Многие из описанных выше угроз также могут быть актуальны и для приватных блокчейнов, но корпоративные сценарии имеют собственные особенности обеспечения информационной безопасности. Об этом пойдет речь в следующей главе.
Глава 2. Приватный блокчейн и гибридные модели
Публичные блокчейн-сети в целом хорошо себя зарекомендовали в качестве инфраструктуры для электронных платежных систем. По сей день продолжаются попытки адаптировать публичный блокчейн под корпоративные нужды, но для большинства государственных и бизнес-заказчиков публичный блокчейн с его независимостью и открытостью данных по-прежнему является неподходящей концепцией. Именно это привело к появлению приватных блокчейн-сетей с контролем доступа и множества корпоративных блокчейн-проектов на их основе. Рассмотрим основные аспекты безопасности приватных блокчейн-сетей.
Как упоминалось в начале статьи, в приватных блокчейн-сетях контроль доступа обычно распространяется на подключение к сети и чтение данных. Приватный блокчейн как правило распределен (но в силу очевидных причин никогда не децентрализован), а узлы сети расположены в нескольких организациях или офисах одной компании. Рассмотрим такую схему на примере блокчейн-платформы Федеральной налоговой службы Российской Федерации, запущенной в 2020 году. Узлы сети установлены в самой службе, а также во всех банках, подключенных к платформе. Задача решения на первом этапе – автоматизировать процесс обработки документов по заявкам малого и среднего бизнеса на получение льготного кредита в рамках поддержки МСП во время пандемии коронавируса.
Блокчейн в этой системе обеспечивает защиту данных от любых несанкционированных изменений и исключает возможность дублирования заявлений от одной и той же организации. ФНС является оператором сети и выдает разрешения на подключение новых кредитных организаций. Разрешение на чтение данных могут выдаваться участникам, которые непосредственно не участвуют в процессе обработки заявок и кредитования – например, органам власти, осуществляющим наблюдение за процессом.
Очевидно, что приватный блокчейн обеспечивают лучший контроль над инфраструктурой со стороны организации или группы компаний. Это относится как к общим ИТ-аспектам (например, возможность быстро обновить функциональность), так и к аспектам ИБ. Модель угроз для решений, работающих на приватном блокчейне, уже не включает в себя ряд атак, актуальных для публичного блокчейна. Так, несмотря на сравнительно малый размер распределенной блокчейн-сети, атака 51% или атака Сивиллы становятся трудными для выполнения – все узлы находятся под контролем в доверенных зонах. Гипотетически злоумышленник может получить доступ и к подконтрольному узлу, но в таком случае стоимость атаки многократно возрастает из-за необходимости преодоления корпоративного периметра различных организаций и используемых ими средств ИБ.
Контроль доступа является базовой функцией приватной блокчейн-сети, без разрешения оператора сети в ней не появится новый участник. Это обеспечивает доступность информации в классическом понимании ИБ – доступ к информации будут иметь только авторизованные участники.
Другой особенностью приватных сетей является возможность использования алгоритмов консенсуса, адаптированных для доверенной сети. Оптимизируя консенсус с помощью облегченных протоколов взаимодействия между аутентифицированными участниками сети, можно добиться большей пропускной способности и масштабируемости. Пропускная способность блокчейн-сетей и распределенных баз данных измеряется транзакциями в секунду (англ. Transaction per Second). Для сравнения, в публичных сетях на основе алгоритма консенсуса доказательства работы в секунду обрабатываются десятки транзакций, тогда как в алгоритмах быстрого консенсуса это сотни и тысячи транзакций. К ним относятся Byzantine/Crash Fault Tolerance, Raft, консенсус на основе подтверждения полномочий (англ. Proof-of-Authority) и другие. Консенсусы, применяемые в приватных сетях, не подходят для сложных экономических моделей, но обеспечивают целостность и доступность информации за счет быстрой и надежной синхронизации в доверенной сети.
Принципиально по-другому в приватных блокчейнах обстоят дела и с конфиденциальностью данных — это свойство реализовывается с контролем прав чтения записей реестра. Более того, некоторые приватные блокчейн-платформы позволяют использовать дополнительные инструменты защиты данных. Можно представить сценарий, в котором несколько участников приватной блокчейн-сети должны совершить транзакции так, чтобы остальные участники этой сети не могли их видеть, даже в зашифрованном виде.
Различные приватные платформы (например, Hyperledger Fabric, Corda, Waves Enterprise) позволяют обеспечить конфиденциальный обмен данными внутри блокчейн-сети разными способами, в основном за счет взаимодействия приватных баз данных вне блокчейн-сети, с хранением хеш-сумм этих данных в блокчейне. Такой подход к хранению самих данных вне блокчейна (англ. off-chain) может быть дополнительно актуален в силу того, что размер блока ограничен и не подходит для хранения больших объемов данных.
Практический сценарий использования приватного блокчейна – система дистанционного электронного голосования
Рассматривать блокчейн-решение с точки зрения ИБ следует комплексно и исходя из задач информационной системы, работающей на блокчейне. В корпоративных сценариях блокчейн зарекомендовал себя как технология, подходящая для конкретных сценариев – управления цепочками поставок и жизненным циклом товара, финансовых систем и документооборота; токенизации и цифровых активов; расчетов по сделкам в ЖКХ и рынках энергетики; программ лояльности и ряда других сценариев. Каждое из этих применений достойно отдельного разбора с самостоятельным анализом модели угроз. Мы же рассмотрим государственный сценарий применения приватного блокчейна, актуальный на момент написания статьи – в системе дистанционного электронного голосования (далее – ДЭГ). ативные системы ДЭГ на базе блокчейна. Система Департамента информационных технологий г. Москвы использовалась локально в общероссийском голосовании по поправкам к Конституции и в единый день голосования. Система ДЭГ от Ростелекома использовалась в единый день голосования в Курской и Ярославской областях.
Данные системы несколько отличаются архитектурно, но мы опишем общую концепцию на примере последней.
Система ДЭГ от Ростелекома (где используется блокчейн-платформа Waves Enterprise) является программно-техническим комплексом, обеспечивающим взаимодействие участников избирательного процесса в единой информационной среде.
Для включения в список участников дистанционного электронного голосования избирателю необходимо подать заявление на портале Госуслуг. После получения заявления данные избирателя проходят проверку в ЦИК России и загружаются в компонент «Список избирателей» системы ДЭГ. Процесс загрузки сопровождается записью уникальных идентификаторов в блокчейн.
Следующий компонент системы – портал ДЭГ. В период проведения голосования избиратель должен авторизоваться на портале ДЭГ с помощью учетной записи Госуслуг и получить бюллетень. Задача анонимизации голосования ранее идентифицированного пользователя решается благодаря криптографическому алгоритму слепой подписи.
После того как избиратель проголосовал, бюллетень зашифровывается на его устройстве, отправляется и записывается непосредственно в блокчейн-платформу. Чтобы реализовать принцип тайного голосования, приватный ключ, способный расшифровать бюллетень и узнать выбор избирателя, разделен между участниками избирательного процесса – членами комиссий, общественной палаты, операторами серверов подсчета и т.д. Во время подсчета голосов ключ собирается. На этом этапе (начиная с шифрования бюллетеня) используется алгоритм гомоморфного шифрования, благодаря которому записанные в блокчейн бюллетени можно суммировать без расшифрования, а после расшифровки получить итоговое значение по каждому варианту выбора в бюллетенях.
Как видно из примера, приватный блокчейн не является ключевой технологией ИБ, в комплексе есть компоненты (например, ЕСИА или портал ДЭГ) никак не связанные с блокчейном и которые можно проэксплуатировать. Ключевые задачи конфиденциальности и анонимности решаются с помощью криптографического протокола, состоящего из нескольких технологий (слепая подпись, гомоморфное шифрование и т.д.). При этом данный протокол эффективно работает в связке с блокчейн-платформой, которая в целом объединяет компоненты комплекса. В данном примере блокчейн представляет отказоустойчивую инфраструктуру для зашифрованного хранения и обработки голосов и среду для комплексных криптоалгоритмов. Можно представить, что с развитием системы ДЭГ появится возможность устанавливать узлы в центрах прозрачности, что позволит независимым наблюдателям следить за ходом голосования или даже передавать какие-то данные из приватной сети в публичную.
Гибридный блокчейн
Упомянутая выше сеть, в которой приватный блокчейн связан с публичным, а транзакции первого дополнительно валидируются консенсусом последнего, является гибридной. Это упрощает аудит и дополнительно повышает уровень защиты и контроля над процессом у конечных пользователей и сторонних организаций. Такая архитектура переводит доверие к решению формата «черный ящик» из субъективного, когда доверие к системе равно доверию к контролирующей ее организации, в объективное. Этому будет способствовать публичный блокчейн и дополнительная стоимость атаки на внешнюю часть системы.
Когда сами данные из приватной сети нельзя передавать за ее пределы, гибридную архитектуру можно использовать в режиме «якорения». Привязка или «якорение» (англ. anchoring) — это модель, при которой операторы приватного блокчейна отправляют хеш-суммы блоков для включения в поддерживающий публичный блокчейн в формате транзакций-свидетельств.
Якорение решает проблему диверсификации безопасности разных моделей консенсусов и хорошо работает для приватных блокчейнов, в качестве дополнительного уровня обеспечения целостности информации.
По мнению аналитической компании Gartner, гибридная модель станет приоритетной для реализации корпоративных блокчейн-решений через несколько лет. Такая архитектура позволяет использовать блокчейн максимально приближено к его оригинальной идее – для прозрачного хранения данных (или хотя бы метаданных) в среде, независимой ни от одного из участников.
Описывая текущий уровень безопасности приватных блокчейн-сетей, можно сказать, что ряд инфраструктурных атак, нацеленных на эксплуатацию алгоритмов консенсуса, взлом криптографии или на узлы сети, менее актуален для них. В большинстве случаев инфраструктурный слой находится в защищенном периметре одной или нескольких организаций, и стоимость атаки извне становится слишком высокой. При этом внешние компоненты информационной системы, работающей на блокчейне, могут оставаться уязвимыми, подвергая риску всю систему. В примере с системой голосования успешная DDoS атака на портал ДЭГ может остановить весь процесс ДЭГ.
Также для приватных блокчейн решений остается актуальной проблема безопасности смарт-контрактов. Несмотря на то, что код контракта в случае приватной сети не доступен для просмотра широкому кругу, ошибки в нем могут приводить к серьезным уязвимостям описываемого бизнес-процесса. Компании по кибербезопасности уже адресуют этот риск соответствующими сервисами.
Заключение
Сегодня на территории России активно развиваются различные проекты на базе технологии приватного блокчейна – как в государственном секторе, так и в корпоративном. Использование криптовалюты, как основного сценария публичных блокчейнов ограничено Федеральным законом о цифровых финансовых активах и цифровой валюте (№ 259-ФЗ от 31.07.2020 г.). Тем не менее, публичные блокчейны могут применяться как для корпоративных проектов (например, в гибридной архитектуре), так и для других инициатив. Важно реально оценивать безопасность различных конфигураций этой технологии.
Несмотря на действительно уникальный подход к защищенному хранению и обмену информацией, блокчейн-сети и решения на их основе могут быть уязвимы как для специфичных, так и для традиционных атак. Говоря о построении защищенных блокчейн решений, следует в первую очередь найти ответы на общие и специализированные вопросы информационной безопасности:
- Какова криптостойкость используемых криптографических алгоритмов?
- Как реализована работа с ключами, что произойдет в случае компрометации ключа, есть ли механизмы восстановления / замены ключа?
- Изучены ли атаки на используемые алгоритмы консенсуса?
- Есть ли рекомендации по безопасной настройке блокчейн-платформы?
- Как организован процесс разработки и тестирования блокчейн решения?
- Будет ли проведен независимый аудит смарт-контрактов?
- Как решены вопросы доверия к внешним данным, записываемым в блокчейн?
- Будут ли проведены внешние и внутренние тесты на проникновение во время приемо-сдаточных испытаний?
- Кто в распределенной системе отвечает за ИБ?
- Запланированы ли проверки защищенности узлов сети?
- Будет ли реализован ИБ мониторинг сети и решения?
- Каков план реагирования на инциденты, и кто за него отвечает?
Блокчейн, как и другие виды распределенных реестров, может быть сам использован как решение ИБ. В последнее время появляется все больше проектов по кибербезопасности, основанных на этой технологии – проверка целостности прошивок IoT устройств, защита от DDoS-атак, децентрализованная идентификация и аутентификация, инфраструктура открытых ключей нового поколения и т.д.
В следующей статье будут рассмотрены основные сценарии применения блокчейна в качестве инструмента ИБ.
Автор:
Войтов Матвей, директор по маркетингу корпоративной блокчейн-платформы Waves Enterprise.
Благодаря возросшему интересу к биткоину и другим криптовалютам, технология блокчейн начинает пользоваться все более широким спросом и известностью. Блокчейн – это крайне универсальное изобретение, а его предполагаемое применение выходит далеко за пределы IT-сферы.
Заслуженно ли данная система считается чуть ли не идеальной для проведения самых различных операций, либо мы упускаем какую-то важную информацию?
Как работает технология блокчейн
Давайте начнем с краткого описания того, как работает эта технология и как вообще блокчейн развивался в течение последних нескольких лет. По сути, он представляет собой некую цифровую книгу учета, которая дублируется на тысячи компьютеров и распределяет информацию между ними. Такие компьютеры называются «узлами».
У каждого пользователя есть публичный и приватный ключ – оба ключа являются безопасными и защищены шифрованием. Они позволяют совершать определенный набор действий в системе. Предположим, два пользователя хотят совершить обмен посредством валюты, например, биткоина. Один из пользователей при помощи своих публичного и приватного ключей запускает процесс транзакции, а другой, также используя свои ключи, подтверждает действие. В результате подобных совместных действий транзакция передается на рассмотрение в публичную одноранговую систему.
На этом этапе один из участков целой системы проверяет информацию о транзакции. Это делается для того, чтобы удостовериться, что данные совпадают с уже имеющейся информацией. Иначе говоря, в том случае, если проверяющие информацию узлы подтвердят, что запустившая транзакцию сторона на самом деле не обладает той криптовалютой, которую она пытается использовать для передачи, тогда транзакция будет отклонена. Если же информация о наличии средств подтвердится, то транзакция будет одобрена и станет новым «блоком» в цепи.
Главные принципы безопасности
Вам наверняка всегда было интересно, почему же блокчейн считается настолько безопасной системой? Ведь работающие подобным образом технологии – далеко не новинка. Да и, казалось бы, совместные действия пользователей, происходящие в цифровой среде, могут быть отслежены злоумышленниками.
По сути, подобные опасения более чем разумны. И именно они являются одной из причин настолько значительных скачков курса биткоина.
Основные особенности системы защиты блокчейна
Давайте рассмотрим основные особенности, благодаря которым система считается защищенной.
Основой технологии блокчейн является электронный реестр всех финансовых транзакций. Как правило, такие электронные «бухгалтерские книги» являются одной из главных точек уязвимости. Если злоумышленники получат доступ к главному реестру записей, то это может привести к полнейшему «падению» системы, ведь, получив доступ к записям, злоумышленник может украсть неограниченную сумму денег либо овладеть какой-либо личной информацией, просто просмотрев список транзакций.
В блокчейне реестр записей является децентрализованным – это означает, что одиночный компьютер или система не могут получить контроль над всей «бухгалтерской книгой». А значит, для того, чтобы получить доступ к главному реестру записей, понадобилось бы организовать невероятно сложную и четко скоординированную операцию, согласно которой в один момент тысячи устройств были бы атакованы одновременно.
Другим принципом, обеспечивающим исключительную безопасность, является сама цепь транзакций. Главный реестр записей представляет собой длинную цепочку последовательных блоков. Каждый блок, входящий в данную цепь, является лишь частью общей структуры, которая берет свое начало от самой первой произведенной в данной системе операции.
Это значит, что любому, кто решит изменить информацию об одной транзакции, перед этим придется крайне аккуратно и точно изменить все записи, ведущие к этой транзакции. Исходя из чего, предполагаемое вмешательство выглядит крайне сложным процессом, что также является одним из плюсов в построении безопасности блокчейна.
Другие элементы системы безопасности
Кроме того, есть также и другие элементы, обеспечивающие защиту блокчейна.
Более двух пользователей подтверждают и обеспечивают безопасность проводимой транзакции. Даже в большинстве современных процессинговых систем в проверке задействованы только несколько уровней верификации – как правило, это продавец, покупатель и какие-то третьи лица (чаще всего банк или кредитное агентство).
Однако в системе блокчейна существует от нескольких сотен до нескольких тысяч различных узлов, на каждом из которых хранится полная копия реестра записей. Поэтому любой из этих узлов также может участвовать в проверке транзакции, и если узел по каким-то причинам не принимает транзакцию, то она будет отменена. Подобный расклад почти до минимума снижает возможность создания ложной или мошеннической транзакции.
Криптографические ключи, используемые системой в обменных процессах, также являются чудом современной кибербезопасности. Каждый зашифрованный ключ представляет собой длинную, сложную последовательность данных, практически не поддающуюся расшифровке. А если учесть, что для подтверждения требуются два таких уникальных ключа, то система начинает выглядеть чуть ли не неприступной крепостью. При этом считается, что блокчейн обладает уникальной системой безопасности, потому что при подобном уровне защиты в нем удается сохранить почти полную прозрачность транзакций.
Самые незащищенные места
Но, как уже говорилось, даже блокчейн не идеален. У него, как и у любой другой системы, есть слабые места. Так что, если вы планируете использовать криптовалюту и вкладывать в неё свои средства, или если вам в будущем придется иметь дело с блокчейном, то просто необходимо знать и понимать потенциально уязвимые места технологии. Поэтому постарайтесь запомнить следующие особенности, касающиеся безопасности данной технологии:
- Сложность системы
Если вы решите создать систему на основе технологии блокчейн с нуля, то одна небольшая ошибка может стать фатальной и «положить» всю вашу разработку. Конечно же, это нельзя считать недостатком самого блокчейна – это, скорее, касается особенностей его использования. Кроме того, среднестатистическому человеку намного труднее разобраться в блокчейне из-за его сложности, что, в свою очередь, означает, что многие не до конца понимают риски, связанные с использование системы, а также не полностью используют доступный функционал.
- Размеры сети
Для работы блокчейна необходимы как минимум несколько сотен, а еще лучше несколько тысяч согласованно работающих узлов. Именно из-за этого система является крайне уязвимой к атакам на начальных этапах работы. К примеру, если какой-либо пользователь сможет получить контроль над 51% узлов системы, то он сможет полностью контролировать результат работы. А если в системе всего 20 узлов, то подобный вариант развития событий более чем возможен.
- Скорость и эффективность сети
Структура блокчейна – это также одна из причин, по которой может быть нарушено нормальное функционирование системы. Так, если система получит слишком широкое распространение, а инфраструктура блокчейна окажется не готовой к такому объему операций, то в результате может снизиться скорость проведения транзакций, могут появиться проблемы с хранением данных, а это все не лучшим образом повлияет на эффективность сети.
- Политика использования
Хоть и нельзя сказать, что данный пункт напрямую связан с безопасностью блокчейна, но политика системы может повлиять на ее применение и дальнейшее развитие. Учитывая то, что валюта в системе блокчейн является международной и децентрализованной, это, по сути, обесценивает национальную валюту, контролируемую государством. И, естественно, на данный момент управляющие органы некоторых государств стремятся ввести более строгие ограничения на использование блокчейна. Правительства разных стран надеются взять систему под контроль до того, как она станет серьезным конкурентом и начнет угрожать их экономике. Косвенным образом это также является существенной угрозой безопасности блокчейна, которая может значительно замедлить распространение технологии.
- Сторонние системы
К примеру, NiceHash – сторонний рынок для майнинга биткоина – был не так давно взломан, в результате чего было украдено криптовалюты на более чем 60 миллионов долларов. Как оказалось, данная платформа была небезопасной. То есть, это не ошибка безопасности самой системы блокчейн. Скорее, наоборот, киберпреступники получили доступ к системе NiceHash при помощи блокчейна.
- При транзакциях в системе blockchain используются публичные и приватные криптографические ключи
Сами по себе такие ключи взломать почти невозможно, однако киберпреступник может получить их более простым и привычным способом. Например, ключи можно достать в том случае, если вы храните их на небезопасной или слабозащищенной платформе. Так, если кто-то взломает ваш почтовый ящик, то он сможет получить доступ ко всем вашим письмам, а значит, и к ключам вашего профиля в блокчейне. В таком случае злоумышленник сможет завладеть вашими средствами, выдав себя за вас. И это один из главных вопросов, касающихся безопасности системы.
- Традиционные мошеннические уловки
Пользователи системы также могут попасться на другие, более традиционные уловки мошенников. По сути, такие мошеннические схемы не считаются слабым местом в системе безопасности блокчейна. Так, к примеру, вы можете получить электронное письмо, в котором незнакомый вам человек будет убеждать вас, что именно вы стали тем счастливчиком, который выиграл что-то значительное. Либо же мошенники могут предложить вам потратить вашу криптовалюту на какой-то товар или услугу, которую вы никогда не получите.
Можно ли действительно назвать блокчейн защищенным?
Можно ли теперь, рассмотрев все эти пункты, с уверенностью сказать, что блокчейн – это защищенная и безопасная система?
Скорее, стоит сделать вывод, что система будет функционировать должным образом в том случае, если использовать ее правильно и аккуратно. Также стоит иметь в виду, что ее безопасность зависит от наличия достаточного количества пользователей, а многие бреши в безопасности появляются банально из-за человеческого фактора. Поэтому не стоит забывать, что у любой системы есть слабые места, и блокчейн совсем не исключение из этого правила.
Источник
Содержание статьи
Показать
Скрыть
Рассказываем простыми словами, кто придумал блокчейн, в каких сферах применяется эта технология и есть ли у нее перспективы.
Блокчейн (от англ. blockchain — «цепочка блоков») — технология шифрования и хранения данных (реестра), которые распределены по множеству компьютеров, объединенных в общую сеть.
Блокчейн — это цифровая база данных информации, которая отражает все совершенные транзакции. Все записи в блокчейне представлены в виде блоков, которые связаны между собой специальными ключами. При этом каждый новый блок содержит данные о предыдущем.
Блокчейн применяется для хранения и передачи цифровых данных. Это могут быть как финансовые, так и нефинансовые активы (например, изображения или объекты индустрии видеоигр). Технология блокчейна позволяет присвоить активу уникальную информацию о его принадлежности конкретному лицу. При этом такую информацию невозможно подделать, удалить или незаметно изменить.
Как и когда появился блокчейн
Основные принципы блокчейна (распределенность и объединение данных о подлинности документа в блоки) были разработаны еще в начале 1990-х годов на основе еще более ранних математических концепций. В 1991–1992 годах американские ученые Уэйкфилд Скотт Сторнетта, Стюарт Хабер и Дэйв Байер описали технологию последовательного создания блоков данных, в которых с помощью криптографических алгоритмов и дерева хешей фиксируются сертификат подлинности и информация о дате генерации. Но технической возможности для практической реализации данной идеи тогда еще не было.
В 2004 году американский программист Гарольд Томас Финни II разработал систему RPoW, которая считается прототипом криптовалюты. В октябре 2008 года Сатоси Накамото (это псевдоним человека или группы людей) в научной статье, посвященной первой криптовалюте, биткоину, предложил использовать технологию блокчейна для создания децентрализованной и независимой платежной системы с ограниченным предложением активов. Разработка биткоина началась в 2007 году и завершилась в 2009 году.
Технология блокчейна стала актуальной тогда, когда появилась необходимость быстрой и надежной передачи цифровых данных.
Как работает блокчейн
Блокчейн позволяет каждому участнику сети иметь доступ к распределенной базе данных. При этом в блокчейне хранятся не сами данные, а записи о событиях (транзакциях) в их хронологической последовательности. Все новые записи проверяются на подлинность — для занесения в блокчейн их должны подтвердить большинство участников сети. Записи группируются в блоки, которые объединяются в цепочки. Данные, попавшие в блокчейн, нельзя изменить или удалить, не нарушив целостность цепи блоков.
Как устроен рынок криптовалют в России и можно ли на нем заработать
Виды блокчейна
Блокчейн может работать как в публичной (открытой) сети, к которой имеет доступ любой пользователь, так и в частной (закрытой), например, в корпоративной сети в случае использования конфиденциальных данных. В частных версиях блокчейна могут быть предусмотрены разные уровни доступа для пользователей и разная сложность шифрования информации. Самый известный пример публичного блокчейна — биткоин и другие криптовалюты. Корпорации используют блокчейн не только в финансовой сфере, но и в других секторах, например, в индустрии развлечений (при выпуске билетов) и здравоохранения (для защиты данных пациентов).
Бывают также гибридные сети, которые сочетают в себе свойства как открытых, так и закрытых сетей.
ЦБ классифицирует блокчейн по различным признакам:
- по объектам транзакций:
– информация;
– виртуальная ценность (ценность, аналог которой отсутствует в «реальном мире» — например, bitcoin);
- по типу доступа к сети:
– неограниченный (сети, в которых участникам позволено осуществлять любую деятельность);
– ограниченный (сети, которые ограничивают виды деятельности участников);
- по требованиям к прохождению идентификации:
– анонимная;
– псевдоанонимная;
– полная идентификация;
Подобрать криптовалюты
- по применяемому протоколу достижения консенсуса сети:
– PoW (Proof-of-work) — право удостоверения блока дается участнику на основании выполнения им некоторой достаточно сложной работы, которая удовлетворяет заранее определенным критериям.
– PoS (Proof-of-stake) — право удостоверения блока дается держателю счета, когда количество его средств и срок владения ими соответствуют заданным критериям. Формулы расчета критериев могут незначительно различаться.
– PoS + PoW — гибрид PoW и PoS, когда блоки могут удостоверяться как через вычисляемые критерии PoS, так и PoW-перебором. Цель такого подхода — усложнить пересчет всей цепочки (с самого первого блока), возможный в случае использования PoS в чистом виде.
– PBFT (Practical Byzantine Fault Tolerance), Paxos, RAFT — алгоритмы многоэтапного установления консенсуса сети. Алгоритмы данной группы позволяют блокчейну функционировать с небольшими затратами и имеют значительную пропускную способность, но слабоустойчивы к увеличению количества участников.
– Non-BFT (Non Byzantine Fault Tolerance) — алгоритмы консенсуса, неустойчивые к поведению, при котором часть участников начинают работать против сети. Такие алгоритмы применимы в закрытых сетях с полной идентификацией.
- по наличию центрального администратора:
– существует центральный администратор;
– отсутствует центральный администратор.
Где применяют блокчейн
Блокчейн применяется во всех сферах, где необходима быстрота передачи информации с высокой степенью ее защиты. Технология используется для запуска и работы криптовалют и цифровых валют, при заключении смарт-контрактов на поставку товаров, при генерации невзаимозаменяемых токенов (non-fungible tokens, NFT), в банковской и правовой сферах, при администрировании сетей и в игровой индустрии. Технологии блокчейна находят применение в работе органов государственной власти (например, при проведении и обработке результатов референдумов и голосований), в деятельности публичных и непубличных корпораций, общественных организаций и частных лиц.
Криптовалюта
На основе технологии блокчейн функционирует любая криптовалюта. Технология применяется как при эмиссии (выпуске) новых криптовалют и генерации новых токенов (монет), так и при расчетах уже существующими. Сейчас в мире насчитывается более 300 криптовалютных проектов. Самые популярные помимо биткоина — Ethereum, Ripple, Tether, Litecoin и Dogecoin.
Расчеты в криптовалютах применяют платежные системы PayPal и Square и один из крупнейших международных банков JP Morgan. Криптовалюты, как правило, имеют высокую волатильность. Для инвестиций в криптовалюты существуют специализированные криптовалютные биржи.
Цифровая валюта
Некоторые страны мира запускают пилотные проекты по созданию национальных цифровых валют, работающих на технологии блокчейн. Высоких результатов в этом отношении достиг Китай — цифровой юань стал первой цифровой валютой, принятой в крупной мировой экономике.
Цифровые валюты Центрального банка (Central bank digital currency, CBDC) запустили также Центральный банк Багамских Островов (sand dollar), Восточно-Карибский центробанк (DCash) и ЦБ Нигерии (e-naira). О планах по выпуску своих национальных цифровых валют заявляли правительства (или Центробанки) Нидерландов, Японии, России, Казахстана и Эквадора.
Смарт-контракты
Технология блокчейна позволяет заключать смарт-контракты. Смарт-контракты — полностью цифровые контакты, информация о которых защищена шифрованием. Их ключевым отличием является автоматический контроль и выполнение пунктов договора. При выполнении условий контракт завершается автоматически, без совершения дополнительных действий и участия юристов. Смарт-контракты позволяют отслеживать всю цепочку поставок, что снижает или полностью исключает возможность подделки продукции или незаконных действий с ней.
NFT
NFT — вид токенов, где каждый экземпляр уникален, его нельзя заместить или обменять на другой токен. NFT свидетельствует о праве владения каким-либо активом в блокчейне и позволяет продавать и покупать виртуальные объекты: музыку, фотографии, картины, рисунки. Согласно статистике аналитического портала NFTgo, капитализация NFT-рынка составляет почти $22 млрд.
Игровая индустрия
Еще одной сферой применения блокчейна является игровая индустрия. На основе криптовалютных технологий реализуются GameFi-проекты (от англ. game — «игра» и finance — «финансы»), сочетающие в себе игровую механику и NFT. Это онлайн-игры, которые записывают все происходящее в игре в транзакции на блокчейн и позволяют зарабатывать игрокам реальные деньги. С помощью блокчейна можно приобретать и продавать виртуальных персонажей и артефакты.
DeFi и другое
Технология блокчейна применяется в развивающемся рынке децентрализованных финансов (DeFi). Инвесторы также начинают вкладывать средства в новые виды цифровых активов, такие как аналоги ценных бумаг (security tokens).
Кто такие майнеры
Блоки в сеть блокчейна, например, при выпуске криптовалют, добавляются с помощью процедуры майнинга (от англ. mining — «добыча полезных ископаемых») — сбора и обработки информации о проводимых транзакциях.
В крупных блокчейн-сетях для этого нужны значительные вычислительные мощности, поэтому созданием блоков в них занимаются специальные лица — майнеры.
Что такое блокчейн-кошелек
Блокчейн-кошелек — это специальная программа, которая позволяет учитывать, хранить и совершать иные действия с диджитал-активами, в частности, с криптовалютой. При регистрации кошелька человек получает к нему доступ в виде открытого (публичного) и закрытого (приватного) ключа — криптографического кода. В кошельке хранятся записи о состоянии счета его владельца и вся история транзакций. В то же время криптовалюта не хранится непосредственно в кошельке, он содержит лишь информацию о публичных и приватных ключах, а сами монеты хранятся в блокчейне. Чаще всего блокчейн-кошельки анонимны.
Децентрализация и распределенность
Децентрализация и распределенность являются одновременно преимуществом и недостатком технологии блокчейн. Информация хранится одновременно на всех устройствах сети, единый центр управления данными и их хранения отсутствует. Изменения данных на каждом отдельном устройстве происходят независимо, но фиксируются остальными участниками системы.
Все транзакции проходят практически мгновенно, но на их подтверждение может потребоваться определенное время, которое зависит от алгоритма блокчейн-сети. Все сделки с активами конфиденциальны, указывается лишь номер кошелька, а комиссии минимальны, так как вместо централизованных посредников транзакции регистрируют майнеры.
Минусы децентрализации — необходимость наличия множества участников сети для поддержания ее целостности и устойчивости, а также затратность с точки зрения вычислительной мощности.
Надежна ли технология блокчейна
Технология блокчейна относительно надежна, но не лишена уязвимостей. Несмотря на децентрализацию и распределенность, существует риск хакерских атак. Есть также вероятность сговора пользователей с большими вычислительными мощностями с целью внесения изменений в блокчейн. Кроме того, существует риск утраты активов из-за интернет-мошенничества. А утрата приватного хеш-ключа для доступа к блокчейн-кошельку фактически приводит к утрате активов, то есть прямой потере средств.
Преимущества и недостатки блокчейна
Основные преимущества блокчейна — обусловленные децентрализацией и распределенностью прозрачность технологии и невозможность изменения или уничтожения информации внутри блоков.
К недостаткам блокчейна можно отнести слабо проработанную нормативно-законодательную базу в абсолютном большинстве государств мира. Это приводит к попыткам регуляторов контролировать операции в блокчейне вплоть до запрета оборота криптовалют (так, например, поступили власти Китая). Регуляторы, как правило, объясняют свои действия риском возникновения мошеннических схем при обмене цифровых активов на реальные деньги из-за анонимности сделок. При этом еще одним недостатком блокчейна является необратимость транзакций.
Как открыть криптокошелек
Диджитал-активы, особенно криптовалюты, также обладают высокой волатильностью, что может грозить полной потерей средств.
Сооснователь Berezka DAO и Weezi Роман Кауфман отмечает, что технология блоков, последовательно соединенных особой меткой (хеш-функцией), подобно ДНК в организме человека, является очень устойчивой конструкцией, которая позволяет исключить изменение кода задним числом. Преимущества современных блокчейнов, по его словам, в их стабильности, а недостатки — в скорости транзакций.
Основатель TerraCrypto Никита Вассёв считает недостатком блокчейна необходимость высоких затрат на обеспечение подтверждающих транзакции узлов и записывающих в блокчейн майнеров. По его мнению, это наиболее характерно для сети биткоина, которая сейчас является наиболее устойчивой блокчейн-сетью.
Какие перспективы у технологии
Вассёв считает, что у технологии блокчейна есть значительные перспективы. По его мнению, блокчейн дает возможность сформировать новые схемы работы во многих сферах. С помощью блокчейна, по его словам, технически возможно также выполнять сделки по переходу права собственности через смарт-контракт.
Кауфман добавляет, что перспективы развития технологии блокчейна значительны в России. «В России много талантливых инженеров и программистов, которые выступают основателями крупнейших мировых блокчейнов, тот же Виталик Бутерин (основатель Ethereum), основатели NEAR и другие», — поясняет он. При этом эксперт обращает внимание на то, что это инновационное поле, которое еще требует доработки в сфере регулирования.
Блокчейн: вместо заключения
Блокчейн — технология шифрования и хранения данных, распределенных по множеству компьютеров, объединенных в общую сеть. Записи в блокчейне представлены в виде блоков, связанных между собой специальными ключами.
Технология применяется для хранения и передачи цифровых активов и может работать как в публичной сети, так и в частной. Блокчейн может применяться во многих сферах, где необходима быстрота передачи информации с высокой степенью ее защиты. На основе технологии блокчейна функционирует любая криптовалюта. Блокчейн также позволяет заключать смарт-контракты и выпускать NFT.
Блоки в блокчейне, например при выпуске криптовалют, создаются с помощью процедуры майнинга. Созданием блоков в крупных сетях занимаются специальные лица — майнеры.
Для учета, хранения и иных действий с цифровыми активами используется блокчейн-кошелек — специальная программа, которая хранит записи о состоянии счета его владельца и всю историю транзакций.
Особенностями блокчейна являются децентрализация и распределенность: информация хранится одновременно на всех устройствах сети, единый центр управления данными отсутствует. Но для поддержания целостности и устойчивости сети необходимо наличие множества участников. В целом технология блокчейна не лишена уязвимостей, таких как существует риск утраты доступа к активам из-за мошеннических действий. При инвестициях в цифровые активы также нужно помнить об их высокой волатильности.
С помощью сервиса Банки.ру вы можете больше изучить тему инвестиций, почитать актуальную аналитику, выбрать подходящего брокера, а также найти интересующие вас криптовалюты.
Еще по теме:
$11,8 млн за виртуальный объект: что такое NFT-токены и как они создаются
#}
Ставка: от 5.5%
Платеж: 9 059 ₽
#}
Внимание! Данная информация не является индивидуальной инвестиционной рекомендацией, и финансовые инструменты, организации, сделки либо операции, упомянутые в ней, могут не соответствовать вашему инвестиционному профилю и инвестиционным целям (ожиданиям). Банки.ру не осуществлял проверку упомянутых сервисов и организаций. Определение соответствия финансового инструмента, сделки либо операции вашим интересам, инвестиционным целям, инвестиционному горизонту и уровню допустимого риска является вашей задачей. Банки.ру не несет ответственности за информацию, предоставленную в настоящей статье, за возможные убытки в случае совершения операций, сделок либо инвестирования в финансовые инструменты, упомянутые в данной информации, и не рекомендует использовать указанную информацию в качестве единственного источника информации при принятии инвестиционного решения.
Мнение экспертов, упомянутых в статье, может не совпадать с вашим мнением или мнением редакции. Сообщаем, что Банк России выступает за введение запрета на организацию выпуска и (или) выпуск, организацию обращения и обмена криптовалюты (в т.ч. криптобиржами, криптообменниками, P2P-платформами) на территории Российской Федерации и установление ответственности за нарушение данного запрета. Торговля криптовалютой обладает существенным риском полного обесценения в случае потери доверия к ней пользователей и потери всех вложенных средств.
Блокчейн — это основа криптовалюты, поскольку такие сферы, как финансы, здравоохранение, цепочки поставок и другие, погружаются в ее внедрение. С тех пор, как блокчен в центре внимания, множество факторов способствует распространению технологии. Одним из факторов, которые делают блойкчейн популярным, является его механизм защиты данных, включающий криптографию, децентрализацию и консенсус.
По мере того, как количество интеренет юзеров и уровень потребления продолжают расти, количество кибератак и злоумышленных действий также постоянно растет, а надежная безопасность необходима для всех компьютерных и сетевых систем в нынешнем виде.
Однако до появления блокчейна люди и индустрии стремились к более совершенным мерам безопасности для предотвращения утечки данных и кибератак — обычных явлений, требующих немедленного решения. Благодаря блокченй-технологии ценные данные можно безопасно и эффективно обменивать с помощью сложных математических и программных алгоритмов, и злоумышленники сталкиваются с огромными трудностями при проведении кибератак и взломов.
В этой статье мы рассмотрим блокчейн, его преимущества и недостатки, механизмы, лежащие в основе его безопасности, и то, как взаимодействие является ключом к многоцепочечному и кросс-чейн миру.
Блокчейн Технология
Как децентрализованная система баз данных, которая криптографически связывает блоки цифровых активов, технология блокчейна была впервые представлена в 2008 году как распределенный реестр транзакций биткойнов. С момента своего развития значительное влияние технологии очевидно, поскольку она постепенно трансформирует различные сектора, особенно в финансовой сфере и бизнес-операциях.
Чтобы удовлетворить различные потребности, предпочтения и стандарты безопасности, правительства, предприятия и другие организации исследуют и внедряют блокчейн. Его интеграция в бизнес-решения устраняет необходимость в посредниках и обеспечивает лучшую безопасность, меньшие расходы, неизменность, отслеживаемость и прозрачность с использованием распределенной сети компьютеров. Давайте рассмотрим некоторые преимущества и недостатки технологии блокчейн.
Преимущества блокчейна
- Безопасность
С помощью криптографии технология блокчейн помогает предотвратить любые несанкционированные и мошеннические действия. С тех пор, как все транзакции зашифрованы сквозным шифрованием, все данные пользователей анонимны, а информация хранится на нескольких компьютерах, а не в одной точке данных, что и затрудняет взлом.
- Автоматизация
Используя смарт-контракты, транзакции запускаются автоматически, чтобы помочь повысить эффективность и увеличить скорость, пока выполняются предварительно указанные условия. Это помогает уменьшить зависимость от третьих лиц для проверки соблюдения условий контракта.
- Эффективность и скорость
Благодаря оптимизации необходимых бизнес-процессов с использованием блокчейна транзакции могут выполняться быстрее и эффективнее. Технология существует в виде распределенного реестра. Следовательно, для записей транзакций нет необходимости согласовывать несколько регистров.
- Прозрачность
В блокчейне все участники сети имеют одновременный доступ к одной и той же информации, что позволяет легко добиться прозрачности. Все транзакции неизменны, имеют отметку времени и даты; следовательно, вся история транзакций видна.
Недостатки блокчейна
- Незрелость
Технология блокчейна все еще в стадии становления, и, несмотря на ее значительный рост за последние годы, многие не очень доверяют ей и до сих пор воздерживаются от ее принятия. Предстоит еще много работы, поскольку скорость внедрения продолжает расти.
- Юридические формальности
Большинство стран все еще тщательно формулируют свои ответы на возможности и угрозы, присущие цифровым активам. Отсутствие международных законов и нормативная неопределенность затрудняют пользователям использование криптовалюты и блокчейна.
- Атака 51%
Атака 51%происходит, когда один объект контролирует более 51% мощности хеширования сети, что дает ему возможность отменять и манипулировать транзакциями в сети на основе PoW. Атака, аналогичная этой в сети на основе PoS, известна как атака Nothing-At-Stake.Всякий раз, когда майнер или группа майнеров генерирует более 51% мощности хеширования сети на основе PoW — вычислительной мощности, необходимой для проверки транзакций и блоков, становится возможным отменить любую транзакцию.
Основные факторы безопасности блокчейна
Блокчейны построены таким образом, что их безопасность обеспечивает различные желаемые функции, которые помогают защитить данные транзакций. Вот некоторые из особенностей блокчейна, которые помогают ему достичь высокого уровня безопасности:
Децентрализация
Децентрализация — степень распределения принятия решений, влияния и контроля над сетью компьютеров — является ключевым игроком в безопасности технологии блокчейн. Учитывая децентрализованный характер блокчейнов, нет необходимости в каком-либо централизованном или традиционном управлении инфраструктурой, что затрудняет мошеннические действия. Каждый имеет доступ к информации о блокчейне, и все пользователи имеют доступ к реестру блокчейна. Как частные лица, так и корпоративные предприятия используют блокчейн для отслеживания записей транзакций.
Неизменность
Все транзакции в реестре блокчейнов неизменяемы, криптографически подписаны и имеют отметку времени. После того, как транзакция была проверена, объекту становится невозможным манипулировать данными в сети, что придает блокчейну высокую степень целостности данных и ведет к повышению доверия и надежности технологии.
Основная проблема неизменности заключается в том, что она не допускает человеческой ошибки. Любая транзакция, совершенная по неверному адресу, становится необратимой.КриптографияКриптография использует как открытый ключ, так и закрытый ключ. Открытый ключ представляет собой адрес кошелька, который доступен всем, в то время как закрытый ключ хранится в безопасности и никогда не должен быть утерян. Вся информация, отправляемая на открытый ключ, шифруется и может быть расшифрована только с помощью закрытого ключа. Кроме того, вы не можете обнаружить или узнать закрытый ключ пользователя из открытого ключа, что повышает безопасность блокчейна.
Цифровые подписи
Цифровые подписи основаны на криптографии и очень важны для блокчейна. Их невозможно подделать, и они шифруются с помощью закрытого ключа пользователя. Например, всякий раз, когда транзакция инициируется, она хешируется с помощью хеш-функции и шифруется с помощью закрытого ключа отправителя. Следовательно, создает цифровую подпись. Важная функция помогает предотвратить мошенничество при управлении записями в блокчейне.
Алгоритм консенсуса
Блокчейн использует механизм консенсуса, чтобы определить, как будет проверяться и добавляться следующий блок транзакций. Алгоритмы консенсуса — это правила, которым участники должны следовать, чтобы гарантировать подлинность транзакций в сети. Они также влияют на количество используемой Алгоритмы позволяют сделать такие атаки, как «атака 51%», менее осуществимыми и часто менее полезными.
Основными типами механизмов консенсуса являются «Доказательство работы (PoW — Proof of Work)» и «Доказательство доли (PoS — Proof of Stake)».
- Доказательство работы (PoW — Proof of Work)
Биткойн, одна из основных криптовалют, использует алгоритм консенсуса Proof-of-work. Майнеры проверяют транзакции и вычислительные головоломки, и любой майнер, который решит головоломку первым, добавит блок транзакций в блокчейн Биткойн. Кроме того, первый майнер получит количество цифровой валюты, встроенной в протокол блокчейна. Одним из преимуществ использования алгорітма с доказательством работы является то, что его сложно взломать, за исключением того, что злоумышленник в сети получит 51% общей мощности майнинга. Чем больше количество майнеров, конкурирующих в сети, тем больше общая мощность майнинга, а значит, и безопасность блокчейна.
- Доказательство доли (PoS — Proof of Stake)
Используя механизм алгоритма Proof-of-Stake вместо того, чтобы каждый майнер использовал энергию для решения проблем с блоками, такие криптовалюты, как Solana и Cardano, используют валидатор, выбранный алгоритмами для проверки транзакций и создания следующего блока для получения вознаграждения за ставку. Чем больше ваша доля в криптовалюте, тем больше вероятность того, что вы подтвердите следующий блок.Основная цель построения алгоритма консенсуса Proof-of-Stake — решить проблему атаки 51%. Основным недостатком использования консенсуса PoS является то, что участник с наибольшей долей криптовалюты получает больше.
Будущее блокчейна: интероперабельность — ключ к миру кроссчейнов
Поскольку технология блокчейна развивается во многих новых секторах (таких как GameFi, NFT, DeFi и т. д.), решения для функционального взаимодействия (например, мосты между цепями) быстро становятся предметом блокчейн-ландшафта. Многие новые проекты работают над созданием надежных интероперабельных решений для оптимальной связи между разрозненными сетями блокчейнов. Например, пользователи смогут обменивать актив в одной цепочке на другой актив в отдельной цепочке, а также брать активы в одной цепочке, размещая токены или NFT в качестве залога в другой цепочке.
Это одно из основных направлений Teleport Network — поддержка инфраструктуры и фреймворка для кросс-чейн коммуникации. Teleport состоит из децентрализованной цепочки блоков — Teleport Chain, межсетевого протокола — XIBC и SDK разработчика для межсетевой интеграции приложений. Teleport Chain масштабируется и совместима с Ethereum и построена на делегированном доказательстве доли Delegated Proof-of-Stake (DPoS) с быстрой финализацией с использованием Cosmos SDK.
Кроме того, существующие приложения могут быть легко интегрированы с собственным сетевым протоколом XIBC для кросс-чейн взаимодействия. Пользователи могут обменивать токены и предоставлять ликвидность другой цепочке за одну транзакцию.
Teleport является домом для моста Teleport — межсетевого моста, облегчающего передачу токенов через несколько блокчейнов, и кошелька Teleport — первого в истории кошелька с мульти-версиями и мульти-идентификацией. Присоединяйтесь к тысячам бета-тестеров по всему миру в тестовой кампании Teleport Wallet Beta и получайте потрясающие награды.
Заключение
Технология блокчейна может трансформировать ключевые отрасли, поскольку она продолжает развиваться. Благодаря высокому уровню безопасности появится больше решений для оптимизации транзакций независимо от их стоимости.Кроме того, для массового внедрения в нескольких отраслях жизненно важную роль будет играть функциональная совместимость. Это не ограничивается простым обменом криптоактивами между блокчейнами; функциональная совместимость облегчит обмен другой информацией, такой как медицинские записи, записи о погоде и многое другое. Кроссчейн-решения все еще появляются, и они намекают на будущее с лучшими решениями на основе блокчейна.
Присоединяйтесь к комьюнити Teleport, если вам нужна поддержка или фидбек!


















