Как защитить данные в блокчейне: Шесть принципов безопасности

By | 23 октября, 2018

Блокчейн рекламируют как одну из самых безопасных технологий, в которой применяется высокая степень шифрования данных, почти полностью защищающая их от несанкционированного и недобросовестного изменения. Несмотря на это, угрозы безопасности существуют. Их можно избежать, если придерживаться приведённых ниже принципов.

1. Хранение криптографических контрольных сумм данных

Вместо того чтобы хранить исходный контент непосредственно в блокчейне, в идеале надо следовать принципу зеркального хранения данных, когда в сети находится только криптографическая контрольная сумма (или зеркальное изображение). В таком случае значения хеша исходных данных соответствует этим зеркальным данным.

2. Безопасное хранение криптографических ключей

Доступ к блокчейну регулируется с помощью приватных криптографических ключей. Разумеется, они должны храниться в безопасном месте и не попадаться на глаза мошенникам, да и просто посторонним. Сохранение их в обычных текстовых файлах или использование в незашифрованном виде на устройствах угрожает безопасности, ведь злоумышленники могут получить доступ к ключам посредством шпионских программ. Не делайте этого, если вам дороги ваши данные.

3. Настройки защиты против взлома блокчейна с помощью грубой силы и атак 51%

Децентрализация блокчейна, о которой постоянно говорят, вызывает сомнения: так, незначительное количество крупных майнеров контролируют большую часть блокчейн-сетей биткоина и эфириума, самых известных криптовалют. Если консорциумы майнеров каким-либо образом получат достаточную вычислительную мощность, они смогут взять сеть под контроль при помощи грубой силы и изменить хранящиеся в ней данные. Хотя однозначно надёжная система защиты от таких угроз пока не выработана, способы предотвращения атак 51% есть. Это переход от более уязвимого консенсусного алгоритма Proof-of-Work к Proof-of-Stake, повышение количества необходимых подтверждений и другие методы.

4. Проверка качества кода блокчейн-сети

Код блокчейна требует контроля со стороны экспертов, и масштабируемость сети также стоит проверить до того, как доверять ей какую-либо информацию. Некачественный код создаёт угрозы, которых легко избежать, если вовремя провести тестирование.

5. Проверка учётных данных поставщика

По мере того, как всё больше и больше сторонних решений становятся доступными для хранения средств в смарт-контрактах и кошельках, возрастает риск потерь из-за ошибок таких поставщиков. Проверяйте репутацию проектов, прежде чем использовать их блокчейн-решения.

6. Проверка веб-сертификации

Последнее, но не менее важное: блокчейн-транзакции станут значительно безопаснее, если всегда проверять, что сертификация безопасности и расширение протокола HTTPS в адресной строке указаны верно. Это очень полезная привычка.

По материалам BTCWires


Автор: Антипов Геннадий

Поделиться ссылкой

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *