Блокчейны — это распределенные сети c миллионами пользователей по всему миру. Каждый пользователь может добавлять информацию в блокчейн.
Все данные в blockchain шифруются с помощью криптографии.
Каждый член сети ответственен за то, чтобы проверить, что данные, добавленные в блокчейн, — настоящие. Это делается при помощи системы из трех ключей: секретного, публичного и ключа получателя. Благодаря этому члены сети могут проверить правдивость данных и идентифицировать отправителя.
Как образуется и работает блокчейн
Проверенные данные формируют блок, который затем нужно добавить в цепь. Для этого пользователи блокчейна должны использовать свои ключи и мощные вычислительные системы, чтобы запускать алгоритмы, которые решают очень сложные математические задачи. Когда задача решена, блок данных добавляется в цепь. Данные, которые в нем содержатся, остаются в сети навсегда — их нельзя поменять или удалить.
Как обновляются данные
Чтобы обновить данные, их владелец должен добавить новый блок поверх предыдущего, создавая свою цепь кода. Если в этом блоке меняется самая мелочь, например, добавляется запятая, вся цепь в сети также меняется. Это значит, что малейшее изменение в любых данных отслеживается, и никакая информация не может потеряться или удалиться. Пользователи в любой момент могут посмотреть на предыдущие версии блока, чтобы определить, чем отличается последняя версия.
С помощью такой тщательной системы трекинга, система легко находит блоки с неправильными данными — таким образом, предупреждая потерю и удаление данных.
Блокчейн — децентрализованное хранилище
Пользователи блокчейна могут хранить все свои данные в сети на личном компьютере если хотят.
Если например, хакер пытается изменить данные блока, вся система проанализирует каждый блок данных, чтобы найти тот, что отличается от остальных. Если система найдет его, она удалит его из сети, определив его как поддельную информацию.
Технология блокчейн сделана так, что у нее нет центральной власти или определенного места для хранения данных. Каждый пользователь в сети играет роль в том, чтобы хранить часть или всю информацию блокчейна. Каждый отвечает за то, чтобы проверять хранящиеся данные, проверять, что в сеть не добавились фальшивые данные, а существующие не удалились.
Как блокчейн борется с кражей данных
Технология блокчейна — один из лучших инструментов, который защищает данные от хакеров.
Чтобы разрушить или повредить блокчейн, хакеру нужно уничтожить данные, хранящиеся на компьютере каждого пользователя в глобальной сети. Это могут быть миллионы компьютеров, где каждый хранит копию части или всех данных.
Даже если хакеру удастся повредить часть компьютеров в сети, оставшиеся компьютеры, так называемые «узлы» продолжат проверять и вести учет всех данных в сети. Хакер сможет достичь цели, только если одновременно «положит» всю сеть — но это практически невозможно. Чем больше пользователей в сети, тем ниже риск того, что хакеру это удастся.
Благодаря такой сложной структуре блокчейн — самый безопасный способ хранить информацию и делиться ей в сети. Поэтому инноваторы начали применять технологию в разных сферах, чтобы предотвратить кражу данных и повысить защиту.
Как компания Guardtime использует технологию блокчейна
Компания Guardtime уже успешно применяет блокчейн для хранения важных данных. Guardtime не использует ключи для проверки. Вместо этого они распределяют все данные по компьютерам в системе. Если кто-то попытается изменить данные, система проанализирует все цепочки блоков, сравнит их с пакетом исходных данных и исключит те, что не соответствуют изначальной версии.
Это значит, что хакеры смогут уничтожить весь блокчейн только если уничтожат каждый компьютер в нем. Если останется один компьютер, работающий с правильными данными, можно восстановить всю систему — даже если все остальные компьютеры взломаны.
Блокчейн как метод борьбы с DDoS-атаками
DDoS-атаки поражают такие крупные компании, как Twitter, Spotify, SoundCloud.
Им сложно противостоять из-за существующей DNS-системы. DNS — это система, в которой доменным именам присваиваются IP-адреса. Она работает как телефонный справочник для интернета. DNS отвечает за то, чтобы превращать доменные имена в IP-адреса для машин и обратно.
DNS-система частично децентрализована. Это значит, что она уязвима перед атаками, так как хакеры могут выбрать мишенью централизованную часть DNS — ту, которая хранит основной блок данных. Это приведет к тому, что сайты будут ложиться друг за другом.
Внедрение блокчейна полностью децентрализует DNS — содержание DNS распределится между большим количеством компьютеров-узлов. Благодаря этому хакеры вряд ли смогут атаковать систему. Права редактирования доменов получат только владельцы — никакой другой пользователь не сможет вносить в них изменения. При использовании блокчейна система будет уязвимой для хакеров только если данные на каждом компьютере в цепи сотрут.
Некоторые компании уже внедряют блокчейн, чтобы бороться с DDoS-атаками. Например, компания Blockstack предоставляет полностью децентрализованную опцию для DNS. Идея компании в том, чтобы сделать весь интернет децентрализованным и таким образом забрать у всех неуполномоченных лиц управление веб-серверами, ID-системами и базами данных.
Блокчейн для безопасного общения в мессенджерах
Стартапы как Obsidian используют блокчейн, чтобы безопасно обмениваться приватной информацией в чатах, мессенджерах и соцсетях. В отличие от межабонентского шифрования в WhatsApp, мессенджер Obsidian использует блокчейн, чтобы сделать метаданные пользователей безопасными. Пользователю не нужно использовать почту или любой другой метод аутентификации. Метаданные распределяются в произвольном порядке через реестр и не могут быть доступными для сбора в одной точке, где их могут сфальсифицировать.
Безопасность блокчейна — не панацея
Тем не менее, блокчейн не панацея, и не может гарантировать 100%-безопасность.
«2018 должен стать годом, когда криптография будет применяться ко всем данным, а блокчейн предоставит платформу для масштабирования в компаниях», — говорит Бьюкенен, профессор инженерной школы в Эдинбургском университете им. Непера. «Основной проблемой будет отойти от существующих IT-инфраструктур и перестроить их вокруг блокчейна. Ключевым элементом будет создание пар ключей — публичного и секретного — которые будут идентифицировать пользователей. К сожалению, наша правозащитная инфраструктура до сих пор сосредоточена на традиционных IT-технологиях».
Источники: статьи в изданиях Hackernoon и CSO