Blokkjedesikkerhet er prosedyren for risikohåndtering eller sikkerhetssystemet som er satt på plass for å beskytte et blokkjedenettverk mot trusler fra nettaktører. Blokkjedesikkerhet bruker en kombinasjon av beste praksis innen nettsikkerhet, testede rammeverk og tekniske garantier for å beskytte mot svindel og nettangrep.
Siden fremveksten av Bitcoin har blokkjedeteknologi raskt blitt en ny form for normalitet i dagens samfunn. Blokkjedenettverk er opprinnelig kjent for sin rolle i kryptovalutasirkler som den distribuerte bokføringsteknologien som muliggjorde desentralisert handel og verifisering (uten en institusjonell tredjepart), og i dag finnes det mange forskjellige blokkjedenettverk som støtter ulike valutaer og digitale tjenester over hele verden. I alt fra bankvirksomhet og helsevesen til forsyningskjeder og sporbarhet spiller blokkjeder en stadig viktigere rolle i våre daglige liv.
Som et resultat blir det like viktig å forstå hvilke typer blokkjeder som finnes, og – aller viktigst – hvordan de er sikret. Derfor har vi skrevet denne veiledningen om blokkjeder og sikkerheten de tilbyr. Les videre for å oppdage hva blokkjeder er, de ulike typene som finnes i dag, hvor sikre de er, hvilke nettsikkerhetsprotokoller som bør vurderes ved bruk av en blokkjede, og hvilke angrep som er vanlige mot blokkjedenettverk.
Definisjon av blokkjede
I essens kan en blokkjede defineres som en distribuert database (kjent som en hovedbok) som deles mellom ulike datamaskinbrukere. Dataene i en blokkjede er strukturert som blokker, som er koblet sammen av en kryptografisk kjede. Når en transaksjon eller en gruppe transaksjoner (i form av en ny datablokk) legges til i blokkjeden, blir blokken deretter validert og enighet oppnås ved hjelp av en konsensusmekanisme (noen ganger kjent som PoW eller "proof of work"). Konsensusmekanismen innebærer den kollektive deltakelsen av noen av medlemmene (kjent som noder) over det distribuerte nettverket. I Bitcoin (og andre kryptovalutaer) gjøres dette gjennom prosessen med «utvinning» og «hashing», som innebærer betydelig datamaskinkraft. Som et resultat av dette kan ikke distribuerte bokføringsteknologier (DLT-er) endres av en enkeltperson i nettverket. Derfor er det ingen enkeltfeilpunkter, og eventuell risiko er fordelt.
Nå som du forstår hva en blokkjede er, kan vi se på de ulike typene blokkjeder som finnes der ute.
Typer blokkjeder
Blokkjeder skiller seg hovedsakelig med hensyn til hvem som kan og ikke kan delta og få tilgang til dataene i nettverkene. Det finnes i hovedsak to hovedtyper av blokkjeder:
Offentlige blokkjeder
Offentlige blokkjedenettverk (noen ganger kjent som åpne eller vilkårsløse blokkjedenettverk) er åpne for alle, og alle medlemmer (som vanligvis forblir anonyme) kan validere transaksjoner hvis de velger å gjøre det. Offentlige blokkjeder validerer transaksjoner via offentlige nøkler ved hjelp av datamaskiner som er koblet til internett. Disse offentlige kryptografiske nøklene er den primære måten å identifisere og få tilgang til data på denne typen nettverk på.
Private blokkjeder
Private blokkjeder krever medlemskap og identifiserende informasjon for å få tilgang til nettverkets data. Av denne grunn kalles private blokkjeder for vilkårsbaserte blokkjedenettverk, og de oppnår enighet gjennom en mekanisme kjent som selektiv godkjenning (hvor bare visse medlemmer av nettverket har lov til å verifisere transaksjoner internt, ofte ved å bruke spesielle tillatelser for å få tilgang til nettverkets distribuerte hovedbok for å gjøre dette). Ofte består private blokkjedenettverk av kjente og klarerte enheter og organisasjoner.
Hybride blokkjeder
En hybrid blokkjede er i hovedsak en blanding av private og offentlige blokkjeder som er interoperable. De er utformet for å dra nytte av fordelene med de to hovedtypene av blokkjeder som brukes i dag.
Hvor sikre er blokkjeder?
På grunn av den desentraliserte utformingen og bruken av kryptografi er blokkjeder generelt sett ganske sikre. Når en blokk med data har blitt lagt til i kjeden og verifisert, kan den ikke fjernes, og flere blokker lagres alltid lineært (slik at det er enkelt å sjekke hovedboken etter systematiske problemer). På samme måte er dataene lagret i de fleste blokkjeder kryptert, slik at sensitive data ofte er vanskelig å få tilgang til selv om det blir hacket. Blokkkjedenettverk er imidlertid mer kompliserte. Selv om selve bokføringsteknologien teoretisk sett er «ugjennomtrengelig», er nettverket i seg selv ikke immun mot nettangrep eller forsøk på svindel. Siden oppstarten har det vært en rekke ulike angrep mot ulike blokkjedenettverk.
Blokkjedeangrep
Generelt sett er blokkjedenettverk sårbar overfor fire hovedtyper av nettangrep:
51 %-angrep
Et spesielt prosess- og strømintensivt nettangrep, et 51 %-angrep, blir igangsatt av en gruppe «miners» (opprinnelig en del av nettverket) som utnytter sine kombinerte ressurser for å kontrollere nok av nettverkets utvinningskraft (mer spesifikt nettverkets utvinnings-hashgrad). Ved å gjøre dette får de effektivt kontroll over selve hovedboken. Når de har kontroll over hovedboken, kan de egenrådige minerne manipulere transaksjonene på den for å begå økonomisk svindel. Private nettverk er vanligvis ikke sårbare for denne typen angrep.
Ruting-angrep
Et ruting-angrep er veldig vanskelig å oppdage fordi mesteparten av angrepet skjer i bakgrunnen. Dette angrepet innebærer å fange opp data som overføres til internettleverandøren din, dele nettverket og rette seg mot en bestemt kjede mellom visse noder. I hovedsak har angriperen skapt en slags parallell kjede, og kan deretter stjele hvilken som helst valuta eller personlig informasjon fra området som ble angrepet.
Sybil-angrep
Et Sybil-angrep innebærer at en hacker bruker en node til å opprette flere falske identiteter eller «Sybil-identiteter» for å oversvømme et nettverk. Dette gjør det mulig for dem å gjennomføre et 51% angrep, se over, der de får kontroll over 51% av nettverkets databehandlingskraft, og dermed gir hackeren en uforholdsmessig stor innflytelse eller tilstedeværelse i nettverket. Det er vanlig i distribuerte systemer og undergraver tilliten og integriteten til systemet. Det krever også forsvar via identitetsverifisering og kryptografiske protokoller.
Phishing-angrep
Dette er en klassisk nettsvindelteknikk som mange brukere bør være godt kjent med. Phishing-angrep på et blokkjedenettverk er ikke nødvendigvis et angrep på nettverket på samme måte som de siste tre eksemplene er. Et phishing-angrep på et blokkjedenettverk retter seg mot medlemmene av blokkjeden ved å sende phishing-e-poster i et forsøk på å skaffe påloggingsinformasjonen deres, med hensikt om å stjele valuta fra kontoene deres.
Som du kan se fra det varierte utvalget av trusler ovenfor, er det viktig å utøve beste praksis for nettsikkerhet i blokkjedenettverk i dagens samfunn.
Blokkjeder og nettsikkerhet
Rollen til nettsikkerhet, eller mer presist, datasikkerhet i blokkjedenettverk er avgjørende for dagens offentlige (og private) distribuerte bokføringsteknologier. Nedenfor har vi satt sammen en liste over beste praksiser og rammeverk som både bedrifter og nettverksadministratorer kan bruke for å forbedre sikkerheten til blokkjedenettverk i fremtiden.
- Identitets- og tilgangsstyring: For både offentlige og private nettverk er tilgangskontroller og legitimisering av kommunikasjon mellom brukere og noder avgjørende for den interne beskyttelsen av sensitive dataoverføringer og valutaer. Dette inkluderer å bestemme om data i blokker er kryptert eller ikke, og hvordan brukernes private og offentlige nøkler håndteres og tilbakekalles.
- Styring og risikohåndtering: Vurder hva gjenopprettelsesplanen for deltakerne i blokkjeden bør være, hvis det verste skulle skje. Gjennomfør regelmessige risikovurderinger for å oppdage viktige sårbarheter eller andre svakheter i kjeden. Husk også at blokkjeder er underlagt alle nettsikkerhets- og personvernlover, forskrifter og andre spesifikke nasjonale krav gjennom hele levetiden til blokkjeden.
- Bruk en pålitelig VPN: Anbefal at brukere og noder aktiverer en pålitelig og klarert VPN når de gjennomfører transaksjoner. Et virtuelt privat nettverk fungerer ved å opprette en kryptert privat tunnel mellom en brukers eksterne datamaskin og eventuelle eksterne servere, slik at dataene eller transaksjonene forblir beskyttet mot eventuelle trusler mot nettverket.
- Velg et dedikert antivirusprogram: Generelt sett er kjente trusler mot blokkjedenettverk, spesielt phishing-svindel, mye lettere å unngå hvis du har et dedikert antivirusprogram installert på den lokale maskinen din. Et godt antivirusprogram forsvarer deg ikke bare mot kjente trusler, men kjører også regelmessige skanninger for å advare deg om eventuelle nye. På samme måte gir antivirusprogramvaren deg et ekstra lag med beskyttelse når du validerer transaksjoner som en node. Vi anbefaler å bruke det dedikerte sikkerhetsprogrammet vårt Kaspersky Premium, som tilbyr regelmessige oppdateringer, skanninger og konsistent hjelp og støtte med alle digitale aktiviteter.
Vanlige spørsmål
Hva er blokkjedesikkerhet?
Blokkjedesikkerhet er prosedyren for risikohåndtering eller systemet som er utformet for å beskytte et blokkjedenettverk mot trusler fra nettaktører og nettkriminelle. Blokkjedesikkerhet bruker en kombinasjon av beste praksis innen nettsikkerhet, testede rammeverk og tekniske garantier for å beskytte mot svindel og nettangrep (inkludert 51 %-, phishing- og ruting-angrep).
Hvorfor trenger du blokkjedesikkerhet?
Selv om blokkjeder er kryptografisk signert, er blokkjedesikkerhet nødvendig for å sikre at bare autoriserte brukere får tilgang til noder og blokkjedenettverket generelt. Blokkjedenettverk utnytter en rekke nettsikkerhetsprotokoller og rammeverk for å sikre at sensitiv brukerinformasjon holdes trygt og skjult.
Er blokkjedesikkerhet det samme som nettsikkerhet?
Blokkjedesikkerhet er spesifikt utformet for å beskytte et blokkjedenettverk mot infiltrering og angrep fra nettkriminelle og trusselaktører. På samme måte bruker blokkjeder sine innebygde sikkerhetsprotokoller til å sørge for åpenhet og være uforanderlige. Nettsikkerhet handler generelt sett om den overordnede beskyttelsen av data på ethvert system, nettverk eller maskin, inkludert blokkjeder.
Er blokkjeder trygge?
Ja, blokkjeder er trygge fordi de er utformet for å være både åpne og uforanderlige via konsensusmekanismer og kryptografiske nøkler. Blokkjedenettverk og medlemmene av blokkjeden, inkludert noder, er imidlertid sårbare for visse typer nettangrep. De vanligste angrepene er 51 %-, ruting-, phishing- og Sybil-angrep.
Hvor sikre er blokkjeder?
Blokkjeder er svært sikre av design. Dataene deres er strukturert i blokker, koblet sammen av en kryptografisk kjede, og de utnytter en konsensusmekanisme (som innebærer kollektiv deltakelse fra noen av medlemmene) for å overføre informasjon. Imidlertid er blokkjedenettverk mindre sikre fordi det finnes et økt antall sårbarheter å utnytte.
Hva er et 51 %-angrep?
En 51 %-angrep er en spesifikk type nettkriminell aktivitet knyttet til blokkjeder og distribuerte bokføringsteknologier. 51 %-angrep innebærer en gruppe egenrådige «miners» på nettverket som kombinerer ressurser for å ta kontroll over blokkjedens hovedbok og utføre svindeltransaksjoner. Private blokkjeder er ikke sårbare for denne typen angrep.
Hva er et ruting-angrep?
Et ruting-angrep innebærer å fange opp data som overføres til en internettleverandør, dele blokkjedenettverket og rette seg mot en bestemt kjede mellom visse noder. Derfra kan angriperen stjele hvilken som helst valuta eller personlig informasjon. Ruting-angrep er vanskelig å oppdage fordi selve angrepet skjer i bakgrunnen.
Hva er en hybrid blokkjede?
En hybrid blokkjede er en kombinasjon av deler fra private og offentlige blokkjeder som utnytter deres samlede fordeler. På samme måte kan hybride blokkjeder også referere til en blokkjede som består av både private og offentlige blokkjeder som er interoperable. Selv om oppgraderinger kan være vanskelige, anses de som lettere å skalere.
Anbefalte artikler og lenker:
- Fem hensyn for hybrid nettskysikkerhet
- Hva er bitcoin?
- Vanlige kryptovalutasvindler og hvordan du unngår dem
- Hva er kryptovaluta, og hvordan fungerer det?
Anbefalte produkter:
