Блокчейн и кибербезопасность – три примера

При относительной технической сложности самого предмета, вершина айсберга (применение технологии) описывается достаточно просто, – блокчейн эффективно используются в области безопасности. Приятно, что в стороне не остались и отечественные разработчики.

Интересно, а как бы вы изобразили блокчейн?

Предварительные замечания

Для верного понимания дальнейшего изложения прежде всего устраним возможную путаницу между блокчейн и биткойн. Согласно Википедии,

«Блокчейн (англ. blockchain или block chain) – выстроенная по определенным правилам непрерывная последовательная цепочка блоков, содержащих информацию. Впервые термин появился как название распределенной базы данных, реализованной в системе «Биткойн» (Bitcoin). Поэтому блокчейн чаще всего относят к транзакциям в различных криптовалютах. Однако технология цепочек блоков может быть распространена на любые взаимосвязанные информационные блоки».

В данном случае описывается использование технологии блокчейн (здесь и далее – в русскоязычной транскрипции) для повышения уровня безопасности информационных технологий.

«Второй квартал 2017 г. был просто диким для блокчейн-компаний и инвесторов. Насчитывалось почти 60 начальных предложений криптомонет (Initial Coin Offerings, ICO) на сумму более $750 млн., и похоже, что это – только начало», – отмечается в недавней статье Forbes.

Уже очевидно, что блокчейн может оказать влияние на почти каждую промышленность. Банковское дело, финансы и недвижимость к настоящему времени уже привычно используют блокчейн. На очереди – образование, социальные медиа и безопасность, которыми активно занимаются многочисленные стартапы.

Собственно, у технологии блокчейн имеется врожденная связь с кибербезопасностью. Она, по сути, является результатом десятилетий исследования и прорывов в криптографии и безопасности.

Блокчейн предлагает совершенно иной подход к хранению информации и проведению сделок, устанавливая новые правила доверия (trust rules). Это делает технологию более подходящей, чем все другие известные на сегодня варианты для IT среды с требованиями высокой степени безопасности и взаимно неизвестными игроками.

Таким образом, в то время, как криптовалюты типа Bitcoin иногда испытывают колебания курса в силу экономических причин, блокчейн, как их технологическая основа, до сих пор (уже более восьми лет) успешно противостоит кибератакам.

Это и стало причиной, по которой некоторые крупнейшие корпорации, работающие в том числе в военной области (например, Lockheed Martin) решили сделать ставку на блокчейн для кибербезопасности.

Многие инновационные компании также исследуют преимущества блокчейн для решения неотложных вопросов безопасности нашего времени. Ниже приведены три примера использования этой технологии.

Guardtime обнаруживает кибератаки в режиме реального времени

Фрагмент сайта Guardtime. На фото – Ахто Балдас (Ahto Buldas), запустивший компанию в Эстонии в 2007 г.

К настоящему времени компания использовала блокчейн при создании собственной Keyless Signature Infrastructure (KSI). Она заменяет как традиционную инфраструктуру с открытыми ключами (Public Key Infrastructure, PKI), которая использует асимметричное шифрование.

Forbs пишет, что «Guardtime превратился в самую большую в мире блокчейн-компанию по показателям дохода, количеству пользователей и фактических развертываний системы на площадках клиентов». В 2016 г. компания своей технологией обеспечила защиту всей медицинской документации Эстонии (более 1 млн. карточек).

Remme делает пароли устаревшими

Фрагмент сайта Remme. На фото – основатель и СЕО компании Александр Момот (Alex Momot)

С блокчейн от Remme, компании основанной украинцами, ее клиенты могут подтвердить подлинность (выполнить аутентификацию) пользователей и устройств без потребности в пароле. Это устраняет человеческий фактор из опознавательного процесса, препятствуя тому, чтобы он стал потенциальным источником нападения.

Александр Момот говорит, что использование простых логинов и централизованной архитектуры является большой слабостью традиционных систем, – «Независимо от того, сколько денег компания тратит на безопасность, все эти усилия напрасны, если клиенты и сотрудники используют пароли, которые легко взломать или украсть».

Блокчейн берет на себя ответственность за аутентификацию, в то же время устраняя опасность нападения. Кроме того, децентрализованная сеть помогает обеспечить согласие (консенсус) между сторонами для их идентификации.

Платформа безопасности Remme основана на той предпосылке, что децентрализованная система всегда лучше, чем централизованная, которая уязвима для нападений. Платформа делает еще более безопасной распределенную инфраструктуру управления с открытыми ключами, чтобы подтвердить подлинность пользователей и устройств.

Вместо пароля Remme дает каждому устройству определенный сертификат безопасности Secure Sockets Layer (SSL). Данными о сертификате управляют на основе блокчейн, что делает фактически невозможным использование поддельных свидетельств.

Платформа также использует установление подлинности с двумя факторами (двухфакторную аутентификацию, Two-Factor Authentication), чтобы еще больше увеличить безопасность для ее пользователей.

«Укроборонпром» уже установил стратегическое партнерство с Remme, чтобы обеспечить сотрудникам безопасный беспарольный доступ к используемым системам. Remme также планирует объявить о своем ICO в октябре этого года. Подробный Technical Whitepaper компании от 28 июля 2017 г. можно скачать здесь.

Obsidian гарантирует неприкосновенность и безопасность бесед

Фрагмент сайта Obsidian с примером экрана одноименного безопасного мессенджера. На фото – СЕО компании Питер Маклори (Peter McClory)

Сервисы сообщений (messenger services) интернет сегодня используются также для платежей и найма рабочей силы через чат-боты. При этом интеграция передачи сообщений и коммерции выглядит очень перспективной, поскольку Facebook Messenger и WhatsApp имеют базу в 1,2 млрд. пользователей каждый, а у китайского сервиса сообщений WeChat их число достигает 2 млрд.

Однако, существует неотъемлемая, врожденная опасность социальной инженерии в отношении безопасности. Проще говоря, мессенджеры всегда были и остаются относительно слабо защищенными от взлома и/или вмешательства в их работу. В частности, и WhatsApp, и Telegram имеют недостатки, связанные с метаданными передаваемых изображений (image metadata).

Obsidian использует децентрализованную блокчейн-сеть, которая не может подвергаться цензуре или редактированию и управляться каким-либо единственным централизованным источником. Кроме того, коммуникационные метаданные рассеяны здесь всюду по распределенной «бухгалтерской книге» (distributed ledger) и не могут быть собраны в одной центральной точке. Пользователям не требуется связываться с их адресами электронной почты или номерами телефонов, что повышает их неприкосновенность (privacy).

«Исходная концепция Obsidian заключалась в том, что было необходимо преодолеть слабость другого конца при контакте, которые мессенджеры все еще имеют сегодня». – говорит Маклори. – «Проблема всех приложений этого типа (WhatsApp, Signal, Wire, Threema и др.) в том, что ни один из известных безопасных мессенджеров не защищает коммуникационные метаданные достаточно эффективно с точки зрения того, кто с кем общается».

Obsidian Messenger также реализует параллельную сеть для обмена данными и файлами. Компания собрала свой минимально необходимый капитал через ICO. Выпуск собственной цифровой валюты продолжается и составляет на сегодня более 400 BTC (биткойнов).

Будущее блокчейн выглядит ярким

Блокчейн справляется с фундаментальными недостатками безопасности, убирая человеческий фактор, которое обычно является наиболее слабым звеном. Технология обеспечивает «end-to-end privacy» и шифрование, гарантируя при этом максимальное удобство для пользователей.

Технологии блокчейн продолжают быстро развиваться, имея своей целью защиту информации людей, компаний и правительственных структур, в том числе военных. Они оказались более гибкими и универсальными, чем считалось в первые годы их использования. Поэтому их применение продолжает распространяться на все новые области, оправдывая обещания надежности и безопасности.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365