Съдържание
- Мит №1: Частните блокирани вериги не могат да бъдат защитени.
- Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви
- Мит №2: Хибридните блокчейн са несъвместима комбинация от частни и обществени.
- Мит №3: Данните са неизменни при всякакви обстоятелства.
- Мит №4: Частните ключове винаги са защитени в портфейлите на техните собственици.
- Мит № 5: Двуфакторното удостоверяване запазва горещите портфейли.
- заключение
Източник: Ростислав Затонски / Dreamstime.com
За вкъщи:
Както всички нови технологии, може да е трудно да се отдели фактът от фикцията в случай на блокчейн. Тук разглеждаме някои от най-големите митове на blockchains.
Семинарният документ на Сатоши Накамото „Bitcoin: Peer-to-peer електронна парична система”, публикуван през 2009 г., който взе знаци от „Как да печат на цифров документ”, публикуван от Stuart Haber и W. Scott Stornetta през 1991 г. подхранващо ярост от признания за blockchains, които изписаха градска легенда за надеждни публични децентрализирани блокчейн, историческо отклонение от посредничеството на брокери и трети страни. Първият документ се стреми да създаде доверие в цифровите валути чрез решаване на десетилетия проблем с „двойно изразходване“, свързан с цифровите валути с приложена криптография, а вторият, като предотвратява подправянето на цифрови документи с отпечатване на времето.
Информацията, документите, транзакциите или цифровите монети са математически защитени с трудно разчупващи се хеш функции, които създават блок и го свързват с предварително създадени блокове. За да валидира новата верига от блокове, след това се излъчва и споделя в разпределена мрежа от компютри, за да се постигне колективно съгласие относно автентичността на транзакциите, като се използва допълнителна математика на консенсус алгоритъм. Цялото криптографско доказателство за транзакции се съхранява като неизменен запис в разпределена и споделена книга или блокчейн. „Всъщност това е тройно счетоводно записване, което включва двата записа на транзакционните страни и трети запис за обществеността, регистриран в публична разпространена книга, която не може да бъде подправена“, Рикардо Диас, Шарлът, базирана в Северна Каролина ни каза основателят на Blockchain CLT и управителен консултант за комерсиализация на корпоративни блокчейн.
Възникнали от коритото на разочарованието, митовете за публичните централизирани блокчейн бяха преразгледани и сега ще оценим противоречието. (Blockchain се използва за много повече от просто криптовалута. Научете повече в Защо учените на данни се влюбват с технологията Blockchain.)
Мит №1: Частните блокирани вериги не могат да бъдат защитени.
Частните разрешени блокчейнчета са противоречие в термините, а публичните блокчейн са единствената сигурна и жизнеспособна опция. Обществените блокчейн печелят доверие чрез консенсус, което не е възможно, когато частните блокчейн се нуждаят от разрешение за малка група хора.
В действителните реализации, централно контролирани частни или федерални разрешени блокчейн, макар и разпределени, са често срещани. Федералните блокчейн се фокусират върху специфични вертикали като R3 Corda за банки, EWF за енергия и B3i за застрахователни компании. Мотивацията за запазване на blockchain частен е конфиденциалността и сигурността на спазването на регулаторните норми, както в банковото дело, уникални нужди, като например във възобновяемата енергия, където малките производители трябва да се свържат с потребителите, или страхът от превишаване на разходите или подтискане на работата на недоказани технологии, както при застраховането.
Журито все още не е ясно дали частните блокчейн ще продължат извън техните пилотни програми. TradeLens е частен блокчейн, който IBM създаде с Maersk, най-голямата контейнерна компания в света. Според доклади в пресата проектът е започнал бавно, тъй като други превозвачи, които биха могли да бъдат потенциални партньори, изразиха скептицизъм относно ползите, които ще реализират от присъединяването си.
Стив Уилсън, вицепрезидент и главен анализатор в Constellation Research, беше предупреден срещу бързане с преценка. „IBM се движи бавно, защото обединява група партньори, които не са работили преди. Те също преминават от свят, в който сделките са били посредничавани от брокери в непознат свят на директна търговия. Търговската документация е сбъркана и IBM се опитва да избегне грешки “, каза той.
По принцип Уилсън не вижда добре дефиниран случай на използване на обществени блокчейн. „Обществените блокчейни пренебрегват очевидния факт, че всяко бизнес решение е неделимо от хората и процесите. Проблемът с двойните разходи не съществува, когато транзакциите във физическите светове се проследяват на всеки етап “, заключи той.
Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви
Не можете да подобрите уменията си за програмиране, когато никой не се интересува от качеството на софтуера.
За разлика от тях, частните блокчейн, като Corda във финансовите услуги, решават реални проблеми. „Надзорът на частните блокчейн от надеждни стюарди стеснява проблема с доверието. Частният блокчейн реализира повишаване на ефективността от обща и сигурна разпределена книга, която се възползва от криптографията, отпечатването на времето и интелигентните договори, които са прототипирани в публичните блокчейн “, обясни Уилсън.
Мит №2: Хибридните блокчейн са несъвместима комбинация от частни и обществени.
Публичните, без разрешения децентрализирани блокчейн и частни централизирано управлявани разрешени блокчейн взаимно се изключват. Те се стремят да създадат надеждна среда за транзакции по съвсем различни начини, които не са съвместими. Не е възможно да има комбинация между частно и публично в една сигурна верига.
Хибридните комбинации се появяват, когато пазарът узрява и разсейват скептицизма към ранните форми на новите технологии. Точно като предшествениците на интернет са били интранети и екстранети, които се развиват в интернет със сайтове, които могат да се търсят с браузъри; облакът следваше подобен път и хибридните облаци са широко приети в наши дни.
В криптовалутата има два лагера: обществен, без разрешения блокчейн и частен, разрешен блокчейн. Според Диас:
От страна на частния блокчейн исторически се предполага, че изискват миньори, а финансовият стимул за криптовалута за валидиране на блокчейна е ненужен. Днес новите блокчейн проекти поддържат частни и публични технологии за разпределени книги. Ternio.io, корпоративна платформа за блокчейн, използва Hyperledger Fabric (разрешена технология на blockchain) И Stellar (блокчейн без разрешение). Veridium.io, блокчейн проект за пазар на въглеродни кредити, също има подобна DLT архитектура.
Диас също отбеляза:
Хайме Димън, главен изпълнителен директор на JPMC, който отхвърли биткойн като измама, не само инвестира в изграждането на популярна, сигурна, частна блокчейн, наречена Quorum, но и въведе корпоративна стабилна монета (вид криптовалутен маркер), наречена JPM Coin. Той е създаден с помощта на кода на базата на Ethereum blockchain, публичен протокол на blockchain и технологията за поверителност от ZCash, друг публичен, но по-сигурен протокол на blockchain. Сигурността на Quorum е подсилена от технологията за сигурна анклава, която е базирана на хардуерно криптиране.
Кворумът не е хибриден блокчейн, в който публичните и частните блокчейн работят заедно, но той включва кода от публичните блокчейн и криптовалутите, които обикновено са неразделна част от публичните блокчейн. Той създава вилица на Ethereum, за да създаде частен блокчейн. Има и други хибридни блокчейни, в които частните и публичните блокчейн играят допълващи се роли.
Хибридните блокчейн имат непреодолима стойност, която кара скептично настроените клиенти на предприятията да преминат от частни блокчейн към хибридни, които включват публични блокчейн и икономични маркери според нуждите. Мостовете между частните и публичните вериги в хибридния блокчейн гарантират, че сигурността не е компрометирана и натрапниците се обезценяват, като изискват от тях да платят, за да преминат през моста.
Хибридните криптовалути на бъдещето ще бъдат по-сигурни от всичко, което интернет, Web 2.0, има днес. Диас обясни:
Крипто мрежовите мрежи, които се поддържат от крипто рутери, като безжичния рутер в дома ви, ще обработват само транзакции, които са криптографски обезпечени не само с blockchain технология, но и истинска криптовалута. Представете си крипто рутер или устройство, което изисква малко количество криптовалута, за да обработи транзакция като между две страни. Тази една ключова разлика ще се отрази драстично на хакерите по цялата планета, които са свикнали свободно да хакват компютри и да ги свързват в мрежа, за да стартират масово отказване на атака на услуга върху някакъв бизнес. В Decentralized Web, Web 3.0, хакерът ще трябва да плати предварително за своята / нейната бот армия, за да започне същата атака. Това означава, че икономиката смазва основен проблем в киберсигурността.
Мит №3: Данните са неизменни при всякакви обстоятелства.
Крайъгълният камък на обществените блокчейн е неизменността на пула от данни за всички транзакции, които те съхраняват.
Реалността е, че публичните блокчейн са компрометирани или от натрупано мнозинство, известно още като "51% атака" на миньорската енергия чрез отдаване под наем на оборудване, а не чрез закупуването му, и печалба от атаките им или от лош код в лошо написани смарт договори ,
Измамните правителства са друг риск за киберсигурността. „Частните лица реагират на стимули за запазване на данните. Притеснявам се правителствата, които имат други неикономически цели, имунизирани срещу финансови стимули “, изтъкна Дейвид Йермак, професор по финанси в бизнес училището Stern в Нюйоркския университет.
Обществените блокчейн трябва да се справят с факта, че човешката грешка е възможна, въпреки всички проверки - това се случва при всяко човешко начинание. Неизменяемостта се прекъсва, когато се правят корекции. Ethereum беше разделен на Ethereum Classic и Ethereum след атаката на DAO, която използваше уязвимост в портфейла, изграден на платформата.
„Блокчейн мрежата на Bitcoin никога не е била хакерска. Блокчейнът на Ethereum претърпя атаки, но по-голямата част от тях могат да бъдат причислени към лош код в интелигентни договори. През последните две години се появи изцяло нов сектор за киберсигурност за одит на интелигентния код на договора, за да се смекчат общите рискове от миналото “, каза ни Диас. Одитът на софтуер, свързан с blockchains, включително интелигентни договори, помага да се включат уязвимостите в подкрепа на софтуер, който излага blockchains на рисковете за киберсигурност. (За повече информация за сигурността на blockchain, вижте в. Може ли Blockchain да бъде хакнат?)
Мит №4: Частните ключове винаги са защитени в портфейлите на техните собственици.
Blockchains разчитат инфраструктура с публичен ключ (PKI) технология за сигурност, която включва a частен ключ за идентифициране на индивиди. тези частни ключове са защитени от криптография и техните кодове не са известни на никого, освен на техните собственици.
Реалността е, че през 2018 г. бяха откраднати над 1 милиард долара криптовалута.
Митът за поверителността и сигурността на частните ключове опира до предположението, че те не могат да бъдат хакнати. Д-р Мордечай Гури от университета Бен-Гурион в Израел демонстрира как да крадат частни ключове, когато те се прехвърлят от безопасно място, несвързано с която и да е мрежа, до мобилно устройство за използване. Уязвимостта на сигурността е в мрежите и свързаните с тях процеси.
„Днес има много добри практики и технологии, които намаляват риска от тази възприемана слабост в основната криптография, за да се защитят частните ключове. Хардуерните портфейли, хартиените портфейли, студените портфейли и многоподписващите се (многосимволни) портфейли позволяват значително да намалят този риск от компрометиран частен ключ “, ни информира Диас.
Мит № 5: Двуфакторното удостоверяване запазва горещите портфейли.
Моите лични ключове са безопасни на a криптовалута като Coinbase или Близнаци. Добавената сигурност на двуфакторна автентификация (2FA), които тези сайтове предоставят в горещите си портфейли, не могат да се провалят.
Крипто хакът за киберсигурност с горещ портфейл, който става все по-често се нарича SIM отвличане, което подрива двуфакторната автентификация. Panda Security обяснява как хакерите получават пароли за потвърждение, като активират номера ви на SIM карта, която притежават. Това обикновено е ефективно, когато някой иска да нулира паролата ви или вече знае вашата парола и иска да премине през процеса на потвърждаване в две стъпки.
„Ако трябва да закупите криптовалута чрез децентрализирана или централизирана криптовалута, използвайте услуга на трета страна 2FA като Google Authenticator или Microsoft Authenticator, а не SMS 2FA“, посъветва Диас.
заключение
Технологиите на дистрибутираните книги и блокчейн технологиите се развиват и сегашните разбирания за техния риск са по-заглушени, тъй като се появяват нови иновации за разрешаване на техните несъответствия. Въпреки че все още са ранни дни за крипто индустрията, когато Web 3.0 и децентрализираните изчисления стават по-мейнстрийм, ние ще живеем в свят, който ще има повече доверие в математиката и по-малко в хората.