Blockchain-sikkerhed er den risikostyringsprocedure eller det sikkerhedssystem, der er implementeret for at beskytte et blockchain-netværk mod onlinetrusler. Blockchain-sikkerhed bruger en kombination af de bedste praksisser inden for cybersikkerhed, testede strukturer og tekniske forsikringer for at beskytte mod svindel og cyberangreb.
Siden fremkomsten af Bitcoin er blockchain-teknologi hurtigt blevet en ny standard i nutidens samfund. Oprindeligt kendt for sin rolle i kryptovalutakredse som den distribuerede hovedbogsteknologi, der muliggjorde decentral handel og verifikation (uden en institutionel 3. part, om man vil), understøtter de mange forskellige blockchain-netværk, forskellige valutaer og digitale tjenester over hele verden. Blockchains spiller en stadig mere central rolle i vores hverdag, herunder bank- og sundhedsvæsen samt forsyningskæder og sporbarhed.
Derfor bliver det lige så vigtigt at forstå, hvilke typer blockchains der findes, og vigtigst af alt, hvordan de er sikret. Derfor har vi skrevet denne guide til blockchains og deres sikkerhed. Læs videre for at finde ud af, hvad blockchains er, de forskellige typer, der findes i dag, hvor sikre de er, hvilke cybersikkerhedsprotokoller, der skal overvejes ved brug af en blockchain, og hvilke angreb der er typiske for blockchain-netværk.
Definition på blockchains
Som hovedregel kan en blockchain defineres som en distribueret database (kendt som en hovedbog), der deles mellem forskellige computerbrugere. Dataene i en blockchain er struktureret i blokke, som er forbundet med hinanden gennem en kryptografisk kæde. Når en transaktion eller et bundt af transaktioner (i form af en ny datablok) føjes til en blockchain, valideres og accepteres blokken af en konsensusmekanisme (også kendt som et arbejdsbevis eller PoW). Konsensusmekanismen involverer den kollektive deltagelse af nogle af medlemmerne (kendt som noder) i hele det distribuerede netværk. I Bitcoin (og andre kryptovalutaer) sker dette gennem "mining" og "hashing", hvilket kræver betydelig computerkraft. Som et resultat af ovenstående kan distribuerede hovedbogteknologier (DLT'er) ikke ændres af en enkelt person på netværket. Der er således ikke et enkelt fejlpunkt, og enhver risiko er fordelt.
Det var så en forklaring på udtrykket blockchain. Lad os undersøge de forskellige typer blockchains, der findes.
Typer af blockchains
Blockchains er primært opdelt i, hvem der kan og ikke kan deltage og få adgang til data i deres netværk. Der er stort set to hovedtyper blockchains:
Offentlige blockchains
Offentlige blockchain-netværk (nogle gange kendt som et åbent blockchain-netværk, eller et blockchain-netværk, der ikke kræver godkendelse) er åbne for alle, hvor alle medlemmer (som normalt forbliver anonyme) kan validere transaktioner, hvis de vælger det. Offentlige blockchains validerer transaktioner via offentlige nøgler ved hjælp af computere, der er forbundet til internettet. Disse offentlige kryptografiske nøgler er den primære måde at identificere og få adgang til data på denne type netværk på.
Private blockchains
Private blockchains kræver medlemskab og identificerende oplysninger for at få adgang til netværkets data. Derfor er private blockchains kendt som tilladelses-blockchain-netværk, og de opnår konsensus gennem en mekanisme kendt som selektiv godkendelse (hvor kun visse medlemmer af netværket har tilladelse til at verificere transaktioner indefra, ofte ved hjælp af særlige tilladelser til at få adgang til netværkets distribuerede hovedbog til at gøre dette). Ofte består private blockchain-netværk af kendte og betroede enheder og organisationer.
Hybrid blockchain
En hybrid blockchain er i bund og grund en blanding af private og offentlige blockchains, der kan interagere med hinanden. En hybrid blockchain er designet til at udnytte fordelene ved de to hovedtyper af blockchains, der bruges i dag.
Hvor sikker er en blockchain?
I kraft af sit decentraliserede design og brug af kryptografi er blockchains generelt ret sikre. Når først en datablok er blevet føjet til kæden og verificeret, kan den ikke fjernes, og flere blokke gemmes altid lineært (så det er nemt at tjekke hovedbogen for systematiske problemer). Desuden er de fleste data, der er gemt i blockchains, krypteret, så følsomme data er ofte svære at få adgang til, selv når de er hacket. Blockchain-netværk er dog mere komplicerede. På trods af at hovedbogsteknologien teoretisk set er "uigennemtrængelig", er netværket i sig selv ikke immunt over for cyberangreb og forsøg på svindel. Siden starten på blockchains har der været en række forskellige angreb på forskellige blockchain-netværk.
Blockchain-angreb
Der er generelt fire hovedtyper cyberangreb, som blockchain-netværk er sårbare over for:
51 %-angreb
Et 51 %-angreb er et særligt behandlings- og strømforbrugende cyberangreb, som sættes i gang af en gruppe "minearbejdere" (som oprindeligt er en del af netværket), som udnytter deres samlede ressourcer til at kontrollere nok af netværkets minedrift (mere specifikt netværkets hashrate ved mining). Derved får de kontrol over selve hovedbogen. Når de har kontrol over hovedbogen, kan minearbejderne manipulere transaktionerne på den for at gennemføre økonomisk bedrageri. Private netværk er normalt ikke modtagelige for denne type angreb.
Routing-angreb
Det er meget svært at spotte et routing-angreb, fordi det meste af angrebet sker bag kulisserne. Denne type angreb består i at opsnappe data, der overføres til din internetudbyder, opdele netværket og målrette mod en bestemt kæde mellem bestemte noder. Generelt kan angriberen efter at have skabt en slags parallel kæde, derefter stjæle ethvert valutabeløb eller alle personlige oplysninger fra deres målområde.
Sybil-angreb
Ved et Sybil-angreb bruger en hacker en node til at skabe flere falske identiteter eller "Sybil-identiteter" for at oversvømme et netværk. Det giver dem så mulighed for at udføre et 51 %-angreb (se ovenfor), hvor de opnår kontrol over 51 % (altså mere end halvdelen) af netværkets computereffekt: Derved får hackeren en uforholdsmæssig stor indflydelse eller tilstedeværelse i netværket. Det ses ofte i distribuerede systemer, at det underminerer tillid og integritet, hvilket nødvendiggør forsvar gennem identitetsverifikation og kryptografiske protokoller.
Phishing-angreb
Phishingangreb på et blockchain-netværk er en klassisk onlinesvindelteknik, som mange brugere bør kende til, men de er ikke nødvendigvis et angreb på netværket på samme måde som de sidste 3 eksempler. Et blockchain-phishingangreb retter sig mod medlemmer af en blockchain med phishing-e-mails for at sikre sig medlemmernes legitimationsoplysninger med den hensigt at stjæle en valutaværdi fra deres konti.
Som det kan ses af de forskellige trusler ovenfor, spiller bedste praksis for cybersikkerhed en vigtig rolle i blockchain-sikkerhed i dag.
Blockchain og cybersikkerhed
Cybersikkerhed, eller mere præcist, datasikkerhed i blockchain-netværk er en integreret del af offentligt (og privat) anvendte distribuerede hovedbogsteknologier i dag. Nedenfor har vi sammensat en liste over bedste praksis og strukturer, som både virksomheder og netværksadministratorer kan bruge til at forbedre deres blockchain-sikkerhed fremover.
- Identitets- og adgangsstyring: For både offentlige og private netværk er adgangskontrol og legitimerende kommunikation mellem brugere og noder afgørende for den interne beskyttelse af følsomme dataoverførsler og valutaværdier. Dette inkluderer at beslutte, om blokdata skal krypteres eller ej, og hvordan brugernes private og offentlige nøgler administreres og tilbagekaldes.
- Ledelse og risikostyring: Overvej, hvad din katastrofegenopretningsplan for blockchain-deltagerne er, hvis det værste skulle ske. Udfør regelmæssige risikovurderinger for at se vigtige sårbarheder eller andre svagheder i din kæde. Husk også, at blockchains er underlagt alle love om cybersikkerhed og beskyttelse af personlige oplysninger, reguleringer og andre landsspecifikke krav gennem hele deres livscyklus.
- Brug en gennemprøvet VPN : Anbefal, at brugere og noder aktiverer en pålidelig og gennemprøvet VPN-løsning ved transaktioner. Et virtuelt privat netværk fungerer ved at skabe en krypteret privat tunnel mellem en brugers fjerncomputer og eventuelle eksterne servere, så dine data eller transaktioner forbliver beskyttet mod udefrakommende trusler mod netværket.
- Vælg en dedikeret antivirussoftware: Generelt er kendte trusler mod blockchain-netværk, især phishingsvindel, meget nemmere at undgå, hvis du har en dedikeret antivirussoftware installeret på din lokale maskine. Et godt antivirussystem vil ikke kun forsvare dig mod kendte trusler, men også køre regelmæssige scanninger for at advare dig om nye trusler. Antivirussoftware giver dig også et ekstra lag af beskyttelse, når du validerer transaktioner som en node. Vi anbefaler at bruge vores dedikerede sikkerhedssoftware Kaspersky Premium, som giver dig regelmæssige opdateringer, scanninger og konsistent hjælp og support ved al din onlineaktivitet.
Ofte stillede spørgsmål
Hvad er blockchain-sikkerhed?
Blockchain-sikkerhed er den risikostyringsprocedure eller det system, der er designet til at beskytte et blockchain-netværk mod onlinetrusler og cyberkriminelle. Blockchain-sikkerhed bruger en kombination af de bedste praksisser inden for cybersikkerhed, testede strukturer og tekniske forsikringer for at beskytte mod svindel og cyberangreb (herunder 51 %-, Sybil-, phishing- og routing-angreb).
Hvorfor har jeg brug for Blockchain-sikkerhed?
På trods af at blockchains er kryptografisk signeret, er blockchain-sikkerhed nødvendig for at sikre, at kun autoriserede brugere får adgang til noder og blockchain-netværket generelt. Blockchain-netværk udnytter en række cybersikkerhedsprotokoller og strukturer for at sikre, at følsomme brugeroplysninger holdes sikre og skjulte.
Er blockchain-sikkerhed det samme som cybersikkerhed?
Blockchain-sikkerhed er designet specifikt til at beskytte et blockchain-netværk mod infiltration og angreb fra cyberkriminelle og trusselsagenter. Blockchains bruger også deres indbyggede sikkerhedsprotokoller til at give gennemsigtighed og uforanderlighed. Cybersikkerhed handler generelt om den overordnede beskyttelse af data på ethvert system, netværk eller enhver maskine, inklusive blockchains.
Er blockchain sikker?
Ja, blockchains er sikre, fordi de er designet til at være både gennemsigtige og uforanderlige via konsensusmekanismer og kryptografiske nøgler. Blockchain-netværk og medlemmerne af blockchain, herunder noder, er imidlertid sårbare over for visse typer cyberangreb. De mest almindelige angrebsvektorer er 51%-, routing-, phishing- og Sybil-angreb.
Hvor sikker er en blockchain?
Blockchains er meget sikre designmæssigt: deres data er struktureret i blokke, forbundet ved hjælp af en kryptografisk kæde, og de udnytter en konsensusmekanisme (som involverer kollektiv deltagelse af nogle af dens medlemmer) til at formidle information. Blockchain-netværk er dog mindre sikre, fordi et øget antal sårbarheder kan udnyttes.
Hvad er et 51%-angreb?
Et 51 %-angreb er en specifik type cyberkriminel aktivitet i forhold til blockchains og distribuerede hovedbogsteknologier. 51 %-angreb involverer en gruppe af uærlige minearbejdere på netværket, der kombinerer deres ressourcer for at tage kontrol over en blockchains' hovedbog og udføre falske transaktioner. Private blockchains er ikke modtagelige for denne type angreb.
Hvad er et routing-angreb?
Et routing-angreb består i at opsnappe data, der overføres til en internetudbyder, essentielt opdele netværket og målrette angrebet mod en bestemt kæde mellem bestemte noder. Derfra kan angriberen stjæle enhver valutaværdi eller alle personlige oplysninger. Routing angreb er svære at spotte, fordi selve angrebet sker bag kulisserne.
Hvad er en hybrid blockchain?
En hybrid blockchain kombinerer elementer fra private og offentlige blockchains og udnytter deres fælles fordele. På samme måde kan hybride blockchains også referere til en blockchain bestående af både en privat og en offentlig blockchain, der kan interagere med hinanden. Selvom opgradering kan være vanskelig, anses de for at være lettere at skalere.
Anbefalede artikler og links:
- 5 overvejelser i forbindelse med Hybrid Cloud Security
- Hvad er Bitcoin?
- Almindelige kryptovalutasvindelnumre, og hvordan du undgår dem
- Hvad er kryptovaluta, og hvordan fungerer det?
Anbefalede produkter: