Blockkedjesäkerhet är riskhanteringsförfarandet eller säkerhetssystemet som sätts på plats för att skydda ett blockkedjenätverk mot onlinehotaktörer. Blockkedjesäkerhet använder en kombination av bästa praxis för cybersäkerhet, testade ramverk och tekniska garantier för att skydda mot bedrägerier och cyberangrepp.
Sedan introduktionen av Bitcoin har blockkedjetekniken snabbt blivit en ny typ av normalitet i dagens samhällen. Den var ursprungligen känd för sin roll i kryptovalutakretsar som den distribuerade liggarteknik som möjliggjorde decentraliserad handel och verifiering (utan en institutionell tredje part, så att säga). I dag finns det många olika blockkedjenätverk som stöder olika valutor och digitala tjänster runt om i världen. Blockkedjor spelar en alltmer integrerad roll i vårt dagliga liv, inom allt från bankverksamhet och hälso- och sjukvård till leveranskedjor och spårbarhet.
Som en följd av detta blir det allt viktigare att förstå vilka typer av blockkedjor som finns där ute och, viktigast av allt, hur de är säkrade. Det är därför vi har skapat den här guiden till blockkedjor och deras säkerhet. Läs vidare för att ta reda på vad det är, vilka olika typer som finns i dag, hur säkra de är, vilka cybersäkerhetsprotokoll som bör beaktas när det kommer till blockkedjor och vilka attacker som är vanliga i blockkedjenätverk.
Definition av blockkedjor
I grund och botten kan en blockkedja definieras som en distribuerad databas (en så kallad liggare) som delas mellan olika datoranvändare. Uppgifterna i en blockkedja är strukturerade i block som är sammankopplade med en kryptografisk kedja. När en transaktion eller ett antal transaktioner (i form av ett nytt datablock) läggs till i blockkedjan valideras och godkänns blocket genom en konsensusmekanism (ibland kallad ”PoW” eller ”proof-of-work” – bevis på arbete). Konsensusmekanismen innebär ett kollektivt deltagande av några av medlemmarna (så kallade noder) i det distribuerade nätverket. Inom Bitcoin (och andra kryptovalutor) görs detta genom en process som kallas ”gruvbrytning” (mining) och ”hashning” (hashing), vilket inbegriper betydande datorkraft. Som ett resultat av ovanstående kan distribuerade liggartekniker (DLT:er) inte ändras av en enda person i nätverket. Det finns därför ingen enskild punkt där fel kan uppstå och alla risker fördelas.
Nu när du förstår vad en blockkedja är ska vi titta på vilka olika typer av blockkedjor som förekommer.
Typer av blockkedjor
Blockkedjor skiljer sig främst åt när det gäller vilka som kan och inte kan delta och få tillgång till data i deras nätverk. I stort sett finns det två huvudtyper av blockkedjor:
Offentliga blockkedjor
Offentliga blockkedjenätverk (ibland kallade öppna eller behörighetslösa blockkedjenätverk) är öppna för alla att ansluta sig till, och alla medlemmar (som vanligtvis förblir anonyma) kan validera transaktioner om de vill. Offentliga blockkedjor validerar transaktioner via offentliga nycklar med hjälp av datorer som är anslutna till internet. Dessa offentliga kryptografiska nycklar är det primära sättet att identifiera och få åtkomst till data i den här typen av nätverk.
Privata blockkedjor
Privata blockkedjor kräver medlemskap och identifieringsinformation för tillgång till nätverkets data. Av denna anledning kallas privata blockkedjor för blockkedjenätverk med behörigheter och de uppnår konsensus genom en mekanism som kallas selektivt godkännande (där endast vissa medlemmar i nätverket tillåts verifiera transaktioner inifrån, ofta med hjälp av särskilda behörigheter att få åtkomst till nätverkets distribuerade liggare för att göra detta). Ofta består privata blockkedjenätverk av kända och pålitliga enheter och organisationer.
Hybridblockkedjor
I grund och botten är hybridblockkedjor en blandning av privata och offentliga blockkedjor som är interoperabla. De är utformade för att dra nytta av fördelarna med de två huvudtyper av blockkedjor som används i dag.
Hur säkra är blockkedjor?
I kraft av sin decentraliserade design och användning av kryptografi är blockkedjor i allmänhet rätt säkra. När ett datablock har lagts till i kedjan och verifierats kan det inte tas bort, och flera block lagras alltid linjärt (så att det är lätt att kontrollera om det finns systematiska problem i liggaren). På samma sätt är de uppgifter som lagras i de flesta blockkedjor krypterade, så känsliga uppgifter är ofta svåra att komma åt även om de hackas. Blockkedjenätverk är dock mer komplicerade. Trots att liggartekniken i sig är ”ogenomtränglig” i teorin, är nätverket i sig inte immunt mot cyberangrepp och bedrägeriförsök. Sedan deras introduktion har det förekommit ett antal olika attacker mot olika blockkedjenätverk.
Blockkedjeattacker
I stort sett finns det fyra huvudtyper av cyberattacker som blockkedjenätverk är sårbara för:
51 %-attacker
Ett ”51 %-angrepp” är en särskilt process- och kraftintensiv cyberattack som inleds av en grupp ”gruvarbetare” (ursprungligen en del av nätverket) som utnyttjar sina kombinerade resurser för att kontrollera tillräckligt mycket av nätverkets gruvbrytningskraft (mer specifikt nätverkets ”hashrate” för gruvbrytning). På så sätt får de i praktiken kontroll över själva liggaren. När de väl har kontroll över liggaren kan de falska gruvarbetarna manipulera transaktionerna i den för att genomföra ekonomiska bedrägerier. Privata nätverk är vanligtvis inte mottagliga för denna typ av attack.
Routingattacker
En routingattack är mycket svår att upptäcka eftersom det mesta av attacken sker bakom kulisserna. Den här attacken innebär att man snappar upp data som överförs till internetleverantören, delar upp nätverket och riktar in sig på en specifik kedja mellan specifika noder. Efter att ha skapat en sorts parallell kedja kan angriparen sedan stjäla valuta eller personlig information från sitt målområde.
Sybil-attacker
En Sybil-attack innebär att en hackare använder en nod för att skapa flera falska identiteter eller ”Sybil-identiteter” för att angripa ett nätverk. Detta gör det sedan möjligt för dem att genomföra en 51 %-attack (se ovan) där de med 51 % får majoritetskontroll över nätverkets datorkraft. Detta ger hackaren ett oproportionerligt stort inflytande eller närvaro i nätverket. Det är vanligt i distribuerade system och underminerar förtroende och integritet, vilket kräver försvar genom identitetsverifiering och kryptografiska protokoll.
Nätfiskeattacker
En klassisk bedrägeriteknik på nätet som många användare bör vara väl bekanta med – nätfiskeattacker – på en blockkedja är inte nödvändigtvis en attack på nätverket på samma sätt som de tre föregående exemplen är. Vid en nätfiskeattack mot en blockkedja riktar sig angriparen till medlemmarna i blockkedjan med nätfiskemeddelanden för att komma över deras inloggningsuppgifter, i syfte att stjäla valuta från deras konton.
Som framgår av de olika hoten som nämns ovan spelar bästa praxis för cybersäkerhet en viktig roll i blockkedjesäkerhet i dag.
Blockkedjor och cybersäkerhet
Cybersäkerhet, eller mer exakt datasäkerhet i blockkedjor, är en integrerad del av dagens allmänt (och privat) använda distribuerade liggartekniker. Nedan har vi sammanställt en lista över bästa praxis och ramverk som både företag och nätverksadministratörer kan använda för att förbättra blockkedjesäkerheten framöver.
- Identitets- och åtkomsthantering: För både offentliga och privata nätverk är åtkomstkontroller och legitimering av kommunikation mellan användare och noder en väsentlig del av det interna skyddet för överföring av känsliga data och valuta. Detta inkluderar beslut om huruvida blockens nyttolast ska krypteras eller ej och hur användarnas privata och offentliga nycklar ska hanteras och återkallas.
- Styrning och riskhantering: Fundera över hur din katastrofplan för deltagarna i blockkedjan ser ut, om det värsta skulle hända. Utför regelbundna riskbedömningar för att upptäcka viktiga sårbarheter eller andra svagheter i din kedja. Kom också ihåg att blockkedjor omfattas av alla cybersäkerhets- och sekretesslagar, förordningar och andra nationsspecifika krav under hela sin livscykel.
- Använd ett beprövat VPN : Rekommendera att användare och noder aktiverar ett pålitligt och beprövat VPN när de gör transaktioner. Ett virtuellt privat nätverk fungerar genom att skapa en krypterad privat tunnel mellan en användares fjärrdator och alla externa servrar, så att dina data eller transaktioner förblir skyddade från alla yttre hot mot nätverket.
- Välj en dedikerad antivirusprogramvara: Överlag är kända hot mot blockkedjenätverk, särskilt nätfiskebedrägerier, mycket lättare att undvika om du har ett dedikerat antivirusprogram installerat på din lokala dator. Ett bra antivirussystem skyddar dig inte bara mot kända hot utan gör också regelbundna genomsökningar för att varna dig för eventuella nya hot. På samma sätt ger antivirusprogram dig ett extra skyddslager när du validerar transaktioner som en nod. Vi rekommenderar att du använder vår dedikerade säkerhetsprogramvara Kaspersky Premium som erbjuder regelbundna uppdateringar, genomsökningar och konsekvent hjälp och support med alla dina digitala aktiviteter.
Vanliga frågor
Vad är blockkedjesäkerhet?
Blockkedjesäkerhet är det riskhanteringsförfarande eller -system som utformas för att skydda ett blockkedjenätverk mot onlinehotaktörer och cyberbrottslingar. Blockkedjesäkerhet använder en kombination av bästa praxis för cybersäkerhet, testade ramverk och tekniska garantier för att skydda mot bedrägerier och cyberangrepp (inklusive 51 %-, Sybil-, nätfiske- och routingattacker).
Varför behövs blockkedjesäkerhet?
Trots att blockkedjor är kryptografiskt signerade behövs säkerhet i blockkedjor för att säkerställa att endast behöriga användare får åtkomst till noder och blockkedjenätverket i stort. Blockkedjenätverk använder sig av ett antal protokoll och ramverk för cybersäkerhet för att säkerställa att känslig användarinformation hålls säker och dold.
Är blockkedjesäkerhet samma sak som cybersäkerhet?
Blockkedjesäkerhet är utformad specifikt för att skydda blockkedjenätverk mot infiltration och attacker från cyberbrottslingar och hotagenter. På samma sätt använder blockkedjor sina inbyggda säkerhetsprotokoll för att ge transparens och oföränderlighet. Cybersäkerhet handlar generellt om det övergripande skyddet av data i system, nätverk eller maskiner, inklusive blockkedjor.
Är blockkedjor säkra?
Ja, blockkedjor är säkra eftersom de är utformade för att vara både transparenta och oföränderliga genom konsensusmekanismer och kryptografiska nycklar. Blockkedjenätverk och medlemmar i blockkedjor, inklusive noder, är dock sårbara för vissa typer av cyberangrepp. De vanligaste attackvektorerna är 51 %-, routing-, nätfiske- och Sybil-attacker.
Hur säkra är blockkedjor?
Blockkedjor är mycket säkra till sin utformning: deras data är strukturerade i block, sammankopplade med en kryptografisk kedja, och de utnyttjar en konsensusmekanism (som innebär ett kollektivt deltagande från några av dess medlemmar) för att överföra information. Blockkedjenätverk är dock mindre säkra eftersom det finns ett ökat antal sårbarheter att utnyttja.
Vad är en 51 %-attack?
En 51 %-attack är en specifik typ av cyberkriminell aktivitet som gäller blockkedjor och distribuerade liggartekniker. 51 %-attacker innebär att en grupp falska gruvarbetare i nätverket kombinerar sina resurser för att ta kontroll över blockkedjans liggare och utföra bedrägliga transaktioner. Privata blockkedjor är inte mottagliga för denna typ av attack.
Vad är en routingattack?
Vid en routingattack snappas data som överförs till en internetleverantör upp, vilket i grund och botten delar upp blockkedjenätverket, och en specifik kedja mellan specifika noder angrips. Därifrån kan angriparen stjäla valuta eller personlig information. Routingattacker är svåra att upptäcka eftersom själva attacken sker bakom kulisserna.
Vad är en hybridblockkedja?
En hybridblockkedja är en kombination av aspekter från privata och offentliga blockkedjor som utnyttjar de kollektiva fördelarna. På samma sätt kan hybridblockkedjor också avse en blockkedja som består av både en privat och en offentlig blockkedja som är interoperabla. Även om uppgradering kan vara svårt anses de vara lättare att skala.
Rekommenderade artiklar och länkar:
- Fem saker att tänka på för att skydda hybridmolnet
- Vad är Bitcoin?
- Vanliga kryptobedrägerier och hur man undviker dem?
- Vad är kryptovaluta och hur fungerar det?
Rekommenderade produkter:
