В июне 2022 года Агентство по перспективным оборонным научно-исследовательским разработкам США (DARPA) опубликовало исследование, ставящее под сомнение безопасность технологии блокчейн, на которой работает программное обеспечение, вызывая опасения по поводу ее использования.
Технология блокчейн относится к ПО, которое хранит информацию в защищенной децентрализованной сети, где пользователям требуются специальные криптографические ключи для расшифровки и доступа к данным. Это ключевая технология, которая управляет криптовалютными транзакциями, должна быть децентрализованной, чтобы не позволить ни одному субъекту подделать информацию, хранящуюся в ее сети.
Авторы отчета обнаружили, что некоторые виды этой технологии могут быть подвержены изменениям, что ставит под угрозу данные, хранящиеся в блокчейне, где хранятся записи транзакций.
«
В отчете приводятся примеры того, как эта невозможность изменения данных может быть нарушена не путем использования криптографических уязвимостей, а путем воздействия на свойства средств реализации блокчейна, сети и протокола согласования. Данные и, что более важно, код, размещенные в блокчейне, не обязательно являются семантически неизменными.
»
Одним из важнейших компонентов безопасной и децентрализованной блокчейн-системы является система узлов, или компьютеров-участников, входящих в сеть.
Если хотя бы один из этих узлов не имеет надлежащих протоколов безопасности или просто находится под управлением недобросовестного субъекта, данные, проходящие через блокчейн, могут быть подвергнуты взлому или изменению. Этот факт противоречит существующим представлениям о безопасности блокчейна и ставит под угрозу информацию, хранящуюся в различных блоках.
Кроме того, несоответствие протоколов безопасности между узлами сети блокчейн или майнингового пула представляет угрозу безопасности каждого узла.
В отчете также отмечается, что весь трафик протокола биткоина, в частности, является незашифрованным, что изначально не представляет угрозы для данных, передаваемых между узлами сети. Однако в случае повреждения какого-либо маршрута между узлами сети, внешние субъекты могут потенциально нарушить процесс транзакций.
https://www.tadviser.ru/
Комментариев нет:
Отправить комментарий