KRYPTO NOMISMATA K BLOKALYSEIS(ELL.BLOCKCHAIN) 1


a)Ασφάλεια και πορτοφόλι

Το πορτοφόλι στο bitcoin δεν έχει νομίσματα! Η αξία των bitcoin είναι καταγεγραμμένη στο δημόσιο ledger. Η λέξη “πορτοφόλι” είναι ελαφρώς παραπλανητική, πιο σωστά θα λέγαμε ότι είναι ο κλειδοκράτορας. Καθώς το πορτοφόλι κρατάει τα κλειδιά που αντιστοιχούν στα καταγεγραμμένα bitcoin. Άρα κάποιος που γνωρίζει τα προσωπικά κλειδιά ενός πορτοφολιού, μπορεί να μεταβιβάσει τα bitcoin στην κυριότητα του. Αυτός είναι και ο πιο απλός τρόπος να σας κλέψουν τα bitcoin σας.
Παρακάτω είναι μερικά βήματα για να προστατευτείτε από κλοπή:

Όχι Windows. Σε καμία περίπτωση μην διαχειρίζεστε bitcoin σε λειτουργικό σύστημα Windows. Είναι άκρως αναξιόπιστα σε θέματα ασφαλείας. Εδώ και μήνες τα τελευταία malware έχουν αναβαθμιστεί για να κλέβουν κλειδιά πορτοφολιών. Ακόμα χειρότερα είναι αυτά τα malware που υποκλέπτουν συναλλαγές σε πραγματικό χρόνο, για παράδειγμα όταν εσείς στέλνετε bitcoin σε μία διεύθυνση με copy/paste το malware “πειράζει” την διεύθυνση προορισμού στην μνήμη των Windows σε πραγματικό χρόνο. Άρα όταν ολοκληρωθεί η μεταφορά τα bitcoin σας θα είναι… αλλού. Γενικά υπάρχουν πολλά προβλήματα με την ασφάλεια των Windows και φαίνεται όταν ο μέσος χρήστης θέλει anti-virus, anti-malware, application firewall, και ένα σωρό άλλα για προστασία. Είναι ωραία για παιχνιδάκια που παίζουν τα παιδιά μας, ωραία και για την γραμματεία που γράφει στο Word, αλλά δεν κάνει για την ασφάλεια των χρημάτων σας.
Εδώ θα πεταχτεί ο φίλος μου ο Τάσος και θα μου πει ότι τα Windows είναι ασφαλέστατα!! Βέβαια και είναι όταν είσαι Microsoft Certified Professional (MCP), Microsoft Certified Solutions Expert (MCSE) και πρόσφατα είναι και Micrsofot Security specializatist (MCSA+MCSE). Εεεε αν είναι να έχεις Phd και 10 πτυχία για να κάνεις εσύ τα Windows ασφαλή, τότε να τα βράσω. Η γνώμη μου είναι ο απλός κόσμος να τα αποφεύγει για σοβαρή δουλειά.
Προτείνω:
– Για PC, ένα boot USB stick με κάποια διανομή Linux (πχ https://tails.boum.org/ το οποίο έχει ενσωματωμένο το πορτοφόλι Electrum)
– Για φορητότητα, μια συσκευή τύπου Raspberry Pi 3 (https://www.raspberrypi.org/)
– Για κινητό τηλέφωνο, το Android είναι τρύπιο σαν μια σκοροφαγωμένη κάλτσα και είναι προς αποφυγή όπως τα Windows. Δεν ξέρω για το iOS. Προσωπικά, θα απόφευγα να κυκλοφορώ με bitcoin επάνω μου.

Όχι online πορτοφόλια. Σε καμία περίπτωση δεν κρατάμε τα bitcoin μόνιμα στα ανταλλακτήρια ή σε online πορτοφόλια. Αν δεν τα έχετε εσείς, τότε δεν είναι δικά σας τα bitcoin και στο επόμενο hack θα ρωτάτε εδώ πως θα τα πάρετε πίσω. Άρα, όταν στέλνετε χρήματα σε ανταλλακτήριο, προχωράτε σε διάφορες συναλλαγές και στο τέλος πάντα να επιστρέφετε τα bitcoin σας στο προσωπικό σας πορτοφόλι (ή έμβασμα σε fiat λογαριασμό τράπεζας). Άρα σε περίπτωση κλοπής, θα χάσετε μόνο τα νομίσματα που είναι προσωρινά στο ανταλλακτήριο προς επένδυση.

Cold storage. Τι είναι η ψυχρή αποθήκευση; Είναι ένας τρόπος προστασίας, για την κλοπή των κλειδιών του πορτοφολιού σας. Δυστυχώς είναι μια δύσχρηστη διαδικασία αλλά κατά την γνώμη μου αξίζει την ταλαιπωρία. Δημιουργείτε ένα ειδικό σύστημα όπως ένα μικρό Raspberry Pi 3, Banana Pi, κλπ, το οποίο δεν θα συνδέσετε ΠΟΤΕ στο internet, να μην έχει απολύτως καμία συνδεσιμότητα εκτός από ένα USB port. Σε αυτό περνάτε Linux και ένα από τα πολλά πορτοφόλια που υποστηρίζουν ψυχρή αποθήκευση, όπως το Electrum (https://electrum.org/). Από εκεί και πέρα, παίρνετε το δημόσιο κλειδί και το εισάγετε σε ένα online watch-only πορτοφόλι. Η μεταφορές γίνονται πάντα offline από το ένα πορτοφόλι στο άλλο, με ένα USB stick.
Εδώ θα με ρωτήσετε, γιατί όχι ένα hardware πορτοφόλι όπως το Trezor, KeepKey, Ledger, κλπ; Εγώ προσωπικά τα αποφεύγω γιατί δεν ξέρω τι κώδικα τρέχουν. Αν είχα την δυνατότητα να εγκαταστήσω το λογισμικό μόνος μου τότε θα τους είχα περισσότερη εμπιστοσύνη. Τώρα έρχονται προ-εγκατεστημένα και δεν μου εμπνέουν εμπιστοσύνη.
Είμαι ένας απατεώνας Μην εμπιστεύεστε τις διάφορες δημοσιεύσεις (όπως αυτή), τον κάθε επώνυμο ή ανώνυμο άσχετο (όπως εγώ), τον κάθε τυχάρπαστο απατεώνα σαν εμένα. Κάντε έρευνα αγοράς. Σε γενικές γραμμές, οι δημοσιεύσεις στα forum/youtube/reddit είναι πληρωμένες/πουλημένες, τα περισσότερα ICO’s είναι ψέματα, το bitcoin είναι όντος φούσκα (προς το παρόν) και ενδεχομένως να σκάσει, λεπτομέρειες σε διαφορετική δημοσίευση.

Πορτοφόλι πολλαπλών υπογραφών Τα πορτοφόλια πολλαπλών υπογραφών (multi-signature) είναι μια σημαντική τεχνολογία ασφάλειας και χρησιμοποιείται σε πολλούς τομείς όπως σε στρατιωτικές εγκαταστάσεις, εκτόξευση πυραύλων, κλπ.
Η θεωρεία είναι καταγεγραμμένη ως Shamir’s Secret Sharing και μπορείτε να την διαβάσετε αναλυτικά στην wikipedia.
Λειτουργεί πολύ απλά. Αντί για έναν μυστικό κωδικό, υπάρχουν πολλαπλά κομμάτια, που όταν συνδυαστούν επιτρέπουν το ξεκλείδωμα του πορτοφολιού. Το πιο ενδιαφέρον χαρακτηριστικό του Shamir’s Secret, είναι που επιτρέπει το ξεκλείδωμα του πορτοφολιού με λιγότερα κομμάτια από το σύνολο των κομματιών.
Ας δώσουμε ένα παράδειγμα. Έστω πως έχουμε τον Μπάμπη και τη γυναίκα του τη Μαρία, που επένδυσαν σε 10 bitcoin. Ο Μπάμπης σκέφτηκε πως σε περίπτωση θανάτου, ο ένας από τους δύο να μπορεί να ξεκλειδώσει το πορτοφόλι τους, αλλά ταυτόχρονα δεν εμπιστεύεται την τσαπερδόνα Μαρία και γιαυτό δημιουργεί ένα πορτοφόλι πολλαπλών υπογραφών σε τρία κομμάτια με υποχρεωτική συν-υπογραφή μόνο των δύο εκ των τριών κομματιών. Το τρίτο κομμάτι το δίνει στον Τάκη τον δικηγόρο τους.
Έτσι σε περίπτωση θανάτου, η διαθήκη μπορεί να επιτρέψει στον έναν από τους δύο τους να ξεκλειδώσει το πορτοφόλι με την βοήθεια του δικηγόρου Τάκη. Το βασικό πρόβλημα, είναι αν η τσαπερδόνα Μαρία παρατήσει τον Μπάμπη και τα “φτιάξει” με τον Τάκη τον δικηγόρο όσο ο Μπάμπης είναι εν ζωή, τότε τα bitcoin θα εξαφανιστούν νύχτα στο κρεβάτι της αμαρτίας.
Το θετικό της υπόθεσης είναι ότι ένας παραβιασμένος υπολογιστής από malware ή κάποιο άγνωστο πρόσωπο (πχ κλεμμένος υπολογιστής) δεν έχει την δυνατότητα να προβεί σε μεταβίβαση των bitcoin σας, γιατί το προσωπικό σας κομμάτι του κλειδιού δεν θα είναι αρκετό.
Το πορτοφόλι Electrum έχει δυνατότητα δημιουργίας πορτοφολιών πολλαπλών υπογραφών.

To Cold Storage καλό είναι για την αποθήκευση (HODL) αλλά κάνει τη ζωή δύσκολη όταν θέλουμε να χρησιμοποιήσουμε τα νομίσματα (που αυτός είναι και ο σκοπός τους στο κάτω κάτω). Ο μέσος χρήστης μπορεί με τα Hardware Wallets αφενώς να κάνει ευκολότερα συναλλαγές και αφετέρου να μην ανησυχεί τόσο για την ασφάλεια του PC του.
Περι κινητών τηλεφώνων και Android, δεν είναι απαραίτητα τόσο σουρωτήρι με την απαραίτητη όμως προυπόθεση να είναι up-to-date. Δυστυχώς οι περισσότερες συσκευές δεν παίρνουν updates οπότε είναι προς αποφυγή. Όμως υπάρχει και η κοινότητα με λύσεις όπως το LineageOS.org (υποστηρίζει αρκετές συσκευές) όπου πλέον το τηλέφωνο έχει πάντα το τελευταίο security patch. Τα τηλέφωνα βοηθούν πολλές φορές σε άμεσες συναλλαγές (σκανάρεις το qr code της υπηρεσίας που θες και πληρώνεις τσακ μπαμ) και θα πρέπει να ειδωθούν σαν τα καθημερινά πορτοφόλια (όπως δεν παιρνεις μαζί σου όλα τα λεφτά όταν πας έξω αλλά έχεις στο πορτοφόλι τα απαιτούμενα, έτσι και με τα κινητά μπορείς να έχεις τα κρυπτο-ψηλά). Σε γενικές γραμμές τα κρυπτονομίσματα θα πρέπει και να χρησιμοποιούνται αν θέλουμε να έχουν πραγματική και μακροπρόθεσμη αξία.

b)Ποιο πρέπει να είναι το ρυθμιστικό πλαίσιο για το blockchain;

του Zhuling Chen*

image

Παρόλο που το blockchain έχει πλέον κατακτήσει διεθνή φήμη ως ο μηχανισμός που υποστηρίζει σημαντικά κρυπτονομίσματα όπως το Bitcoin και το Ethereum, η τεχνολογία blockchain αφήνει μια ακόμα μεγαλύτερη υπόσχεση: Την αποκέντρωση και τον εξορθολογισμό των χρηματοπιστωτικών συναλλαγών σε παγκόσμια κλίμακα.

Δυστυχώς, οι ρυθμιστικοί οργανισμοί εξακολουθούν να συναντούν δυσκολίες στην προσαρμογή σε ένα συνεχώς μεταβαλλόμενο σύστημα και οι απόψεις διίστανται σχετικά με το ποια ακριβώς είναι η θέση του blockchain στο μέλλον του συγκεκριμένου διεθνούς οικοσυστήματος.

Ας δούμε πώς οι μεγάλοι παγκόσμιοι δρώντες προσεγγίζουν το ζήτημα της εποπτείας του blockchain:

Ευρωπαϊκή Ένωση

Η ΕΕ έχει υιοθετήσει μια αποφασιστική στάση όσον αφορά την προστασία των προσωπικών δεδομένων, εφαρμόζοντας αυστηρούς κανόνες που έχουν αξιοσημείωτες συνέπειες για το blockchain. Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR), ο οποίος τέθηκε σε ισχύ στις 25 Μαΐου, επιδιώκει την εναρμόνιση των προσπαθειών για την προστασία της ιδιωτικότητας σε ολόκληρη την Ένωση, θεσπίζοντας το «δικαίωμα στη λήθη» για τους πολίτες της ΕΕ στο διαδίκτυο.

Για πολλές εταιρείες blockchain, αυτό το δικαίωμα μπορεί να αντιτίθεται στην αμεταβλητότητα και την αποκέντρωση που παρέχει η τεχνολογία στους χρήστες της. Τα νέα πρότυπα του GDPR βασίζονται στην ιδέα ότι οι πολίτες της ΕΕ πρέπει να έχουν το θεμελιώδες δικαίωμα να ελέγχουν τα δεδομένα τους. Ως εκ τούτου, το βάρος θα πέφτει στις εταιρείες blockchain προκειμένου να διασφαλίζεται ότι ικανοποιείται επαρκώς το πρότυπο της ΕΕ για την ιδιοκτησία δεδομένων.

Ανατολική Ασία

Οι χώρες της Ανατολικής Ασίας, αντιθέτως, είχαν υιοθετήσει μέχρι πρόσφατα μια προσέγγιση «πρώτα οι επιχειρήσεις, μετά η ρύθμιση», στην οποία οι κυβερνητικές υπηρεσίες επέτρεπαν στις εταιρείες blockchain να λειτουργούν χωρίς περιορισμούς. Όμως, παράλληλα με την έκρηξη των κρυπτονομισμάτων πέρυσι, τα κράτη της Ανατολικής Ασίας άρχισαν να υποβάλλουν το blockchain σε εντονότερο ρυθμιστικό έλεγχο.

Αν και η Κίνα θεωρείτο κάποτε ένα διεθνές καταφύγιο για κρυπτονομίσματα, αυτό άλλαξε απότομα το 2017 όταν η Λαϊκή Τράπεζα της Κίνας απαγόρευσε τις αρχικές προσφορές νομισμάτων στη χώρα, στέλνοντας ένα σαφές μήνυμα ότι οι ανταλλαγές κρυπτονομισμάτων με την παρούσα μορφή τους δεν θα γίνονταν ανεκτές. Η Νότια Κορέα ακολούθησε στη συνέχεια, αναφέροντας ότι αν και η τεχνολογία blockchain γενικά ενθαρρύνεται εντός των συνόρων της χώρας, οι εγχώριες αρχικές προσφορές νομισμάτων απαγορεύονται κι αυτό θα παραμείνει έτσι για το εγγύς μέλλον.

Η κοινότητα blockchain της Νότιας Κορέας έχει ακμάσει τα τελευταία χρόνια. Ενώ η κυβέρνηση βλέπει ευνοϊκά την τεχνολογία blockchain, δεν έχει ακόμη καθορίσει τη στάση της ως προς τις νομικές και ρυθμιστικές πτυχές της χρηματοδότησης και της αγοραπωλησίας κρυπτονομισμάτων – αφήνοντας την αγορά της Νότιας Κορέας στην αβεβαιότητα. Επιπλέον, οι εγχώριες αρχικές προσφορές νομισμάτων έχουν απαγορευτεί.

Η Ιαπωνία ήταν μια από τις πρώτες χώρες στον κόσμο που αναγνώρισε το Bitcoin ως νόμισμα και εξέδωσε αδειοδοτήσεις ανταλλαγής κρυπτονομισμάτων σε επιχειρήσεις που υπέβαλλαν σχετική αίτηση βάσει του νόμου. Την ίδια στιγμή, όμως, τα ιαπωνικά ρυθμιστικά όργανα έχουν περιορίσει την αξιολόγησή των κρυπτονομισμάτων εκ μέρους τους αποκλειστικά στο Bitcoin και δεν είναι διατεθειμένα επί της παρούσης να υιοθετήσουν άλλες επιχειρήσεις που τροφοδοτούνται από το blockchain. Μόνο ο χρόνος θα δείξει πώς θα εξελιχθεί όλο αυτό.

Ηνωμένες Πολιτείες

Οι κυβερνητικές υπηρεσίες των ΗΠΑ, από την άλλη πλευρά, υιοθέτησαν μια προσέγγιση «πρώτα η ρύθμιση, μετά οι επιχειρήσεις», στα πλαίσια της οποίας ο έντονος σκεπτικισμός έχει ωθήσει τους ρυθμιστικούς φορείς να περιορίσουν τις δυνητικές εφαρμογές των προγραμμάτων blockchain που χρησιμοποιούν κρυπτονομίσματα. Οι αμερικανικές εποπτικές αρχές συμμετείχαν σε μερικές από τις πιο αμφιλεγόμενες, ρυθμιστικά, συζητήσεις σχετικά με το μέλλον του χώρου, ιδίως όσον αφορά θέματα που σχετίζονται με την ασφάλεια. Η Επιτροπή Κεφαλαιαγοράς των ΗΠΑ αποφάσισε ότι τα κρυπτονομίσματα θα θεωρούνται «περιουσιακά στοιχεία» υπό κυβερνητική αρμοδιότητα, αποτρέποντας πολλές μεγάλες διεθνείς εταιρείες κρυπτονομισμάτων από το να θέλουν να δραστηριοποιηθούν στην Αμερική.

Προχωρώντας μπροστά

Η τρέχουσα ρυθμιστική κατάσταση στον χώρο των κρυπτονομισμάτων και του blockchain έχει προσελκύσει μια ποικιλία οπτικών που κάνει πολλούς να αναρωτιούνται ποια δομή διακυβέρνησης θα ακολουθηθεί. Με έναν αβέβαιο δρόμο να ανοίγεται μπροστά, ένα ενοποιημένο ρυθμιστικό πλαίσιο για το blockchain και τα κρυπτονομίσματα θα είναι ζωτικής σημασίας για την αξιοποίηση αυτών των συναρπαστικών τεχνολογιών στο μέγιστο δυνατό βαθμό.

Αυτή η διαδικασία έχει ήδη αρχίσει. Τον Μάρτιο, τα μέλη του G20 συζήτησαν για το μέλλον των κρυπτονομισμάτων στη διεθνή σκηνή. Αν και δεν επιτεύχθηκε συναίνεση, τα μέλη της ομάδας αναγνώρισαν τη μοναδική πρόταση αξίας του κλάδου και δεσμεύθηκαν να δημοσιοποιήσουν μια επίσημη πρόταση μέχρι τον Ιούλιο. Αυτή αναμένεται να είναι μία από τις πρώτες παγκοσμίως αναγνωρισμένες αποφάσεις μέχρι σήμερα και πιθανόν να θεσπίσει ένα πρότυπο κυβερνητικού και ρυθμιστικού ελέγχου για τα επόμενα χρόνια.

Το blockchain είναι το επόμενο σύνορο στην επιδίωξη της προόδου στο εμπορικό μας οικοσύστημα. Παρέχοντας αμεταβλητότητα και αποκέντρωση στις παραδοσιακές ανταλλαγές, μπορούμε να διασφαλίσουμε ότι η ασφάλεια δεν θα προκύπτει εις βάρος της αποτελεσματικότητας και αντιστρόφως.

Προς το παρόν, φαίνεται ότι υπάρχει περισσότερη ένταση παρά ενότητα μεταξύ των ρυθμιστικών φορέων και της βιομηχανίας σχετικά με τον τρόπο με τον οποίο πρέπει να

αναπτυχθεί ο χώρος. Ωστόσο, στο εγγύς μέλλον, αυτό αναμένεται να αλλάξει, καθώς το blockchain αναγνωρίζεται διεθνώς ως μια βασική τεχνολογία για τις εταιρείες που επιδιώκουν να αναπτυχθούν μέσα σε έναν ολοένα και πιο παγκοσμιοποιημένο κόσμο.

* Ο Zhuling Chen είναι συνιδρυτής της aelf.

 

c)Πόση ασφάλεια παρέχει το Blockchain;

Ειναι γνωστό οτι στην αρχιτεκτονική του blockchain υπάρχουν ενσωματωμένα χαρακτηριστικά ασφαλείας. Ειναι όμως αρκετά για να προστατεύσουν την υποδομή του blockchain; Τί μπορεί να πάει στραβά σε ενα Private Blockchain;

Ας ξεκινήσουμε από το προφανές. Κανένα σύστημα προστασίας του κυβερνοχώρου ή των δεδομένων δεν μπορεί να θεωρηθεί 100% ασφαλές. Αυτό που θεωρείται ασφαλές σήμερα δεν θα είναι αύριο δεδομένης της προσοδοφόρας φύσης του εγκλήματος στον κυβερνοχώρο και της ευστροφίας του εγκληματία να αναζητήσει νέες μεθόδους επίθεσης. Παρόλο που μερικές από τις βασικές δυνατότητες του Blockchain παρέχουν εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα δεδομένων, όπως και με άλλα συστήματα πρέπει να υιοθετηθούν έλεγχοι ασφάλειας και βέλτιστες πρακτικές για οργανισμούς που χρησιμοποιούν blockchain στην τεχνική τους υποδομή, προκειμένου να προστατεύσουν τις δομές τους από εσωτερικές και εξωτερικές επιθέσεις.

Το υψηλό επίπεδο εξάρτησης από την τεχνολογία και το διαδίκτυο σήμερα έχει οδηγήσει σε νέα επιχειρηματικά μοντέλα και εισοδηματικές ροές για οργανισμούς, αλλά με αυτά έρχονται νέα κενά και ευκαιρίες για τους επιτιθέμενους. Οι επιθέσεις στον κυβερνοχώρο είναι ολοένα και περισσότερο στοχοθετημένες και πολύπλοκες, λόγω των πιο εξελιγμένων μορφών κακόβουλου λογισμικού. Οι κυβερνοεγκληματίες επιχειρούν να κλέψουν πολύτιμα δεδομένα, όπως πνευματική ιδιοκτησία, ευαίσθητα προσωπικά δεδομένα, ιατρικά αρχεία, οικονομικά δεδομένα και καταφεύγουν σε στρατηγικές υψηλής κερδοφορίας, όπως μέσω της χρήσης προηγμένων τεχνικών ransomware ή διακόπτοντας τις συνολικές επιχειρηματικές δραστηριότητες μέσω επιθέσεων Distributed Denial of Service (DDoS).

Η τεχνολογία του Blockchain είναι μια βοήθεια ή ένα εμπόδιο για την ασφάλεια στον κυβερνοχώρο; Σύμφωνα με τoν Ed Powers, της Deloitte, «ενώ είναι ακόμη νεογέννητο, στο blockchain υπάρχει πολλά υποσχόμενη καινοτομία για να βοηθήσει τις επιχειρήσεις να αντιμετωπίσουν τις αμετάβλητες προκλήσεις του Cyber ​​Risk όπως η ψηφιακή ταυτότητα και η διατήρηση της ακεραιότητας των δεδομένων». Μπορεί να διασφαλίσει, να αποτρέψει τις δόλιες δραστηριότητες μέσω μηχανισμών συναίνεσης και να εντοπίσει παραβιάσεις δεδομένων με βάση τα κεντρικά χαρακτηριστικά της αμεταβλητότητας (immutability), της διαφάνειας, της κρυπτογράφησης δεδομένων και της λειτουργικής αντοχής (χωρίς κανένα σημείο αποτυχίας). Ωστόσο, τα χαρακτηριστικά του blockchain δεν είναι μια αδιαπέραστη πανάκεια για όλα τα δεινά.

Σε δημόσια blockchains δεν υπάρχει ανάγκη ελέγχου της πρόσβασης στο δίκτυο, καθώς τα πρωτόκολλα επιτρέπουν σε οποιονδήποτε να έχει πρόσβαση και να συμμετέχει στο δίκτυο, εφόσον πρώτα κατεβάσει το κατάλληλο λογισμικό. Αντίθετα, τα ιδιωτικά blockchains απαιτούν την ύπαρξη κατάλληλων ελέγχων ασφαλείας για την προστασία της πρόσβασης στο δίκτυο. Σε έναν τέλειο κόσμο, θα υποθέταμε ότι, λόγω της ιδιωτικής τους φύσης, τα τοπικά δίκτυα και συστήματα προστατεύονται ήδη πίσω από περιμετρικά στρώματα εσωτερικής ασφάλειας (όπως τείχη προστασίας, εικονικά ιδιωτικά δίκτυα, VLAN, ανίχνευση και πρόληψη εισβολών κ.λπ.), μέσω της υιοθέτησης της λεγόμενης αμυντικής στρατηγικής. Ωστόσο, τέλεια σενάρια είναι μια ουτοπία, ειδικά στην ασφάλεια. Για το λόγο αυτό, οι βέλτιστες πρακτικές ασφαλείας προτείνουν ότι έλεγχοι ασφαλείας (όπως οι έλεγχοι πρόσβασης) θα πρέπει να εφαρμόζονται, επιπρόσθετα, απευθείας στο Application Layer, καθώς είναι η πρώτη και η πιο σημαντική γραμμή υπεράσπισης, ιδιαίτερα σε σενάρια όπου ο εισβολέας έχει πρόσβαση στο τοπικό δίκτυο ή όπου υπάρχει ήδη κακόβουλο άτομο.

Ταυτόχρονα με την αναθεώρηση της πολιτικής ασφαλείας, θα πρέπει να εξετάζεται και ο τρόπος αντιμετώπισης των ασύμμετρων ή διακοπτόμενων ενεργών κόμβων, καθώς οι κόμβοι του blockchain θα πρέπει να συνεχίσουν να λειτουργούν με κάποιους κόμβους εκτός λειτουργίας, αλλά πρέπει επίσης να είναι σε θέση να τους συγχρονίσουν ως προς την κατάσταση του blockchain, όταν αυτοί επανέλθουν. Αυτό συνεπάγεται ότι θα πρέπει να γίνει προσεκτικός σχεδιασμός των DMZ καθώς και των δρομολογήσεων ώστε να μην προκύψει το πρόβλημα της «Νησιδοποίησης». Στο πρόβλημα αυτό, εάν κάποιοι κόμβοι ενός ιδιωτικού Blockchain τεθούν εκτός λειτουργίας και ο σχεδιασμός της ασφάλειας του δικτύου εμποδίσει τους εναπομείναντες κόμβους να επικοινωνήσουν μεταξύ τους, τότε θα δημιουργηθούν δύο ανεξάρτητες και παράλληλες αλυσίδες blocks.

Η διατήρηση της συνοχής των δεδομένων και η διασφάλιση της ακεραιότητας σε ολόκληρο τον κύκλο ζωής τους είναι καθοριστικής σημασίας για τα συστήματα πληροφοριών. Η κρυπτογράφηση δεδομένων, η σύγκριση των hashes ή και η χρήση της ψηφιακής υπογραφής είναι μερικά παραδείγματα για το πώς μπορεί να διασφαλιστεί η ακεραιότητα των δεδομένων, ανεξάρτητα από το στάδιο στο οποίο βρίσκονται (σε μεταφορά, σε ψυχρή ή θερμή αποθήκευση), μέσα στο πλαίσιο λειτουργίας και ως κεντρικά χαρακτηριστικά του Blockchain.

Smart Contracts είναι προγράμματα που λειτουργούν απευθείας στο ledger, και έχουν γίνει ένα βασικό χαρακτηριστικό των blockchains σήμερα. Αυτός ο τύπος προγράμματος μπορεί να χρησιμοποιηθεί για να διευκολύνει, να επαληθεύσει ή να επιβάλει κανόνες μεταξύ των μερών, επιτρέποντας την απευθείας επεξεργασία και τις αλληλεπιδράσεις με άλλα έξυπνα συμβόλαια. Ένα τέτοιο λογισμικό παρέχει μια μεγάλη επιφάνεια για επίθεση. Μια επίθεση σε ένα Smart Contract θα μπορούσε να έχει αποτέλεσμα ντόμινο σε άλλα μέρη της πλατφόρμας. Κατά τη διάρκεια της DevCon 2 στη Σαγκάη, μια επίθεση DDoS που εκμεταλλεύεται μια ευάλωτη κατάσταση στα Smart Contracts που βασίζονται στο Go Ethereum εμπόδισε τους miners να εξορύξουν περαιτέρω μπλοκ.

Το Blockchain φέρνει νέες μεθόδους στην ανάπτυξη λογισμικού και ως εκ τούτου πρέπει να εφαρμοστούν (και να ενημερωθούν) τα πρότυπα και πρακτικές ανάπτυξης ώστε να λαμβάνεται υπόψη ο κύκλος ζωής των Smart Contracts. Θα χρειαστεί να εφαρμοστούν μεθοδολογίες όπως ο κύκλος ζωής του Secure Software Development Cycle (S-SDLC) προκειμένου να ελαχιστοποιηθεί η επιφάνεια απειλής κατά τον κύκλο ζωής ενός Smart Contract.

Στελιος Βαλτζής, Μέλος του Hellenic Blockchain Hub

pagan   https://bitcointalk.org  2017   ,http://www.fortunegreece.com ,https://medium.com/ ,

(synechizetai)

Advertisements

About sooteris kyritsis

Job title: (f)PHELLOW OF SOPHIA Profession: RESEARCHER Company: ANTHROOPISMOS Favorite quote: "ITS TIME FOR KOSMOPOLITANS(=HELLINES) TO FLY IN SPACE." Interested in: Activity Partners, Friends Fashion: Classic Humor: Friendly Places lived: EN THE HIGHLANDS OF KOSMOS THROUGH THE DARKNESS OF AMENTHE
This entry was posted in Computers and Internet and tagged , , , . Bookmark the permalink.

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.