В намеренно запустить Исследователи ‘уязвимых’ блокчейн черной шляпе

Researchers to launch intentionally ‘vulnerable’ blockchain at Black Hat

Akinbostanci / Гетти

В надежде повысить осведомленность о блокчейн уязвимостей, фирма кибербезопасности на следующей неделе безопасности Kudelski планирует запустить первый в отрасли «целенаправленно уязвимых» блокчейн – и демо-это в следующем месяце черная шляпа конференции.

Проект FumbleChain безопасности Kudelski направлена на выявление уязвимостей в блокчейн экосистем, по данным Натан Хэмиэл, руководитель отдела исследований кибербезопасности в Kudelski.

Недостатки книги блокчейне написано в Питоне 3.0, что делает его легким для любого, чтобы читать и модифицировать его исходный код, и он модульный – позволяет пользователям взломать и добавить новые вызовы для содействия непрерывному обучению.

Новый Наш игровой сайт жив! Сайт сайт GameStar обложки игр, игровых гаджетов и снаряжения. Подпишитесь на нашу рассылку и мы пришлем наших лучших материалов прямо на ваш почтовый ящик. Узнайте больше здесь.

Блокчейн Kudelski будут доступны как скачать код на Гитхабе и в качестве демо на сайте компании, что позволяет тестировщикам играть со своими возможностями и узнать, как это работает без того, чтобы скачать код.

“По большей части, блокчейнами по сути, не безопасно”, — сказал Хэмиэл. “Есть целая экосистема вокруг блокчейна, так же как нет традиционных приложений. Довольно часто вы будете иметь уязвимости, которые возникают в местах довольно неожиданных. То, что мы хотели создать этот готовые блокчейн, создание этого учебного рамок вокруг него, так что вы можете узнать больше об этом и еще о безопасности блокчейна”.

Концепция похожа на другие проекты с открытым исходным кодом, веб-приложений таких как создание, чтобы разработчики могли проверить свои навыки нападать на них для выявления уязвимостей.

Как пишут-раз, добавьте-многие технологии, сам блокчейн является весьма надежной, но эксперты отмечают, распределенной ГК не живет в вакууме. Для того, чтобы быть полезным, приложения, такие как криптовалюты встроены в блокчейн – делает его уязвимым для определенных атак.

По своей сути, эта технология представляет собой одноранговую основе распределенной системой, или базы данных, организованный набор протоколов, в сочетании с блокчейн; в сущности, это серии зашифрованных наборов данных, которые фиксируют неизменные изменения с течением времени. Хотя это может быть относительно простым, как реализуется технология может привести к целому ряду перестановок.

«Как и большинство вещей, дьявол кроется в деталях», — сказал Джек Голд, главный аналитик J. В золотые партнеры. «Блокчейн-это спецификация больше, чем технологии, и относительно свободные спец в этом. …Есть различные способы его реализации…, так что если вы реализуете в небезопасной моде, она может быть сломана.»

Джеймс Вестер, директор по исследованиям компании IDC во всем мире блокчейн стратегий, сказал, что он часто заключаться в определении блокчейн вместе с «набор технологий», которые подпадают под общим названием «Блокчейн», в том числе с токеном активов, криптовалюты, крипто кошельки, смарт-контракты, и собственной суверенной личности; все из последней группы несколько приложений или платформ, которые могут работать поверх блокчейна сети, но не родной частью технологии.

“Это возможно, чтобы иметь относительно умные рассуждения о технологии без На самом деле зная, что некоторые из этих различий, поэтому многие полу-осведомленные люди даже не удосужились узнать условия и технологии”, — сказал Вестер.

Как государственные, так и частные блокчейнами – те, которые требуют предварительного разрешения присоединиться к изначально безопасными, потому что они неизменны (т. е. каждой записи или блоке остается неизменной и связана со всеми другими), и добавления новых блоков требует консенсуса среди пользователей. (Насколько большой, что консенсус должен быть зависит от блокчейна в использовании; для одних это 50%, для других, это другое.)

Неизменность и требования консенсус блокчейнами сделать их изначально более безопасна, чем большинство других сетевых технологий. Но, в зависимости от архитектуры и кто управляет узлы и где, блокчейнами уязвимы для нападения, как уже видел, а время.

Хотя блокчейн обеспечивает защиту целостности данных, записанных на нем, только блокчейн, без дополнительных технологий или систем, не могут защитить от несанкционированного доступа, такие как данные нарушения, согласно отчету Федерального резервного банка Миннеаполиса.

Например, недавний «51% атаку» на Эфириума классический маркер обмена показал, почему даже блокчейн-это не непроницаемой для игр. В 51% атака относится к плохой актер, который получает контроль над большинством процессоров криптовалюты майнинг пула. Такие нападения, как правило, в небольших блокчейнами с меньшим количеством узлов, потому что они более восприимчивы к одному человеку захватить основанные на доказательство работы (Пр) механизма консенсуса.

Криптовалютные кошельки, в которых хранятся секретные ключи, позволяющие открыть для Биткойна и других цифровых валют, также были уязвимы для атак.

«Если вы компанией хотите использовать блокчейн – и не только на крипто валюту – количество времени и усилий вы вкладываете в закрепление различных элементов книги и процесс являются ключевыми,» Золотой сказал.

Прозрачность данных и возможность для всех сторон в блокчейне, чтобы просмотреть проводки, является частью ее привлекательности, потому что плохие актеры смогут быстро опознать, если они пытаются добавить непроверенных данных. Что прозрачность, однако, также может быть опасным. Например, в расчетных и клиринговых систем для финансовых институтов, где конфиденциальность может быть ключевым компонентом безопасности, система прозрачности данных является угрозой безопасности, Федеральная резервная докладе отмечалось.

Блокчейн, сказал Хэмиэл, это технология, погруженный в обман, который часто приводит к противоречивости требований: сторонники хвалят и утверждают, что это изменит мир, а “ненавистники” – неважно, что блокчейн проблему действительно решить – либо отказаться его принять.

“Истина где-то посередине”, — сказал Хэмиэл. “Есть, конечно, блокчейн проблемы решает, и я думаю, что это интересная тема, что у людей много вопросов. Люди любопытны о технологии, но они не имеют возможность легко получить доступ к информации о нем, не тратя много времени, чтобы узнать об этом. Я надеюсь, что это решает”.

Эта история, «в намеренно запустить исследователи ‘уязвимых’ блокчейн черной шляпе» был первоначально опубликован

Сайт Журнала Computerworld.