Ist Blockchain für persönliche Informationen sicher? Uns wird gesagt, dass Blockchain vertraulich, sicher und im Allgemeinen cool ist. Wir signieren und verschlüsseln alles darin. Aber ist alles so cool, wie ein Hype in den Oden an die Blockchain singt? Und wenn wir Informationen in die Blockchain einfügen, die jemand nicht kennen sollte, wo ist dann die Garantie, dass die Informationen sicher sind, dass unsere Chiffre nicht erfasst wird und morgen nicht darauf zugegriffen wird?
Selbst wenn wir von einem primitiven Standpunkt aus betrachten, dass sich die IT in einem unglaublichen Tempo entwickelt, können wir davon ausgehen, dass das, was heute sicher ist, morgen gehackt wird. Sie fragen, was ist jetzt? Wir verwenden überall (in der IT-Infrastruktur) Passwörter für den Zugriff. Je wichtiger (lesen Sie die „geheimen“) Informationen, desto schwieriger kann es sein, das Abrufen des Passworts und des Hashs zu erschweren und digitale Signatur - der Höhepunkt der Evolution der Kryptographie? Und du wirst ... falsch liegen!))
Vergessen Sie erstens nicht, dass die Menschheit regelmäßig immer mehr Gipfel in verschiedenen Bereichen erobert. Und zweitens ist die Blockchain in dieser Angelegenheit anfälliger als die klassischen Optionen:
- Das Passwort in der Blockchain (Ihr privater Schlüssel oder Ihre digitale Signatur) wird einmal erstellt, d. H. Im Falle eines Kompromisses (Sie haben es auf einer Kopierseite verwendet, es wurde von einem Trojaner gestohlen oder nur irgendwo angezündet) ist der Zugriff auf Daten für immer offen. In jedem klassischen System kann das Passwort immer ersetzt werden, wenn die Vertraulichkeit wichtiger ist - das System selbst verpflichtet den Eigentümer, die Passwörter mit einer bestimmten Häufigkeit zu ändern!
- In der Blockchain ist die Möglichkeit, ein Kennwort auszuwählen, nicht durch die Anzahl der Versuche beschränkt, und die Auswahl ist nur eine Frage der Zeit (in der klassischen IT-Version gibt es immer einen Platz für einen Bürgen, z. B. einen Server (Mail-Site, Online-Bank usw.). Wenn das Passwort des Benutzers ausgewählt wird, kann er geeignete Maßnahmen ergreifen (Captcha zurückziehen oder eine geheime Frage stellen, das Konto einfach sperren, bis die Gründe geklärt sind oder eine Bestätigung des Eigentums erforderlich ist (z. B. per Telefon, andere E-Mail usw.).
Diese beiden Faktoren: Die Unveränderlichkeit des „Passworts“ und die unbegrenzte Möglichkeit seiner Auswahl machen alle Blockchain-Daten extrem anfällig (die einzige Frage sind die Ressourcen, die für ihre Extraktion erforderlich sind).
Wenn die Informationen von Dritten (den für ihre Speicherung Verantwortlichen wie Banken, Regierungsbehörden, Anwaltskanzleien, medizinischen Einrichtungen, verschiedenen Registern usw.) aufbewahrt und mit der klassischen Methode verschlüsselt werden, werden zunächst die Methoden zur Verschlüsselung der Informationen im Abschnitt aktualisiert im Laufe der Zeit als Jede Organisation, die unsere persönlichen (gelesenen „geheimen“ Daten) speichert, ist vor dem Gesetz für ihre Vertraulichkeit verantwortlich (zumindest theoretisch), und zweitens wird der physische Zugriff auf selbst verschlüsselte Datenbanken von Unbefugten schwierig.
In der Datenschutz-Blockchain ist das Gegenteil der Fall. Früher oder später wird Ihre Blockchain Dritten zur Verfügung stehen, und dies ist nur eine Frage der Zeit. Es ist wie in der Kryptographie - früher oder später wird die Verschlüsselungsmethode für alle verfügbar sein, daher ist es wichtig, den Verschlüsselungsschlüssel beizubehalten, der im Falle eines Kompromisses geändert werden kann. Und in der Blockchain gibt es nie eine technische Möglichkeit, Informationen zu löschen oder neu zu codieren.
Und stellen Sie sich vor, Ihre vertraulichen Informationen sind für Dritte bestimmte wesentliche Vorteile wert? Jetzt können diese Dritten es theoretisch von den „Informationsverwaltern“ (denselben Garantiegebern) erhalten, aber die Garantiegeber haften für das Leck (Reputation, Gesetzgebung, Material usw.), und dies wird von der Regulierungsbehörde geregelt (sorry) (es wird Probleme mit geben) Der Verlust vertraulicher Daten wird sich verschärfen - Verantwortung und Bestrafung werden zunehmen und die Identifizierung solcher Fälle wird aktiver. Es ist schwierig, beispielsweise Steuerinformationen über Ihren Konkurrenten zu kaufen (Sie müssen eine Person finden, die Zugang zu ihnen hat, einen Ansatz für diese Person finden und am Ende für ihre Dienstleistungen bezahlen). Es ist nicht nur teuer, sondern auch beängstigend, weil In jeder Phase können Uniformierte zu Ihnen kommen und legal die sibirischen Freiflächen erobern. Und was passiert, wenn Sie diese Informationen der Blockchain anvertrauen? Dritte müssen einen leistungsstarken Computer kaufen, die Blockchain herunterladen und dumm die Schlüsselaufzählung starten. Die Frage ist nur Zeit und Geld! Sie werden dasselbe mit viel weniger Aufwand erreichen und Ihren eigenen Kopf nicht riskieren (auch wenn die Gesetzgebung bis Juli dieses Jahres vorsieht, dass "ay-ay-ay - Sie können die Blockchains anderer Leute nicht knacken!" - was auf Ihrem vom Netzwerk getrennten PC passiert - niemand wird es jemals erfahren!)
PS Und zum Nachtisch: Wenn Sie das Moore'sche Gesetz * berücksichtigen, können Heimcomputer, als die Blockchain in unser Leben kam, alle Schlüssel für die Informationen abholen, die vor einigen Jahren in den Blockchains gespeichert waren.
Das heißt, Informationen wurden in der Blockchain gespeichert, die Sie zu einem Arzt gegangen sind, und nach 10 Jahren wird jeder Schüler ohne Ressourcenkosten davon erfahren und in 5 Minuten zu Hause ein Passwort für diese Blockchain abrufen Computer (oder nach 20 Jahren am Telefon).
PPS Ich bin absolut nicht gegen Blockchain-Technologie, im Gegenteil, ich denke, das ist wirklich eine bahnbrechende Technologie! Aber Sie müssen verstehen, dass es wie jede Technologie nur einen eigenen begrenzten Anwendungsbereich hat, dass Sie ihre Fähigkeiten und Schwachstellen verstehen müssen und dass Sie es schieben können (entschuldigen Sie, es gibt kein anderes Wort), wo immer Sie können - ES IST UNMÖGLICH!
* Trotz der Tatsache, dass Moore 2007 angekündigt hat, dass das Gesetz aufgrund atomarer Beschränkungen nicht bald in Kraft treten wird, wächst die Rechenleistung jedes Jahr und wird weiter zunehmen, wenn auch nur aufgrund einer Zunahme der Anzahl von Prozessorkernen in der Technologie .