¿Blockchain es seguro para la información personal? Se nos dice que blockchain es confidencial, seguro y generalmente genial. Firmamos y ciframos todo lo que contiene. ¿Pero es todo tan genial como un bombo canta en las odas a la cadena de bloques? Y, si ponemos información en la cadena de bloques que alguien no debería saber, ¿dónde está la garantía de que la información es segura, de que nuestro cifrado no se recogerá y no se accederá mañana?
Incluso mirando desde un punto de vista primitivo que TI se está desarrollando a un ritmo increíble, podemos suponer que lo que es seguro hoy será pirateado mañana. Usted pregunta, ¿qué pasa ahora? En todas partes (en la infraestructura de TI) usamos contraseñas para acceder, cuanto más importante (lea la información más "secreta"), más difícil puede ser la contraseña para que sea más difícil de recoger, y el hash y firma digital: ¿el pináculo de la evolución de la criptografía? Y estarás ... ¡equivocado!))
En primer lugar, no olvide que la humanidad regularmente conquista más y más picos en varios campos. Y en segundo lugar, la cadena de bloques en este asunto es más vulnerable que las opciones clásicas:
- La contraseña en blockchain (su clave privada o firma digital) se crea una vez, es decir En caso de cualquier compromiso (lo usó en un sitio de copia, fue robado por un troyano o simplemente iluminado en alguna parte), el acceso a los datos estará siempre abierto. En cualquier sistema clásico, la contraseña siempre se puede reemplazar, además, donde la confidencialidad es más importante: ¡el propio sistema obliga al propietario a cambiar las contraseñas con cierta frecuencia!
- En blockchain, la capacidad de seleccionar una contraseña no está limitada por el número de intentos y su selección es solo cuestión de tiempo (en la versión clásica de TI, siempre hay un lugar para un garante, por ejemplo, un servidor (sitio de correo, banco en línea, etc.). Cuando el servidor ve, que se está seleccionando la contraseña del usuario, él puede tomar las medidas apropiadas (retirar captcha o hacer una pregunta secreta, simplemente bloquear la cuenta hasta que se aclaren los motivos o requiera confirmación de propiedad (por ejemplo, por teléfono, otro correo, etc.))
Estos dos factores: la inmutabilidad de la "contraseña" y la posibilidad ilimitada de su selección hacen que todos los datos de blockchain sean extremadamente vulnerables (la única pregunta son los recursos necesarios para su extracción).
Si la información es mantenida por terceros (los responsables de su almacenamiento, como bancos, agencias gubernamentales, oficinas legales, instituciones médicas, varios registros, etc.) y se encriptan utilizando el método clásico, en primer lugar, los métodos de encriptación de información se actualizarán en la etapa con el tiempo, como cada organización que almacena nuestros datos personales (leer datos "secretos") es responsable ante la ley de su confidencialidad (al menos en teoría), y en segundo lugar, el acceso físico a bases de datos cifradas de personas no autorizadas será difícil.
En la blockchain de privacidad, lo contrario es cierto. Tarde o temprano, su blockchain estará disponible para terceros y esto es solo cuestión de tiempo. Es como en la criptografía: tarde o temprano, el método de cifrado estará disponible para todos, por lo tanto, es importante mantener la clave de cifrado, que se puede cambiar en caso de compromiso. Y en la cadena de bloques, nunca hay ninguna posibilidad técnica de eliminar información o volver a codificar.
¿E imagina si su información confidencial vale ciertos beneficios materiales para terceros? Ahora estos terceros pueden obtenerlo teóricamente de los "custodios de la información" (esos mismos garantes), pero los garantes serán responsables de la fuga (reputacional, legislativa, material, etc.), y esto está regulado (lo siento) por el regulador (habrá problemas con la filtración de datos confidenciales se verá agravada: la responsabilidad y el castigo aumentarán, y la identificación de tales casos se volverá más activa). Es difícil comprar, por ejemplo, información fiscal sobre su competidor (necesita encontrar una persona que tenga acceso a ellos, encontrar un enfoque para esta persona y, al final, pagar sus servicios). No solo es caro, sino que también da miedo, porque En cualquier momento, la gente en uniforme puede venir a usted y, legalmente, enviar a conquistar los espacios abiertos de Siberia. ¿Y qué sucederá si confía esta información a la cadena de bloques? Los terceros necesitan comprar una computadora poderosa, descargar la cadena de bloques e iniciar estúpidamente la enumeración de claves. ¡La única pregunta es tiempo y dinero! Logrará lo mismo con mucho menos esfuerzo y no arriesgará su propia cabeza (incluso si en julio de este año la legislación estipula que "¡ay-ay-ay, no puede descifrar las cadenas de bloques de otras personas!", Lo que sucede en su computadora personal desconectada de la red) ¡nadie lo sabrá nunca!)
PD Y para el postre: si tomas en cuenta la ley de Moore *, entonces, cuando la cadena de bloques entró en nuestras vidas, las computadoras hogareñas podrán recoger las llaves de la información almacenada en las cadenas de bloques hace varios años.
Es decir, por ejemplo, la información se guardó en la cadena de bloques que fue a un médico, y después de 10 años, cualquier estudiante lo sabrá sin ningún costo de recursos, recogiendo una contraseña para esta cadena de bloques en 5 minutos en casa computadora (o después de 20 años en el teléfono).
PPS No estoy absolutamente en contra de la tecnología blockchain, por el contrario, ¡creo que esta es realmente una tecnología innovadora! Pero debe comprender que, como cualquier tecnología, solo tiene una gama limitada de aplicaciones, debe comprender sus capacidades y vulnerabilidades, y empujarlo (disculpe, no hay otra palabra) se puede empujar donde sea que pueda: ¡ES IMPOSIBLE!
* A pesar de que Moore en 2007 declaró que la ley no entraría en vigencia pronto debido a restricciones atómicas, de todos modos, la potencia informática aumenta cada año y seguirá creciendo, aunque solo sea debido a un aumento en el número de núcleos de procesadores en tecnología .