La blockchain est-elle sûre pour les informations personnelles? On nous dit que la blockchain est confidentielle, sécurisée et généralement cool. Nous signons et chiffrons tout ce qu'il contient. Mais est-ce si cool qu'un battage médiatique chante dans les odes à la blockchain? Et, si nous mettons sur la blockchain des informations que quelqu'un ne devrait pas savoir, alors où est la garantie que les informations sont en sécurité, que notre chiffre ne sera pas récupéré et ne sera pas consulté demain?
Même en regardant d'un point de vue primitif que l'informatique se développe à un rythme incroyable, nous pouvons supposer que ce qui est sûr aujourd'hui sera piraté demain. Vous demandez, qu'en est-il maintenant: partout (dans l'infrastructure informatique), nous utilisons des mots de passe pour l'accès, plus les informations sont importantes (lire les plus «secrètes»), plus le mot de passe peut être difficile à rendre plus difficile à récupérer et le hachage et signature numérique - le summum de l'évolution de la cryptographie? Et vous aurez ... tort!))
Tout d'abord, n'oubliez pas que l'humanité conquiert régulièrement de plus en plus de pics dans divers domaines. Et deuxièmement, la blockchain dans ce domaine est plus vulnérable que les options classiques:
- Le mot de passe dans la blockchain (votre clé privée ou votre signature numérique) est créé une fois, c'est-à-dire en cas de compromis (vous l'avez utilisé sur un site de copie, il a été volé par un cheval de Troie ou tout simplement allumé quelque part), l'accès aux données sera toujours ouvert. Dans tout système classique, le mot de passe peut toujours être remplacé, en outre, là où la confidentialité est plus importante - le système lui-même oblige le propriétaire à changer les mots de passe avec une certaine fréquence!
- Dans la blockchain, la possibilité de sélectionner un mot de passe n'est pas limitée par le nombre de tentatives et sa sélection n'est qu'une question de temps (dans la version informatique classique, il y a toujours une place pour un garant, par exemple, un serveur (site de messagerie, banque en ligne, etc.). Lorsque le serveur voit, que le mot de passe de l'utilisateur est sélectionné, il peut prendre les mesures appropriées (retirer le captcha ou poser une question secrète, simplement bloquer le compte jusqu'à ce que les raisons soient clarifiées ou exiger une confirmation de propriété (par exemple, par téléphone, autre courrier, etc.))
Ces deux facteurs: l'immuabilité du «mot de passe» et la possibilité illimitée de sa sélection rendent toutes les données de la blockchain extrêmement vulnérables (la seule question est les ressources nécessaires à leur extraction).
Si les informations sont détenues par des tiers (les personnes responsables de leur stockage, telles que les banques, les agences gouvernementales, les cabinets juridiques, les institutions médicales, divers registres, etc.) et sont cryptées à l'aide de la méthode classique, premièrement, les méthodes de cryptage des informations seront mises à jour dans la jambe au fil du temps, comme chaque organisation qui stocke nos données personnelles (lire des données «secrètes») est responsable devant la loi de leur confidentialité (au moins théoriquement), et deuxièmement, l'accès physique à des bases de données même cryptées de personnes non autorisées sera difficile.
Dans la blockchain de confidentialité, l'inverse est vrai. Tôt ou tard, votre blockchain sera disponible pour des tiers et ce n'est qu'une question de temps. C'est comme en cryptographie - tôt ou tard, la méthode de cryptage sera accessible à tous, il est donc important de conserver la clé de cryptage, qui peut être modifiée en cas de compromis. Et dans la blockchain, il n'y a jamais de possibilité technique de supprimer des informations ou de recoder.
Et imaginez si vos informations confidentielles valent certains avantages matériels pour des tiers? Désormais, ces tiers peuvent théoriquement l'obtenir auprès des «dépositaires de l'information» (ces mêmes garants), mais les garants seront responsables de la fuite (réputation, législatif, matériel, etc.), et cela est réglementé (désolé) par le régulateur (il y aura des problèmes avec la fuite de données confidentielles sera aggravée - la responsabilité et la sanction augmenteront, et l'identification de tels cas deviendra plus active). Il est difficile d'acheter, par exemple, des informations fiscales sur votre concurrent (vous devez trouver une personne qui y a accès, trouver une approche pour cette personne et, finalement, payer pour ses services). C'est non seulement cher, mais aussi effrayant, car à tout moment, des personnes en uniforme peuvent venir vous voir et légalement envoyer à la conquête des grands espaces sibériens. Et que se passera-t-il si vous confiez ces informations à la blockchain? Les tiers doivent acheter un ordinateur puissant, télécharger la blockchain et commencer stupidement l'énumération des clés. La seule question est le temps et l'argent! Vous obtiendrez les mêmes résultats avec beaucoup moins d'efforts et ne risquerez pas votre propre tête (même si en juillet de cette année, la législation stipule que «ay-ay-ay - on ne peut pas bloquer les blockchains des autres!» - ce qui se passe sur votre ordinateur personnel déconnecté du réseau - personne ne le saura jamais!)
PS Et pour le dessert: si vous tenez compte de la loi de Moore *, alors quand la blockchain est entrée dans nos vies, les ordinateurs personnels pourront récupérer toutes les clés des informations stockées dans les blockchains il y a plusieurs années.
C'est-à-dire que, par exemple, des informations ont été enregistrées sur la blockchain que vous avez consultée chez un médecin, et après 10 ans, tout étudiant le saura sans aucun frais de ressource, en récupérant un mot de passe pour cette blockchain en 5 minutes à la maison ordinateur (ou après 20 ans au téléphone).
PPS Je ne suis absolument pas contre la technologie blockchain, au contraire, je pense que c'est vraiment une technologie révolutionnaire! Mais vous devez comprendre que, comme toute technologie, elle n'a que sa gamme limitée d'applications, vous devez comprendre ses capacités et ses vulnérabilités, et la pousser (excusez-moi, il n'y a pas d'autre mot) peut être poussée partout où vous le pouvez - C'EST IMPOSSIBLE!
* Malgré le fait que Moore en 2007 ait déclaré que la loi ne serait pas bientôt en vigueur en raison de restrictions atomiques, tout de même, la puissance de calcul augmente chaque année et continuera de croître, ne serait-ce qu'en raison d'une augmentation du nombre de cœurs de processeur dans la technologie .