Apakah blockchain aman untuk informasi pribadi? Kami diberitahu bahwa blockchain bersifat rahasia, aman, dan umumnya keren. Kami menandatangani dan mengenkripsi semua yang ada di dalamnya. Tapi apakah itu semua sangat keren seperti hype bernyanyi di Odes ke blockchain? Dan, jika kita menaruh informasi pada blockchain yang seharusnya tidak diketahui seseorang, lalu di mana jaminan bahwa informasi itu aman, bahwa sandi kita tidak akan diambil dan tidak akan diakses besok?
Bahkan melihat dari sudut pandang primitif bahwa TI berkembang dengan kecepatan yang luar biasa, kita dapat mengasumsikan bahwa apa yang aman hari ini akan diretas besok. Anda bertanya, bagaimana dengan sekarang: kita di mana-mana (dalam infrastruktur TI) menggunakan kata sandi untuk akses, semakin penting (baca lebih banyak "rahasia") informasi, semakin sulit kata sandi dapat membuatnya lebih sulit untuk diambil, dan hash dan tanda tangan digital - puncak evolusi kriptografi? Dan Anda akan ... salah!))
Pertama, jangan lupa bahwa umat manusia secara teratur menaklukkan semakin banyak puncak di berbagai bidang. Dan kedua, blockchain dalam hal ini lebih rentan daripada opsi klasik:
- Kata sandi di blockchain (kunci pribadi atau tanda tangan digital Anda) dibuat sekali, yaitu dalam hal terjadi kompromi (Anda menggunakannya di situs salinan, itu dicuri oleh trojan atau hanya menyala di suatu tempat), akses ke data akan selamanya terbuka. Dalam sistem klasik apa pun, kata sandi selalu dapat diganti, apalagi, di mana kerahasiaan lebih penting - sistem itu sendiri mewajibkan pemilik untuk mengubah kata sandi dengan frekuensi tertentu!
- Dalam blockchain, kemampuan untuk memilih kata sandi tidak dibatasi oleh jumlah upaya dan pemilihannya hanya masalah waktu (dalam versi IT klasik, selalu ada tempat untuk penjamin, misalnya, server (situs surat, bank online, dll.) Ketika server melihat, bahwa kata sandi pengguna dipilih, ia dapat mengambil tindakan yang sesuai (menarik captcha atau mengajukan pertanyaan rahasia, cukup blokir akun sampai alasannya diklarifikasi atau memerlukan konfirmasi kepemilikan (misalnya, melalui telepon, surat lain, dll.))
Dua faktor ini: ketidakmampuan "kata sandi" dan kemungkinan pemilihannya yang tidak terbatas membuat semua data blockchain sangat rentan (satu-satunya pertanyaan adalah sumber daya yang diperlukan untuk ekstraksi mereka).
Jika informasi tersebut dipegang oleh pihak ketiga (mereka yang bertanggung jawab untuk penyimpanannya, seperti bank, lembaga pemerintah, kantor hukum, lembaga medis, berbagai pendaftar, dll.) Dan dienkripsi menggunakan metode klasik, maka pertama-tama, metode mengenkripsi informasi akan diperbarui di leg. seiring waktu, seperti setiap organisasi yang menyimpan data pribadi kita (baca "rahasia") bertanggung jawab di hadapan hukum untuk kerahasiaan mereka (setidaknya secara teoritis), dan kedua, akses fisik ke bahkan database terenkripsi dari orang yang tidak berwenang akan sulit.
Di blockchain privasi, yang terjadi adalah yang sebaliknya. Cepat atau lambat, blockchain Anda akan tersedia untuk pihak ketiga dan ini hanya masalah waktu. Ini seperti dalam kriptografi - cepat atau lambat metode enkripsi akan tersedia untuk semua orang, oleh karena itu penting untuk menjaga kunci enkripsi, yang dapat diubah jika ada kompromi. Dan di blockchain, tidak pernah ada kemungkinan teknis untuk menghapus informasi atau menyandikan ulang.
Dan bayangkan jika informasi rahasia Anda bernilai manfaat material tertentu untuk pihak ketiga? Sekarang pihak ketiga ini secara teoritis dapat memperolehnya dari โpenjaga informasiโ (penjamin yang sama), tetapi penjamin akan bertanggung jawab atas kebocoran (reputasi, legislatif, materi, dll.), Dan ini diatur (maaf) oleh regulator (akan ada masalah dengan kebocoran data rahasia akan diperburuk - tanggung jawab dan hukuman akan meningkat, dan identifikasi kasus tersebut akan menjadi lebih aktif). Sulit untuk membeli, misalnya, informasi pajak tentang pesaing Anda (Anda perlu menemukan orang yang memiliki akses ke mereka, menemukan pendekatan kepada orang ini dan, pada akhirnya, membayar jasanya). Itu tidak hanya mahal, tetapi juga menakutkan, karena pada tahap mana pun orang berseragam dapat datang kepada Anda dan, secara hukum, mengirim untuk menaklukkan ruang terbuka Siberia. Dan apa yang akan terjadi jika Anda mempercayakan informasi ini ke blockchain? Pihak ketiga perlu membeli komputer yang kuat, mengunduh blockchain dan dengan bodoh memulai enumerasi kunci. Satu-satunya pertanyaan adalah waktu dan uang! Anda akan mencapai hal yang sama dengan upaya yang jauh lebih sedikit dan tidak akan mengambil risiko bagi kepala Anda sendiri (bahkan jika pada bulan Juli tahun ini undang-undang menetapkan bahwa "ay-ay-ay - Anda tidak dapat memecahkan blockchain orang lain!" - apa yang terjadi pada komputer pribadi Anda yang terputus dari jaringan - tidak ada yang akan tahu!)
PS Dan untuk pencuci mulut: jika Anda memperhitungkan hukum Moore *, maka ketika blockchain masuk ke kehidupan kita, komputer rumahan akan dapat mengambil kunci apa pun untuk informasi yang tersimpan di dalam blockchain beberapa tahun yang lalu.
Misalnya, informasi disimpan di blockchain yang Anda kunjungi ke dokter, dan setelah 10 tahun, setiap siswa akan mengetahuinya tanpa biaya sumber daya, mengambil kata sandi untuk blockchain ini dalam 5 menit di rumah komputer (atau setelah 20 tahun di telepon).
PPS Saya sama sekali tidak menentang teknologi blockchain, sebaliknya, saya pikir ini benar-benar teknologi terobosan! Tetapi Anda perlu memahami bahwa, seperti teknologi apa pun, ia hanya memiliki rentang aplikasi yang terbatas, Anda harus memahami kemampuan dan kerentanannya, dan mendorongnya (permisi, tidak ada kata lain) dapat didorong ke mana pun Anda bisa - ITU MUNGKIN TIDAK MUNGKIN!
* Terlepas dari kenyataan bahwa Moore pada tahun 2007 menyatakan bahwa undang-undang tersebut tidak akan segera berlaku karena pembatasan atom, semua sama, daya komputasi tumbuh setiap tahun dan akan terus tumbuh, jika hanya karena peningkatan jumlah inti prosesor dalam teknologi .