区块链对个人信息安全吗? 我们被告知,区块链是机密,安全且总体上很酷的。 我们签名并加密其中的所有内容。 但这一切都像在区块链颂歌中唱得那么酷吗? 而且,如果我们将某些人不应该知道的信息放在区块链上,那么该信息安全的保证又在哪里呢?明天我们的密码不会被窃取并且明天将不会被使用?
即使从原始的角度来看,IT的发展速度也令人难以置信,但我们可以假设,今天安全的东西明天就会被黑客入侵。 您问,现在怎么样:我们在IT基础架构中的每个地方都使用密码进行访问,信息越重要(读取的信息越“机密”,则密码越难使取回变得更加困难)和数字签名-密码学发展的顶峰? 你会...错了!))
首先,不要忘记人类经常征服各个领域越来越多的高峰。 其次,在这个问题上,区块链比传统的选择更容易受到攻击:
- 一次创建区块链中的密码(您的私钥或数字签名),即 如果有任何妥协(您在复制站点上使用了它,它被特洛伊木马偷走了,或者只是在某个地方点亮了),对数据的访问将永远是开放的。 此外,在任何传统系统中,始终可以替换密码,而在机密性更为重要的情况下,密码系统会强制所有者以一定频率更改密码!
- 在区块链中,选择密码的能力不受尝试次数的限制,密码的选择仅是时间问题(在传统的IT版本中,总是有保证人的位置,例如服务器(邮件站点,在线银行等)。当服务器看到时,确认已选择了用户的密码,他可以采取适当的措施(提取验证码或提出一个秘密问题,只是阻止帐户,直到明确原因或要求确认所有权(例如,通过电话,其他邮件等))
这两个因素:“密码”的不可变性及其选择的无限可能性使所有区块链数据极易受到攻击(唯一的问题是提取它们所需的资源)。
如果信息由第三方(负责存储信息的人,例如银行,政府机构,法律办公室,医疗机构,各种注册机构等)持有,并使用经典方法进行加密,则首先,加密信息的方法将在腿部进行更新。随着时间的流逝 每个存储我们的个人(读取“机密”数据)的组织都必须在法律面前对其机密性负责(至少在理论上是这样),其次,即使是对未经授权人员的加密数据库进行物理访问也将非常困难。
在隐私区块链中,情况恰恰相反。 迟早,您的区块链将对第三方可用,这只是时间问题。 就像在密码学中一样-加密方法迟早将适用于所有人,因此保留加密密钥非常重要,如果发生泄露,可以更改该密钥。 并且在区块链中,从没有任何技术上的可能性来删除信息或重新编码。
并想像一下,您的机密信息是否值得第三方获得实质性利益? 现在这些第三方在理论上可以从“信息托管人”(那些相同的担保人)那里获取信息,但是担保人将对泄漏(声誉,立法,材料等)负责,并且这由监管者进行监管(抱歉)。机密数据的泄漏将更加严重-责任和惩罚将增加,对此类案件的识别将更加活跃。 例如,很难购买有关您竞争对手的税收信息(您需要找到一个可以访问他们的人,找到与该人联系的方法,最后为他的服务付费)。 它不仅昂贵,而且令人恐惧,因为 在任何阶段,身穿制服的人都可以找您,并且可以合法地征服西伯利亚的空地。 如果您将此信息委托给区块链,将会发生什么? 第三方需要购买功能强大的计算机,下载区块链并愚蠢地启动密钥枚举。 唯一的问题是时间和金钱! 您将花费更少的精力就可以达到相同的目的,并且不会冒险冒险(即使到今年7月,立法规定“可以-不能阻止其他人的区块链!”)-您的个人计算机与网络断开连接后会发生什么情况-没有人会知道!)
PS甜点:如果我们考虑摩尔定律*,那么当区块链进入我们的生活时,家用计算机将能够为几年前存储在区块链中的信息获取任何密钥。
也就是说,例如,信息被保存在您去看医生的区块链中,十年后,任何学生都将无需任何资源成本就知道该信息,并在5分钟内在家中为该区块链获取密码。电脑(或手机通话20年后)。
PPS我绝对不反对区块链技术,相反,我认为这确实是一项突破性技术! 但是您需要了解,就像任何技术一样,它只有有限的应用范围,您需要了解它的功能和漏洞,并且无论如何都可以推销它(对不起,别无其他词)-这是不可能的!
*尽管穆尔(Moore)在2007年宣布该法律由于原子限制而不会很快生效,但同样如此,即使仅由于技术处理器内核数量的增加,计算能力仍在逐年增长,并将继续增长。 。