ブロックチェーンはネットワークセキュリティの質的向上をもたらし、データの改ざん、DDoS、データ盗難を防止します。

ブロックチェーンはネットワークセキュリティの質的向上をもたらし、データの改ざん、DDoS、データ盗難を防止します。

単一障害single point of failureがなく、サイバー攻撃にも耐性のあるコンピューティング プラットフォームがあったらどうなるか想像してみてください。それは間違いなく見出しになるでしょう。ブロックチェーンまたは分散型台帳は、このコンピューティング プラットフォームを実現できます。この技術は暗号通貨ビットコインの基盤技術であり、従来のサーバー/クライアント モデルに挑戦しています。

2009 年、ビットコインは、中央ブローカーの必要性を排除した、安全で分散化された通貨取引プラットフォームであるブロックチェーンの最初の現実世界への応用となりました。現在、ブロックチェーン技術の可能性は他の分野でも認識されつつあります。

ブロックチェーンは、暗号化とセキュリティにおける数十年にわたる研究と進歩の集大成であり、情報の保存と機能の実行に根本的に異なるアプローチを提供します。そのため、セキュリティ要件が高く、参加者の身元が互いに不明な環境に特に適しています。このコンセプトは、ネットワーク セキュリティを向上させ、組織やアプリケーションをサイバー攻撃から保護するために、さまざまな革新的な方法で使用されてきました。

データ操作と詐欺の防止

ブロックチェーンの主な特徴の 1 つは、その不変性です。ハッシュと暗号化を分散構造と組み合わせることで、いかなる当事者もブロックチェーン台帳上のデータを一方的に変更することが不可能になります。

この機能は、データの整合性を維持し、あらゆる形式の改ざんを防止および検出するために機密情報を処理する必要のある組織で使用できます。

データセキュリティのスタートアップ企業であるG​​uardtimeは現在、ブロックチェーン技術に賭けており、より機密性の高い記録を保護するためにそれを使用している。同社はブロックチェーンを使用して、非対称暗号化と公開鍵キャッシュを使用し、集中型認証局 (CA) によって管理されている既存の従来の公開鍵インフラストラクチャ (PKI) に代わるキーレス署名インフラストラクチャ (KSI) を作成しました。

Guardtime の CTO である Matthew Johnson 氏は、PKI テクノロジーはソフトウェア、ファームウェア、ネットワーク構成のデジタル署名には適しているものの、データの検証を目的として設計されたものではないと考えています。

ジョンソン氏はこう語った。

「PKI の主な脅威は、セキュリティをキー (秘密) とそれを管理する人々の手に委ねることです。このプロセスを確実に実行するのは難しく、キーが侵害されていないことを証明する方法はありません。現実世界で秘密が守られていることを証明できないのと同じように、セキュリティの世界でもキーが侵害されていることを証明することはできません。」

これに対し、ブロックチェーンベースのセキュリティは、秘密(鍵)に頼るのではなく、証拠をさまざまな機関に配布することを前提としており、データの削除や改ざんは不可能です。

ジョンソン氏は次のように説明した。

「ブロックチェーンは、データの整合性を検証するための信頼できる機関の必要性を排除します。暗号通貨の場合、暗号通貨は銀行などの中央機関の必要性を排除します。」

KSI はハッシュ関数を実行し、その結果をブロックチェーンに保存されている初期メタデータと比較することで、データの整合性を検証します。

ジョンソン氏はこう語った。

「これは、従来のセキュリティとは根本的に異なるアプローチです。ウイルス対策、マルウェア対策、侵入検知システムを使用して脆弱性をスキャンすることなく、システムのすべてのコンポーネント部分の起源と整合性を数学的に判断できます。」

KSI は、機密性の高い軍事データを保護するため KSI の使用を検討している米国国防総省傘下の機関である国防高等研究計画局 (DARPA) や、同じくこの技術を使用して何百万もの医療記録を保護することを計画しているエストニアの e-Health 財団など、いくつかの組織によって検討されている。

分散型サービス拒否(DDoS)攻撃の防止

2016 年 10 月 21 日、米国の何百万人ものユーザーが、Twitter、PayPal、Netflix、Spotify などの多くの大手 Web サイトにアクセスできなくなりました。その理由は、DNS サービス プロバイダー Dyn のサーバーが大規模な DDoS 攻撃を受けたためです。

この事件は、現在のネットワーク バックボーンの弱点がボトルネックとなり、数百万、あるいは数千万のユーザーとノードに影響を及ぼすことになるだろうという警告です。

分散型 DNS システムである Nebulis の創設者である Philip Saunders 氏は、次のように述べています。

「現在の DNS システムの最大の弱点は、キャッシュへの過度の依存です。これにより、国は DNS ネーム サーバーを侵害し、主要なソーシャル ネットワークを検閲し、特定のキーワードを禁止することができます。また、何百万台もの匿名デバイスを悪意のあるコードにさらして、ネットワーク全体をシャットダウンすることも簡単です。」

サンダース氏は、ブロックチェーンが解決策、つまり過度の需要によるインフラの崩壊をほぼ不可能にする分散型システムを提供すると信じている。

Nebulis は、集中型 HTTP インフラストラクチャに代わる分散型代替手段である Ethereum ブロックチェーンと InterPlanetary File System (IPFS) を使用して、DNS インフラストラクチャを DDoS 攻撃から保護します。

「ブロックチェーンは異なるアプローチを提供します。レコードを変更または更新するときにのみ料金(取引手数料の形で)を請求しますが、ブロックチェーンのコピーを持っている限り、レコードの読み取りは無料です。」

ブロックチェーンを使えば、ネットワーク上で料金を支払うことなく、自分のコピーを直接読み取ることができるとサンダース氏は説明した。彼はこう言った。

「これは、インターネットの物理的なバックボーンにかかる負担を大幅に軽減する可能性を秘めています。また、従来の DNS の冗長性を大幅に排除し、はるかに優れたものを生み出すことができることも意味します。」

信頼できない環境でのデータ盗難を防ぐ

今日では、データ暗号化はさまざまな業界で標準となっています。ただし、このデータを使用する場合は、データを復号化してデータの内容を表示する必要があります。

エニグマのCEO兼創設者であるガイ・ジスキンド氏は次のように述べています。

「現在、機密データを計算するための現実的な選択肢は市場に存在しません。そのため、保存時(ディスクに保存されている場合)または転送中(ネットワークを介して移動している場合)のデータは暗号化できますが、使用中は暗号化できません。つまり、どのような方法や形式でも、データを処理するときは、まずデータを復号化する必要があります。これにより、データ漏洩のリスクが生じます。システムに侵入した攻撃者は、データをプレーンテキストで見ることができます。」

もうひとつの問題は、私たちがクラウド コンピューティングとオンデマンド サービスの時代に生きており、信頼できない第三者が私たちのデータにアクセスして処理できるようになっていることです。

「データで協力したいが、信頼できない相手にデータを渡したくないという状況は数多くあります。こうした状況はビジネス界でよく発生し、企業は協力したいが、セキュリティ、プライバシー、さらには規制上の理由で共有が禁止されている機密情報を渡したくないのです。同様に、ユーザーがプライバシーと匿名性を維持できるようにしたいため、ピアツーピア システムがますます増えています。」

Enigma プラットフォームでは、さまざまな参加者が完全なプライバシーを維持しながら共同でデータを保存し、計算を実行できます。このプラットフォームはブロックチェーン技術を使用してイベントとファイルハッシュをタイムスタンプ付きで記録し、攻撃者がデータを操作した場合でも痕跡を隠すことができないようにします。

さらに、Enigma は、データとタスクを複数の信頼できない当事者に分散し、各当事者がデータに部分的にアクセスできるようにすることで計算を実行する暗号化技術であるマルチパーティ計算 (MPC) を使用します。ジスキンド氏は次のように説明した。

「関係者は個人としてではなく、分散化されたユニット全体として信頼されています。」

Zyskind 氏によると、この組み合わせはデータの改ざんを防ぐだけでなく、データが悪意のある人の手に渡ることも防ぐとのことです。彼はこう言った。

考慮すべき主な点は、これら 2 つのテクノロジーは補完的であり、幅広いサイバーセキュリティの脅威を防ぐために両方が必要であるということです。

このシステムは、データを直接共有することはできないが、共同操作を実行する必要がある機関に適しています。潜在的な使用例には、簿記、集計、簡単な統計の生成などの単純なタスクが含まれます。また、さまざまな機関が所有する暗号化されたデータセットで機械学習モデルをトレーニングするためにも使用できます。

Enigma は不正検出にも使用でき、組織はプライバシーを侵害することなく、暗号化されたデータに対して不正検出アルゴリズムを共同で実行できます。

ブロックチェーンとサイバーセキュリティの未来

ブロックチェーンは、エンドポイントを超えて、ユーザー ID セキュリティ、トランザクションおよび通信セキュリティ、重要なインフラストラクチャの保護など、幅広い組織の運用をサポートする、サイバーセキュリティに対する根本的に異なるアプローチを提供します。

透明性と監査可能性を実現するブロックチェーンによってもたらされるパラダイムシフトにより、セキュリティとプライバシーの潜在的なトレードオフを排除しながら、共有オンラインサービスを最大限に活用できるようになります。

<<:  OCC銀行憲章によりビットコイン取引所に特別な銀行資格が付与される

>>:  ミミ・メンやファイナンシャル・ゴシップ・ガールなどのセルフメディアの有名人にブロックチェーンを普及させるにはどうすればいいでしょうか?

推薦する

ビットコインのジェットコースターのような暴落を「振り返る」:37万以上のアカウントの清算を指示したのは誰か?

出典: 21世紀ビジネスヘラルド、著者: 陳志「今回も多くの人が清算されるだろうと予測される」ビット...

EthereumのGethクライアントに重大な脆弱性があり、フォークが再び出現

最近、イーサリアム(ETH)チェーンは、ネットワーク攻撃の問題を解決するために4回目のハードフォーク...

仮想資産を運用するには香港の金融ライセンスに何が必要ですか?

最近、香港の財政長官は「香港における仮想資産の発展に関する政策声明」を可決し、香港が世界的な仮想資産...

ビットコイン半減期までのカウントダウン、マイナーは何をしているのでしょうか?

最近、暗号通貨市場は他の伝統的な金融市場よりも好調に推移しています。市況が改善するにつれて、市場の雰...

世界中のBTCマイニングの平均電気代は7,295ドルで、韓国が最も高い。

Chain Tower Think Tankのレポートによると、1ビットコインのマイニングに必要な...

開始以来の総取引量はわずか4万ドルです。 Unisat ドメイン名の価値はいくらですか?

5 月末、Unisat はドメイン名取引を正式に開始し、.sat と .unisat の 2 種類...

ウー氏は、毎週のマイニング情報として、イーサリアムとフィルの計算能力が新たな高値を記録したと述べた。0830-0905

ウー・サイード著者 |コリン・ウーこの号の編集者 |コリン・ウー今週の呉氏の短いコメント: ビットコ...

V God: ブロックチェーン技術にとって次の10年は重要

現在開催中の韓国ブロックチェーンウィークKBW 2022で、イーサリアムの共同創設者であるVital...

インテル、ブロックチェーン技術開発のためイスラエルにイノベーションラボを設立

クレイジーな解説:インテルは、ブロックチェーン技術を含む金融技術を専門とする開発研究所をイスラエルに...

香港のビットコイン

2014 年 11 月 28 日と 29 日、UBM China と香港サイバーポートが共催した 2...

ブロックチェーンのスタートアップが急成長、デジタルIDセキュリティ企業Civicが275万ドルの投資を受ける

ビットコイン財団の理事であるヴィニー・リンガム氏は、ギフトカードサービス「ギフト」のCEOを辞任し、...

Twitterでの荒らし行為からテスラのマイニングまで、アイアンマン・マスクとビットコインの複雑な関係

先週、テスラのCEOイーロン・マスク氏はビットコインのアーキテクチャは「かなり素晴らしい」と述べ、こ...

ショック!廃工場に「ビットコインマイニングマシン」と呼ばれる謎の機械を隠して、電気を盗む工作が遂に発覚!

最近ビットコインがとても人気です。多くの人はそれを聞いたことはあるが、理解していない。ビットコインの...