Blockchain menghapuskan kelebihan siber terbesar

Dari pemecatan internet yang terkenal pada bulan Oktober kepada pelanggaran data yang lebih terkini di agensi pelaporan kredit Equifax, ada penyebut yang umum merentasi kebanyakan insiden keselamatan utama yang telah kita lihat kebelakangan ini: sasaran adalah perkhidmatan terpusat.

Senibina berpusat-yang merangkumi sebahagian besar perkhidmatan internet hari ini-memusatkan data, perkakasan, dan sumber penting lain dalam sebilangan kecil pelayan fizikal dan maya. Struktur ini membebankan Amazon, Google, Microsoft, dan syarikat awan awam besar lain yang menganjurkan sejumlah besar laman web dan perkhidmatan kritikal dengan tanggungjawab berat untuk menjamin semua sumber-sumber ini dan menjaga mereka berjalan dalam menghadapi lanskap ancaman yang sentiasa berubah. Seni bina yang sama meninggalkan pengguna pilihan lain daripada platform percaya seperti Facebook dan Google dengan beberapa data yang paling sensitif. Untuk perniagaan, ini sering bermakna meninggalkan fungsi kritikal di tangan perkhidmatan web pihak ketiga. Sementara itu, ia memudahkan penjenayah siber untuk berkompromi perkhidmatan ini dengan memberi mereka sasaran tetap yang lebih mudah dicapai dan lebih sukar bagi perkhidmatan perlindungan titik akhir untuk menjamin.

Ramai pakar dan organisasi percaya bahawa pengentalan perkhidmatan penting akan menjadikan mereka lebih berdaya tahan terhadap cyberattacks. Blockchain, teknologi terdesentralisasi yang mengantar era kriptografi, telah mula membentuk semula landskap digital. Blockchain dan cybersecurity berpotongan dengan pelbagai cara. Terdapat beberapa syarikat dan projek yang inovatif yang menggunakan blokchain untuk memerangi segala-galanya daripada serangan penafian perkhidmatan (DDoS) yang diedarkan kepada keselamatan data.

Mengapa Blockchain?

Singkatnya, blockchain adalah lejar yang diedarkan transaksi. Ia adalah pangkalan data yang wujud pada beribu-ribu komputer sekaligus bukannya terpencil dan, lebih penting lagi, terpusat pada pelayan tunggal atau kumpulan pelayan. Bilangan nod yang munasabah (yang bermaksud komputer dan pelayan maya yang membentuk rangkaian blockchain) perlu mengesahkan dan mengesahkan setiap rekod baru sebelum ia dilampirkan kepada blockchain dan direplikasi merentas keseluruhan rangkaian. Oleh itu, setiap nod dalam blockchain mengekalkan versi yang serupa dalam pangkalan data transaksi.

Rantai blok juga tidak berubah dan telus. Ketidakupayaan lejar itu bermakna bahawa, dalam dunia dalam talian di mana segala sesuatu boleh diedit, sebuah blok tidak berubah. Ketelusan rangkaian juga memastikan kepercayaan yang diedarkan, yang bermaksud tiada entiti tunggal boleh memiliki dan memanipulasi pangkalan data. Ciri ini adalah kunci kepada keselamatan siber barisan. Dengan mengeluarkan titik kegagalan tunggal dari mana perkhidmatan hari ini menderita dan penggodam suka mengeksploitasi, menghalang perubahan peraturan permainan.

Menjaga Laman Web dan Menjalankan

Tahun lepas, beberapa laman web terkenal telah diambil secara luar talian melalui serangan DDoS. DDoS melibatkan banjir pelayan laman web atau perkhidmatan sasaran dengan permintaan palsu yang berasal dari komputer yang dijangkiti malware sehingga mereka tidak lagi dapat menangani lalu lintas dan terpaksa ditutup. Serangan DDoS terus berkembang dalam saiz dan nombor. Mereka menjadi semakin mudah kerana semakin banyak peranti Internet (IOT) yang tidak selamat yang disapu menjadi botnet yang kuat seperti Mirai, yang membuat Dyn DDoS yang bersejarah.

DDoS tetap menjadi senjata kegemaran dalam senjata jenayah siber sebagai alat untuk pemerasan, membalas dendam, penapisan, dan persaingan yang merosakkan. Pada masa ini, rancangan pertempuran untuk menahan serangan DDoS adalah memperuntukkan sumber yang lebih banyak untuk menghalang pelayan yang terlalu banyak. Ini adalah ukuran yang menjejaskan kedua-dua perkhidmatan hosting web dan jumlah wang mereka yang sangat besar.

"Laman web sendiri mempunyai satu titik kegagalan, dan penyelesaian perlindungan DDoS dan rangkaian penghantaran kandungan (CDNs) tidak banyak didistribusikan, " kata Alex Godwin, pengasas bersama Gladius, perkhidmatan CDN dan DDoS berasaskan blokchain. "Selain itu, jika salah satu daripada perkhidmatan itu mengalami gangguan, sejumlah laman web yang sangat besar akan dibawa di luar talian."

Kami menyaksikan tahap gangguan perkhidmatan yang meluas pada awal tahun ini, apabila kegagalan global di Amazon Web Services mengganggu akses kepada beribu-ribu aplikasi dan laman web lalu lintas tinggi. Gladius melawan serangan DDoS dengan tidak memberi penyerang satu sasaran untuk dipukul. Di Gladius, sumber-sumber laman web tidak disimpan di pusat data tunggal atau dengan bilangan pusat data terpusat yang terhad. Sebaliknya, mereka wujud di rangkaian komputer yang besar dan diedarkan yang tersebar di seluruh dunia. Apabila pengguna menghantar permintaan ke tapak web, permintaan itu diarahkan ke nod terdekat yang menganjurkan kandungannya. A blockchain menjejak di mana sumber-sumber disimpan untuk memperlihatkan secara teliti lokasi sumber dan mengelakkan nod jahat daripada memasuki rangkaian.

"Blockchain membenarkan laman web untuk mendapatkan nod kandungan pada setiap ISP tunggal tanpa perjanjian kontrak yang kompleks yang akan mereka lalui, " kata Godwin. "Ia juga membolehkan skala yang lebih besar, di mana infrastruktur yang memudahkan sambungan ini pada dasarnya tidak dapat dilawan serangan."

Sesiapa sahaja boleh berkongsi ruang cakera keras dan lebar jalur komputer mereka dengan rangkaian Gladius dan diberi ganjaran dengan token cryptocurrency untuk sumbangan mereka. Insentif ini akan menggalakkan lebih banyak pengguna untuk menyertai platform dan membuat lebih banyak nod hosting-hosting di setiap tempat. Perniagaan juga akan mendapat manfaat daripada model ini. Rangkaian hosting yang lebih didagangkan akan mengurangkan kos hosting web dengan menaikkan kos untuk serangan DDoS, kerana penyerang harus menyebarkan senjata api mereka ke sejumlah sasaran yang sangat besar.

Mengelakkan Kompromi Infrastruktur Kritikal

Laman web bukan satu-satunya sasaran serangan DDoS. Malah, serangan DDoS yang paling dahsyat dalam sejarah dipentaskan terhadap Dyn, sebuah penyedia sistem nama domain (DNS), pada 21 Oktober 2016. Perkhidmatan DNS adalah seperti buku telefon untuk internet. Apabila aplikasi seperti pelayar atau aplikasi pemesejan cuba menyambung ke perkhidmatan, pelayan DNS menyelesaikan nama domain yang diminta dan menterjemahkannya ke alamat internet yang sesuai. Selepas pelayan DNS Dyn mula gagal di bawah beban serangan DDoS besar yang dilakukan oleh bot Mirai pada hari Oktober, berjuta-juta pengguna di seluruh Amerika Syarikat dan Eropah kehilangan akses ke laman web popular seperti Twitter, PayPal, dan Netflix.

Selain daripada serangan DDoS, perkhidmatan DNS juga terdedah kepada jenis lain aktiviti berniat jahat. Kerajaan yang menapis internet mengawal cache tempatan rekod DNS dan memanipulasi mereka untuk menyekat akses ke laman web atau untuk mengalihkan pengguna ke versi web yang berniat jahat.

"Ia tidak akan berlebihan untuk mengatakan bahawa DNS adalah pautan lemah di internet, dieksploitasi oleh ISP jahat, penapis, dan penggodam untuk membuat web yang tidak boleh dipercayai, " tulis pakar blockchain Philip Saunders dalam catatan blog sejurus selepas serangan Dyn.

Barangan blokir menyediakan cara alternatif untuk menyimpan rekod DNS yang tidak akan gagal di bawah permintaan yang melebihi. Saunders meletakkan pelan tindakan untuk sistem sedemikian dalam projeknya Nebulis, yang dia panggil "diedarkan, kosong-slate DNS." Dalam Nebulis, rekod DNS didaftarkan di blok Ethereum. Oleh kerana blokchain wujud di sebilangan besar nod pada masa yang sama, sistem DNS sememangnya jauh lebih berdaya tahan terhadap serangan DDoS.

Blockchain juga menyelesaikan masalah pemilikan data. Hanya entiti yang benar-benar memiliki domain mempunyai kebenaran untuk mengemaskini dan memanipulasi rekod yang berkaitan. Ini menghalang penapisan dan keracunan domain. Perniagaan boleh yakin bahawa mereka adalah satu-satunya yang menentukan destinasi permintaan ke domain mereka.

Nebulis bukan satu-satunya pemikiran projek sepanjang garis ini. Namecoin, satu lagi organisasi blockchain, sedang membuat.bit, domain peringkat atas yang terdesentralisasi (TLD) dikekalkan pada blok Bitcoin, di mana ia tidak dapat disensor atau dikompromikan oleh pelaku jahat.

"Dengan Blockchain Ethereum, anda membaca terus dari salinan anda sendiri tanpa mengenakan kos pada rangkaian. Ini berpotensi besar untuk mengangkat tekanan hebat dari tulang belakang internet, " kata Saunders. "Ia juga bermakna kita dapat menghapuskan banyak redundansi DNS tradisional dan menghasilkan sesuatu yang lebih baik."

Melindungi Data Sensitif

Equifax kehilangan data kewangan dan peribadi yang dimiliki oleh lebih daripada 145 juta pengguna AS kerana gagal memasang kemas kini perisian dan menyulitkan data yang disimpan di pelayannya. Ini adalah dua amalan yang sangat asas yang perlu diadaptasi oleh setiap organisasi. Kegagalan Yahoo untuk melindungi rangkaiannya mengakibatkan data lebih daripada tiga bilion pengguna mencari jalan ke tangan penjenayah siber.

Ini hanya dua daripada banyak kes di mana pengguna telah mendapati diri mereka menanggung kegagalan pelanggaran data. Pada masa ini, pengguna perlu menyerahkan sejumlah besar data mereka kepada syarikat internet untuk menggunakan perkhidmatan mereka. Syarikat-syarikat ini sering gagal dalam menegakkan tugas mereka untuk melindungi maklumat tersebut. Blockchain boleh menawarkan penyelesaian yang kedua-duanya mengurangkan risiko data pengguna dan mengambil tekanan dari perniagaan apabila ia berkaitan dengan keselamatan data sensitif.

Ramai pakar percaya bahawa aplikasi internet tidak harus mengumpul data pengguna, dan pengedaran terluas seperti blockchain dapat membantu pengguna mengekalkan pemilikan data mereka dengan cara yang selamat dan boleh dipercayai. Di dunia di mana jenis pelanggaran dan kebocoran jenis ini adalah perkara biasa bagi perniagaan dan pengguna, pemilikan data yang diedarkan dan selamat adalah salah satu ciri yang paling menjanjikan dari blockchain. Banyak projek mengeksploitasi potensi ini untuk menjadikan aplikasi internet di kepala mereka.

Salah satu projek yang menarik dalam ruang itu adalah Pilar, visi untuk loker data peribadi yang menggunakan blokchain untuk menyimpan aset digital. Aset tersebut termasuk rekod kesihatan, mata wang kriptografi, senarai hubungan, rekod kredit dan dokumen. Hanya pemilik yang mempunyai akses kepada data yang disimpan dalam dompet Tiang, dan mereka boleh menentukan dengan aplikasinya yang ingin mereka bagikan. Dompet akan datang dengan pembantu kecerdasan buatan (AI) pintar yang akan membantu pengguna menguruskan data mereka.

Blockstack adalah permulaan yang menggunakan blockchain untuk mencipta "internet baru untuk apl terdesentralisasi di mana pengguna memiliki data mereka." Pengguna mengakses rangkaian Blockstack dan aplinya melalui pelayar proprietinya. Di Blockstack, tidak ada pelayan pangkalan data terpusat yang memegang sejumlah besar data pengguna. Pengguna blok stok mempunyai profil berasaskan blok, yang mereka ambil bersama mereka untuk setiap aplikasi yang mereka akses. Data apl disulitkan dengan kunci milik pengguna dan disimpan di hujung belakang pilihan pengguna. Data semacam ini yang menyemarakkan dan berfungsi aplikasi desentralisasi merupakan peningkatan keselamatan utama, baik untuk pengguna dan pembekal apl yang berjuang untuk melindungi data yang mereka kumpulkan.

Projek lain menargetkan aplikasi internet tertentu. Storj adalah setara dengan blok Google Drive. Ia menggantikan pelayan berpusat dengan rangkaian komputer diedarkan yang berkongsi ruang cakera kosong mereka untuk penyimpanan fail. A blockchain menjejaki pengguna mana yang mengambil bahagian dalam rangkaian dan di mana fail disimpan. Pengguna yang berkongsi sumber mereka dengan rangkaian dibayar dalam token cryptocurrency untuk sumbangan mereka.

Dengan mengeluarkan pelayan terpusat dan kedai data, aplikasi dan perkhidmatan berasaskan blokchain mengambil elemen utama yang telah memberikan penjenayah siber kelebihan dalam beberapa tahun kebelakangan ini. Menghadapi infrastruktur blockchain yang terdesentralisasi, penggodam tidak akan dapat menurunkan keseluruhan sistem atau mendapatkan akses kepada maklumat harta karun dengan menjejaskan pelayan tunggal. Mereka perlu memukul beribu-ribu sasaran untuk melakukan serangan, yang merupakan prestasi yang mahal dan tidak mungkin secara teoritis.

Sebagai teknologi baru, blockchain perlu mengatasi rintangan teknikal dan ekonomi sebelum ia dapat memperoleh pengambilan massa dan menyaingi kuasa perkhidmatan awan yang menguasai internet. Tetapi apabila ia berlaku, ia akan meletakkan syarikat dalam kedudukan yang lebih baik untuk melindungi perniagaan dan pelanggan mereka daripada cyberattacks dan insiden keselamatan. Pepatah lama di kalangan pakar keselamatan siber ialah, "Kita perlu mendapatkannya setiap kali, penggodam hanya perlu mendapatkannya sekali sahaja." Mungkin blockchain akan satu hari membatalkan peraturan itu.