情報システムやサイバー防御を完全に安全と見なすことはできません。サイバー犯罪の儲かる性質と、新しい攻撃手段を探し出す犯罪者の創意工夫を考えると、現在安全と考えられているものは、明日はそうではありません。その実行可能性、セキュリティ、およびスケーラビリティを疑います。ブロックチェーンを使用する企業は、ブロックチェーンの基本的な機能の一部にデータの機密性、整合性、および可用性が含まれている場合でも、組織を外部の脅威から保護するためにサイバー セキュリティ ポリシーと標準を策定する必要があります。
ブロックチェーンはできますか?
稼働中のブロックチェーンに対する以前の成功したサイバー攻撃に基づくと、答えはイエスです。ブロックチェーンのアーキテクチャと運用に組み込まれたセキュリティ原則を考えると、どのような脆弱性が存在し、どのように悪用されたかという問題が生じます。
すべてのユーザーへの開放性または既知の参加者への制限に基づいて、いくつかのタイプのブロックチェーンを識別できます。許可が必要かどうか。より高いレベルのセキュリティは、「クローズド ブロックチェーン」と呼ばれることもある、許可および制限されたシステムによって提供されると考えられています。誰が関与し、どのような活動を実行できるかについて、より柔軟に対応できます。ブロックチェーンのパフォーマンスに関連するセキュリティの相対的な重み付けは、通常、実装するブロックチェーンの種類を選択する際の要因となります。
それにもかかわらず、すべてのブロックチェーンに適用.ブロックチェーンの仕組みに固有のものもあれば、それらを構築するために使用された技術に関連するものもありますブロックチェーンの人間のメンバーは、なりすましやフィッシングなど、他のコンテキストでサイバー犯罪者によって頻繁に利用されるソーシャル エンジニアリング手法の機会を提供します。
ハッカーは、ウォレット プロバイダーを装ったり、参加者にフィッシング メールを順番に送信したりする可能性があります。秘密の暗号化キーを取得するこれにより、泥棒はブロックチェーン上で不正な取引を行うことができます。その他の一般的な攻撃戦略には、緩いエンドポイント セキュリティを利用して参加者のデバイスに保存されている情報 (秘密鍵を含む) にアクセスしたり、緩いネットワーク セキュリティを利用して個人情報を盗み見たりすることが含まれます。
ハッカーが で従業員の PC に侵入しました。韓国のビットコイン取引所 Bithumb は、これらの手法を使用しています。 30,000 件以上のクライアント レコードが盗まれ、その後悪用されて人々をだまして認証情報を渡させ、暗号通貨を盗むことができました。
オープン ブロックチェーンはより多くのプライバシーを提供します。ユーザーは、特定の個人に結び付けるのが難しい一連の文字と数字であるパブリック アドレスによって認識されます。サイバー犯罪者は、その匿名性により、ブロックチェーン技術によってサポートされているビットコインで支払いを頻繁に収集し、それが攻撃者を惹きつけます。ただし、ブレンディングやタンブリングなどの方法は、暗号通貨の真の起源を隠すことができるため、所有者を追跡することははるかに困難になります.たとえば、ブロックチェーン評価アプリケーションは、IP アドレスを使用してウォレットとトランザクション データを追跡できます。
ブロックチェーンでサイバーセキュリティを優先する理由
多くの利点がありますが、
たとえば、暗号通貨は、ランサムウェア、詐欺、テロ資金供与などの違法行為の支払い方法として機能し、2021 年には 140 億ドルの価値があり、
ただし、ブロックチェーン技術は、新たなサイバーセキュリティ リスクと特定のセキュリティ上の問題をもたらします。その結果、ブロックチェーンを採用して利用する上で最も重要な要素の 1 つは、サイバーセキュリティでなければなりません。
● コンセンサス プロトコルの脅威
追加のブロックを作成している間、ブロックチェーンはコンセンサスメカニズムを使用します。大部分 (51%) の利己的なマイニング攻撃などのコンセンサス プロトコルの欠陥は、中央機関がないため、ブロックチェーン ネットワークのガバナンスと方向性に危険をもたらします。
コンセンサス手法は常に意図した解決策をもたらすため、慎重に評価およびテストする必要があります。
● 機密保持とプライバシーの侵害
2 つ目の危険は、個人情報や機密情報の開示。ブロックチェーンは本質的にオープンであり、ユーザーはハッカーが個人データや情報を推測できるデータを交換する可能性があります。
したがって、企業はブロックチェーンの使用方法を慎重に検討して、許可されたデータのみが不正に送信されないようにする必要があります。
● VPN の使用
ブロックチェーン VPN は、ブロックチェーンと暗号通貨をサポートおよび利用するタイプの VPN です。ただし、安全なトランザクションに関して前述したように、すべてのトランザクションが十分に安全であるとは限りません。ブロックチェーン VPN は、マルウェアと一緒に安全なトランザクションを確保するための保護層を追加できるため、この状況では非常に重要です。 IP アドレスを隠すことで、泥棒がウォレット アドレスを使用して元の IP アドレスにアクセスし、お金を盗むのを防ぐことができます。
世界がビットコインなどのデジタル通貨に移行するにつれて、サイバー攻撃から身を守ることが重要です。 VPN を使用すると、トランザクションのセキュリティと匿名性を高めることができます。あなたの PC や Windows に VPN がない場合は危険です。
● 漏洩した秘密鍵
ブロックチェーンがユーザーの識別と認証に利用する秘密鍵の漏洩は、3 番目の懸念事項です。
攻撃者は、ブロックチェーン クライアントのソフトウェアの欠陥を介して、またはフィッシングや辞書攻撃などの従来の情報セキュリティ技術を使用して、ユーザーの秘密鍵へのアクセスを取得できます。
たとえば、セキュリティ対策が緩いため、 2017 年 1 月に Coincheck 暗号通貨取引所が攻撃された際、ハッカーはユーザーのウォレットから 5 億ドルを盗むことができました。
継続的なセキュリティ対策
維持することが重要です。セキュリティには継続的な作業が必要であり、システムが常に完全に安全であることはあり得ないことを念頭に置いてください。
ブロックチェーン ネットワークは、従来のネットワークよりもはるかに安全になる可能性があり、多くのセキュリティ上の利点を提供します。ブロックチェーンを作成、実行、または使用するときは、他のテクノロジーと同様に注意が必要です。キー管理、ID とアクセス管理、安全な通信、コード セキュリティ、コンセンサス管理について考えてください。
セキュリティ ガイドラインが作成および承認されたら、ブロックチェーン テクノロジのセキュリティ上の利点を十分に活用するために実践する必要があります。.
結論
これまで見てきたように、ブロックチェーン技術は、サイバーセキュリティを変える能力を持つ時代遅れのサードパーティ検証プロセスを完全に置き換えることができます.これにより、時間とお金を節約しながら、ユーザーにとってより安全な取引が可能になります。サプライ チェーンのセキュリティに関して言えば、ブロックチェーン テクノロジーは、商品を発送元から最終目的地まで追跡するメカニズムも提供します。 s=100&d=mm&r=g”高さ=”100″幅=”100″>
