Walang sistema ng impormasyon o cyber defense ang maituturing na ganap na secure. Dahil sa kapaki-pakinabang na katangian ng cybercrime at pagiging imbento ng mga kriminal na maghanap ng mga bagong paraan ng pag-atake, ang kasalukuyang itinuturing na ligtas ay hindi magiging bukas.
Bagama’t nagiging mas sikat ang teknolohiya ng blockchain, mayroon pa ring iba na pagdudahan ang posibilidad, seguridad, at scalability nito. Ang mga kumpanyang gumagamit ng Blockchain ay dapat bumuo ng mga patakaran at pamantayan ng cyber security upang mapangalagaan ang kanilang mga organisasyon mula sa mga panlabas na banta, kahit na ang ilan sa mga pangunahing tampok ng blockchain ay kinabibilangan ng data confidentiality, integrity, at availability.
Can Blockchain ma-hack?
Ang sagot ay oo, batay sa nakaraang matagumpay na cyberattacks sa gumaganang mga blockchain. Dahil sa mga prinsipyo ng seguridad na binuo sa arkitektura at operasyon ng blockchain, hinihiling nito ang isyu kung anong mga kahinaan ang maaaring umiiral at kung paano sila pinagsamantalahan.
Maaaring matukoy ang ilang uri ng blockchain batay sa pagiging bukas ng mga ito sa lahat ng user o paghihigpit sa mga kilalang kalahok, bilang pati na rin kung nangangailangan sila ng pahintulot o hindi. Ang mas mataas na antas ng seguridad ay iniisip na ibibigay sa pamamagitan ng mga pinahintulutan at pinaghihigpitang sistema, kung minsan ay kilala bilang”closed blockchains”. Nag-aalok sila ng higit na kakayahang umangkop tungkol sa kung sino ang maaaring makipag-ugnayan at kung anong mga aktibidad ang maaari nilang isagawa. Ang relatibong pagtimbang ng seguridad kaugnay sa pagganap ng blockchain ay karaniwang isang kadahilanan sa pagpili ng uri ng blockchain na ipapatupad.
May ilang mga bahid, gayunpaman, na nalalapat sa lahat ng blockchain. Ang ilan ay partikular sa kung paano gumagana ang mga blockchain, habang ang iba ay nauugnay sa teknolohiyang ginamit sa pagbuo ng mga ito Ang mga tao na miyembro ng blockchain ay nagpapakita ng pagkakataon para sa mga diskarte sa social engineering tulad ng spoofing, phishing, at iba pa na kadalasang ginagamit ng mga cybercriminal sa iba pang mga konteksto.
Maaaring magpanggap ang mga hacker bilang mga provider ng wallet o magpadala ng mga email sa phishing sa mga kalahok sa pagkakasunud-sunod. upang makuha ang kanilang mga pribadong encryption key , na nagbibigay-daan sa mga magnanakaw na magsagawa ng mga mapanlinlang na transaksyon sa blockchain. Kasama sa iba pang karaniwang mga diskarte sa pag-atake ang pagsasamantala sa mahinang endpoint na seguridad upang makakuha ng access sa impormasyong nakaimbak sa mga device ng mga kalahok (kabilang ang mga pribadong key) at mahinang seguridad ng network upang mag-snoop sa pribadong impormasyon.
Nakapasok ang mga hacker sa PC ng isang manggagawa sa South Korean bitcoin exchange Bithumb gamit ang mga diskarteng ito. Mahigit sa 30,000 mga rekord ng kliyente ang ninakaw at pagkatapos ay pinagsamantalahan upang linlangin ang mga tao na ibigay ang kanilang impormasyon sa pagpapatunay upang ang mga cryptocurrencies ay maaaring manakaw.
Ang mga bukas na blockchain ay nagbibigay ng higit na privacy. Ang mga gumagamit ay kinikilala ng isang pampublikong address, na kadalasan ay isang serye ng mga titik at numero na mahirap kumonekta sa isang partikular na indibidwal. Ang mga cybercriminal ay madalas na nangongolekta ng mga pagbabayad sa bitcoin na suportado ng teknolohiya ng blockchain dahil sa hindi pagkakilala nito, na umaakit sa kanila. Gayunpaman, ang mga pamamaraan tulad ng blending at tumbling ay nagagawang itago ang tunay na pinagmulan ng cryptocurrency, na ginagawang mas mahirap na subaybayan ang pagmamay-ari. Ang mga application ng pagtatasa ng Blockchain ay nakakapag-trace ng mga wallet at data ng transaksyon gamit ang mga IP address, halimbawa.
Bakit Unahin ang Cybersecurity sa Blockchain?
Bagaman mayroong maraming mga pakinabang sa paggamit ng teknolohiyang blockchain sa negosyo, mayroon ding mga disbentaha.
Ang cryptocurrency, halimbawa, ay nagsisilbing paraan ng pagbabayad sa mga ilegal na operasyon kabilang ang ransomware, con games, at pagpopondo ng terorismo, na may halagang $14 bilyon noong 2021, tumaas ng 79% mula 2020.
Gayunpaman, blockchain technology ay nag-aalok ng mga bagong panganib sa cybersecurity at partikular na kahirapan sa seguridad. Bilang resulta, ang isa sa pinakamahalagang salik sa pagtanggap at paggamit ng blockchain ay dapat na cybersecurity.
● Consensus Protocol Threats
Upang magkaroon ng pagkakaunawaan sa pagitan mga miyembro habang lumilikha ng karagdagang bloke, ang mga blockchain ay gumagamit ng mga mekanismo ng pinagkasunduan. Ang mga consensus protocol flaws, tulad ng karamihan (51%) at makasariling pag-atake sa pagmimina, ay nagdudulot ng panganib sa pamamahala at direksyon ng isang blockchain network dahil walang sentral na awtoridad.
Upang matiyak na ang Palaging nagreresulta ang consensus methodology sa nilalayong resolusyon, dapat itong maingat na masuri at masuri.
● Paglabag sa Pagiging Kumpidensyal at Privacy
Ang pangalawang panganib ay nauugnay sa ang pagsisiwalat ng pribado at sensitibong impormasyon. Ang mga blockchain ay likas na bukas, at ang mga user ay maaaring magpalitan ng data mula sa kung saan ang mga hacker ay maaaring maghusga ng personal na data at impormasyon.
Ang mga kumpanya ay dapat na maingat na isaalang-alang kung paano nila ginagamit ang blockchain upang matiyak na ang awtorisadong data lamang ang naipapadala nang walang pagbubunyag ng anumang kumpidensyal o sensitibong data.
● Paggamit ng VPN
Ang Blockchain VPN ay isang uri ng VPN na sumusuporta at gumagamit ng blockchain at cryptocurrency. Gayunpaman, hindi lahat ng transaksyon ay sapat na secure, tulad ng inilarawan namin dati tungkol sa mga secure na transaksyon. Napakahalaga ng Blockchain VPN sa sitwasyong ito dahil maaari itong magdagdag ng karagdagang layer ng proteksyon upang matiyak ang mga secure na transaksyon kasama ng mga malware. Maaaring itago ang iyong IP address, na pumipigil sa mga magnanakaw na gamitin ang iyong wallet address upang ma-access ang iyong orihinal na IP address at magnakaw ng pera.
Mahalagang protektahan ang iyong sarili laban sa cyberattacks habang lumilipat ang mundo sa mga digital na pera tulad ng bitcoin. Maaari mong dagdagan ang seguridad at pagiging hindi nagpapakilala ng iyong mga transaksyon sa pamamagitan ng paggamit ng mga VPN. Magiging mapanganib kung ang iyong PC o Walang VPN ang Windows, kaya upang maiwasan ang anumang mapanlinlang na aktibidad dapat mong isaalang-alang ang VPN.
● Mga Nakompromiso na Pribadong Key
Ang kompromiso ng mga pribadong key, na ginagamit ng mga blockchain upang matukoy at ma-authenticate ang mga user, ang ikatlong alalahanin.
Maaaring makakuha ng access ang mga salarin sa mga pribadong key ng mga user sa pamamagitan ng mga bahid ng software sa mga kliyente ng blockchain o sa pamamagitan ng paggamit ng mga nakasanayang diskarte sa seguridad ng impormasyon tulad ng phishing at mga pag-atake sa diksyunaryo.
Halimbawa, dahil sa mahinang mga hakbang sa seguridad, Nakuha ng mga hacker ang $500 milyon mula sa mga wallet ng user noong Enero 2017 na pag-atake sa Coincheck cryptocurrency exchange.
Patuloy na Mga Pagsisikap sa Seguridad
Napakahalagang panatilihin sa isip na ang seguridad ay nangangailangan ng patuloy na trabaho at walang sistema ang maaaring maging ganap na secure sa lahat ng oras, lalo na kung gaano kaiba ang teknolohiya Ang mga mponents ay magkakaugnay at kung gaano kabilis umuunlad ang teknolohiya.
Ang mga blockchain network ay may potensyal na maging mas ligtas kaysa sa mga nakasanayang network at nag-aalok ng ilang mga benepisyo sa seguridad. Kapag lumilikha, tumatakbo, o gumagamit ng blockchain, dapat bigyan ng pag-iingat, tulad ng anumang iba pang teknolohiya. Pag-isipan ang pangunahing pamamahala, pamamahala ng pagkakakilanlan at pag-access, ligtas na komunikasyon, seguridad ng code, at pamamahala ng pinagkasunduan.
Habang nilikha at naaprubahan ang mga alituntunin sa seguridad, dapat itong isabuhay upang ganap na magamit ang mga benepisyo sa seguridad ng teknolohiya ng blockchain.
Konklusyon
Tulad ng nakita natin, ganap na napalitan ng teknolohiya ng blockchain ang mga hindi napapanahong proseso ng pag-verify ng third-party, na may kakayahang baguhin ang cybersecurity. Magbibigay-daan ito para sa mas secure na mga transaksyon para sa mga user habang nakakatipid din ng oras at pera. Pagdating sa seguridad ng supply chain, ang teknolohiya ng blockchain ay nagbibigay din ng mekanismo para subaybayan ang mga produkto mula sa pinanggalingan hanggang sa huling destinasyon.