• ГлавнаяНовостиНовостиНовости, 202103Новости, 202103 → Можно ли обеспечить полную безопасность криптовалют

      Можно ли обеспечить полную безопасность криптовалют

      Блокчейн — уже привычная для всего мира технология. Разработанная почти 30 лет назад, она стала известна благодаря биткойну — криптовалюте, совершившей целую революцию в технологиях платежей. Теперь же блокчейн находит применение в финансовых сервисах, логистике, системах доказательств протоколами, а также продажах и отслеживании цифровых продуктов. Тем не менее, использование блокчейна связано с определенными рисками, с которыми нужно уметь работать. Об этом в своей статье для CNews поразмышлял Олег Смирнов, специалист по криптографическим системам компании DNA Distribution.

      КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

Согласно исследованиям инновационной технологической компании Accenture, еще в 2016 г. более 15% финансовых учреждений активно использовали блокчейн в различных проектах. Спустя 5 лет о внедрении национальных криптовалют заговорили уже на уровне правительств многих государств, в числе которых — и Россия.

Риски применения блокчейна и цифровых валют

Несмотря на рост количества и повышение разнообразия проектов с применением блокчейна, эта технология, как и многие другие цифровые инструменты, несет в себе множество рисков, неправильная оценка которых может привести к самым серьезным последствиям как для самих организаций, так и для их клиентов. В частности, к уязвимым местам экосистемы криптовалют можно отнести отсутствие возможности возврата похищенных средств, частичную или полную анонимность пользователей, а также отсутствие правовых регламентов по защите их данных. Известно множество повлекших ощутимые потери инцидентов, в которых злоумышленники в качестве цели выбирали ключи шифрования чувствительных данных пользователей. Завладев ими, они получали доступ к управлению криптовалютами, после чего похищали их.

К уязвимым местам экосистемы криптовалют можно отнести отсутствие возможности возврата похищенных средств. Источник: ru.depositphotos.com

Именно таким образом в январе 2018 г. злоумышленники совершили кражу на сумму около полумиллиарда долларов, атаковав крипто-биржу Coincheck. Разослав сотрудникам вредоносный код по электронной почте, хакеры нашли на серверах биржи приватный ключ от кошелька, в котором хранился весь торгуемый объем одной из криптовалют. Средства были выведены с помощью нескольких транзакций, а от взлома пострадали сотни тысяч пользователей.

Другим примером стал взлом компании Parity, чьи приватные ключи от кошельков пользователей хранились также на серверах, зашифрованные набором ключей владельцев. Однако в момент осуществления транзакции ключи оказывались расшифрованными и в уязвимой среде, что в итоге и привело к кражам криптовалюты.

Именно поэтому рынок криптовалюты нуждается в решении корпоративного уровня, которое сможет повысить безопасность хранения ключей клиентов до банковского уровня.

HSM общего назначения — аппаратная защита систем блокчейн

Одной из лучших практик по защите чувствительных данных пользователей является использование аппаратных модулей безопасности (HSM) общего назначения. Физическая и логическая архитектура этих модулей обеспечивает защиту ключей шифрования данных пользователя на протяжении всего их жизненного цикла как от внешних, так и от инсайдерских угроз (владельцев и администраторов подобных сервисов). Она также позволяет производить криптографические операции внутри границ безопасности HSM, что приближает надежность таких систем к абсолютной.

Олег Смирнов: Одной из лучших практик по защите данных пользователей является использование HSM общего назначения Защита цифровых активов с помощью HSM общего назначения

Примером интеграции аппаратных модулей безопасности в среду криптовалют является проект HSM Wallet, появившийся как часть комплексного проекта интеграции банковского дела и криптовалют. С 2014 г. HSM Wallet предоставляет клиентам гибкие решения с высокими требованиями к безопасности.

HSM Wallet — это серверная платформа для управления крипто-валютными операциями. Она обеспечивает безопасную среду выполнения благодаря применению аппаратных модулей безопасности nShield Connect, сертифицированных по отраслевым банковским стандартам FIPS 140-2 Level 3, USGv6 accreditation, eIDAS, Common Criteria EAL4 и многим другим. Это дает гарантию того, что только аутентифицированные пользователи получат доступ к защищенным кошелькам с криптовалютой.

Серверная платформа HSM Wallet

HSM Wallet устроен таким образом, что все конфиденциальные действия выполняются внутри защищенного и доверенного устройства — HSM. Приватные ключи клиента ни при каких обстоятельствах не могут быть экспортированы за пределы хранилища ключей в открытом формате. Это и обеспечивает максимальную защиту в том числе от сотрудников и администраторов компании. В случае поломки оборудования может автоматически подключаться резервный модуль, работающий в кластере.

На данный момент подобный подход является единственным надежным при организации безопасности любых блокчейн-систем, поскольку основан на схеме безопасности, десятки лет совершенствовавшейся в традиционных банковских системах. При этом он на порядок дешевле при внедрении и эксплуатации.

Все ПК и мобильники с Wi-Fi с 1997 года беззащитны перед взломом

Выявлена и исправлена целая дюжина уязвимостей, часть из которых вызвана ошибками в архитектуре Wi-Fi. Уязвимы, по-видимому, все или подавляющее большинство устройств с поддержкой Wi-Fi....

IDC: восстановление на рынке смартфонов продолжается

По сравнению с первым кварталом 2020 года рынок вырос на 25,5%. Правда, это был один из худших периодов за всю историю, напоминают аналитики....

Мировые продажи ноутбуков показывают бешеный рост

Мировые продажи ноутбуков по итогам первого квартала 2021 г. выросли сразу на 81% и достигли 68,2 млн штук. Об этом сообщила исследовательская компания Strategy Analytics со ссылкой на итоги нового исследования рынка....

«Яндекс.Маркет»: продажи жестких дисков и SSD резко выросли

Аналитики связывают всплеск с выходом новой криптовалюты; россияне активно расширяют дисковое пространство для майнинга Chia....

Amazon нанимает тысячи сотрудников только для того, чтобы их поскорее уволить

Amazon заставляет руководителей и менеджеров своих подразделений специально увольнять своих сотрудников, чтобы поддерживать текучку кадров на нужном уровне. Для этого разработаны различные схемы, а некоторые руководители даже специально нанимают новы...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики | Каталог | Новости | Контакты |
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent{display:block;line-height:25px;border-radius:5px 10px 0 0;border:1px solid #542437;width:90%;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:10px;}.hidden, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202103Новости, 202103 → Можно ли обеспечить полную безопасность криптовалют