23 października 2017, 18:00:Start Jerusalem - Mindspace Hala Koszyki, ul. Koszykowa 61, Warszawa

Blockchain a kwestia bezpieczeństwa

Seria cyberataków przeciwko wirtualnym walutom sprawiła, że sektor finansowy zaczął się coraz głośniej zastanawiać, czy nowa technologia blockchain jest naprawdę tak bezpieczna jak powszechnie uważano. Czy przechowywanie rozdrobnionych danych w wielu miejscach chroni przed hakerskim atakiem?

Ostatnimi czasy doszło do kilku głośnych ataków hakerskich, w których wykradziono zarówno wirtualną walutę, jak i tą tradycyjną. Ataki miały jeden wspólny mianownik – dotknięte nimi sieci były oparte na technologii blockchain.

I banki i FinTech-y

Zarówno wielkie instytucje finansowe jak Santander czy UBS, jak i startupy pokroju Ripple czy R3 chcą przekształcić stary system w zupełnie nowy, oparty na przejrzystych transakcjach w czasie rzeczywistym. Do tego celu zamierzają wykorzystać właśnie blockchain, który początkowo służył głównie do transakcji kryptowalutą bitcoin.

Korzystając z technologii blockchain nie mamy do czynienia z jedną, scentralizowaną bazą danych, w której zapisywane są wszystkie informacje o transakcjach. Można ją porównać bardziej do pewnego rodzaju puzzli, gdyż kompletną bazę danych otrzymamy dopiero po złożeniu wszystkich fragmentów. Poszczególne „puzzle” czy po prostu elementy łańcuszka przechowywane są przez samych użytkowników.

Takie rozdrobnienie było od samego początku uważane za ogromny atut blockchainu, gdyż hakerowi zdecydowanie ciężej byłoby zhakować kilka kont w celu uzyskania kompletnych informacji, niż tak jak to ma miejsce w tradycyjnych bankowych bazach danych, gdzie po złamaniu zabezpieczeń można „wynieść” wszystkie potrzebne wiadomości.

Właśnie dlatego blockchain zaczął być wykorzystywany na coraz większą skalę. Banki postanowiły mu się dokładniej przyglądać, koreański gigant Samsung zapowiedział stworzenie własnej platformy opartej o blockchain, japońskie banki również rozważały taką ewentualność, a brytyjska administracja dała temu rozwiązaniu zielone światło. Ten sielankowy nastrój zmąciła jednak seria ataków na blockchainowe platformy.

blockchain1-forbes
Źródło: forbes.com. Graficzne wyjaśnienie funkcjonowania blockchain.

 

Pobudka, hakerzy nie śpią!

„Stare” porzekadło mówi, że nie ma zabezpieczeń nie do złamania, a hakerzy z całego świata traktują ich wzmocnienia jako nowe wyzwanie. W minionych miesiącach cyberprzestępcy przeprowadzili ataki na platformy DAO i Bitfinex – oczywiście oparte na blockchainie.

DAO było pewnego rodzaju funduszem venture capital, fundowanym przez użytkowników. Był to po prostu serwis crowdfundingowy, który umożliwiał wspieranie innowacji za pomocą Ether – kryptowaluty. Tylko w maju bieżącego roku za pomocą DAO uzbierano ponad 150 mln USD, a ponad 50 mln ukradli przestępcy. Z tego powodu wartość Ether spadła aż o 1/3.

Bitfinex natomiast jest kantorem do wymiany walut wirtualnych z siedzibą w Hong Kongu. W sierpniu hakerzy wykradli z jego kont około 65 mln USD.

Głośną sprawą był również atak na Centralny Bank Bangladeszu w lutym 2016 roku. Cyberprzestępcy wykradli około 951 mln USD, jednak znaczna część z tych środków została odzyskana.

Jeszcze przed tymi atakami Financial Stability Oversight Council, rządowa grupa regulacyjna w USA, ostrzegała przed zbytnim zaufaniem jakim obdarzano blockchain. Model rozdrobnionych zapisów transakcji jest wciąż do końca niejasny, a to znaczy, że jest obarczony potencjalnym ryzykiem.

Stąpamy po cienkim lodzie…

chain-breaking
Jednym z największych problemów dla zabezpieczeń w blockchainie są nowe kody programowania. Ciężko przewidzieć jakie błędy mogą się pojawić, gdyż nie zostały one wcześniej pod tym kontem zbadane.

– Nie ma sprawdzonego przepisu jak napisać bezpieczny kod w przypadku blockchain, gdyż nie ma danych z przeszłości, na których można się oprzeć. To wszystko jest zbyt świeże, więc nie ma w tym nic dziwnego, że zdarzają się błędy i przeoczenia – komentuje Stefan Thomas, szef ds. technologii w firmie Ripple.

Ripple tworzy własną sieć opartą o technologię blockchain i udostępnia ją bankom. Dodatkowo posiada również własną kryptowalutę XRP.

To właśnie przechowywanie kryptowalut jest kolejnym problemem w kwestii bezpieczeństwa. Niektóre firmy magazynują wirtualną walutę w jednym wielkim „zbiorniku”, a inne tworzą coś w stylu indywidualnych sejfów dla każdego klienta i przechowują środki z każdego rachunku osobno. Podstawą bezpieczeństwa jest umieszczanie środków na serwerach, które nie są połączone z Internetem, tak aby jedyną drogą włamania był fizyczny dostęp do takiego serwera.

Takie „przechowalnie” nazywa się „cold storage” i właśnie z takiego rozwiązania postanowił skorzystać wspomniany Bitfinex po opisywanym ataku.

To jak jest w końcu bezpieczniej?

Eksperci są podzieleni w kwestii, czy publiczna natura blockchain zwiększa bezpieczeństwo, czy wręcz przeciwnie. Stefan Thomas twierdzi jednak, że przejrzystość i ogólnodostępność jest atutem blockchain, gdyż jest on ciągle testowany i badany. Tradycyjne systemy bankowe są zbyt niejasne, zamknięte i odizolowane.

– W blockchainie więcej oczu obserwuje każdą transakcję. Daje to szanse na wyłapanie błędów i nieprawidłowości. IBM tworzy sieć, w której wszyscy użytkownicy będę odpowiednio weryfikowani co zapewni dodatkowe bezpieczeństwo – komentuje jeden z wiceprezesów IBM Arvind Krishna, popierając zdanie Thomasa.

To właśnie weryfikacja podmiotów działających w ramach blockchain jest kluczem do sukcesu, czyli bezpieczeństwa. Tą samą drogą co IBM chcą podążać Ripple i R3. Sprawdzenie czy jesteś tym za kogo się podajesz jest wyzwaniem dla każdej sieci, od Facebooka po bankowe aplikacje mobilne.

Dodatkowo Ripple zamierza wyposażyć swoją sieć w funkcję „zamrażania funduszy”, którą można by wykorzystać w przypadku ataku.

Większość ekspertów zgadza się jednak co do jednego – przyszłość przed blockchcian jawi się w jasnych barwach. Dzięki przejrzystości sieci ludzie mogą uczyć się na błędach i dzięki temu czynić blockchain jeszcze bardziej bezpiecznym. Każdy będzie mógł pilnować porządku, a w przypadku ulepszonej weryfikacji będzie można wyeliminować potencjalnych „szpiegów” i złodziei z tłumu normalnych użytkowników.

/RT

Podziel się artykułem
Share on FacebookTweet about this on TwitterShare on Google+Email this to someone