На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 6   ноябрь–декабрь 2022 г.
Тема номера:
ЦИФРОВАЯ ТРАНСФОРМАЦИЯ И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Анализ информационной безопасности блокчейн-технологии Hyperledger Fabric
Information Security Analysis of Hyperledger Fabric Blockchain Technology
Алексей Максимович Сизов
Финансовый университет при Правительстве РФ
A. M. Sizov
Financial University under the Government of Russian Federation
gipno2009@yandex.ru
Предыдущая статьяСледующая статья

Hyperledger Fabric (HF, Fabric) является одним из самых популярных блокчейнов с доступом и обладает огромным влиянием на блокчейн-индустрию. Однако не так уж и много научных работ анализируют риски, касающиеся информационной безопасности архитектуры указанной системы. В данной статье рассмотрены возможные уязвимости следующих ее механизмов: консенсуса, чейнкода (кода цепочки), сети и конфиденциальности. В частности, проведено сравнение ряда протоколов консенсуса и предложен выбор оптимального для внедрения в Fabric. Рассмотрены такие возможные уязвимости блокчейн-сети как «скомпрометированный поставщик услуг членства» и безопасность процесса идентификации пиров, подтверждающих транзакции. Кроме того, в публикации указаны меры, направленные на противодействие эксплуатации этих уязвимостей и сохранение системы Fabric в целостности. Так, описаны подходы, которые могут быть использованы в будущем для проработки механизмов уменьшения сетевых рисков HF, такие как обеспечение защиты MSP и использование псевдонимов у подтверждающих нод. Рассмотрены вопросы приватного сбора данных и их защищенного хранения в распределенном реестре. Цель статьи заключается в том, чтобы мотивировать научных исследователей к проведению дальнейших изысканий в области информационной безопасности блокчейн-систем, направленных на устранение уязвимостей этой перспективной и потенциально сильной технологии.

< ... >

Ключевые слова: Hyperledger Fabric, блокчейн, информационная безопасность, Kafka, Raft, угрозы, уязвимости

Hyperledger Fabric is one of the most popular private blockchains and has a huge impact on the blockchain industry. However, not many scientific works analyze the risks related to the information security of the Hyperledger Fabric system architecture and consensus protocols. This article will consider possible vulnerabilities of the following system components: Consensus, chaincode, network and privacy. Also, this article will analyze measures to react and prevent the exploitation of these vulnerabilities and keep the Fabric system intact. The purpose of this article is to analyze the threats to the security of the system, as well as to eliminate the vulnerabilities of a potential and strong technology, and, finally, to motivate scientific researchers to conduct further research on the information security of blockchain systems.

Keywords: Hyperledger Fabric, cybersecurity, blockchain, Kafka, Raft, security threats, vulnerabilities
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса