В настоящее время вопросам безопасности блокчейн-платформ и приложений уделяется достаточно много внимания. Считается, что децентрализованный характер обработки данных, применение стойких криптографических криптопримитивов, а также надежных протоколов консенсуса, обеспечивают приемлемый уровень безопасности. Как правило, блокчейн-система представляет собой распределенную одноранговую (P2P) сеть, в которой узлы (конечные точки) воспроизводят все данные, содержащиеся в системе. Такая архитектура предохраняет от системных отказов, поскольку ни одна конечная точка не является незаменимой и уникальной. Этот же подход защищает блокчейн-платформы и приложения от взлома, потому что потенциальному злоумышленнику придется преодолеть системы безопасности каждого узла для доступа к системе и всем данным. Здесь криптопримитивы (хэш-функции, электронные подписи, алгоритмы асимметричного шифрования) играют ключевую роль в обеспечении безопасности блокчейн-платформ и приложений. Для доступа к данным используются наборы приватных и публичных ключей, а достоверность транзакций проверяется математически сложными алгоритмами шифрования, что довольно надежно предохраняет упомянутые платформы и приложения от вмешательства извне. На первый взгляд, технология блокчейн и распределенного реестра (DLT) кажется вполне безопасной, но так ли это на самом деле? В статье проведен анализ инцидентов безопасности известных блокчейн-платформ и приложений за 2020–2022 годы, результаты которого сравниваются с данными за период 2012–2020 годов (с момента становления и развития первых блокчейн-проектов).
< ... >
Currently, a lot of attention is paid to the security of blockchain platforms and applications. It is believed that the decentralized nature of data processing, the use of strong cryptographic cryptoprimitives, as well as reliable consensus protocols provide an acceptable level of security. As a rule, a blockchain system is a distributed peer-to-peernetwork in which nodes reproduce all the data contained in the system. At first glance, blockchain and distributed ledger technology (DLT) seems quite safe. The article analyzes security incidents of well-known blockchain platforms and applications over the last three years of 2020–2022, the results of which are compared with data for the period 2012–2020 (since the formation and development of the first blockchain projects).
Keywords:
blockchain technology, decentralized applications, smart contracts, blockchain security threats, attacks on blockchain platforms and applications, damage assessment
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
