Профессор MIT: блокчейн не так безопасен, как его позиционируют

Профессор Массачусетского технологического института (MIT) Стюарт Мэдник, специализирующийся на кибербезопасности, в своей статье изданию Wall Street Journal утверждает, что технология блокчейн не настолько безопасна, как многие предполагают.

Специалисты института в своем исследовании проанализировали около 7 десятков громких случаев нарушений безопасности в блокчейн-системах, обнародованных в период с 2011 по 2018 годы, в результате которых компании потеряли около 1 миллиарда долларов. Это позволило классифицировать уязвимости данной технологии.

Среди основных уязвимостей исследователи называют прозрачность, анонимность, а также распределенный контроль. К слову, они же являются и преимуществами блокчейна.

По словам Мэдника, распределенное управление означает, что в децентрализованных системах в отличие от централизованных нет опции «включить» или «выключить», которые пригодились бы в случае форс-мажорных обстоятельств.

В качестве примера он приводит фондовый рынок. В случае внезапного краха биржа может прервать работу. Если же на блокчейн-систему совершается атака, отключить сеть не представляется возможным.

Что касается прозрачности, то она дает возможность не только просматривать данные, хранящиеся в реестре, но и исследовать код, выявляя в нем недостатки. Однако это же дает преимущества злоумышленникам, которые также имеют к нему доступ и могут обнаружить, а затем использовать в своих целях изъяны, не замеченные другими.

Обратная сторона есть и у анонимности. Мэдник подчеркивает, что если пользователь теряет приватный ключ, он утрачивает доступ к своей учетной записи и восстановить его не представляется возможным.

«Суть заключается в том, что хотя блокчейн далеко продвинулся в вопросах безопасности и шифрования, ему присущи как уязвимости, которые обнаружены в других технологиях, так и уникальные изъяны, встречаемые исключительно в децентрализованных сетях», – подытожил Мэдник.

Главная цель исследования, по словам профессора, показать, что блокчейн не всегда может защитить данные от злоупотреблений. Человеческий фактор по-прежнему играет существенную роль в безопасности блокчейн-систем.






Добавить комментарий

Ваш e-mail не будет опубликован.