IBM хочет, чтобы вы знали, что блокчейн может пойти не так

Поскольку корпоративные блокчейны все ближе к запуску в эксплуатацию, группа экспертов по кибербезопасности в IBM стремится убедиться, что клиенты принимают все необходимые меры для KEEP своих новых инвестиций.

Адевале Омони, старший управляющий консультант по биометрии и кибербезопасности в IBM Global Business Services, является ONE из таких специалистов. В среду он попытался рассказать о своей команде и ее миссии на мероприятии, организованном образовательным центром Decoded.

Там Омони дал общий обзор того, как его команда работала с десятками корпоративных клиентов IBM, каждый из которых создает распределенные реестры сПакет Hyperledgerкодовых баз.

В частности, он обсудил появляющиеся передовые практики для того, что он видит в грядущем поколении бизнес-инструментов, которые будут базироваться на этой Технологии, не упуская подробностей о том, почему, по его мнению, элементы управления должны быть встроены в смарт-контракты, а также о принципах проектирования «ончейн» и «офчейн».

Омони сказал, что он уже работал над созданием приложений для обеспечения кибербезопасности на основе блокчейна для таких случаев использования, какцепочка поставок и цифровая идентификация, и он усвоил, что даже если блокчейны трудно взломать, это T значит, что их T скомпрометировать.

«По сути, мы KEEP говорить, что блокчейн — T панацея», — сказал он, добавив:

«О безопасности часто думают в последнюю очередь, но из-за фундаментальной основы Технологии необходимо обеспечить глубину защиты и создать элементы управления на каждом уровне приложения».

Нет Форт-Нокса

И Омони, и ведущий мероприятия Амадей Стивенсон, технический директор Decoded, упомянулинесколько хаков которые произошли с этой Технологии на сегодняшний день, хотя и с большим упором на криптовалюты.

От Mt. Gox до взлома The DAO, от замороженных средств Parity до фишинговой атаки на руководителя BitPay — на сессии обсуждалось, сколько уровней сложности существует в системах блокчейнов и как легко можно упустить ONE из них из виду.

«T существует ONE решения. Речь идет не только об использовании ONE инструмента, но и о нескольких слоях», — сказал Омони.

Например, ONE из инструментов, используемых командой IBM, является моделирование угроз, в рамках которого предприятиям предлагается оценить, кто может быть потенциальным хакером и почему они захотят использовать уязвимость системы.

Помимо этого, команда сканирует смарт-контракты и конечные точки блокчейна, применяет традиционные меры кибербезопасности к этой новой отрасли, формирует ключевые стратегии управления и, что, возможно, самое важное, продолжает контролировать системы даже после того, как они прошли оценку безопасности.

В разговоре с CoinDesk после мероприятия Омони сказал:

«Вы никогда не построите Форт-Нокс, но [все эти процессы] дают вам шанс построить более эффективную оборону».

И, по словам Омони, эти обсуждения безопасности с корпоративными клиентами обычно не являются сложными разговорами, поскольку безопасность данных их клиентов имеет первостепенное значение. Таким образом, эти клиенты обычно рады вносить изменения в свои процессы на основе предложений, сделанных командой.

«С предприятиями мы говорим о реальных активах, реальных полномочиях», — сказал Омони. «Это T доказательства концепции и не криптовалюты; предприятия относятся к [безопасности] более серьезно, потому что они работают с действительно конфиденциальной информацией».

Глубокие варианты использования

Сказав это, Омони и его команда пока не нашли серьезного эксплойта в корпоративных распределенных реестрах, которые они оценили до сих пор. Но, признает он, это только начало.

Размышляя о запуске корпоративных блокчейнов и о возможных взломах, которые могут последовать за этим, Омони опасается, что если в эти системы сейчас T будут встроены средства контроля безопасности и они не будут постоянно отслеживаться, взлом может помешать реализации огромного потенциала блокчейна.

Омони продолжал возвращаться к этому потенциалу, сохраняя оптимистичный тон относительно глубоких возможностей использования этой технологии.

Он указал на сотрудничество IBM с несколькими поставщиками продуктов питания,включая Walmart, чтобы протестировать блокчейн для более быстрого определения источника пищевых заболеваний.

Стивенсон ранее также упоминал о работе Walmart в сфере блокчейна, заявив, что сотрудники смогли определить происхождение продукта питания примерно за 2,5 секунды — по сравнению с шестью днями, которые требовались до того, как его история стала отслеживаться в блокчейне.

Таким образом, сказал Омони, поставщики продовольствия могли бы спасать жизни, точно определяя, откуда поступил испорченный продукт. Они также могут сократить отходы, поскольку возможность точно отслеживать, откуда поступил продукт питания, будет означать, что им T придется выбрасывать те же продукты питания от других поставщиков.

Подводя итог своему восхищению Технологии, Омони сказал:

«Изменения постоянны. T стоит бояться Технологии».

Расшифрованное изображение события от Бейли Ройтцеля