🚆 💴 🏤 分散レジストリと情報セキュリティ：ブロックチェーンが保護するもの 🛋️ 😆 👔

ブロックチェーンの主な利点は、進行中のトランザクションの透明性とオープン性です。これは、契約を締結してトランザクションを実行するときに役立ちます。プロセスのすべての参加者は、パートナーの手順を認識しています。

ブロックチェーンも分散化されているため、保存されているデータを侵害することは困難です。これらの特性により、テクノロジーは金融セクターで広まっています。ただし、ブロックチェーンの適用可能性は暗号通貨に限定されません。今日は、情報セキュリティを確保するためにテクノロジーがどのように使用されるかについて話し合っています。

/ image マイケルピック CC

ブロックチェーンは、ユーザーがデータの安全性を心配しているサービス（IoT、法律、医療、保険など）の助けになりつつあります。たとえば、彼はIBMの外で取引を行うために連れて行かれました。同社は、安全な環境でアプリケーションをテストするためのクラウドサービスを作成しました。

IBMによると、開発者は12秒で独自のサンドボックスブロックチェーンを起動できます。その1分後、彼はテストアプリケーションを起動する準備が整います。

この分野の別のプロジェクトは、ビットコインブロックチェーンに基づくMITのエニグマソリューションです。エニグマを使用すると、暗号化されたデータに対して任意のコードを実行できますが、第三者には「アクセスできません」。

他の企業も、セキュリティの分野でブロックチェーンアプリケーションを探しています。たとえば、Humaniqは、ブロックチェーンを人工知能および生体認証技術と組み合わせて使用して、個人識別サービスを作成することを計画しています。このソリューションは、バーへの簡単な旅行であっても、店舗で商品を購入するときに役立ちます。同様の承認ソリューションがRemmeによって提供されています。

Guardtimeプロジェクトは、クローズドブロックチェーンを使用し、RSAデジタル署名をKSI（キーレス署名インフラストラクチャ）署名に置き換えます。ハッシュ暗号を使用します。同社は、これにより、量子コンピューターが広く普及する将来の問題を回避できることを期待しています（RSAが構築されている分解問題を簡単に解決できます）。

ブロックチェーンはどのような脅威から保護しますか？

セキュリティの問題は、非常に深刻な現代世界に直面しています。個人情報の盗難を含むサイバー脅威の数は増加しています。サイバーセキュリティベンチャーズの分析機関によると、サイバー犯罪による年間被害は2021年までに6兆ドルに達するでしょう。 2015年、被害は3兆に達しました。そのため、サイバーセキュリティへの投資額は増加しています -2021年までに1兆ドルを超えます。

このテクノロジーはデータを保護し、監査をより透明にすることができるため、企業はブロックチェーンを使用します。ブロックチェーン技術は、さまざまな攻撃を防ぎます。

中間者攻撃

チャネル保護のための暗号化された接続（HTTPSやTLSなど）は、公開キー証明インフラストラクチャ（PKI）と証明機関（CA）に依存しています。ネットワークの各メンバーには、公開キーと秘密キーのペアがあります。彼は秘密鍵を秘密にします。公開鍵はCAを保存します。

ユーザーがセキュリティで保護された接続を確立する（サイトにアクセスする）場合、リソースの公開キーを認証センターに要求し、送信する前にデータを暗号化します。データを復号化するために、サイトは秘密鍵を使用します。

ただし、この場合、システムの信頼性は、認証センターがどの程度保護されているかによって異なります。攻撃者がCAを危険にさらした場合、中間者（MITM）攻撃を実行する機会が得られます。この場合、ハッカーが対応する秘密鍵を持っている偽の公開鍵が送信されます。彼らの助けを借りて、送信された情報の復号化が実行されます。

たとえば、最近、WhatsAppの脆弱性がユーザーのプライバシーを侵害することに気付きました。このバグはキーの再インストールに関連しており、攻撃者はそれらをMITM攻撃に置き換えることができました。

ただし、ブロックチェーンベースのシステムでは、MITMは実行できません。ユーザーが公開鍵をブロックチェーンで公開すると、ネットワークのすべてのノードがそれについて「学習」します（たとえば、ビットコインブロックチェーンには1万のアクティブノードがあります）。この情報はブロックに書き込まれ、ブロックチェーン暗号化はレジストリの整合性を保護します。したがって、攻撃者から偽のキーを公開することはできません。偽のキーはすぐに認識されます。

CertCoinは、最初のブロックチェーンベースのPKI実装の1つです。 MITで開発されたプロジェクトでは、認証機関を除外し、ブロックチェーンをドメインおよび関連する公開キーの分散レジストリとして使用しています。

別の例はPomcorです。彼女は、 CAを除外しないが、発行および失効した証明書のハッシュを保存するためにブロックチェーンを使用するプロジェクトを発表しました。このアプローチにより、ユーザーは証明書の信頼性を検証できます。また、キーと署名の検証はブロックチェーンのローカルコピーで実行されるため、ネットワークアクセスも最適化されます。

データ操作

昨年2月、ハッカーはLinux Mintサイトを侵害し、バックドアが組み込まれたオペレーティングシステムの感染バージョンをアップロードしました。通常、開発者はユーザーがソフトウェアのコピーを検証できるようにハッシュ量を提供しますが、ここでは、ハッカーは自分のバージョンのハッシュ量を公開できました。そのため、OSをダウンロードしたユーザーは、偽物を疑っていませんでした。

同様の状況は、ネットワーク上で配信されるあらゆる情報で発生する可能性があります。そして、受信したデータが本物であることを確実に知ることは不可能です。

ただし、ブロックチェーンでは、ネットワーク参加者は、単一のファイル、オペレーティングシステムイメージ、および保護が必要なその他のデータに関連付けられたハッシュを公開できます。この場合、ハッカーが情報にアクセスして変更すると、ブロックチェーンに記録されたハッシュ量を修正できなくなります。

そのようなアイデアを実装するプロジェクトはすでにあります。スタートアップGuardTimeは、キーレス署名構造（KSI）の使用を推奨しています。 KSIはデータとファイルのハッシュを保存し、ハッシュアルゴリズムを使用してコピーを検証します。このようにして、グループはキー認証プロセスを置き換えることを望んでいます。

GuardTimeのテクニカルディレクターであるマシュー・ジョンソンは、ブロックチェーンベースのデータ認証により、数学的アルゴリズムによりデータの整合性が確保されると述べています。 DARPAは、KSIを機密軍事情報を保護するためのソリューションとさえ考えています。

別の例はGemで、ブロックチェーンを使用して医療記録を制御します。病院は、患者に関する多くの個人情報を扱っており、以前はハッカー攻撃を受けていました。 Gemの代表者によると、ブロックチェーンは、組織のグループがアクセスできるデータの整合性を検証するのに役立ちます。

DDoS攻撃

分散ネットワーク攻撃の「タスク」は、企業のウェブサイトをサポートするインフラストラクチャなど、ネットワークリソースの帯域幅を制限することです。 Webサーバーでは、要求の数に常に制限があります（同時に処理されます）。サーバー呼び出しの数がインフラストラクチャコンポーネントの機能を超える場合、サービスのレベルに問題があります。さらに、これらの問題の規模はDDoS攻撃の目的によって異なります。

アメリカのDNSプロバイダーであるDynに対する昨年10月の大規模なDDoS攻撃により、数百万人のユーザーがTwitter、PayPal、Netflix、GitHub、Spotifyなどのサービスを利用できなくなりました。 Dynに対するDDoS攻撃は、巨大なMiraiボットネットを使用して実行されました。これには、インターネットに接続されたルーター、プリンター、IPカメラ、その他のガジェットなど、数千万のデバイスが含まれていました。一緒に、1.2 Tbpsの速度でDynサーバーにデータをブロードキャストします。そして今年の10月に、Reaperウイルスが広がり始め、世界中のスマートガジェットに感染しました。

Dyn DNSプロバイダーへの攻撃は、一般的な障害と集中型システムがインターネットインフラストラクチャ全体を脆弱にする方法を示しています。 DNSサーバーへの攻撃を展開するためのより深刻なシナリオは、悪意のあるソフトウェアのあるサイトにユーザーをリダイレクトするための侵害です。

ただし、中央のDNSサーバーを放棄して、名前とIPアドレスのペアがブロックチェーンネットワークに登録され、すべてのノードに分散されるシステムを実装できます。これにより、透明性とセキュリティが同時に確保されます。ハッカーは、個別のクラスターを攻撃して、単一のインフラストラクチャをターゲットにすることはできません。データ自体は暗号化アルゴリズムによって保護されます。

Nebulisは、クエリの大きな「フロー」を処理できる分散DNSシステムの概念を調査しているプロジェクトです。同社は、イーサリアムブロックチェーンと惑星間ファイルシステム（IPFS）を使用してドメイン名を登録しています。

ブロックチェーンは、DNSの読み取りに関連するネットワークオーバーヘッドも排除します。レコードを更新し、新しいレコードを作成する手順には「税」が課せられます。ブロックチェーンの専門家フィリップ・サンダースによると、これは「インターネットスケルトン」から負荷を取り除きます。

/ image アンリ・ベルギウス CC

IoTデバイスの保護

F5 Networksの調査によると、 IoTデバイスとインフラストラクチャに対する攻撃の数は、今年の初めから280％増加しています。ほとんどの場合、これはMiraiマルウェアの拡散によるものです。ハッカーはInternet of Thingsデバイスに侵入し、DDoS攻撃とトロイの木馬インフラストラクチャのホスティングに使用します。

同時に、調査で指摘したように、犯罪者はボットネットを形成する戦術を変え、既知の脆弱性を持つガジェットを特に探しています。

ブロックチェーンは、暗号通貨の核心であるのと同じ理由、つまりデータの正当性に対する信頼と明確な承認プロセスのためにIoTを保護することを約束します。 IoTの専門家であるAhmed Banafaとカリフォルニア大学サンノゼ校の教授は言う。 Banafaは、IoTセキュリティの問題を解決するブロックチェーンの可能性に関する一般的なレビューを書きました。

ただし、実際には、デバイスをブロックチェーンに登録するだけでは不十分です。 MIT Connection ScienceのThomas Hardjono氏によると、デバイスを管理し、データへのアクセスを制御するにはインフラストラクチャが必要です。

1つのソリューションは、MITで開発中のChainAnchorプロジェクトです。スマートガジェットの作成者、データプロバイダー、独立した開発者がサポートするフレームワークです。ネットワークメンバーは、セキュリティの維持と引き換えに、IoTデバイスから匿名データを販売できるようになるという考え方です。このフレームワークには、侵害されたデバイスをブロックし、所有権を変更するときに正当なガジェットをブロックチェーンから切断できるメカニズムがあります。

ニューサウスウェールズ大学の研究者は、IoTセキュリティに対する異なるアプローチを提供しています。ブロックチェーンで保護されたスマートホームのモデルには、ネットワークトランザクションを管理するためのルーターに代わる「マイナー」があります。このデバイスは、ホームIoTデバイスと外の世界との間の通信を管理します。新しいデバイスを許可し、疑わしいアクティビティのあるガジェットを無効にします。 IoTコンポーネントがボットネットの一部である場合、ブロックマイナーはこれを確認し、ホームネットワーク外へのパケットの送信を停止します。

分散型台帳に基づく別の作業は、 IOTAプロジェクトです。これはマイクロトランザクション用の暗号であり、モノのインターネットでの使用に最適化されています。 IOTAブロックチェーンは、スマートデバイスのネットワークに簡単に対応できるようになっています。一部の推定によると、今後10年間でその数は500億に増加します。

Tangleテクノロジーを使用することで、明るさが実現します。これは、有向サイクル（同じ頂点で開始および終了するパス）がない有向非循環グラフです。このアプローチは、マイニングの集中化を排除し、スケーラビリティの制限を拡大し、無制限のデータ成長の状況で作業できるようにします。

ブロックチェーンとサイバーセキュリティの未来

ブロックチェーンは、サイバーセキュリティに対して根本的に異なるアプローチを提供します。これは、ノードサーバーを超えて拡張され、組織のビジネスプロセスをサポートするユーザーデータ、通信チャネル、および重要なインフラストラクチャの保護を含みます。

集中型システムの脆弱性は、サイバー攻撃が増加するにつれてますます明らかになってきています。インターネット上の新しい脅威は常に発生します。ブロックチェーンは「特効薬」にはなりませんが、エンジニアがシステムの信頼性を高めるために使用できる強力なツールになります。

PS Facebookページで、ブロックチェーンテクノロジーの機能に関するダイジェストを公開しました。 その中で、私たちはHabréと英語のインターネットに関するブログから、暗号化とコンセンサスに特化した資料を収集しました。 ここで見つけることができます。

分散レジストリと情報セキュリティ：ブロックチェーンが保護するもの