Bitcoin
Согласно ряду отчетов, Intel и IBM активно ищут специалистов по биткоинам. Нам стало интересно, почему вдруг две крупнейшие IT-компании заинтересовались вопросами криптовалюты, поэтому мы спросили об этом у нашего собственного эксперта по биткоинам — Стефана Танасе.
Как объяснил нам Танасе, старший исследователь по вопросам безопасности группы исследований и аналитики в «Лаборатории Касперского» (GReAT), IT-корпорации интересует не сама криптовалюта, которая, к слову, подвержена резким колебаниям курса, а лежащая в ее основе технология BlockChain.
«Может быть, это очевидно не всем (даже самым преданным фанатам биткоинов), но наиболее инновационная технология в контексте так называемой криптовалютной революции — это не биткоин или лайткоин как таковой, а технология BlockChain», — отметил Танасе в интервью Kaspersky Daily.
Is IBM Building a Digital Cash for National Currencies? http://t.co/wulvQxWdqt pic.twitter.com/DlN8xwhsoS
— Bitcoin Magazine (@BitcoinMagazine) March 13, 2015
Давайте остановимся на пару минут и вспомним, что такое биткоин и как он устроен.
Биткоин — это децентрализованная криптовалюта для анонимных финансовых операций, осуществляемых онлайн. Основой биткоина является технология BlockChain, которая играет роль децентрализованной системы регистрации транзакций с применением криптовалюты. Поборники конфиденциальности в Интернете восхваляют биткоин за то, что валюта не находится под контролем правительственных организаций и не привязана к какой-либо национальной валюте или казначейству. Противники биткоинов напоминают о том, что эта валюта используется для купли-продажи наркотиков, оружия и других нелегальных товаров онлайн. Эти точки зрения в равной степени имеют право на существование.
Intel Joins the Blockchain Technology Race, Forms Special Research Group http://t.co/CQT3eNyxjs pic.twitter.com/AhgZvVGJFI
— Bitcoin Magazine (@BitcoinMagazine) March 19, 2015
Какие бы чувства вы ни испытывали по отношению к биткоину, BlockChain — крайне любопытная технология. Выражаясь простыми словами, BlockChain — это такой большой гроссбух, где зарегистрированы все транзакции, в которых используется биткоин. Каждая новая запись о транзакции включает в себя данные обо всех транзакциях, в которых использовался первоначальных блок, и всех транзакциях, в которых использовались предыдущие блоки.
Технология учета #биткоин-транзакций #BlockChain, возможно, более революционна, чем сама #криптовалюта
Tweet
Задача, которую выполняет BlockChain, — не допустить двойной траты криптовалюты. Это некий защитный механизм, необходимый для сохранения целостности биткоина. И этот принцип работает, причем не на основе правил, задаваемых регулятором или каким-либо контролирующим органом, а, как это сформировал основатель Пиратской партии Швеции Рик Фольквинге, через распределенную систему, основанную на доверии.
Танасе рассказал, что основное преимущество технологии BlockChain состоит в том, что она позволяет использовать сети P2P для хостинга публичной базы данных и ведомости транзакций, сохраняя целостность и надежность данных посредством криптографии, без привлечения какого-либо руководящего органа.
[insert quote]
«В случае биткоина технология BlockChain используется для регистрации транзакций, — объясняет Танасе. — Однако это не единственный вариант использования технологии. Ее возможности гораздо шире: BlockChain можно с тем же успехом применять для заключения договоров купли-продажи, голосования, хранения структуры доменных имен».
Какой бы революционной ни была эта технология, как и все технологии, используемые онлайн, BlockChain подвержена проблемам безопасности. Новое исследование, проведенное «Лабораторией Касперского» совместно с Интерполом и представленное на конференции Black Hat Asia, выявило, что BlockChain имеет некоторые уязвимости.
BlockChain оставляет немного места для отдельного хранения данных внутри зашифрованных транзакций в ведомости. Исследователь «Лаборатории Касперского» Виталий Камлюк и его коллеги из Интерпола определили, что эта особенность может повлечь за собой ряд проблем. Например, злоумышленник может внедрить вредоносный код в постоянную запись в BlockChain. На сегодняшний день о методах удаления вредоносного кода из записи BlockChain неизвестно.
#INTERPOL research into potential #blockchain abuse conducted with @kaspersky support
— INTERPOL (@INTERPOL_HQ) March 26, 2015
В целом эта уязвимость BlockChain потенциально открывает возможность для передачи зловредов в зашифрованном, но широко используемом и децентрализованном формате.
«Главная цель нашего исследования — заранее предупредить о потенциальной опасности, исходящей от децентрализованных систем на основе технологии BlockChain, — отметил Виталий Камлюк. — Разумеется, мы всецело поддерживаем идею развития новых технологий на основе BlockChain. Но при этом, как специалисты по информационной безопасности, считаем своим долгом помочь сообществу разработчиков оптимизировать технологии таким образом, чтобы они использовались по назначению. Обращая внимание на возможные изъяны BlockChain сегодня, мы сможем усовершенствовать технологию в будущем и предотвратить возможные случаи ее использования для вредоносной активности».
We have just delivered #Blockchainware presentation at #Blackhat. It's the first time EVER Interpol shows live PoC at a hackers' conference.
— Vitaly Kamluk (@vkamluk) March 26, 2015
Одним словом, у BlockChain есть хорошие шансы стать универсальной и мультифункциональной платформой в будущем. Однако перед тем, как переходить к масштабному внедрению возможных реализаций этой технологии, следует потратить некоторое время на то, чтобы адаптировать ее к требованиям безопасности.
Советы