Европейское агентство по кибербезопасности ENISA выпустило отчет о технологии «блокчейн»

Европейское агентство по кибербезопасности ENISA выпустило отчет о технологии «блокчейн»

Данная заметка Ричарда Кастеляйна (Richard Kastelein – на рис.) была опубликована 20 января 2017 года на сайте BlockchainNews (Новости технологии блокчейн).

Европейское агентство по кибербезопасности ENISA (European Network and Information Security Agency) включилось в дискуссию о технологии «блокчейн», опубликовав в декабре 2016 года свой новый отчет «Технология распределенных реестров и кибербезопасность -  Укрепление информационной безопасности в финансовом секторе» (Distributed Ledger Technology & Cybersecurity - Improving information security in the financial sector, см. http://www.the-blockchain.com/docs/European%20Union%20Agency%20for%20Network%20and%20Information%20Security%20-%20Distributed%20Ledger%20Technology%20And%20Cybersecurity.pdf ), цель которого – предоставить специалистам финансового сектора, занимающимся как деловыми операциями, так и вопросами технологий, оценку разнообразных преимуществ и проблем, с которыми их организации могут столкнуться при внедрении распределенных реестров (этот термин используется как синоним термина «юлокчейн» - Н.Х.).

Исполнительный директор ENISA Удо Хельмбрехт (Udo Helmbrecht) отметил, что «Кибербезопасность следует рассматривать в качестве одного из ключевых элементов при внедрении технологии блокчейн финансовыми учреждениями».

Агентство ENISA проанализировало данную технологию и выделило положительные стороны с точки зрения безопасности, проблемные вопросы и хорошую практику. В отчете отмечается, что ряд  принципов обеспечения безопасности, таких, как управление ключами и применение шифрования, практически одинаков что для традиционных систем, что для систем на основе технологии блокчейн. Существуют, однако, новые проблемы, которые приносит с собой данная технология, такие, как «угон консенсуса» (consensus hijacking) и управление смарт-контрактами. Кроме того, в отчете подчеркивается, что внедрения технологии для публичных и частных реестров столкнутся с различными наборами проблем.

Некоторые из названных в отчете ключевых проблем технологии «блокчейн» являются достаточно традиционными, такие, как:
  • Управление ключами,
  • Защита персональных данных,
  • Обновление кода.
Специфическими для данной технологии являются такие проблемы, как:
  • Генерация ключей;
  • Управление смарт-контрактами;
  • Масштабируемость.
ENISA также сформулировала хорошую практику, позволяющую решать перечисленные проблемы, а также ключевые аспекты, о которых должны быть осведомлены принимающие решения лица при оценке возможностей данной технологии. По итогам анализа существующих проблем, связанных с распределенными реестрами, в число хороших практик, в частности, включены:
  • Использование ключей восстановления (recovery keys);
  • Использование нескольких подписей для авторизации и обработки транзакций;
  • Использование библиотеки стандартных смарт-контрактов.
В отчете отмечено существование проблем, которые требуют дальнейшей проработки,  таких, как:
  • Инструменты борьбы с отмыванием незаконных доходов и мошенничеством;
  • Интероперабельность блокчейн-протоколов;
  • Правовые нормы и инструменты обеспечения неприкосновенности частной жизни и «права быть забытым».
Ричард Кастеляйн (Richard Kastelein)

Источник: сайт BlockchainNews
http://www.the-blockchain.com/2017/01/20/blockchain-report-european-union-agency-network-information-security-enisa/
http://www.the-blockchain.com/docs/European%20Union%20Agency%20for%20Network%20and%20Information%20Security%20-%20Distributed%20Ledger%20Technology%20And%20Cybersecurity.pdf
аналитика блокчейн Евросоюз информационная безопасность распределенные реестры ENISA
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!