Данная заметка Ричарда Кастеляйна (Richard Kastelein – на рис.) была опубликована 20 января 2017 года на сайте BlockchainNews (Новости технологии блокчейн).
Европейское агентство по кибербезопасности ENISA (European Network and Information Security Agency) включилось в дискуссию о технологии «блокчейн», опубликовав в декабре 2016 года свой новый отчет «Технология распределенных реестров и кибербезопасность - Укрепление информационной безопасности в финансовом секторе» (Distributed Ledger Technology & Cybersecurity - Improving information security in the financial sector, см.
Исполнительный директор ENISA Удо Хельмбрехт (Udo Helmbrecht) отметил, что «Кибербезопасность следует рассматривать в качестве одного из ключевых элементов при внедрении технологии блокчейн финансовыми учреждениями».
Агентство ENISA проанализировало данную технологию и выделило положительные стороны с точки зрения безопасности, проблемные вопросы и хорошую практику. В отчете отмечается, что ряд принципов обеспечения безопасности, таких, как управление ключами и применение шифрования, практически одинаков что для традиционных систем, что для систем на основе технологии блокчейн. Существуют, однако, новые проблемы, которые приносит с собой данная технология, такие, как «угон консенсуса» (consensus hijacking) и управление смарт-контрактами. Кроме того, в отчете подчеркивается, что внедрения технологии для публичных и частных реестров столкнутся с различными наборами проблем.
Некоторые из названных в отчете ключевых проблем технологии «блокчейн» являются достаточно традиционными, такие, как:
- Управление ключами,
- Защита персональных данных,
- Обновление кода.
- Генерация ключей;
- Управление смарт-контрактами;
- Масштабируемость.
- Использование ключей восстановления (recovery keys);
- Использование нескольких подписей для авторизации и обработки транзакций;
- Использование библиотеки стандартных смарт-контрактов.
- Инструменты борьбы с отмыванием незаконных доходов и мошенничеством;
- Интероперабельность блокчейн-протоколов;
- Правовые нормы и инструменты обеспечения неприкосновенности частной жизни и «права быть забытым».
Источник: сайт BlockchainNews