ブロックチェーン テクノロジーは、セキュリティを強化できるさまざまな設計構成とアプリケーションを提供します。しかし、ブロックチェーン市場にはあらゆるセキュリティ上の利点があると考えられていますが、ブロックチェーン市場には依然としてセキュリティの問題が山積しています。統計によると、2021 年には暗号化関連の犯罪により 140 億ドル以上の損失が発生し、前年比 57% 増加しました。

最初のレベルのタイトル

ブロックチェーンの設計は安全ですか?

ブロックチェーン技術は記録をデジタル化してネットワークに分散するため、トランザクション検証プロセスが単一の中央機関に依存しなくなります。

ブロックチェーンは常に分散されていますが、権限、サイズ、役割、透明性、参加者の種類、トランザクションの処理方法などの点で大きく異なります。分散型構造は、単一障害点を排除するため、固有のセキュリティ上の利点を提供します。

ブロックチェーンは、暗号化、公開鍵と秘密鍵、ソフトウェアを介したコンセンサス、契約、ID 管理など、いくつかの組み込みセキュリティ機能でも構成されています。

これらの組み込みの品質により、アクセスの検証、取引記録の検証、トレーサビリティの証明、プライバシーの維持により、データの保護と整合性が実現します。

これらの構成は、復元性、透明性、暗号化の向上により、機密性、完全性、可用性の 3 つの点におけるブロックチェーンの地位を強化します。ただし、ブロックチェーンは人間によって設計および構築されているため、ユースケース、破壊、悪意のある攻撃に基づく人為的エラー、偏見、または暴露の影響を受ける可能性があります。

最初のレベルのタイトル

ブロックチェーンサイバーセキュリティへのユースケースベースのアプローチ

ブロックチェーンベースのプラットフォームとアプリケーションの構築に含まれるテクノロジーにはセキュリティを向上させる可能性がありますが、テクノロジーは決して出発点ではありません。セキュリティ リーダーは、新しいセキュリティ機能を積極的に設計、テスト、実装、管理する前に、製品およびプラットフォームのビルダーと協力して、まず新しいセキュリティ機能の問題、相互作用、トレードオフを特定する必要があります。

最初のレベルのタイトル

1. 復元力と可用性

分散型インフラストラクチャは、攻撃、損傷、ダウンタイムに対する耐性をサポートします。このプロセスにより、次の脆弱性が軽減されます。

• 分散型情報通信技術ネットワークは、集中データベースがオフラインの場合や攻撃を受けている場合に、データの露出を軽減し、ユーザーをリダイレクトするのに役立ちます。

• 分散型 DNS は、DDoS 攻撃が発生した場合の冗長性の実現に役立ちます。

• 最初のレベルのタイトル

2. データの完全性

ネットワークノードは相互に参照して構築するため、ブロックチェーン上のデータは変更できません。また、トランザクションを検証するにはコンセンサスが必要です。ただし、オフチェーン データは破損する可能性があります。ここで、オンチェーン署名がセキュリティ優先のブロックチェーンの新しいユースケースを可能にすることができます。

最初のレベルのタイトル

3. トレーサビリティと出所

透明性とトレーサビリティはブロックチェーン設計の中核ですが、そのセキュリティ上の利点はアプリケーションによって現れ方が異なります。サプライ チェーン環境では、デジタル分散台帳に、関係者や製品ライフサイクル全体にわたる取引データと出荷データの改ざん防止記録が保存されます。これにより、いずれかの当事者による偽造や改ざんのリスクが軽減されます。

最初のレベルのタイトル

4. ソフトウェアおよび/またはデバイスの相互作用の認証

ブロックチェーン上のトランザクションは必ずしも金銭的なものではなく、検証可能なあらゆるやり取りに使用できます。悪意のある「アップデート」が急増しているため、ソフトウェアのアップデートを認証することはサイバー衛生上良いことです。

最初のレベルのタイトル

5. 本人確認

ブロックチェーンのいくつかのコンポーネントは、ID 保護、認証、アクセス管理などに適用できます。これらの機能には、次のような多くのセキュリティ上の利点があります。

• 機密データの保護。ブロックチェーン技術は、個人を特定できる情報の代わりに、チェーン上に保存されている情報 (ハッシュなど) を変更できます。

• データの最小化。IT チームは、ゼロ知識証明や選択的開示などの暗号化技術を使用して、アプリケーションが機能するために必要なものだけを明らかにできます。

• 個人情報の盗難の防止。ブロックチェーンは暗号キーを使用して ID 属性と資格情報を検証し、ID の盗難を防ぎます。

• マルチシグネチャのアクセス制御と分散管理。最初のレベルのタイトル

6. 所有権の確認

デジタル台帳が存在する前は、オンライン資産の所有権を証明することは困難でした。現実世界でも、行動が混乱する可能性があり、認証は常に国境を越えるとは限らず、何億人もの人々が安定した政府のアイデンティティや金融サービスにアクセスできません。

代替不可能なトークン (NFT) を使用してアーティストが自分のメディアにデジタル透かしを入れることができるのと同様に、暗号キーを使用して真正性と所有権の不変の記録を作成できる機能は、多くのブロックチェーンのユースケースにおいて、次のようなセキュリティ上の利点を数多くもたらします。

• 学生、教師、専門家は管轄区域に関係なく自分の資格情報を所有できるため、資格情報の偽造が減少します。

• クリエイターはメディアに対する完全な権利を保持できるため、著作権保護が強化されます。

• 所有者は自分の所有権と委任を証明できます。

• 高級ブランドと同様に、メーカーは自社の商品にNFTを添付して真正性を確保できます。

全体として、Maoqiu 氏の見解では、ブロックチェーン アプリケーションは、セキュリティ、アクセス制御、説明責任、透明性、効率性に依存するプロジェクトをすでに推進しています。これらのユースケースを実装し、それを使用してデジタル世界の信頼を育む前に、セキュリティリーダーはブロックチェーンの一般的な設計のメリットとリスクを理解する必要があります。