블록체인 기술은 보안을 강화할 수 있는 다양한 설계 구성과 응용 프로그램을 제공합니다. 그러나 블록체인 시장의 모든 보안 이점에도 불구하고 블록체인 시장은 여전히 보안 문제로 가득 차 있습니다. 통계에 따르면 2021년 암호화 관련 범죄로 인한 손실은 140억 달러 이상으로 전년 대비 57% 증가했습니다.
첫 번째 레벨 제목
블록체인 설계는 안전합니까?
블록체인 기술은 거래 확인 프로세스가 더 이상 단일 중앙 기관에 의존하지 않도록 네트워크의 기록을 디지털화하고 배포합니다.
블록체인은 항상 분산되지만 권한, 크기, 역할, 투명성, 참여자 유형 및 트랜잭션 처리 방법 면에서 매우 다양합니다. 분산형 구조는 단일 실패 지점을 제거하므로 고유한 보안 이점을 제공합니다.
블록체인은 또한 암호화, 공개 및 개인 키, 소프트웨어 매개 합의, 계약 및 신원 제어와 같은 몇 가지 기본 제공 보안 기능으로 구성됩니다.
이러한 기본 제공 품질은 액세스 확인, 트랜잭션 기록 확인, 추적 가능성 증명 및 개인 정보 보호를 통해 데이터 보호 및 무결성을 제공합니다.
이러한 구성은 향상된 탄력성, 투명성 및 암호화를 제공하여 기밀성, 무결성 및 가용성의 3요소에서 블록체인의 위치를 강화합니다. 그러나 블록체인은 사람이 설계하고 구축하므로 사용 사례, 전복 및 악의적인 공격에 따라 인적 오류, 편향 또는 노출이 발생할 수 있습니다.
첫 번째 레벨 제목
블록체인 사이버 보안에 대한 사용 사례 기반 접근 방식
블록체인 기반 플랫폼 및 애플리케이션 구축과 관련된 기술은 보안을 향상시킬 수 있는 잠재력이 있지만 기술이 출발점은 아닙니다. 보안 리더는 제품 및 플랫폼 구축자와 협력하여 새로운 보안 기능을 적극적으로 설계, 테스트, 구현 및 관리하기 전에 먼저 문제, 상호 작용 및 장단점을 식별해야 합니다.
첫 번째 레벨 제목
1. 탄력성 및 가용성
분산형 인프라는 공격, 손상 및 중단 시간에 대한 저항을 지원하는 데 도움이 됩니다. 이 프로세스는 다음과 같은 취약성을 완화합니다.
분산 정보 통신 기술 네트워크는 데이터 노출을 줄이고 중앙 데이터베이스가 오프라인 상태이거나 공격을 받고 있을 때 사용자를 리디렉션하는 데 도움이 됩니다.
분산형 DNS는 DDoS 공격이 발생할 경우 이중화를 달성하는 데 도움이 됩니다.
첫 번째 레벨 제목
2. 데이터 무결성
네트워크 노드가 서로를 참조하고 구축하기 때문에 블록체인의 데이터를 변경할 수 없으며 트랜잭션을 검증하기 위해 합의가 필요합니다. 그러나 오프체인 데이터는 손상될 수 있습니다. 여기에서 온체인 서명이 새로운 보안 우선 블록체인 사용 사례를 가능하게 할 수 있습니다.
첫 번째 레벨 제목
3. 추적성 및 출처
투명성과 추적성은 블록체인 설계의 핵심이지만 보안 이점은 애플리케이션마다 다르게 나타납니다. 공급망 환경에서 디지털 분산 원장은 당사자 및 제품 수명 주기 전반에 걸쳐 거래 및 배송 데이터의 변조 방지 기록을 저장합니다. 이렇게 하면 각 당사자에 의한 위조 및 변조의 위험이 줄어듭니다.
첫 번째 레벨 제목
4. 소프트웨어 및/또는 장치 상호 작용의 인증
블록체인의 거래는 항상 재정적인 것은 아니며 검증 가능한 모든 상호 작용에 사용될 수 있습니다. 악의적인 "업데이트"가 확산됨에 따라 소프트웨어 업데이트를 인증하는 것이 좋은 사이버 위생입니다.
첫 번째 레벨 제목
5. 본인확인
블록체인의 여러 구성 요소는 신원 보호, 인증, 액세스 관리 등에 적용될 수 있습니다. 이러한 기능에는 다음과 같은 많은 보안 이점이 있습니다.
민감한 데이터 보호.블록체인 기술은 개인 식별 정보 대신 해시와 같이 체인에 저장된 정보를 변경할 수 있습니다.
데이터 최소화.IT 팀은 영지식 증명 또는 선택적 공개와 같은 암호화 기술을 사용하여 애플리케이션이 작동하는 데 필요한 항목만 공개할 수 있습니다.
신원 도용 방지.블록체인은 암호화 키를 사용하여 신원 속성 및 자격 증명을 확인하여 신원 도용을 방지합니다.
다중 서명 액세스 제어 및 분산 관리.첫 번째 레벨 제목
6. 소유권 확인
디지털 원장이 존재하기 전에는 온라인 자산의 소유권을 증명하는 것이 어려웠습니다. 현실 세계에서도 행동이 중단될 수 있고 인증이 항상 국경을 넘는 것은 아니며 수억 명의 사람들이 안정적인 정부 ID나 금융 서비스에 액세스할 수 없습니다.
NFT(Non-Fungible Token)를 통해 아티스트가 미디어에 디지털 워터마크를 표시할 수 있는 것처럼 암호화 키를 사용하여 진위 및 소유권에 대한 변경 불가능한 기록을 생성하는 기능은 다음을 포함하여 많은 블록체인 사용 사례에서 수많은 보안 이점을 제공합니다.
학생, 교사 및 전문가는 관할권에 관계없이 자격 증명을 소유할 수 있으므로 위조된 자격 증명을 줄일 수 있습니다.
크리에이터는 자신의 미디어에 대한 완전한 권리를 보유하여 저작권 보호를 강화할 수 있습니다.
소유자는 소유권과 위임을 증명할 수 있습니다.
명품 브랜드와 마찬가지로 제조업체는 정품을 보장하기 위해 제품에 NFT를 부착할 수 있습니다.
전반적으로 Maoqiu의 관점에서 볼 때 블록체인 애플리케이션은 이미 보안, 제어된 액세스, 책임, 투명성 및 효율성에 의존하는 프로젝트에 힘을 실어주고 있습니다. 이러한 사용 사례를 구현하고 이를 사용하여 디지털 세계에 대한 신뢰를 조성하기 전에 보안 리더는 블록체인의 일반 설계의 이점과 위험을 이해해야 합니다.
