Децентрализация против хакеров: как блокчейн поможет бороться с кражей конфиденциальной информации

22 февраля

Блокчейн-хранилища данных являются одними из наиболее востребованных проектов на современном рынке.

Блокчейн часто называется технологией, которая способна избавить многие отрасли от посредников, снизить расходы на операционную деятельность и повысить прозрачность и надежность во взаимоотношениях между участниками рынка. Но поможет ли технология децентрализованного реестра справиться с одним из главных вызовов современности – надежным хранением персональных данных?

2017 год стал рекордным по объемам утечек персональной информации в результате кибератак и уязвимостей в система хранения. По данным компании Gemalto, работающей в сфере кибербезопасности, за первое полугодие 2017 года были скомпрометированы 1,9 миллиарда записей – это больше, чем за весь 2016 год (1,37 миллиарда). Ежедневно в сеть утекают около 10,4 миллиона записей. По данным российской InfoWatch, объем скомпрометированной информации в разы больше – 7,78 миллиарда записей в I полугодии 2017 года.

Одной из крупнейших краж последних лет стала хакерская атака на Uber. В октябре 2016 года киберпреступникам удалось выкрасть данные 50 миллионов пользователей и 7 миллионов водителей Uber. При взломе были украдены имена, электронные адреса, номера мобильных телефонов, водительских удостоверений. Часть пользователей свидетельствовала о том, что их аккаунты были взломаны, поскольку им приходили счета за поездки, которые они не совершали. Тогда СМИ сообщали, что Uber была вынуждена заплатить $100 тыс. хакеру, чтобы выкупить персональную информацию своих пользователей.

Ежеминутно в мире генерируются гигабайты информации. Объем данных растет с такой стремительной скоростью, что компании все чаще отдают на хранение информацию сторонним сервисам, наиболее популярными из которых стали облачные хранилища. Лидерами на этом рынке стали компании Amazon, Microsoft, IBM, Google, на долю которых приходится 60% всего рынка облачного хранения (Infrastructure-as-a-Service, IaaS). Облачное хранение – это самый быстрорастущий сегмент среди других облачных сервисов. В 2017 году рынок облачного хранения, по предварительным оценкам, вырос на 36,8% до $34,6 миллиарда, а к 2020 году, по прогнозам, достигнет $71,6 миллиарда. Но насколько такие сервисы безопасны?

Одним из ярчайших примеров того, насколько уязвимы существующие системы хранения данных, служит утечка фотографий знаменитостей из облачного сервиса iCloud в 2014 году. Тогда хакер выкрал и выложил в сеть интимные фотографии голливудских звезд – среди них исполнительница главной роли в фильме «Голодные игры» Дженнифер Лоуренс, актриса и певица Ариана Гранде, актриса Кирстен Данст, певицы Селена Гомес и Аврил Лавин. Всего в списке числились более 100 имен.

Главная фундаментальная уязвимость ныне существующих систем хранения данных – это их централизация. Будь то личные серверы компаний или облачные хранилища от лидеров рынка, они представляют собой концентрацию информации в одних руках, что увеличивает риски утечки и кражи в результате целенаправленных хакерских атак или неправильной настройки администратором доступа к облачному хранилищу.

«Коммерческие и государственные сервисы обрабатывают все больше данных в электронном виде, и такие данные крайне ликвидны, – отметил аналитик ГК InfoWatch Сергей Хайрук во время презентации доклада об утечках данных в 2017 году. – Сектор высоких технологий очень сильно подвержен утечкам информации, как и финансово-кредитная сфера. Эти отрасли вызывают наибольший интерес со стороны злоумышленников – в них большая часть данных была скомпрометирована умышленно. И это как раз те сегменты, которые являются драйверами цифровой экономики, с развитием которой нужно уделять особое внимание вопросам регулирования и информационной безопасности процессов цифровой трансформации».

Ответом на вызов могут стать децентрализованные платформы по хранению информации. В последние годы появились несколько масштабных проектов, занимающихся разработкой подобных сервисов – Filecoin, Storj, Sia и другие. Часть проектов ориентирована на хранение файлов от широкого круга пользователей, часть – на работу с бизнесом. То, что подобные платформы востребованы, подтверждается спросом со стороны рынка: проект Filecoin стал одним из крупнейших краудсейлов 2017 года, собрав в ходе первичного размещения токенов более $257 миллионов. Но пока ни одна из платформ не смогла завоевать существенной доли на рынке.

Одна из сложностей для запуска децентрализованного хранилища – это архитектура такого решения, объясняет Артем Кольцов, основатель Casper API, блокчейн-хранилища данных для децентрализованных приложений. По его словам, проблема кроется в том, что большинство подобных проектов стремятся либо создать собственный блокчейн, как в случае с Sia и Storj, либо разработать платформу на базе одного блокчейна уже существующего проекта, как Swarm, тогда как в будущем децентрализованные приложения – одни из значимых пользователей подобных сервисов – будут строиться на различных блокчейн-экосистемах. Именно поэтому при проектировании будущего децентрализованного хранилища команда Casper решила не пытаться создать и популяризировать собственный блокчейн, а создать универсальное решение, которое может быть развернуто над любым блокчейном – будь то популярная у разработчиков децентрализованных приложений экосистема Ethereum или ее возможные будущие конкуренты в лице NEO, Qtum, Lisk.

Основной плюс децентрализованных хранилищ – это возможность распределения данных в зашифрованном и фрагментированном виде между несколькими участниками платформы. Тем самым владельцы информации могут противостоять целенаправленным хакерским атакам: киберпреступники, если и смогут найти уязвимость в системе безопасности, вряд ли получат доступ к нужной информации в полном объеме, а шифрование сделает их добычу бессмысленным набором кодов.

Нельзя не упомянуть и о таком существенном преимуществе децентрализованных хранилищ, как снижение расходов на хранение данных. Если стоимость хранения у крупнейшего игрока рынка облачных сервисов – Amazon – составляет порядка $16500 за 50 терабайт ($0,33 за 1 гигабайт), то у децентрализованных хранилищ цена за услуги в разы меньше. Так, на примере Casper, хранение 50 терабайт будет обходиться пользователю примерно в $5445.

Блокчейн-разработчики уверены – так же, как и в случае с банковскими организациями, блокчейн может избавить рынок от лишних посредников.

«Я вижу множество параллелей между существующей инфраструктурой облачного хранения и существующей финансовой инфраструктурой, – пишет один из создателей проекта Sia Зак Герберт. – Обе полагаются на доверенные третьи стороны, обе могут быть более эффективными и доступными. И обе будут заменены блочными цепями».

Без децентрализованных хранилищ приложения, созданные на базе блокчейна (DApp), не вполне могут считаться децентрализованными, добавляет Кольцов.

«Децентрализация рынка хранения информации не только поможет бороться с утечками, – считает он. – Децентрализованные хранилища помогут DApp'ам стать поистине независимыми от корпораций и воли государств, а управляться сообществом пользователей. Если мы хотим увидеть бурное развитие децентрализованных приложений, то жизненно необходимо решить вопрос с децентрализованным хранением данных».

 

Оставайтесь в курсе и следите за развитием событий на сайте blockchain.ru! Присоединяйтесь к обсуждениям самых интересных тем в нашем сообществе Facebook. А для того, чтобы оперативно узнавать о горячих новостях, подписывайтесь на наш телеграм-канал.

BН
Новостной отдел Blockchain.ru
@dorogayaredakzia
Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2018 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera