Blockchain giver overhovedet ikke øget sikkerhed: Fordelene ligger et helt andet sted

Klumme: Jeg har deltaget i mange diskussioner, hvor opfattelsen har været, at blockchain er mere sikker end traditionelle centraliserede løsninger. Men dette er ikke tilfældet.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Jeg har deltaget i mange diskussioner, hvor opfattelsen har været, at blockchain er mere sikker end traditionelle centraliserede løsninger. Dette er ikke tilfældet.

Blockchain tilføjer ikke noget sikkerhedsniveau, som du ikke kan få til lavere omkostninger og bedre ydeevne ved at bruge centrale troværdige mellemled på konventionelle centraliserede teknologier.

Hvis behovet primært er omkring sikkerhed, er blockchain-teknologier derfor ikke svaret.

Blockchains styrker findes i økosystemer hvor partnerne ikke kender hinanden eller der er ikke tillid mellem dem og der ikke eksisterer en central troværdig tredjepart til at etablere tilliden.

Hvis behovet er distribueret tilgængelighed og integritet af kritiske data eller programmer i et sådant økosystem, så er blockchain det rigtige valg.

I de efterfølgende afsnit vil jeg sammenligne blockchains og konventionelle centrale løsningers muligheder indenfor tilgængelighed, integritet og fortolighed.

For en gennemgang af hvordan blockchain fungerer, vil jeg henvise til Jonathan Løws klumme: Blockchain forklaret på fem minutter - så enkelt er det egentlig.

Tilgængelighed: Høj - men ikke højere
Da enhver node i blockchainen opretholder sin egen kopi af det delte register, og den underliggende konsensusalgoritme sikrer, at alle noder altid synkroniseres, kan enhver kompatibel node fejle, tilslutte sig eller forlade blockchainnetværket uden at påvirke tilgængeligheden af det distribuerede system.

Enhver node kan blive kompromitteret uden at påvirke troværdigheden af netværket, så længe de kompromitterede noder repræsenterer mindre end halvdelen af ​​netværkets ressourcer.

Med bitcoin i drift siden 2009 og andre "gamle" blockchain-platforme med tusindvis af noder såsom ethereum har fungeret kontinuerligt i flere år, er det dokumenteret, at de etablerede platforme har høj tilgængelighed.

Det er anderledes for nye blockchainplatforme med kun få noder.

Der er en risiko for, at ondsindede aktører kan kontrollere et tilstrækkeligt antal noder til, at de får mulighed for at ændre indholdet i det distribuerede register.

Bemærk, at det også kan være tilfældet med, hvad vi i dag ser som veletablerede netværk, fordi måske endda bitcoin og ethereum kan miste deres attraktivitet og blive forladt af deres noder og dermed blive mere sårbare.

For private blockchains kan tilgængeligheden garanteres af den enhed, der forvalter peer-to-peer-netværket, men vil også være afhængig af antallet af noder.

At få den kritiske mængde af noder er en af de væsentlige udfordringer i private blockchainnetværk.

Et godt designet og kontrolleret distribueret datacenter vil give konventionelle centraliserede løsninger samme tilgængelighed som en blockchain-løsning.

Integritet: Blockchains uforanderlighed er ikke unik
På blockchain er hver blok digitalt signeret, hashet og sekventielt forbundet, hvorved integritet og uforanderlighed sikres.

Men hvis data blev signeret, hashet og forbundet på samme måde hos en central løsning, vil du modtage det samme niveau af integritet og uforanderlighed.

Selv en databaseadministrator, der har direkte adgang til sådanne centrale data, vil ikke ubemærket kunne manipulere disse.

Blockchains højt besungne uforanderlighed kan altså også opnås ved at anvende samme mekanismer på en traditionel central datalagring.

Bemærk også, at det er tvivlsomt, om du ønsker den fuldstændige uforanderlighed uden evnen til eksempelvis rollback i tilfælde af softwarefejl i smart contracts.

Softwaren skal være fejlfri fra starten! Uforanderligheden kan også give udfordringer ved "ret til at blive glemt"-lovgivning såsom GDPR.

Du kan også være sikker på, at ligesom med enhver anden teknologi vil også blockchain-platforme have software sårbarheder både i den implementerede blockchain-teknologi såvel som i det underliggende operativsystem som Microsoft Windows.

Som med enhver ny teknologi skal blockchain-platforme også blive udsat for hackerangreb i flere år, før du kan kalde det sikkert.

Og med den konstante udvikling af nye features på for eksempel ethereum kommer risikoen for, at nye sikkerhedshuller bliver introduceret.

Blockchains sekventering af hver ny blok, der tilføjes, er en afgørende feature.

Det fjerner behovet for afstemninger mellem virksomheder, alle har samme syn på sandheden, og det giver mulighed for distribuerede noder, da det forhindrer svigagtige transaktioner fra ondsindede noder og tolerance mod fejl i en eller flere noder i netværket; transaktioner er afsluttet og registreret hos alle noder.

Dette er en vigtig forudsætning for distribueret tillid, men hvis du sammenligner det med et centralt betroet computersystem, er det ikke nødvendigt, fordi der ikke er nogen ondsindet node i en centralt betroet løsning.

Fortrolighed: Samme udfordringer som konventionel central teknologi
Fortroligheden på offentlige blockchains handler om at ingen kender din identitet ved at dække alle bag deres hashet offentlig nøgle, men sekvensen og indholdet af begivenheder gemt på blockchainen afslører ofte for meget information og bør beskyttes mod uautoriserede brugere.

En uautoriseret bruger kan for eksempel bruge BI-analyser til at få kendskab til karakteristika af de skete transaktioner, og de sandsynlige fremtidige transaktioner.

I private blockchain, hvor kun autoriserede noder kan deltage, er transaktionsparternes identitet som minimum kendt af parterne, men transaktionsoplysningerne kan krypteres.

Private blockchain tillader finkornet kontrol over hvert element i en transaktion, hvilket muliggør detaljeret specifikation af hver parts adgangsrettigheder.

Men i flere scenarier kolliderer kravet om et delt register med fortrolighedsprincippet.

Som eksempel kan nævnes internationale værdikæder, hvor det er relevant for flere parter længere henne i værdikæden at få kendskab til tidligere transaktioner.

Disse transaktioner skal samtidig holdes fortrolige fra aktører, der ikke er en del af værdikæden.

Værdikædens parter kender ikke hinanden og ved ikke præcist, hvem der vil producere og forbruge hver begivenhed, eksempelvis hvilken lastbilchauffør, der håndterer en container.

For at sikre den fælles version af sandheden sammen med fortrolighed er det nødvendigt at implementere et meget sofistikeret koncept for distribution af dekrypteringsnøgler.

Det er værd at bemærke, at med en centraliseret løsning er der kun ét angrebspunkt for hackere, der forsøger at få adgang dataene.

I en privat blockchain er der derimod flere angrebssteder, en for hver node, hvorfor data kun beskyttes lige så godt som det svageste led i kæden.

På blockchainen sikres brugerens identitet via offentlig-privat nøgle og er som sådan ikke beskyttet eller styret af konsensusalgoritmen.

Ligesom med centrale løsninger er sikkerheden ved kryptografiske løsninger kun lige så sikker, som den måde hvorpå den private nøgle er beskyttet.

Så alle traditionelle metoder til at stjæle private nøgler (malware, phishing, social engineering osv.) er lige så gode på løsninger baseret på blockchain som på konventionelle teknologier

Sammenfatning: Fokus er distribueret tillid, ikke øget sikkerhed
Blockchain tilføjer ikke nogen sikkerhedsniveauer, der ikke kan implementeres lige så godt i en konventionel centraliseret løsning.

Blockchain muliggør at integritet, tilgængelighed og fortrolighed kan understøttes i et distribueret peer-to-peer-netværk, hvilket gør det muligt at udvikle løsninger, der kræver sikker distribueret gensidig tillid i et økosystem.

Du vil være i stand til at placere kritiske data eller programmer på blockchain velvidende at sikkerhedsmekanismerne kan implementeres på samme niveau som med et centralt betroet mellemled.

Sammenlignet med en konventionel centraliseret løsning giver en blockchain baseret implementering dårligere performance og højere omkostninger.

Før du vælger en blockchainløsning, skal du derfor være sikker på, at du virkelig har brug for tilgængelighed, integritet og distribueret tillid blandt parter, som ikke kender hinanden, men som skal dele kritiske data og funktionalitet uden behov for en betroet tredjepart.

Det er også vigtigt at forstå, at blockchain er en underliggende nøgleteknologi, men vil ikke være løsningen selv. Integration til forretningsprocesser og it-systemer vil kræve traditionel infrastruktursikkerhed og god kodepraksis.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.





Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Facebook er virksomheden der kan eje verden, hvis den kommer helskindet igennem sin identitetskrise
Selvom Facebooks aktie er blevet sendt til tælling over sommeren, har den gode odds i fremtiden. Selvskabet har nemlig en unik evne til at navigere igennem kriser.
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Job & Karriere
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Der er mange ledige it-job i øjeblikket. It-jobbank har her fundet syv spændende stillinger, der har det til fælles, at annoncen har en utraditionel overskrift.
White paper
Sådan flytter du din Dynamics løsning i skyen
I dette Whitepaper fokuseres der på hvordan din virksomheds eksisterende Dynamics CRM on-premise løsning kan flyttes i skyen til en Microsoft Dynamics 365 online platform, og hvilke fordele og ulemper der er ved det i forhold til On-premise. Der er i dag bred enighed om, at en online løsning er langt mere omkostningseffektiv og lettere at drifte samtidig med, at den giver betydelig flere fordele i forhold til funktionalitet. Hent dit Whitepaper i dag, og bliv klogere på de næste skridt i processen.