понедельник, 6 февраля 2017 г.

Европейское агентство по кибербезопасности ENISA выпустило отчет о технологии «блокчейн»


Данная заметка Ричарда Кастеляйна (Richard Kastelein – на рис.) была опубликована 20 января 2017 года на сайте BlockchainNews (Новости технологии блокчейн).

Европейское агентство по кибербезопасности ENISA (European Network and Information Security Agency) включилось в дискуссию о технологии «блокчейн», опубликовав в декабре 2016 года свой новый отчет «Технология распределенных реестров и кибербезопасность -  Укрепление информационной безопасности в финансовом секторе» (Distributed Ledger Technology & Cybersecurity - Improving information security in the financial sector, см. http://www.the-blockchain.com/docs/European%20Union%20Agency%20for%20Network%20and%20Information%20Security%20-%20Distributed%20Ledger%20Technology%20And%20Cybersecurity.pdf ), цель которого – предоставить специалистам финансового сектора, занимающимся как деловыми операциями, так и вопросами технологий, оценку разнообразных преимуществ и проблем, с которыми их организации могут столкнуться при внедрении распределенных реестров (этот термин используется как синоним термина «юлокчейн» - Н.Х.).

Исполнительный директор ENISA Удо Хельмбрехт (Udo Helmbrecht) отметил, что «Кибербезопасность следует рассматривать в качестве одного из ключевых элементов при внедрении технологии блокчейн финансовыми учреждениями».

Агентство ENISA проанализировало данную технологию и выделило положительные стороны с точки зрения безопасности, проблемные вопросы и хорошую практику. В отчете отмечается, что ряд  принципов обеспечения безопасности, таких, как управление ключами и применение шифрования, практически одинаков что для традиционных систем, что для систем на основе технологии блокчейн. Существуют, однако, новые проблемы, которые приносит с собой данная технология, такие, как «угон консенсуса» (consensus hijacking) и управление смарт-контрактами. Кроме того, в отчете подчеркивается, что внедрения технологии для публичных и частных реестров столкнутся с различными наборами проблем.

Некоторые из названных в отчете ключевых проблем технологии «блокчейн» являются достаточно традиционными, такие, как:
  • Управление ключами,

  • Защита персональных данных,

  • Обновление кода.
Специфическими для данной технологии являются такие проблемы, как:
  • Генерация ключей;

  • Управление смарт-контрактами;

  • Масштабируемость.
ENISA также сформулировала хорошую практику, позволяющую решать перечисленные проблемы, а также ключевые аспекты, о которых должны быть осведомлены принимающие решения лица при оценке возможностей данной технологии. По итогам анализа существующих проблем, связанных с распределенными реестрами, в число хороших практик, в частности, включены:
  • Использование ключей восстановления (recovery keys);

  • Использование нескольких подписей для авторизации и обработки транзакций;

  • Использование библиотеки стандартных смарт-контрактов.
В отчете отмечено существование проблем, которые требуют дальнейшей проработки,  таких, как:
  • Инструменты борьбы с отмыванием незаконных доходов и мошенничеством;

  • Интероперабельность блокчейн-протоколов;

  • Правовые нормы и инструменты обеспечения неприкосновенности частной жизни и «права быть забытым».
Ричард Кастеляйн (Richard Kastelein)

Источник: сайт BlockchainNews
http://www.the-blockchain.com/2017/01/20/blockchain-report-european-union-agency-network-information-security-enisa/
http://www.the-blockchain.com/docs/European%20Union%20Agency%20for%20Network%20and%20Information%20Security%20-%20Distributed%20Ledger%20Technology%20And%20Cybersecurity.pdf

Комментариев нет:

Отправить комментарий