Що таке криптобезпека

З розвитком технологій зростають і методи зламування зловмисниками, тому питання забезпечення криптобезпеки стає на перше місце.

Криптобезпека ґрунтується на засобах криптографічного захисту інформації (СКЗІ), які перетворюють інформацію за допомогою алгоритмів криптографії. Мета СКЗІ полягає у виконанні низки завдань:

  • Забезпечити цілісність, конфіденційність та достовірність при обробці, зберіганні та передачі інформації;
  • Захистити інформацію;
  • Обробити інформацію, що ідентифікує та автентифікує користувачів;

Методи криптографії поділяються на два види: асиметричні та симетричні. Симетричні передбачають для шифрування та розшифрування використання одного і того ж ключа.

Криптографічна цілісність інформації забезпечується двома основними методами:

  • Хешування – важкооборотне перетворення блоків у бітовий рядок на основі заданого алгоритму, що реалізується хеш-функцією;
  • Електронний цифровий підпис (ЕЦП) – атрибут цифрових документів, отриманий за допомогою криптографічного декодування із закритим ключем.

Факти та статистика

На підставі статистики, наведеної Hi-Tech Crime Trends 2017, представленої на щорічному форумі CyberCrimeCon, в результаті кібератак на криптовалютний сектор завданий збиток становить понад $168 млн. У порівнянні з банківськими атаками, що приносять хакерам до $1,5 млн, взлом крипт $72 млн. доходу. У середньому сума, втрачена інвесторами, становить $75,000.

Привабливою середовищем криптовалютного ринку для кіберзлочинців є анонімність.

10% інвестованих коштів в ICO викрадено кіберзлочинцями. Сумарна шкода від кібератак становить $225 млн згідно з даними Chainalysis.

Фахівці Group-IB вважають, що питання криптобезпеки для ICO-стартапів стоять на другому місці. Для хакерів великі блокчейн-проекти більш привабливі, тому такі проекти атакуються в першу чергу. При атаках на криптоіндустрію використовуються знайомі методи: фішинги, DDos-атаки та виявлення вразливостей у вихідному коді smart-contracts.

В результаті кібератак вчинено такі дії:

  • Викрадення коштів з депозитів криптовалютних бірж;
  • Витоку інформації користувача, компрометування гаманців.

Інноваційні технології у сфері криптобезпеки

Нині криптовалютні послуги перевищують за рівнем безпеки традиційні фінансові системи. Транзакції в мережі блокчейн безпечніші за операції з банківськими картами та через платіжні послуги.

Перерахуємо деякі технології, реалізовані в галузі криптобезпеки.

Мультипідписи

Мультипідписні облікові записи посилюють безпеку гаманців. Технологія мультипідписів реалізована в bitcoin-гаманці MultiBit, розробленому за допомогою бібліотеки Bitcoinj мовою Java. Ця бібліотека містить інструментарій для налаштування мультипідписів і дозволяє створювати послуги на базі цієї бібліотеки.

Захисний механізм мультипідписів має недоліки: технологія опонує принципам децентралізації, підключаючи до угод особи з боку. Також механізм має ускладнений інтерфейс для використання.

HD Wallet

Детерміновані гаманці прийшли на зміну початковим bitcoin-гаманцям, адреси яких генерувалися у випадковому порядку. Внаслідок чого виникав надлишок адрес. Це ускладнювало процес відновлення у разі втрати.

При генерації адрес в ієрархічно детермінованих гаманцях використовується фраза, що відтворює секретні ключі до адресного масиву. У разі втрати для відновлення доступу до гаманця досить пам’ятати початкову фразу.

Це полегшує взаємодію Космосу з іншими гаманцями, забезпечуючи реплікацію. Яскравим прикладом HD-гаманців є апаратний гаманець Trezor. Апаратні гаманці демонструють надійність, безпеку та простоту експлуатації по відношенню до CAP (стандартного автентифікатора), що повсюдно використовуються в банківських системах.

Біометрична автентифікація

Біометричні методи захисту дозволяють поєднувати надійність та простоту експлуатації. Гаманці Breadwallet на пристроях Apple підтримують Touch ID для автентифікації користувачів.

Існує думка, що біометричні методи безпеки вразливі до копіювання біометричних даних (відбитків пальців, малюнка райдужної оболонки ока і т.д.).

Компромісне рішення

Система безпеки Bitcoin Authenticator використовує QR-код і набір з 12 ключових слів. Проблема цих методів полягає у ігноруванні правил безпеки. Відомо чимало випадків втрати доступу до гаманців через втрату ключових фраз та іншої важливої ​​інформації.

Крім розвитку технологій у сфері криптобезпеки, користувачі повинні дійти розуміння, відповідальності та розвивати грамотність стосовно питань цифрової безпеки під час використання криптовалютних сервісів. Нерозуміння принципів безпеки також призводить до втрати коштів, які потрапляють до рук криптозлочинців та шахраїв. Користувачі під час загального ажіотажу віддають свої кошти в SCAM-ICO, використовують нелегітимні послуги обмінників, фішингові сайти-клони для перехоплення доступу. На пристрої користувачів завантажуються вірусне ПЗ, які отримують доступ до гаманців та біржових депозитів.

Сучасні системи містять уразливості задля збереження анонімності мереж. Хакери здатні деанонімізувати гілки транзакцій. З метою забезпечення анонімності у майбутньому планується розробляти методи доказів із нульовим розголошенням.

Підбиваючи підсумки та відповідаючи на запитання: “Що таке криптобезпека?” – криптобезпека включає методи захисту та шифрування безпеки, невід’ємним атрибутів яких є розуміння та відповідальність підходів до використання інструментів при роботі цифровими сервісами.

Leave a reply:

Your email address will not be published.

Продовжуючи роботу на сайті, ви погоджуєтеся на використання файлів cookie. Детальніше

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close