Kurumsal Blokzincirler Özel Olmalarına Rağmen Savunmasız

Kurumsal Blokzincirler Özel Olmalarına Rağmen Savunmasız

Özel ağlar olarak tasarlanan kurumsal blokzincirlerin buna rağmen herkese açık blokzincirlere kıyasla savunmasız olduğu görüşü öne çıkıyor.

Özetle:

  • Kurumsal blokzincirler, özel ağlar olarak tasarlanan ve sadece yetkili taraflarla sınırlı blokzincir ağlarıdır. 
  • Bu, ilk bakışta Bitcoin ve Ethereum gibi herkese açık ağlardan daha güvenli ve verimli görünmelerine neden olsa da gerçek böyle değildir.

Kurumsal blokzincirler, özel ağlar olarak tasarlanan ve sadece belirli kişilerin yetkilendirildiği blokzincir ağlarıdır. Yüzeysel bakıldığında Bitcoin ve Ethereum’dan daha güvenli ve verimli görülüyor olabilirler, çünkü daha az sayıda bilgisayar ağa erişebilir ve yalnızca birkaç bilgisayar yeni bir bloğa karar vermek için bir anlaşmaya varmak zorundadır. Ancak durum tam olarak böyle değildir.


Kurumsal blokzincirler dokunulmaz değildir

Özel blokzincirleri, çoğu kullanıcı birbirini tanıdığı için bir güvenlik hissi sağlarken, yine de birkaç faktöre karşı savunmasızdır. En önemli sorun, bu tür ağların içeriden gelen tehditlere karşı savunmasız olmasıdır.

Dev EY Danışmanlık’tan Paul Brody'ye göre, bunun nedeni özel blokzincirlerinin ayrı bir yerde tutulması ve çoğunlukla ağ içi verilerin güvenliğini sağlamak amacıyla yapılan işin herkese açık blokzincire kıyasla çok zayıf olmasıdır. Brody, herkese açık ağının hassas verileri zincir dışı tutmak için sıfır bilgi ispatları ve diğer çeşitli araçları kullandığını da ekledi.

Ancak, bu araçlar özel bir blokzincirde kullanılmaz ve sonuç olarak, blokzincire içeriden erişebilen herhangi biri ağ üzerindeki tüm kritik verileri görüntüleyebilir.


Kurumsal blokzincirler için hizmet reddi saldırısı riski

Kaspersky'nin blokzincir Lideri Pavel Pokrovsky, kurumsal blokzincir ağlarına karşı yapılması muhtemel en yaygın saldırının bir hizmet reddi saldırısı olacağına inanıyor. Bu, herhangi bir şirketin sunucularının yararsız istekler tarafından boğulduğu bir DDoS ya da dağıtılmış hizmet reddinden daha farklıdır.

Hizmet reddi saldırısı, hesaplama gücü yerine bilgi gerektirir. Bunun için saldırganın düğümlerin adreslerini ve bunlara nasıl karşı koyabileceğini bilmesi gerekecek. Pokrovsky, konu hakkında geçmişe giderek “Örneğin, müşterilerimizin düğümlerinden biri, 12 sıfır ve daha fazlası gibi yüksek sayıları işleyemedi. Yalnızca donarlardı.” şeklinde konuştu.


Kaspersky hakkında

1997 yılında Eugene Kaspersky tarafından kurulan Rusya Merkezli bir güvenlik şirketi olan Kaspersky, bilgisayar ve web güvenliğiyle ilgili ürün ve hizmetler sunmaktadır. Antivirüs, anti-spyware, anti-spam ve anti-intrusion ürünleriyle bilişim güvenliğinin popüler şirketleri arasında yer almaktadır. 


Özel blokzincir nedir?

Bu tür ağlar daha çok şirket içerisinde ve iç denetimin olduğu yerlerde tercih edilmekte. Böylece özel şirketler özel blokzincir kullanarak sadece kendi çalışanlarından oluşan kapalı bir ağ kurarak blokzincirden faydalanabilirler.  Kapalı blokzincirlerde işlemleri yazmak ve doğrulamak, ayrıca kimin işlem yapacağına karar vermek merkezi otoritenin işi. Bu kapalı blokzincirleri bitcoin blokzincirinden ayıran özelliklerden birisi, çünkü burada hem merkezi otorite var, hem de merkezi otorite kaydedilen verileri değiştirebiliyor. 



Kaynaklar: https://www.cryptopolitan.com/enterprise-blockchain-private-yet-vulnerable/

Size ne düşünüyorsunuz

Yorum


Piyasanın korku & açgözlülük endeksi
Korku (Ko)
Açgözlülük (Aç)
  • 3 gün
  • Dün
  • Bugün
Detaylar İçin Tıklayın powered by : alternative

bfmedia/data

BTC $ 10,767.090
ETH $ 360.483
XRP $ 0.240
USDT $ 1.000
BCH $ 221.491
LTC $ 45.871
LiNK $ 9.144
BSV $ 150.519
ADA $ 0.083
EOS $ 2.611
powered by : bittrex

Piyasanın korku & açgözlülük endeksi
Korku (Ko)
Açgözlülük (Aç)
  • 3 gün
  • Dün
  • Bugün
Detaylar İçin Tıklayın powered by : alternative

bfmedia/data

BTC $ 10,767.090
ETH $ 360.483
XRP $ 0.240
USDT $ 1.000
BCH $ 221.491
LTC $ 45.871
LiNK $ 9.144
BSV $ 150.519
ADA $ 0.083
EOS $ 2.611
powered by : bittrex