Naarmate we steeds afhankelijker worden van technologie, wordt het steeds belangrijker voor de bedrijven en services waarvan we afhankelijk zijn om ons te beveiligen tegen hacks en aanvallen. Decentralisatie bevordert een hoger beveiligingsniveau. Als gevolg hiervan komen blockchain-beveiligingstoepassingen nu steeds vaker voor.
Voor een bedrijf als Marriott Hotels, de krantenkoppen halen omdat hackers dat lukte verkrijg gegevens van 500 miljoen van uw klanten is erg slecht voor de merkreputatie. Daarom is cybersecurity big business, waarvan wordt verwacht dat het zal groeien ongeveer $ 150 miljard in 2018 tot $ 250 miljard binnen vijf jaar.
Decentralisatie biedt veel voordelen vanuit cybersecurity perspectief. Omdat er geen single point of failure is, wordt het voor hackers moeilijker om in een systeem in te breken. Blockchain-beveiliging is gebaat bij het hebben van meerdere getuigen van transacties, wat betekent dat slechte actoren een kritische massa moeten bereiken om het netwerk omver te werpen. Versleuteling werkt om digitale activa te beveiligen.
Nu helpen blockchain-beveiligingstoepassingen zich te beschermen tegen meerdere cyberrisico’s. Deze omvatten virussen, DDoS-aanvallen en mogelijk zelfs vervanging van bestaande openbare sleutelinfrastructuur. Hier verzamelen we enkele van de use-cases en blockchain-beveiligingsprojecten die er momenteel zijn.
Blockchain-beveiliging die beschermt tegen DDoS-aanvallen
Een denial of service (DoS) -aanval vindt plaats wanneer een aanvaller een computer of online bron overspoelt met onnodige verzoeken, waardoor het voor echte gebruikers moeilijk of onmogelijk wordt om toegang te krijgen. Een gedistribueerde DoS (DDoS) is wanneer een aanvaller meer dan één IP-adres gebruikt voor de aanval. EEN Onderzoek uit 2017 door Kapersky Labs meldde dat 23 procent van de meer dan 5000 bedrijven zei dat ze inkomsten en zakelijke kansen hadden verloren als direct gevolg van een DDoS-aanval.
Internet of Things (IoT) -technologie verergert het probleem, aangezien apparaten kwetsbaar zijn voor misbruik van hun IP-adressen voor kwaadwillende doeleinden. EEN Deloitte rapport, geproduceerd in samenwerking met het Blockchain Institute, benadrukt hoe IoT-apparaten die zijn verbonden als onderdeel van een gedecentraliseerd P2P-netwerk kunnen helpen beschermen tegen dit soort aanvallen.
Gladius is een blockchain-beveiligingsproject dat gedecentraliseerde rekenkracht wil gebruiken als bescherming tegen DDoS-aanvallen. Het platform verzamelt overtollige bandbreedte van bedrijven en individuen. Deze bandbreedte kan worden doorgestuurd naar sites of services die een DDoS-aanval ondergaan. De extra bandbreedte houdt de deuren effectief open en maakt de aanval onbruikbaar.
De startpagina van het Gladius-project
Blockchain-beveiliging tegen virussen
Virussen, Trojaanse paarden, wormen, malware … zo snel als antivirussoftware bedreigingen oppikt, hebben de slechteriken nieuwe ontwikkeld. Vanaf 2017, 16 miljoen Amerikaanse huishoudens was de afgelopen twee jaar ten prooi gevallen aan een virusprobleem.
Blockchain-beveiliging breidt dus zijn bereik uit om de problemen op de markt voor antivirussoftware te overwinnen. Twee voorbeelden van projecten die blockchain gebruiken voor virusbescherming zijn Polyswarm en OpenAVN. Ze werken op dezelfde manier dat een project als Augur crowdsourced intelligence gebruikt om voorspellingen te genereren. In plaats van informatie te verzamelen voor voorspellingen, verzamelen ze realtime data en informatie over allerlei soorten online dreigingen.
Crowdsourcing heeft het potentieel om een veel reactiever beschermingsniveau te bieden dan gecentraliseerde antivirussoftware. Als u momenteel een programma als Norton gebruikt, moet u wachten tot het softwarebedrijf zich bewust wordt van de dreiging en de nodige bescherming in hun programma opnemen. Door de dreigingsgegevens te crowdsourcen, kan een op blockchain gebaseerd antivirusprogramma zichzelf voortdurend bijwerken in reactie op binnenkomende informatie.
Verbeterde infrastructuur voor openbare sleutels
Hoewel de meeste cryptoliefhebbers inmiddels begrijpen wat een openbare sleutel is, wordt openbare-sleutelinfrastructuur (PKI) ook veel uitgebreider gebruikt op internet. Volgens de Wikipedia-definitie is een PKI “een reeks rollen, beleidsregels en procedures die nodig zijn voor het maken, beheren, distribueren, gebruiken en opslaan van & trek digitale certificaten in en beheer de codering met openbare sleutels. “
Een PKI is vereist voor alle activiteiten waarbij een eenvoudig wachtwoord niet voldoende verificatiemaatregel is. Het omvat activiteiten zoals het uitwisselen van gecodeerde e-mails en berichten, bankieren en financiën of e-commerce. Een certificeringsinstantie (CA) is verantwoordelijk voor het uitgeven van de certificaten. Hoewel sommigen in de branche het potentieel van op blockchain gebaseerde CA’s hebben onderzocht, biedt de technologie nog meer potentieel.
Guardtime is een van de grootste en meest gevestigde blockchain-bedrijven. Het bedrijf heeft een innovatieve blockchain-beveiligingsoplossing ontwikkeld, een Keyless Signature Infrastructure (KSI) genaamd. De technologie dateert van vóór Bitcoin en gebruikte aanvankelijk gekoppelde tijdstempels om een formeel verifieerbaar beveiligingsbewijs te ontwikkelen. Pas later in 2017 integreerde de KSI-stack gedistribueerde grootboektechnologie.
De Estse regering koos voor de KSI-technologie van Guardtime om de toegang tot medische dossiers van burgers te controleren. Dit is hoe het land bekend werd als de ‘blockchain-natie’. Alle Estse burgers hebben hun eigen digitale id, waarmee ze toegang hebben tot alle overheidsdiensten.
Blockchain-beveiliging voor privacy
Gezien de risico’s die gepaard gaan met gecentraliseerde diensten, is privacy nu een van de populairste onderwerpen van de dag. Verschillende initiatieven maken nu gebruik van blockchain-beveiliging om de privacy in persoonlijke gegevens, bestanden en documenten en transacties te waarborgen.
Projecten zoals MaidSafe, Civic en Enigma ontwikkelen innovatieve oplossingen om ervoor te zorgen dat ons online leven wordt beschermd. MaidSafe is een beveiligd P2P-netwerk voor het delen van bestanden, terwijl Civic zich richt op zelf-soevereine digitale identiteit. Enigma daarentegen gebruikt veilige berekeningen met meerdere partijen om ervoor te zorgen dat slimme contracttransacties vertrouwelijk blijven.
De voorbeelden die hier worden gegeven, zijn slechts enkele van de manieren waarop blockchain het gezicht van cyberbeveiliging zou kunnen veranderen. Het is ook belangrijk om te onthouden dat de technologie nog relatief jong is. In de komende jaren kan het zijn dat gedecentraliseerde netwerken zich ontwikkelen tot de hoeksteen van computerbeveiliging.
