Кибербезопасность стоит миллиарды долларов каждый год. Использование блокчейна может решить многие наши проблемы с безопасностью.
Возможно, вы не слышали о скрытой кобре, но, скорее всего, они слышали о вас. Во вторник US-CERT, подразделение Национальной безопасности, опубликовало предупреждение об опасностях этой северокорейской хакерской группы. В то время как внимание всей страны было сосредоточено на ядерных возможностях страны, согласно Wall Street Journal, «Северная Корея взращивает элитных хакеров так же, как другие страны готовят спортсменов-олимпийцев».
В недавнем хакерском соревновании, в котором приняли участие 7 600 участников, три лучшие команды были из Северной Кореи. Хотя атаки Hidden Cobra, как правило, нацелены на организации, потребители не в большей безопасности дома. Кибертерроризм - спящий гигант цифрового мира. По мере того, как сети становятся все более связанными, и мы продолжаем отказываться от данных и конфиденциальности, этот гигант будет только укрепляться.
Вы, наверное, заметили поток электронных писем из каждого списка, который вы когда-либо добавляли, с описанием новых мер безопасности, направленных на лучшую защиту вашей личности. Проблема, как пишут Майкл Дж. Кейси и Пол Винья в книге «Машина правды: Блокчейн и будущее всего», заключается в том, что данные, контролируемые отдельными организациями, никогда не будут по-настоящему безопасными. Централизация данных облегчает атаку.
Несмотря на миллиарды долларов, которые корпорации и правительства ежегодно тратят на отражение атак, хакеры продолжают становиться лучше, так же как бактерии эволюционируют, чтобы противостоять антибиотикам. Недавняя афера с использованием электронной почты, Efail, воспользовалась слабой защитой в сочетании с изобретательным фишингом:
Урок Efail заключается в том, что вы можете построить все хорошо, но если вы построили на плохом фундаменте, не будет достаточно прочной конструкции, чтобы устоять. Никто не несет ответственности за саму электронную почту, и в дни, прошедшие после раскрытия Efail, люди указывали друг на друга пальцами - почтовые клиенты, поставщики, стандарты OpenPGP и поставщики программного обеспечения S/mime. Никто не виноват и виноваты все. Такого рода раскрытия информации и взломы, основанные на недостатках электронной почты, будут продолжаться в обозримом будущем.
Незаконная добыча ваших данных - вашей «личности» - также останется постоянной проблемой. Это уже выгодная сделка. По данным Experian, ваш номер социального страхования продается в даркнете за доллар, а ваши водительские права - 20 долларов. Данные кредитной карты начинаются примерно с 20 долларов, а вход в систему онлайн-платежей может принести 200 долларов. Неудивительно, что каждую секунду крадут 59 личных данных, примерно пять миллионов в день. Эти кражи происходят не с вашего почтового сервера, а в результате атак на Equifax, eBay, Anthem Blue Cross или любую из множества других компаний, которые недавно были взломаны. Общая стоимость нарушений безопасности в 2017 году составила почти 17 миллиардов долларов.
Когда в конце девяностых Интернет впервые широко распространился, обещания утопии были повсюду. Идея децентрализации была безудержной. Сеть собиралась соединить всю планету. Однако, люди есть люди, мы применили системы старого мира к этой новой технологии. Трайбализм и популизм сейчас процветают. Вместо того, чтобы все имели равное право голоса, несколько корпораций контролируют преобладающий объем информации в Интернете. И они владеют вашими данными.
И тут на помощь приходит блокчейн. Хотя идея была впервые описана в 1991 году, фактическое применение этой технологии не было реализовано до тех пор, пока Сатоши Накамото (которым мог быть один человек или группа) не использовал блокчейн в качестве общедоступной книги для транзакций биткойнов в 2009 году. Это все, чем на самом деле является блокчейн - непрерывный, децентрализованный список записей, защищенных с помощью криптографии.
Гигантские буквы, читающие слово «блокчейн», выставлены в центре блокчейна, целью которого является поддержка стартапов, 7 февраля 2018 года в столице Литвы Вильнюсе. Развод Великобритании с Европейским союзом окупается для Литвы, поскольку она стремится стать северным европейским центром финансовых технологий или «финтех»-компаний и стартапов на основе блокчейна. (Фото Пятраса Маллукаса/AFP/Getty Images)
Главное отличие блокчейна - децентрализация. Вместо того, чтобы мои данные контролировались одной корпорацией или правительством, они опираются на доверительную сеть, распределенную по нескольким компьютерам по всему миру, где каждый оператор зарабатывает криптовалюту для обслуживания своей сети. Как ни странно, это идеальный компромисс между альтруизмом и эгоизмом. Как выразились Кейси и Винья, блокчейн опирается на
Группа независимых участников, каждый из которых действует исключительно в своих интересах, объединившись, чтобы произвести что-то на благо всех - неизменный документ, которому каждый может доверять и который не управляется одним централизованным посредник.
И это безопасно. Чтобы взломать блокчейн, на котором построен Биткойн, мощной сети потребуется 4 500 триллионов триллионов триллионов лет, чтобы обработать все возможные числа для получения доступа. (Разработчики криптовалюты также работают над квантовоустойчивыми системами.) Биткойн - самый известный токен, но Ethereum - это платформа, на которой работает более 1500 децентрализованных приложений. Ethereum не без проблем: он недостаточно быстр для обработки транзакций корпоративного уровня и более подвержен атакам, чем Биткойн. Тем не менее, это все еще более безопасно, чем то, к чему мы привыкли.
Для поддержки транзакций на уровне Facebook и Visa такие кооперативы, как RChain, работают над созданием «лучшей архитектуры блокчейна».«На данный момент недостаточно сказать, что блокчейн может революционизировать то, как работает общество. В то время как анархистский дух, который изначально породил концепцию (и сообщество вокруг) блокчейна, сохраняется, двумя ведущими компаниями, которые подали заявки на патенты на основе блокчейна, являются Bank of America и IBM. Люди, как говорится, остаются людьми. Даже корпоративные лидеры признают, что будущее за блокчейном.
Корпоративный интерес не умаляет важности этой технологии. На самом деле, это может быть необходимо, иначе их влияние на правительства может быстро закрыть его. Вот почему Кейси и Винья выступают за создание суверенной идентичности, за идею о том, что «люди лучше устанавливают свои собственные доказательства того, кто они, на основе данных о своей жизни, которые они накопили и которые они контролируют, а не правительство.” Мы уступили слишком много контроля сущностям, с которыми у нас нет контакта. Они постоянно использовали нас, будь то монетизация нашей личности или уязвимость для хакеров. Блокчейн - лучший способ решить эти проблемы.
И это уже происходит. lifeID, который строится на основе платформы RChain, стремится создать независимое приложение для идентификации. С помощью приложения для телефона с биометрической защитой вы будете предоставлять только те данные, которые необходимы третьим лицам, когда это необходимо. Имена пользователей и пароли устареют. Самое главное, поскольку данные распределены на децентрализованной платформе, это будет наиболее безопасный способ для всех наших транзакций.
Идентичность - это загруженное слово. В социальном пространстве политика идентичности захватила общественное воображение, часто контрпродуктивно. И все же идея о том, что ваша личность может быть сведена к данным, хранящимся на серверах корпораций и правительств, коварна. Хотя удостоверение личности необходимо для многих основных функций общества - более 2 миллиардов человек не имеют удостоверения личности и, следовательно, не могут поддерживать кредит, покупать недвижимость, банк или даже «доказывать» свое существование, - мы должны помнить, что идентичность создается вашей культурой и люди в нем. Как бы мы ни развивались технологически, мы остаемся племенными животными, связанными ритуалами, моралью и общими обычаями. Этот факт не сводится к строке чисел. Это не говорит об истинной красоте жизни.
Вот почему нам нужно бороться за такие приложения, как lifeID. Как заключают Кейси и Винья, будет крутая кривая обучения. На пути к суверенитету может потребоваться некоторая проверка со стороны третьих сторон. Централизованные компании будут строиться на децентрализованных платформах, что создаст неизбежную напряженность. Тем не менее, блокчейн - важный шаг в правильном направлении, поскольку то, что у нас есть, определенно не работает.