Особенности информационной безопасности в среде блокчейн
Автор: Путькина Л.В., Гниденко И.Г., Егорова И.В.
Журнал: Известия Санкт-Петербургского государственного экономического университета @izvestia-spgeu
Рубрика: Методология и инструментарий управления
Статья в выпуске: 2 (158), 2026 года.
Бесплатный доступ
В данной статье рассматриваются особенности применения информационной безопасности в среде блокчейн. Приведены аналитические обзоры и исследования. Примеры показывают, что необходимо продолжать процесс разработки наиболее эффективных алгоритмов консенсуса. Отметим, что одним из перспективных направлений являются гибридные протоколы, основанные на сочетании элементов протоколов, которые сочетают преимущества и нейтрализуют недостатки. Предлагается использовать данную технологию в сфере защиты интеллектуальной собственности, например, для замены патентов. Внутренние документы компании, связанные с хешом транзакции, могут служить доказательством существования объекта интеллектуальной собственности на дату, указанную в цепочке блоков.
Информационная безопасность, блокчейн, криптографические методы, алгоритмы, транзакции, базовые протоколы, крипто валютные кошельки, программное обеспечение, интеллектуальная собственность
Короткий адрес: https://sciup.org/148333630
IDR: 148333630
Features of information security in the blockchain environment
This article discusses the specifics of information security applications in the blockchain environment. Analytical reviews and studies are provided. The examples show that it is necessary to continue the process of developing the most effective consensus algorithms. It should be noted that one of the promising areas is hybrid protocols based on a combination ofprotocol elements that combine advantages and neutralize disadvantages. It is proposed to use this technology in the field of intellectual property protection, for example, to replace patents. The company's internal documents related to the transaction hash can serve as proof of the intellectual property object's existence on the date specified in the block chain.
Текст научной статьи Особенности информационной безопасности в среде блокчейн
Происходящий в настоящее время переход к цифровой экономике требует развития современных прорывных информационных технологий. К числу таких технологий относится технология распределенного реестра блокчейн. Важность развития этой технологии подчеркнута в национальном проекте
ГРНТИ 06.81.23
EDN HDDVXC
Лидия Владимировна Путькина – кандидат технических наук, доцент кафедры информатики Санкт-Петербургского государственного экономического университета. ORCID 0000-0003-4977-7024
Ирина Геннадьевна Гниденко – кандидат экономических наук, доцент кафедры информатики Санкт-Петербургского государственного экономического университета. ORCID 0009-0004-6351-3409
«Цифровая экономика Российской Федерации». Технология распределенного реестра включена в перечень цифровых технологий, развитие которых позволит достичь конкурентных преимуществ нашей страны на мировой рынке.
Материалы и методы
Аналитические обзоры и исследования проводились авторами с учетом источников, которые специализируются в области цифровых технологий [1; 3; 4; 5]. Блокчейн представляет собой структуру данных, состоящую из защищенных блоков, в которых хранится информация о выполненных операциях (транзакциях). Цепочки блоков связаны между собой. Эта связь осуществляется криптографическими методами. Можно сказать, что цепочки блокчейн представляют собой одноранговую сеть. В такой сети отсутствует сервер. Таким образом, блокчейн представляет собой децентрализованную структуру, в которой все транзакции осуществляются, подтверждаются и верифицируются участниками сети без какого-либо посредника.
Важной особенностью блокчейн является то, что актуальная копия всей цепочки блоков доступна каждому участнику сети. Таким образом обеспечивается не только отсутствие централизованного контроля, но и высокая отказоустойчивость системы. Выход из строя нескольких узлов сети не приводит к остановке работы остальных узлов. Модель распределенного доверия, реализованная в блокчейн, ведет к существенному повышению безопасности хранимых данных. Данные записываются в блок цепи блокчейн в хронологическом порядке, после чего записи замораживаются и становятся неизменными. Каждый участник сети может внести изменения в данные, после чего все участники сети голосуют за внесение этих изменений, при достижении консенсуса цепочка дополняется новыми блоками. В соответствии с правилами технологии блокчейн каждый участник должен всегда иметь актуальную копию всей цепочки изменения в копию каждого участника вносятся практически мгновенно.
При этом, алгоритм консенсуса математически гарантирует невозможность любого несанкционированного изменения данных. Любая попытка подобного изменения сразу же становится известна всем другим участникам. Обеспечение достоверности данных в блокчейн поддерживается криптографическими методами. Каждый блок в цепочке содержит данные о совершенной транзакции, а также служебную информацию, в состав которой включаются метка, сведения о блоке (структура и размер), сведения о механизме достижения консенсуса, а также хеш предыдущего блока цепочки. Таким образом, все блоки в цепочке оказываются связанными с помощью хеш-ссылок. Для каждого вновь включенного блока вычисляется его хеш, в этом хеше учитываются все включенные в блок транзакции. Это приводит к тому, что в каждом блоке хранятся сведения обо всей цепочке.
Следует отметить, что узлы (ноды) являются неотъемлемой частью архитектуры блокчейн. Различают полные и облегченные ноды. Полные ноды хранят все блоки цепочки полностью, Такие ноды осуществляют проверку достоверности всех транзакций. Облегченные ноды хранят только заголовки блоков цепочки, проверка подлинности транзакций здесь осуществляет по запросу в случае необходимости. Очевидно, что полные ноды обеспечивают высокую степень надежности, тогда как облегченные ноды более уязвимы к угрозам. Однако их преимуществом является более быстрый доступ к сети. Такие ноды предназначены для пользователей с ограниченными ресурсами.
Важной частью технологии блокчейн являются протоколы консенсуса – набор правил, обеспечивающих согласованность действий участников сети. От выбора протокола зависит энергоэффективность, безопасность данных, производительность, функционирования блокчейн. К наиболее распространенным алгоритмам консенсуса можно отнести следующие: PoW (Proof-of-Work): PoS (Proof-of-Stake); DPoS (Delegated Proof-of-Stake).
Использование алгоритма PoW дает право добавления новых блоков в цепочку тому, кто первый решит сложную криптографическую задачу, решение которой требует больших вычислительных ресурсов. Этот алгоритм обеспечивает высокий уровень защищенности. Для фальсификации данных злоумышленник должен обладать вычислительным мощностями, превосходящими суммарные вычислительные мощности всех участников цепи. Однако этот алгоритм является энергозатратным. Решение сложной вычислительной задачи сопровождается огромным потреблением электроэнергии.
Алгоритм PoS предполагает, что консенсус достигается с помощью валидаторов – узлов сети, предоставляющих определенное количество монет в качестве залога. Таким образом, право добавлять блок получает тот, кто владеет большим количеством монет. Безопасность здесь напрямую зависит от экономической заинтересованности участников цепи. Отсутствие необходимости решать вычислительную задачу делает систему гораздо менее ресурсо- и энергозатратной. Однако при этом существует риск централизации системы, так как пользователи, обладающие большим количеством монет, оказывают большое влияние на принятие решений в сети.
Алгоритм DPoS является модификацией алгоритма PoS, направленный на нейтрализацию главного недостатка – Pos – угрозы централизации. Согласно этому протоколу, владельцы монет выбирают свидетелей (делегатов) – доверенных лиц, которые занимаются созданием блоков от имени доверителей и проверкой достоверности транзакций. Делегатом может стать пользователь, обладающий достаточными вычислительными мощностями и хорошей репутацией. Обычно количество делегатов невелико. Таким образом, рядовые члены системы получают возможность влиять на процессы, происходящие в сети. При этом сохраняется высокое быстродействие и низкая ресурсозатратность. Однако на практике небольшое количество делегатов не полностью устраняется опасность централизации управления системой.
Процесс разработки наиболее эффективных алгоритмов консенсуса продолжается в настоящее время. Одним из перспективных направлений являются гибридные протоколы, основанные на сочетании элементов протоколов, которые сочетают преимущества названных протоколов и нейтрализуют их недостатки [5]. В целом можно сказать, что к новым разрабатываемым алгоритмам консенсуса предъявляется ряд требований, к числу которых относится: высокая скорость поступления транзакций; малое время создания нового блока; значительное количество участвующих в выборе консенсуса узлов; небольшая энергозатратность; отсутствие необходимости использования больших вычислительных мощностей.
Результаты и их обсуждение
Все вышесказанное позволяет сделать вывод, что технология блокчейн обладает следующими неоспоримыми преимуществами: безопасность; прозрачность совершаемых транзакций; неизменность совершаемых транзакций; доверие – обеспечивается возможностью проверки в любой момент времени каждым участником всей информации, хранящейся в цепочке; быстрота и эффективность – обмен данными совершается практически в режиме реального времени; сокращение издержек – отсутствие посредников позволяет снизить расходы. Эти преимущества привели к широкому распространение технологии блокчейн в самых различных отраслях человеческой деятельности.
В настоящее время эта технология применяется в сфере финансов, государственного управления, логистики, здравоохранения и т.д. Часто эту технологию связывают с экосистемами криптовалют. Однако возможности использования блокчейн значительно шире. Активное использование технологии в сфере финансов подтверждается тем, что многие финансовые институты создают собственные блок-чейн-платформы и токены. Хранение в цепочке блоков зашифрованной информации позволяет связать хеш транзакции с определенным документом, хранящимся вне блокчейн. Это позволяет использовать данную технологию в сфере защиты интеллектуальной собственности, например, для замены патентов. Внутренние документы компании, связанные с хешом транзакции, могут служить доказательством существования объекта интеллектуальной собственности на дату, указанную в цепочке блоков.
Технология блокчейн нашла свое применение в системе электронного голосования. Использование этой технологии гарантирует прозрачность, неподдельность результатов при подсчете голосов, обеспечивания при этом высокую скорость обработки данных и анонимность участников голосования. В сфере здравоохранения цепочки блоков могут служить заменой медицинский карт. Хранящуюся там информацию о поставленных диагнозах, сделанных назначениях, проведенных процедурах нельзя будет изменить или удалить. В сфере логистики применение данной технологии позволит обойтись без посредников при доставке товаров. При этом потребителю будет доступна вся информация о продукции: ее производстве, сроке годности, дате доставки и т.д. Большое распространение блокчейн получил в сфере смарт-контрактов – программ, выполняющихся автоматически, без посредников при выполнении всех прописанных условий.
Как видим, технология блокчейн является современной, эффективной, широко распространенной технологией, применение которой предоставляет пользователям существенные преимущества. Однако широкое распространение технологии делает ее привлекательной для злоумышленников. Фундамен- тальные принципы функционирования блокчейн - прозрачность, децентрализация, теоретическая неизменность реестра, криптографическая защита являются целью вредоносных атак. Концентрация больших вычислительных мощностей в руках злоумышленников приводит к нарушению децентрализации. Также децентрализация может быть нарушена при вредоносном воздействия на сам алгоритм консенсуса.
Криптографические методы могут содержать ошибки в программном коде. Появление новых больших вычислительных мощностей, например, квантовых компьютеров, также может нарушить криптографическую защиту. В свою очередь неизменность цепочки блоков не является абсолютно гарантированной. Реорганизация части блоков возможно при обнаружении киберпреступниками ошибок в смарт-контрактах. Следует отметить также угрозу использования социальной инженерии для обмана пользователей. Можно выделить следующие объекты угроз блокчейн: базовые протоколы и сеть блокчейн; смарт-контракты и децентрализованные приложения; крипто валютные кошельки; пользователи сети; сторонние сервисы.
К угрозам базовому протоколу относятся вредоносные атаки на пиринговую сеть, нарушение ее доступность, а также атаки, использующие уязвимости алгоритмов консенсуса. Реализация этих угроз может привести к нарушению децентрализации системы, синхронизации узлов, а также к компрометации механизмов подтверждения транзакций и формирования блоков сети.
Угрозы смарт-контрактов эксплуатируют уязвимости в программном обеспечении, функционирующем в блокчейн. Такие уязвимости могут быть связаны с ошибками в программном коде смарт-кон-трактов, небезопасным взаимодействием с внешними контрактами, особенностями виртуальных машин блокчейн. Реализация этих угроз приводит к нарушению функциональности протокола, а также к прямым финансовым потерям пользователей.
Угрозы крипто валютным кошелькам реализуются с помощью атак, направленных на аппаратнопрограммное обеспечение криптографических ключей пользователей, а также на выполнение транзакций. Эксплуатация уязвимостей в программном обеспечении кошелька может привести к компрометации приватных ключей. К угрозам этого класса относятся осуществление физических атак на защищенные аппаратные модули. В результате реализации этих угроз возможно внедрение вредоносного кода, осуществляющего подмены адресов получателей транзакций, применение небезопасных практик хранения ключей.
Для реализации угроз пользователям широко используются методы социальной инженерии, включающие различные мошеннические схемы, в том числе и психологическое давление. Осуществлению этим угроз способствуют и ошибки самих пользователей, связанные с проведением транзакций, а также хранением своих учетных данных.
К угрозам сторонним сервисам относятся риски, связанные с различными централизованными элементами системы, взаимодействующими с блокчейн, например, крипто валютными биржами или обменными сервисами [1]. Для реализации этих угроз используются уязвимости в программно-аппаратном обеспечении сервисов. Успешное осуществление таких атак в свою очередь ведет к весьма значительным финансовым потерям, а также подрыву доверия со стороны пользователей к системе в целом.
Можно выделить следующие источники информационной безопасности в блокчейн [2]: внутренние угрозы; деятельность внешних киберпреступников; системные и протокольные риски; технологическое развитие. Внутренние угрозы возникают по вине недобросовестных сотрудников. Это могут быть разработчики, допускающие уязвимости в программном коде, или валидаторы и операторы узлов, злоупотребляющие выданными полномочиями. Риски реализации подобных угроз особенно велики в связи с тем, что такие сотрудники, как правило, хорошо знают работу системы, обладают привилегированным доступом, а также пользуются значительным доверием. К внешним угрозам относятся деятельность коллективов хакеров или преступников-одиночек, направленная на извлечение финансовой выгоды или разрушение структуры системы и уничтожение ее репутации. Для реализации угроз преступники используют широкий набор технических и социально-инженерных приемов и методов.
К возникновению системных и протокольных рисков могут вести внутренние свойства самой системы. Причинами возникновения таких угроз могут служить уязвимости в архитектуре протоколов и алгоритмах консенсуса, неучтенные взаимодействия элементов системы, ошибки в программном коде, наличие которых в определенных условиях приводит к непредсказуемому поведению системы. Как видно из описания этих рисков, они носят системный характер [3]. В определенных обстоятельствах реализация их может произойти случайно, но также они могут быть и специально эксплуатируемы преступниками.
Глобальный технологический прогресс создает угрозу подрыва фундаментальных основ информационной безопасности. Развитие квантовых вычислительных технологий несет потенциальную угрозу криптографическим методам защиты, широко используемым в настоящее время в блокчейн. Успешная реализация квантовых атак может нарушить безопасность цифровых подписей, а также целостность структуры блокчейн. Для нейтрализации этих угроз требуется переход на квантовые криптографические стандарты, что в свою очередь требует проведения долгосрочного стратегического планирования.
Уязвимость наиболее распространенных алгоритмов консенсуса и сетевой инфраструктуры являются наиболее распространенными источниками вредоносных атак. К этому виду угроз относятся: атака 51%; атака Nothing at State; атака Long Range Attack; атака Сивиллы; DDoS атаки на узлы; атаки на маршрутизацию; эгоистичный майнинг.
Атака 51% использует особенности протокола PoW. Для ее реализации группа злоумышленников объединяет свои ресурсы. В результате под контролем этой группы сосредотачиваются большие вычислительные мощности. Пользуясь этим, киберпреступники могут менять порядок транзакций, отменять или заменять подтвержденные транзакции, исключать транзакции из цепочки, создавать приватную цепочку с альтернативными транзакциями и заменять легальную цепочку после ее опубликования [4].
Атака Nothing at State использует особенности протокола PoS. Согласно этому протоколу, валидаторы, участвующие в достижении консенсуса, не должны обладать большими вычислительными мощностями. Следовательно, при желании они могут проголосовать в нескольких альтернативных цепочках. В результате достижение окончательного консенсуса будет затруднено.
Атака Long Range Attack также использует особенности протокола PoS. Ее осуществление возможно в том случае, когда хакеры получают доступ к устаревшим приватным ключам валидаторов. В этом случае у них появляется возможность создать новую сеть, которая будет длиннее основной и таким образом сможет обойти ее. Для новых пользователей, которые не имеют доступа ко всей истории цепочки такая сеть будет выглядеть валидной.
Так как для осуществления атаки 51% требуется множество узлов, злоумышленники могут создать большое количество фальшивых узлов и тем самым получить большое влияние в сети, что позволит им изолировать легитимные узлы, манипулировать транзакциями и влиять на результаты голосования. Такой вид атаки называется атакой Сивиллы. Таким атакам чаще всего подвергаются распределенные системы, использующие протокол PoW.
DDoS атаки на узлы генерируют большой поток ложных запросов и транзакций, число которых превышает пропускную способность целевых узлов, и таким образом препятствуют подтверждению транзакций. Это ведет к замедлению или даже полной остановке обработки легитимных транзакций.
Результатом атак на маршрутизацию может стать изоляция атакуемых узлов от остальной сети и замена данных, передаваемых таким узлом. Примером атаки на маршрутизации является атака Eclipse, в результате которой атакуемый узел подключается к атакующим узлам, контролируемым злоумышленниками. В результате пользователь атакуемого узла получает неверное представление о состоянии цепочки блоков. Фильтрация входящего и исходящего графика дает возможность хакерам перехватывать, менять или блокировать транзакции узла.
Наконец, эгоистический майнинг – это вид атаки, в результате которой злоумышленнику удается получить долю вознаграждения, существенно превышающую его вклад в вычислительную мощность сети. Для осуществления этой атаки недобросовестный пользователь намеренно скрывает найденные блоки от основной сети, добавляя их в свою частную сеть. Найденные блоки публикуются выборочно тогда, когда длина частной сети становится больше длины публичной. Это заставляет других пользователей тратить свои ресурсы на майнинг таких нелегитимных сетей.
В настоящее время наблюдается формирование гибридных угроз, используемых злоумышленниками для организации атак на блокчейн. Такие угрозы сочетают методы социальной инженерии с эксплуатацией технических уязвимостей, причем инициируется в результате когнитивной нагрузки на пользователей. Заложенная в блокчейн невозможность отмены транзакций способствует усилению эффективности атак. Даже разовая случайная ошибка пользователя может привести к полной и безвоз- вратной потере активов. Кроме того, возможность отслеживания операций путем анализ транзакционных цепочек нарушает кажущуюся гарантированной анонимность кошельков. Сложность идентификации владельцев кошельков наряду с отсутствием протоколом фиксации инцидентов, присутствующим в децентрализованной среде, еще больше усложняют юридическую защиту пользователей. Свой вклад в эту ситуацию вносит также недостаточная финансовая грамотность и отсутствие опыта у новых участников блокчейн.
Заключение
Как видно из вышесказанного, защита от вредоносных атак и обеспечение безопасности функционирования блокчейн в настоящее время имеет первостепенное значение. Можно предложить следующие обобщенные рекомендации для осуществления такой защиты:
-
• управление идентификацией и доступом пользователей. Очень важно обеспечить безопасность взаимодействия между пользователями и узлами сети. Особенное внимание следует уделять управлению закрытыми и открытыми ключами пользователей, процедуре отзыва ключей, шифрованию содержимого блоков;
-
• соблюдение нормативных требований. Следует помнить, что на функционирование блокчейн распространяются все нормативные требования, относящиеся к сфере информационной безопасности и защиты персональных данных;
-
• осуществление управления рисками. Следует регулярно проводить оценку рисков в целях своевременного выявления уязвимостей системы. Необходимым требованием является также наличие плана восстановления данных пользователей в случае их уничтожения или фальсификации;
-
• использование проверенного VPN-соединения. Использование такого соединения при совершении транзакций позволяет создать зашифрованный канал связи между пользователем и внешними серверами и таким образом защитить транзакции от внешних угроз;
-
• Использование современного антивирусного программного обеспечения. Такое программное обеспечение позволяет осуществить защиту от большинства известных угроз. Его регулярное обновление защищает пользователя от вновь появляющихся угроз, фишинговых атак и других видов вредоносного воздействия.