Các trường hợp sử dụng công nghệ blockchain trong an ninh mạng

• Vào cuối những năm 2000, rõ ràng là an ninh mạng đã trở thành mối quan tâm của người dân hơn là các tổ chức.
• Việc triển khai DNS phi tập trung sẽ giảm thiểu sự dư thừa của các cuộc tấn công DDoS.
• Năm 2019, Twitter thừa nhận đã cho phép các nhà quảng cáo truy cập cơ sở dữ liệu người dùng của mình để cải thiện việc nhắm mục tiêu cho các chiến dịch tiếp thị.

Khái niệm về an ninh mạng đã tồn tại từ buổi bình minh của Web1. May mắn thay, thông qua cuộc cách mạng internet, rõ ràng an ninh mạng đã trở thành điểm mấu chốt quan trọng trong bất kỳ công nghệ kỹ thuật nào. Các tác nhân độc hại đã tàn phá các thành phần và ứng dụng của Web2 đến mức an ninh mạng phải tách khỏi chức năng của nó để hoạt động hiệu quả. May mắn thay, khi công nghệ tiến bộ, Web3 ra đời và cách mạng hóa toàn bộ khái niệm an ninh mạng. Trên thực tế, an ninh mạng và công nghệ chuỗi khối có điểm tương đồng rất lớn; ứng dụng của mật mã. 

Liên kết này đã cho phép triển khai blockchain đúng cách trong an ninh mạng. Các nhà phát triển đã có thể tạo ra nhiều ứng dụng blockchain khác nhau để bổ sung cho một số trường hợp sử dụng an ninh mạng.

Ngày nay thế giới đã thừa nhận khái niệm blockchain và khả năng bẩm sinh của nó trong việc cung cấp một số hình thức bảo mật mạng cơ bản. Các nhà phát triển đã tìm cách hợp nhất cả hai ý tưởng để phát triển một hệ thống phức tạp nhằm bảo vệ các ứng dụng Web2 hiện tại đồng thời mở đường cho sự thống trị hoàn toàn của Web3.

Trường hợp Web1 và Web2 không tạo được an ninh mạng 

Để hiểu bản chất đan xen của blockchain trong an ninh mạng, trước tiên chúng ta phải hiểu những lỗi của Web1 và Web2 dẫn đến việc tạo ra một hệ thống bảo mật riêng biệt.

Khái niệm về an ninh mạng bắt đầu từ thời Web1. Sự phổ biến của ARPANET ngày càng trở nên đáng lo ngại đối với các nhà phát triển và dữ liệu chỉ tăng lên khi có nhiều người dùng lưu trữ các tệp và thông tin cá nhân trong hệ thống của họ. Trên thực tế, hầu hết các công nghệ mà chúng ta yêu thích ngày nay đều đã được các nhà phát triển cảm nhận trong quá trình tạo Web1.  

Bob Thomas, một trong những người sáng lập Web1, đã tạo ra một trong những virus máy tính đầu tiên để thử nghiệm xác định tác động của nó đối với mạng. Các Creeper, phiên bản đầu tiên của virus, được truyền qua internet mà người dùng không hề biết và để lại dấu vết trên đó. Khái niệm của nó tiết lộ rằng Web1 nói chung là một hệ thống mở không được trang bị để phát hiện hoặc thông báo cho người dùng về bất kỳ sự bất thường nào trong hệ thống của họ.

Thông qua nghiên cứu của họ, Ray Tomlinson đã tạo ra hệ thống an ninh mạng đầu tiên có tên Reaper, hệ thống này đã truy đuổi và xóa bỏ Creeper. Thử nghiệm này cho thấy Web1 yêu cầu hệ thống bảo mật của bên thứ ba, điều này dẫn đến việc thương mại hóa phần mềm chống vi-rút.

Ngoài ra, đọc Khả năng của hệ thống KYC kỹ thuật số trong việc cách mạng hóa ngành công nghiệp Fintech Châu Phi.

Thật không may, những người khác cũng biết được mức độ dễ bị tổn thương của Web1, dẫn đến việc tạo ra virus độc hại đầu tiên, Brain. Basit và Amjad Farooq Alvi, hai anh em 17 và 24 tuổi, đã tạo ra virus PC đầu tiên để đối phó với việc khách hàng sao chép bất hợp pháp phần mềm của họ.

Lỗ hổng của Web2

Khi các công nghệ bảo mật mạng thiết yếu ngày càng phát triển, việc tạo Web2 là một vấn đề mới. Trong những năm 1990 và đầu những năm 2000, Web2 xuất hiện, một làn sóng tấn công mạng nhanh chóng tràn ngập phạm vi toàn cầu rộng lớn của nó. Trong thời kỳ đồ đồng của Web2, các cuộc tấn công mạng phát triển từ việc các lập trình viên tầm thường cố gắng trả thù hoạt động gián điệp quốc gia và tấn công chính phủ. Không gian rộng lớn của Web2 cung cấp hình thức kết nối sau đây nhưng cũng làm tăng phạm vi tấn công mạng. Thật không may, chiến tranh mạng phát triển mạnh trong thời kỳ này khi các chính phủ bắt đầu tuyển dụng và đào tạo tin tặc. 

Vào cuối những năm 2000, rõ ràng là an ninh mạng đã trở thành mối quan tâm của người dân hơn là các tổ chức. Bản chất tập trung của Internet khiến nó nhận ra rằng quyền riêng tư dữ liệu nói chung là không tồn tại. Sự va chạm giữa công nghệ internet và thương mại đã khiến Web2 trở thành thiên đường kiếm tiền cho các tổ chức.

Chẳng bao lâu sau, các tổ chức bắt đầu bán dữ liệu của người dùng cho các đối tác khác để xây dựng cơ sở dữ liệu của họ. Năm 2018, công ty tư vấn chính trị của Anh đã mua lại và sử dụng dữ liệu cá nhân từ Facebook ban đầu được thu thập từ Cambridge Analytica. Theo điều tra, nó đã lạm dụng dữ liệu của gần 87 triệu người dùng Facebook.

Nhiều người dùng chưa bao giờ biết cũng như không cấp quyền rõ ràng cho Facebook hoặc Cambridge. Năm 2019 Twitter thừa nhận đã cho phép nhà quảng cáo truy cập cơ sở dữ liệu người dùng của nó để cải thiện việc nhắm mục tiêu của các chiến dịch tiếp thị. Điều này cho phép các tác nhân bên thứ ba truy cập vào địa chỉ email, số điện thoại và địa chỉ thực.

 Rõ ràng là Web1 và Web2 thiếu bao nhiêu về bảo mật và quyền riêng tư, chủ yếu xuất phát từ bản chất phi tập trung của chúng. Điều này dẫn đến việc tạo ra nhiều biện pháp an ninh mạng hơn, nhưng chúng chỉ có thể giải quyết các vấn đề liên quan đến vi phạm bên ngoài và một số vi phạm nội bộ. Web2 đã chứng minh rằng các tổ chức lưu trữ dữ liệu cũng có quyền sử dụng sai mục đích.

Bản chất đan xen của blockchain trong an ninh mạng.

Từ những thất bại của Web1 và Web2, rõ ràng là công nghệ an ninh mạng cần phải được tích hợp sẵn trong mạng chứ không phải là một yếu tố của bên thứ ba. Trớ trêu thay khi tiền điện tử lần đầu tiên xuất hiện trên thế giới, nhiều người đã không nghĩ nhiều về nó. Chỉ sau khi các nhà phát triển có thể tách biệt công nghệ blockchain, chúng tôi mới có thể tạo ra khái niệm về Web3. Một yếu tố quan trọng dẫn đến việc Web được áp dụng rộng rãi là tính bảo mật cơ bản của Blockchain.

Ngoài ra, hãy đọc và Hiểu tầm quan trọng của quá trình chuyển đổi Web 2.0 sang Web 3.0.

Các ứng dụng chuỗi khối được phân cấp nhưng tùy thuộc vào trường hợp sử dụng của chúng, chúng có sự khác nhau về quyền, quy mô, vai trò, tính minh bạch và cơ chế giao dịch. Mặc dù vậy, tất cả các trường hợp sử dụng công nghệ blockchain đều thể hiện một yếu tố chung cơ bản; biện pháp an ninh mạng vốn có giúp loại bỏ điểm lỗi duy nhất. Các ứng dụng chuỗi khối bao gồm các phẩm chất bảo mật được xây dựng sẵn.

Đây là lý do tại sao bảo mật blockchain và an ninh mạng có nhiều yếu tố chung. Satoshi Nakamoto đã phát triển khái niệm tài chính phi tập trung trong khi ghi nhớ rằng bất kỳ hệ thống tài chính nào trước hết đều phải được bảo mật. Do đó, ông đã thiết kế công nghệ blockchain để hợp nhất với một khía cạnh của an ninh mạng; mật mã.

 Mật mã thường xác định toàn bộ cơ chế bảo mật blockchain. Việc sử dụng khóa chung và khóa riêng là thành phần cốt lõi mà các ứng dụng blockchain sử dụng để bảo mật hệ thống đồng thuận của họ và xác định người dùng mà không tiết lộ thêm bất kỳ thông tin quan trọng nào về họ.

Như nhiều cá nhân nêu rõ, các trường hợp sử dụng khác nhau của blockchain đáp ứng tất cả bộ ba an ninh mạng; Tính bí mật, tính toàn vẹn và tính sẵn sàng. Bảo mật chuỗi khối có khả năng linh hoạt cao và cung cấp các chương trình mã hóa và minh bạch, bảo vệ các ứng dụng chuỗi khối khỏi các cuộc tấn công mạng eb2 phổ biến.

Các trường hợp sử dụng blockchain trong An ninh mạng

Với sự phức tạp sẵn có của bảo mật blockchain, việc tạo ra một nền tảng an ninh mạng dựa trên blockchain không còn là điều xa vời. Các nhà phát triển đã thực hiện nhiều biện pháp kiểm soát khác nhau để tăng cường hệ thống an ninh mạng. Điều này cung cấp một cách tiếp cận nhiều lớp hơn để cung cấp bảo mật cho nền tảng Web2 và mở ra một kỷ nguyên mới của phương tiện truyền thông Web3 với khả năng bảo mật được tăng cường.

Khả năng phục hồi và sẵn có.

Một trong những sai sót đáng kể của hầu hết các hệ thống an ninh mạng là không thể tồn tại trên toàn hệ thống. Ví dụ: khi áp dụng bảo mật mạng trong mạng, hầu hết quản trị viên mạng đều đặt phần mềm và quyền kiểm soát của bên thứ ba ở các tuyến biên. Các thiết bị này kết nối mạng nội bộ và mạng bên ngoài để ngăn chặn mọi cuộc tấn công từ bên ngoài.

Thật không may, điều này khiến mạng nội bộ dễ bị tấn công bởi các mối đe dọa nội bộ. Kết quả là, hầu hết các tổ chức lựa chọn cách tiếp cận theo lớp. Việc thực hiện một số biện pháp kiểm soát trên mỗi điểm mạng tỏ ra tốn kém và không hiệu quả. Khả năng kiểm soát an ninh mạng có thể đạt được bằng cách áp dụng tính chất phi tập trung của bảo mật blockchain. Tin tặc có thể đánh lừa một cặp mắt nhưng không phải tất cả.

Sử dụng blockchain trong an ninh mạng sẽ tạo ra một mạng được kết nối với nhau trong đó mọi nút đều có các biện pháp kiểm soát giống nhau. Mạng phân tán cũng giúp giảm thiểu việc tiếp xúc với dữ liệu và chuyển hướng người dùng khi cơ sở dữ liệu tập trung ngoại tuyến. Thực thi DNS phi tập trung giảm thiểu sự dư thừa của các cuộc tấn công DDoS.

Hơn nữa, trường hợp sử dụng blockchain này hỗ trợ đáng kể trong việc cung cấp bảo mật cho các thiết bị IoT bằng cách cải thiện mã hóa giữa các thiết bị, giao tiếp an toàn, các kỹ thuật quản lý và xác thực thiết yếu. Ngoài ra, bảo mật blockchain có thể bảo vệ các thiết bị được kết nối và biên đồng thời bảo vệ các khu vực dễ bị tổn thương khác.

Ngoài ra, đọc Trường hợp ủng hộ và chống lại CBDC.

Toàn vẹn dữ liệu

Một trong số ít điểm hấp dẫn của ứng dụng blockchain là tính chất bất biến của chúng. Một trong những hạn chế của Web2 là hệ thống tập trung cung cấp một điểm lỗi duy nhất. Kết quả là nhiều tổ chức gặp phải các cuộc tấn công mạng hàng loạt; đôi khi, thủ phạm vi phạm hệ thống và lấy đi dữ liệu có giá trị.

Việc áp dụng blockchain trong an ninh mạng mang lại một dạng bất biến. Ví dụ: các cuộc tấn công Zero là những yếu tố phổ biến gây khó khăn cho các hệ thống an ninh mạng và việc nó không thể phát hiện ra lỗ hổng được tạo ra do thiết kế của nó đã khiến các nhà phát triển gặp khó khăn trong một thời gian. May mắn thay, bảo mật blockchain có thể xác minh các bản cập nhật và trình cài đặt để ngăn các phiên bản mới hơn lây nhiễm vào thiết bị. Một trong những trường hợp sử dụng nổi bật của blockchain là hàm băm.

Băm so sánh và xác định các điểm bất thường của hệ thống cũ và mới, chắc chắn sẽ xác định các hoạt động kiểm tra tính toàn vẹn trong các biện pháp an ninh mạng. Ngoài ra, mọi thay đổi trong hệ thống bảo mật blockchain đều phản ánh trên toàn bộ mạng. Nếu chỉ có một nút thay đổi, hệ thống blockchain trong an ninh mạng sẽ từ chối thay đổi đó và thông báo cho các nút khác về hành vi vi phạm sắp xảy ra.

Truy xuất nguồn gốc và xuất xứ

Khả năng hệ thống an ninh mạng theo dõi và xác định hacker là một trong những mục tiêu chính của bất kỳ hệ thống bảo mật nào. Áp dụng blockchain trong an ninh mạng sẽ tạo ra một mạng phân tán được kết nối có thể theo dõi mọi chuyển động trong mạng. Ví dụ: trong hệ thống chuỗi cung ứng, sổ cái phân tán ghi lại tất cả các điểm kiểm tra quan trọng trong toàn bộ quy trình.

Điều này làm giảm nguy cơ làm giả và giả mạo. Ngoài ra, nó còn làm giảm khả năng vi phạm bản quyền, một trong những cuộc tấn công mạng tốn kém hơn trong Web2. Các ứng dụng chuỗi khối có thể cải thiện tính bảo mật bằng cách thiết lập một số điểm kiểm tra trong hệ thống. Ngoài ra, họ có thể triển khai các hàm băm có thể cung cấp xác thực cho bất kỳ gói hoặc giao dịch nào. Do đó, mọi thay đổi sẽ tuân theo lời nhắc thông báo cho toàn bộ mạng.

Kết luận

Blockchain trong an ninh mạng là khái niệm mà nhiều tổ chức đang cố gắng đạt được. Chỉ một số trường hợp sử dụng công nghệ blockchain đã tích hợp cơ chế của nó để tạo ra một hệ thống bảo mật tinh vi.

Các công ty như Coinbase, Mobile Coin, Javvy và Founders Bank nằm trong số ít các tổ chức đã triển khai blockchain trong an ninh mạng. Là một cơ chế độc lập, nền tảng an ninh mạng dựa trên blockchain có thể đạt được. Nếu các nhà phát triển có thể hợp nhất cả hai công nghệ, điều đó có thể định nghĩa lại khái niệm về bảo mật.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
• nguồn: https://web3africa.news/2023/04/14/news/blockchain-in-cyber-security-reinvents-approach-to-cyber-attacks/