Blockchain có thể giúp các giao dịch được thực hiện an toàn hơn, bảo vệ chống lại cuộc tấn công nhất định và thậm chí, ở một mức độ nào đó, nó giúp loại bỏ sự cần thiết của sử dụng mật khẩu.
Blockchain là gì?
Blockchain bao gồm một chuỗi các khối, được thiết kế để có thể tránh được bất kỳ sửa đổi nào sau đó. Một khi các dữ liệu đã được đưa vào blockchain, bằng cách sử dụng kỹ thuật dừng thời gian tin cậy và liên kết với block trước đó, thì không thể quay trở lại và thực hiện bất kỳ thay đổi nào trong bản ghi. Blockchain đã trở thành một công cụ giá trị lớn và trở nên lý tưởng cho các vấn đề an toàn thông tin. Nó cũng được sử dụng cho việc phân tích dữ liệu để lưu trữ và xác nhận dữ liệu. Đây là thành tựu nhiều năm kết hợp của những tiến bộ trong mật mã học và công nghệ thông tin.
Các chuyên gia đã bắt đầu phân tích tiềm năng của blockchain đối với các dịch vụ được cung cấp bởi các máy chủ DNS. Do tính không thể bị phá vỡ và tính phi tập trung của blockchain, nên nếu công nghệ này được sử dụng để thay thế hệ thống tên miền, thì các tấn công từ chối dịch vụ DDoS sẽ trở thành không thể.
Một ứng dụng tổng quát hơn là sử dụng blockchain trong mật mã học. Vì nội dung các khối (blocks) trong blockchain không thể thay đổi, bằng cách sử dụng phép băm liên tiếp với kỹ thuật mật mã trong cấu trúc phi tập trung, chúng ta có thể xây dựng một hệ thống, trong đó thao tác dữ liệu bất hợp pháp là việc hầu như không thể.
An toàn thông tin chắc chắn đang đi theo con đường thích ứng với công nghệ blockchain trong tương lai không xa. Sự khác biệt cơ bản trong phương pháp tiếp cận công nghệ này cho phép vượt qua giới hạn của thiết bị đầu cuối, bao gồm nhận dạng kỹ thuật số người sử dụng, truyền thông tin và bảo vệ cơ sở hạ tầng quan trọng. Đây là những biến đổi rất phức tạp, nhưng chúng ta đã thấy những kết quả ban đầu của cách tiếp cận này.
Xét theo quan điểm kỹ thuật, vốn là cơ sở dữ liệu phân tán và phụ thuộc lẫn nhau, blockchain là một nền tảng vững chắc. Tuy nhiên, tùy thuộc vào sự sẵn sàng của khối, nó có thể không được triển khai như ý tưởng ban đầu. Trong khi các blockchain công cộng không hạn chế những người được tiếp cận dữ liệu (có thể hoặc không được mã hóa) hoặc thực hiện các giao dịch, thì trong các blockchain riêng tư, các hoạt động này chỉ cho phép một số người nhất định.
Các blockchain công cộng đảm bảo tính trong suốt, còn blockchain riêng tư cung cấp mức độ kiểm soát cao hơn, nhưng chỉ từ phía quản trị viên. Trong cả hai trường hợp, chúng ta có thể tìm thấy các lỗ hổng an toàn, thường gián tiếp liên quan đến công nghệ (ví dụ: thị trường chợ đen tiền ảo). Hiện nay, blockchain đang là công nghệ mới phát triển và cần phải hoàn thiện trong nhiều năm tới. Cũng như bất kỳ công nghệ nào, blockchain sẽ phải đối mặt với bối cảnh công nghệ thay đổi: sự xuất hiện của điện toán lượng tử, những thay đổi trong luật pháp, siêu máy tính….
Ngô Linh
Theo SecurityLab.ru
08:00 | 15/06/2018
08:00 | 18/06/2018
14:00 | 09/08/2018
15:00 | 19/02/2024
SoftEther là phần mềm xây dựng mạng riêng ảo (Virtual Private Network - VPN ) cho phép hoạt động ở lớp 2 trong mô hình OSI (lớp liên kết dữ liệu). SoftEther tích hợp nhiều giao thức VPN mà có thể hoạt động ở các lớp khác nhau, trong đó có giao thức SE-VPN hoạt động ở lớp 2. Bài viết này giới thiệu về giải pháp máy chủ VPN tích hợp SoftEther, cũng như trình bày về cách xử lý, đóng gói gói tin của giao thức SE-VPN được sử dụng trong máy chủ SoftEther.
08:00 | 25/01/2024
Tháng 12/2023, các nhà nghiên cứu của hãng bảo mật Fortinet xác định được ba gói độc hại mới trong kho lưu trữ nguồn mở Python Package Index (PyPI) có khả năng triển khai tệp thực thi CoinMiner để khai thác tiền điện tử trên các thiết bị Linux bị ảnh hưởng. Các nhà nghiên cứu cho rằng các chỉ số xâm phạm (IoC) của các gói này có điểm tương đồng với gói PyPI Culturestreak được phát hiện vào đầu tháng 9/2023. Bài viết này sẽ phân tích các giai đoạn tấn công của ba gói PyPI độc hại này, trong đó tập trung vào những điểm tương đồng và sự phát triển của chúng so với gói Culturestreak.
18:00 | 22/09/2023
Do lưu giữ những thông tin quan trọng nên cơ sở dữ liệu thường nằm trong tầm ngắm của nhiều tin tặc. Ngày nay, các cuộc tấn công liên quan đến cơ sở dữ liệu để đánh cắp hay sửa đổi thông tin càng trở nên khó lường và tinh vi hơn, vì vậy việc quản lý cơ sở dữ liệu đặt ra những yêu cầu mới với các tổ chức, doanh nghiệp. Trong hệ thống phân tán, khi dữ liệu được phân mảnh và phân phối trên các vị trí khác nhau có thể dẫn đến khả năng mất toàn vẹn của dữ liệu. Thông qua sử dụng cây Merkle và công nghệ Blockchain ta có thể xác minh tính toàn vẹn của dữ liệu. Trong bài viết này, nhóm tác giả sẽ trình bày các nghiên cứu về ứng dụng cây Merkle và công nghệ Blockchain để bảo đảm tính toàn vẹn dữ liệu cho cơ sở dữ liệu phân tán, đồng thời đảm bảo hiệu năng của hệ thống.
09:00 | 09/03/2023
D2D (Device-to-Device) là phương tiện liên lạc trực tiếp giữa các thiết bị mà không qua nút trung gian, nó giúp mở rộng phạm vi phủ sóng di động và tăng cường tái sử dụng tần số vô tuyến trong mạng 5G [1]. Đồng thời, D2D còn là công nghệ lõi của liên lạc giữa thiết bị với vạn vật IoT. Tuy nhiên, truyền thông D2D trong mạng 5G là kiểu mạng thông tin di động có nhiều thách thức bao gồm ẩn danh, nghe lén, đánh cắp quyền riêng tư, tấn công tự do… Những thách thức này sẽ khó giảm thiểu hơn do tính chất hạn chế tài nguyên của các thiết bị IoT. Do đó, việc sử dụng mật mã hạng nhẹ vào bảo mật hệ thống D2D nhằm đáp ứng yêu cầu về năng lượng tiêu thụ, tài nguyên bộ nhớ, tốc độ thực thi bảo mật xác thực trong 5G IoT là đặc biệt quan trọng. Bài báo đi phân tích các bước trong mô hình bảo mật D2D cho mạng 5G IoT. Từ đó, đề xuất thuật toán có thể sử dụng để bảo mật liên lạc D2D cho các thiết bị 5G IoT.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024