Rejoignez-Nous sur

La blockchain reste vulnérable aux piratages malgré le battage médiatique en matière de sécurité, mais voici quelques solutions

News

La blockchain reste vulnérable aux piratages malgré le battage médiatique en matière de sécurité, mais voici quelques solutions

La Blockchain est intrinsèquement sécurisée, mais il existe actuellement de nombreuses vulnérabilités dans les services et les produits. Voici quelques tendances issues des communautés et des entreprises qui garantiront une meilleure sécurité des transactions et des données.

L'un des traits distinctifs de la chaîne de chaînes est qu'elle est censée être beaucoup plus sécurisée, en ajoutant des niveaux remarquables de transparence permettant d'identifier et de limiter rapidement les cyber-menaces. Mais alors que nous approchons de 2 000 projets de blockchain en développement dans le monde, que nous regardons chaque jour des milliers de crypto mineurs, et que nous voyons des milliards de dollars investis chaque année, prenons-nous les menaces au sérieux? La grande communauté a-t-elle pris pour acquis certains aspects de la sécurité de la blockchain? Les dures vérités révèlent des affirmations aux deux questions.

Les utilisateurs peuvent contribuer de plusieurs façons à leurs projets de chaîne de blocs préférés, qu’il s’agisse de nœuds d’exploitation minière, d’implantation ou d’exploitation (qui peuvent inclure des masternodes, des nœuds complets ou des nœuds légers). Indépendamment de ce qu’ils font, ces déploiements privés nécessitent un investissement en temps, en argent et en efforts, de sorte que la dernière chose que tout le monde veut, c’est être la victime de pirates informatiques. Malheureusement, les utilisateurs investissent souvent moins d’énergie dans la sécurisation de leurs déploiements blockchain que dans la mise en œuvre de leurs différentes fonctionnalités, ce qui en fait une menace réelle.

Différentes attaques ont déjà été constatées sur des logiciels d’exploitation minière, et il ya eu plusieurs vols de grande envergure qui valaient beaucoup d’argent. Les jetons dans les portefeuilles de piquetage constituent des cibles très attrayantes. Des acteurs malveillants ont infecté avec succès des infrastructures d'entreprise avec des logiciels malveillants sournois appelé cryptojacking; et en 2016, la plate-forme d'échange basée à Hong Kong, Bitfinex a été piraté, entraînant plus de 60 millions de dollars (à l’époque) de pertes cryptographiques. Le fait est qu’une victime peut même ne pas se rendre compte qu’elle a été piratée jusqu’à ce qu’il soit trop tard. Les pirates avisés veillent à couvrir leurs traces et à siphonner une partie des jetons à la fois.

Une autre faille de sécurité émergente dans la communauté cryptographique est la possibilité que des métadonnées sensibles soient exposées via des actions courantes telles que la vérification des soldes, le lancement de transactions ou simplement la réception de mises à jour par bloc. C'était récemment appelé par Peter Szilagyi, développeur de base Ethereum. Bien que les métadonnées puissent sembler inoffensives, elles peuvent également exposer l'emplacement physique d'un déploiement de blockchain, ce que la plupart des gens préfèrent éviter. Pourquoi est-il important d'appeler certaines de ces menaces?

La difficulté de sécuriser des projets Blockchain avec des applications de sécurité traditionnelles

S'attaquer à ces menaces et à d'autres aujourd'hui peut vous conduire dans le terrifiant terrier des lapins. Certains bavardages sur les forums BitcoinTalk révèle Un sage conseil, souvent appris à la dure, sur l'utilisation de réseaux privés virtuels (VPN) et de pare-feu pour sécuriser les déploiements. Cependant, ces discussions sont souvent trop légères, en particulier pour configurer correctement les applications de protection. Au fur et à mesure que vous creusez plus profondément, vous pouvez vous perdre dans les threads qui détaillent les ports à ouvrir pour chaque blockchain et ceux qui doivent être verrouillés. Le fait est que des solutions telles que les VPN et les pare-feu traditionnels pour la protection des réseaux blockchain sont des solutions possibles, mais qu’elles sont difficiles, confuses et étonnamment fragiles. Je ne dis pas fragile dans le sens où il est pénétrable, mais plus encore si un faux pas ou une mauvaise configuration pourrait ouvrir la porte à des vulnérabilités. Il ne vous reste qu’une feuille de sécurité: une fausse impression de sécurité qui recouvre en réalité un trou béant.

Lisez aussi: Les entreprises de la Blockchain doivent renforcer la crédibilité de leur marque pour préserver leur écosystème

Ensuite, il y a la nature centralisée de la gestion du trafic réseau elle-même, car elle est en grande partie gérée par quelques fournisseurs de services Internet centralisés (ISP), vulnérables aux menaces telles que les attaques de routage. En réalité, recherche précédemment suggéré que juste 13 FAI hébergent 30% du réseau Bitcoin, alors que trois FAI seulement acheminent 60% du trafic transactionnel.

Faire en sorte que Blockchain fonctionne pour Blockchain

Alors, comment pouvons-nous nous assurer que les réseaux des développeurs blockchain et des crypto-mineurs utilisés sont sécurisés? Une solution possible consiste à tirer parti des Protocole de Marconi. Ainsi, par exemple, les canaux sécurisés pour le transport de données via un cryptage au niveau du paquet sont activés par défaut pour tout déploiement. Cela contraste avec l'utilisation d'une solution distincte telle qu'un VPN, qui requiert non seulement des connaissances spécialisées pour la configuration et la maintenance, mais introduit également une autorité centrale et un point de défaillance central dans un système autrement décentralisé.

Il est essentiel que les pairs établissent ces connexions sécurisées entre tous les nœuds d’un réseau afin que le trafic soit transporté en toute sécurité. Et avec des fonctionnalités telles que la virtualisation de la couche réseau et le traitement proxy du trafic intégré, la protection du trafic devient beaucoup plus facile.

Essentiellement une blockchain protégeant la blockchain, elle permet la gestion du routage et du traitement des paquets avec des règles stockées dans des contrats intelligents basés sur la blockchain. Cela simplifie le déploiement et la maintenance de ce qui devient souvent des ensembles de règles complexes. En outre, avec cette configuration, vous pouvez permettre aux développeurs de définir leurs propres règles de trafic réseau, telles que le conditionnement sur des fonctionnalités au niveau des paquets, afin de repérer une stratégie de phishing commune lorsqu'un site Web trompeur, similaire à un site de confiance, est envoyé pour attirer l'utilisateur. Et ces idées-cadres ne sont qu'un début, en particulier avec une communauté de développeurs enthousiastes. Les développeurs peuvent désormais prendre l’initiative de créer leurs propres applications de sécurité décentralisées pour déployer leurs solutions dans la lutte contre le phishing, l’anti-malware, la détection d’intrusion et les VPN distribués sur la blockchain globale.

Confiance et transparence

En fin de compte, il ne suffit pas de faire confiance à la sécurité de la blockchain, car il y a généralement plus de transparence que les autres méthodes de sécurité et de confidentialité des données technologiques. Les développeurs, les mineurs et même les entreprises doivent prendre en compte l'ensemble de l'écosystème numérique lors de l'examen de la sécurité, car chaque point fournit aux pirates informatiques avertis une fuite faible à exploiter.

Lisez aussi: La sécurité de la chaîne de blocs et le boom de la crypto-monnaie, en théorie et en pratique

Alors que les investissements dans les chaînes de blocs continuent de monter en flèche et que les marchés de la cryptographie continuent de se diversifier – même avec le ralentissement récent – nous verrons de plus en plus d'exemples uniques et sophistiqués de cyber-criminels pénétrant le placage de sécurité de Blockchain. C’est là le rapport paradoxal de la technologie: autant d’innovations positives évoquées par la technologie sont presque égales en efforts sinistres. L'astuce consiste à continuer à discuter des menaces qui pèsent sur la blockchain tout en inspirant et en permettant à la communauté de la sécuriser.

—-

e27 publie les contributions pertinentes de la communauté. Partagez vos opinions honnêtes et vos connaissances expertes en soumettre votre contenu ici.

photo par Rubén Bagüés sur Unsplash

La poste La blockchain reste vulnérable aux piratages malgré le battage médiatique en matière de sécurité, mais voici quelques solutions est apparu en premier sur e27.



Traduction de l’article de James Nguyen : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Top