GlobalSign Blog

Blockchain: is het cybersecurity-risico de beloning waard?

Blockchain: is het cybersecurity-risico de beloning waard?

Als er één nieuw stukje technologie is dat de afgelopen tien jaar meer mensen enthousiast heeft gemaakt dan wat dan ook, dan is het wel blockchain. Het feit dat blockchain veilig kan handelen met een volledig overzicht van de verrichte transacties was genoeg om deze technologie met open armen te verwelkomen. Blockchain heeft zelfs sectoren als de e-commerce opnieuw gedefinieerd met snellere en veiligere betalingen en een verbeterde bestellingsverwerking.

De laatste tijd staan de krantenkoppen echter in het teken van oplichting en illegale activiteiten gerelateerd aan blockchain, met het ene incident na het andere. De vraag is of de industrie hoge kwetsbaarheidsrisico's en gaten in de beveiliging negeert voor de mogelijkheid van hoge beloningen.

We besloten de zaak te onderzoeken door ons te verdiepen in de blockchain-industrie en na te gaan of dit gevoel van onoverwinnelijkheid als het om kwaadaardige cyberaanvallen gaat wel of niet gerechtvaardigd is. Wat gebeurt er als de industrie niet meer waakzaam is? Lees verder om meer te weten te komen.

De voordelen van blockchain: mogelijke toepassingen in cybersecurity

Voordat we de hoge kwetsbaarheidsrisico's en beveiligingslekken in blockchain bespreken, moeten we ons geheugen opfrissen met de potentiële hogere beloningen die het kan bieden.

Veilige overdracht van gegevens

Gegevens zijn vandaag de dag alomtegenwoordig. Daarom helpen data-analyses vele sectoren om nauwkeurige voorspellingen te doen over markttrends en -veranderingen. Data is ook wat de datawetenschap verbindt met blockchain. Als de datawetenschap voor voorspellingen dient, dient blockchain voor data-integriteit.

Er is een reden waarom 80% van de dataprofessionals gelooft dat blockchain de rest van het decennium de grootste impact zal hebben op de veilige opslag en overdracht van gegevens. Blockchain kan gegevens beschermen dankzij een innovatieve coderingsfunctie die ongeoorloofde toegang tot gegevens tijdens de overdracht voorkomt, waardoor de toegang van kwaadwillende actoren wordt voorkomen. En omdat veel cybercriminelen tijdens de overdracht gegevens onderscheppen, kan dit voordeel zeer nuttig zijn om cruciale informatie te beschermen.

Gedecentraliseerde oplossingen voor mediaopslag

Bedrijven hebben veel gevoelige informatie over hun klanten en dat is wat hen zo aantrekkelijk maakt voor kwaadwillende hackers. Wat de zaken nog erger maakt, is dat de meeste bedrijven nog steeds de gecentraliseerde vorm van opslagmedia gebruiken. Als een hacker erin slaagt om zelfs maar één kwetsbaar punt uit te buiten, krijgt hij onmiddellijk toegang tot het grootste deel van de gegevens.

Dit kan echter worden veranderd door bedrijven die gebruikmaken van blockchain. Bij blockchain worden alle gegevens beschermd door een gedecentraliseerde vorm van gegevensopslag, waardoor het voor hackers moeilijker – of zelfs onmogelijk – wordt om door te dringen in gegevensopslagsystemen.

Beveiliging van het Internet of Things (IoT)

Het IoT wordt sterker dan ooit, met voorspellingen dat er tegen 2025 meer dan 75 miljard op het IoT aangesloten apparaten in gebruik zullen zijn, wat een bijna drievoudige toename is ten opzichte van de geïnstalleerde basis van het IoT in 2019.

Helaas kan het IoT een groot risico voor de veiligheid vormen, omdat hackers vaak toegang krijgen tot systemen door gebruik te maken van zwakke plekken in alledaagse apparaten zoals routers, deurbellen, beveiligingscamera's enz. Hoewel er zeker andere manieren zijn om uw thuisnetwerk te beschermen, kunt u overwegen om blockchain-technologie te gebruiken om apparaten tegen deze aanvallen te beschermen.

De medeoprichter van Trusted IoT Alliance, Joseph Pindar, zei dat blockchain het potentieel heeft om deze met IoT verbonden apparaten ‘slim’ te maken om betrouwbare beveiligingsbeslissingen te nemen zonder op een centrale autoriteit te hoeven vertrouwen. Dit zal op zijn beurt helpen om alle knooppunten binnen een bepaald netwerk te sluiten die zich verdacht gedragen of op een abnormale manier werken.

Bescherming van private messaging-systemen

Een van de grootste voordelen van het internet is het feit dat het barrières opheft, waardoor mensen over de hele wereld met elkaar in contact kunnen komen. Vooral social media zijn ongelooflijk populair geworden en er worden elke dag weer nieuwe sociale platforms gelanceerd. Maar ondanks hun relevantie als ‘conversationele handel’ verzamelen deze socialmedianetwerken enorme hoeveelheden metadata wanneer mensen met elkaar communiceren.

Het probleem hier is dat de meeste mensen op social media zwakke en onbetrouwbare wachtwoorden gebruiken, en ondanks het voortdurende debat over het volledig afschaffen van wachtwoorden is het nog steeds belangrijk om aan de beveiliging van socialmediaprofielen te werken. Blockchain past in het plaatje omdat het end-to-end encryptie biedt, waardoor een standaard beveiligingsprotocol wordt gecreëerd. Het helpt ook om een uniform API-framework te vormen dat communicatiemogelijkheden tussen de verschillende media mogelijk maakt.

De verborgen – en niet zo verborgen – kwetsbaarheden in de beveiliging van blockchain

Er zijn ongetwijfeld verschillende voordelen en veelbelovende toepassingen van blockchain in het cybersecurity-landschap. Er moet echter een reden zijn waarom slechts 4% van de Amerikanen de voorkeur geeft aan cryptocurrencies als langetermijninvestering. Hoewel de meeste Amerikanen grotendeels ongeïnformeerd zijn over wat blockchain is – wat zou kunnen verklaren waarom de meeste mensen bang zijn – zijn er ook legitieme redenen om sceptisch te zijn.

Daarom moeten we de harde feiten onder de loep nemen. De integriteit van blockchain hangt af van de validatiemethoden voor transacties en de modellen voor netwerkbeheer, maar dit stelt blockchain ook bloot aan bepaalde integriteitsaanvallen. Enkele daarvan zijn:

Egoïstische data miners

Het is mogelijk dat een egoïstische miner van publieke blockchains anderen misleidt zodat ze tijd en rekenkracht verspillen aan reeds gevalideerde transacties. Dit kan het aantal miners dat echt miningwerk doet verminderen, waardoor het makkelijker wordt om de resultaten te manipuleren.

De mogelijkheid van een ‘eclipse attack’

Blockchain is gebaseerd op communicatie over een breed netwerk van knooppunten. Daarom is het mogelijk dat wanneer deze knooppuntcommunicatie wordt verstoord of verspreid, valse informatie wordt geaccepteerd die kan resulteren in de bevestiging van valse transacties.

Centralisatie van miners (51% aanval)

Blockchain-netwerken die steeds meer afhankelijk zijn van een meerderheidsconsensus voor het valideren van transacties, worden kwetsbaar als kwaadwillende hackers erin slagen om een grote groep van hun knooppunten te compromitteren. Als cybercriminelen bijvoorbeeld publieke blockchaintoepassingen compromitteren en de controle over minstens 51% van de miningkracht in handen krijgen, kunnen ze de blockchain manipuleren.

Dit scenario is uiteraard hoogst onwaarschijnlijk in een robuust systeem dat uit meerdere gebruikers bestaat. Helaas is dit niet hetzelfde voor beperkte blockchain, vooral niet voor blockchain met kleine private implementaties, waardoor ze aanzienlijk kwetsbaar zijn.

Beveiligingslekken in code

Wat we hierboven hebben besproken, waren mogelijke scenario's voor aanvallen op de integriteit van blockchain. Maar er is ook de mogelijkheid voor codeerfouten, omdat blockchaintoepassingen uiteindelijk computersystemen zijn. Laten we er hieronder een paar bespreken:

Kwetsbaarheden in het platform

Wanneer ze op algemene besturingssystemen en platforms draaien, worden blockchaintoepassingen blootgesteld aan kwetsbaarheden in hardware en software – zelfs blockchainplatforms voor speciale doeleinden worden het slachtoffer hiervan.

Organisaties moeten cruciale computerbronnen inzetten en vooraf bepaalde praktijken op het gebied van cybersecurity volgen. Hoewel bedrijven zeker hun best doen om zichzelf te beschermen tegen cyberaanvallen, kunnen we de waarschijnlijkheid van deze kwetsbaarheden niet negeren.

Kwetsbaarheden van de eindgebruiker

Het is niet verrassend dat wanneer gebruikers met het blockchainsysteem communiceren, het de toegangspoort wordt voor cyberaanvallen. Dat is ook de reden waarom u zich bewust moet zijn van specifieke kwetsbaarheden voor eindgebruikers van organisaties die blockchaintoepassingen gebruiken of dit overwegen.

●    Aanvallen op eindgebruikers, zoals identiteitsdiefstal, malware, phishing, enz.
Kwaadwillende hackers gebruiken vaak algemene aanvallen op eindgebruikers om gebruikersgegevens of andere gevoelige gegevens te verzamelen waarmee ze kunnen binnendringen in blockchaintoepassingen. Het probleem met dergelijke aanvallen is dat ze niet alleen schade toebrengen aan private blockchain met lagere mechanismen voor veiligheidsconsensus, maar ook gevaarlijk kunnen zijn voor het sociale imago en de financiën van het slachtoffer.

●    Onbetrouwbare wachtwoorden en apparaatauthenticatie
Providers van diensten met digitale portefeuilles vertrouwen op wachtwoorden en apparaatauthenticatie om individuele risico's tot een minimum te beperken. Uiteindelijk gaat het wel degelijk om menselijke interactie, wat deze controles kwetsbaar maakt, tenzij de organisatie van de gebruiker de nodige zorgvuldigheid in acht neemt. Hoewel portefeuillebeheer een goed voorbeeld is van een blockchaintoepassing, wordt dit nog steeds geplaagd door beveiligingsproblemen.

●    Beheer van persoonlijke sleutels
Het is geen geheim dat de integriteit van een blockchain-netwerk sterk afhankelijk is van coderingsalgoritmen. Als u de nieuwste blockchain-gerelateerde cyberaanvallen analyseert, zijn de meeste ervan echter succesvol geweest omdat cybercriminelen de sleutels van de eindgebruiker hebben gestolen in plaats van het netwerk zelf aan te vallen.

Individuen kunnen hun persoonlijke sleutels verliezen of verkeerd plaatsen, waardoor hun in de blockchain opgeslagen activa in gevaar komen. Laten we ook niet vergeten dat persoonlijke sleutels niet reproduceerbaar zijn door het ontwerp, en dat is de reden dat eindgebruikers de persoonlijke sleutels die ze in hun bezit hebben zeer goed moeten beschermen.

Conclusie

We debatteren niet over de voordelen van blockchain, maar tegelijkertijd kunnen we de kwetsbaarheden en hiaten in de cybersecurity in de blockchain-industrie niet negeren. Experts op het gebied van cybersecurity ontwerpen manieren om deze gaten in de beveiliging te dichten, zoals de recente volledig homomorfe coderingstests, maar we hebben nog een lange weg te gaan.

Het is onrealistisch te denken dat omdat cybersecurity de transparantie van transacties vergroot en encryptie biedt voor een betere beveiliging, dat voldoende is om u te beschermen tegen cybercriminelen. Wat we nu nodig hebben, is een realistische kijk op de tekortkomingen van de blockchain-industrie en werken aan de verbetering ervan. Als we hierin slagen, kunnen we zeker zijn van een betere en veiligere toekomst.

Opmerking: Dit blogartikel is geschreven door een gastauteur met als doel om onze lezers een gevarieerder aanbod te geven. De standpunten die in dit artikel van de auteur worden uiteengezet, zijn uitsluitend die van de auteur en zijn niet noodzakelijk een afspiegeling van die van GlobalSign.

Share this Post

Recent Blogs