Blockchain có thể giúp các giao dịch được thực hiện an toàn hơn, bảo vệ chống lại cuộc tấn công nhất định và thậm chí, ở một mức độ nào đó, nó giúp loại bỏ sự cần thiết của sử dụng mật khẩu.
Blockchain là gì?
Blockchain bao gồm một chuỗi các khối, được thiết kế để có thể tránh được bất kỳ sửa đổi nào sau đó. Một khi các dữ liệu đã được đưa vào blockchain, bằng cách sử dụng kỹ thuật dừng thời gian tin cậy và liên kết với block trước đó, thì không thể quay trở lại và thực hiện bất kỳ thay đổi nào trong bản ghi. Blockchain đã trở thành một công cụ giá trị lớn và trở nên lý tưởng cho các vấn đề an toàn thông tin. Nó cũng được sử dụng cho việc phân tích dữ liệu để lưu trữ và xác nhận dữ liệu. Đây là thành tựu nhiều năm kết hợp của những tiến bộ trong mật mã học và công nghệ thông tin.
Các chuyên gia đã bắt đầu phân tích tiềm năng của blockchain đối với các dịch vụ được cung cấp bởi các máy chủ DNS. Do tính không thể bị phá vỡ và tính phi tập trung của blockchain, nên nếu công nghệ này được sử dụng để thay thế hệ thống tên miền, thì các tấn công từ chối dịch vụ DDoS sẽ trở thành không thể.
Một ứng dụng tổng quát hơn là sử dụng blockchain trong mật mã học. Vì nội dung các khối (blocks) trong blockchain không thể thay đổi, bằng cách sử dụng phép băm liên tiếp với kỹ thuật mật mã trong cấu trúc phi tập trung, chúng ta có thể xây dựng một hệ thống, trong đó thao tác dữ liệu bất hợp pháp là việc hầu như không thể.
An toàn thông tin chắc chắn đang đi theo con đường thích ứng với công nghệ blockchain trong tương lai không xa. Sự khác biệt cơ bản trong phương pháp tiếp cận công nghệ này cho phép vượt qua giới hạn của thiết bị đầu cuối, bao gồm nhận dạng kỹ thuật số người sử dụng, truyền thông tin và bảo vệ cơ sở hạ tầng quan trọng. Đây là những biến đổi rất phức tạp, nhưng chúng ta đã thấy những kết quả ban đầu của cách tiếp cận này.
Xét theo quan điểm kỹ thuật, vốn là cơ sở dữ liệu phân tán và phụ thuộc lẫn nhau, blockchain là một nền tảng vững chắc. Tuy nhiên, tùy thuộc vào sự sẵn sàng của khối, nó có thể không được triển khai như ý tưởng ban đầu. Trong khi các blockchain công cộng không hạn chế những người được tiếp cận dữ liệu (có thể hoặc không được mã hóa) hoặc thực hiện các giao dịch, thì trong các blockchain riêng tư, các hoạt động này chỉ cho phép một số người nhất định.
Các blockchain công cộng đảm bảo tính trong suốt, còn blockchain riêng tư cung cấp mức độ kiểm soát cao hơn, nhưng chỉ từ phía quản trị viên. Trong cả hai trường hợp, chúng ta có thể tìm thấy các lỗ hổng an toàn, thường gián tiếp liên quan đến công nghệ (ví dụ: thị trường chợ đen tiền ảo). Hiện nay, blockchain đang là công nghệ mới phát triển và cần phải hoàn thiện trong nhiều năm tới. Cũng như bất kỳ công nghệ nào, blockchain sẽ phải đối mặt với bối cảnh công nghệ thay đổi: sự xuất hiện của điện toán lượng tử, những thay đổi trong luật pháp, siêu máy tính….
Ngô Linh
Theo SecurityLab.ru
08:00 | 15/06/2018
08:00 | 18/06/2018
14:00 | 09/08/2018
15:00 | 19/02/2024
SoftEther là phần mềm xây dựng mạng riêng ảo (Virtual Private Network - VPN ) cho phép hoạt động ở lớp 2 trong mô hình OSI (lớp liên kết dữ liệu). SoftEther tích hợp nhiều giao thức VPN mà có thể hoạt động ở các lớp khác nhau, trong đó có giao thức SE-VPN hoạt động ở lớp 2. Bài viết này giới thiệu về giải pháp máy chủ VPN tích hợp SoftEther, cũng như trình bày về cách xử lý, đóng gói gói tin của giao thức SE-VPN được sử dụng trong máy chủ SoftEther.
10:00 | 03/10/2023
Với sự gia tăng nhanh chóng của các mối đe dọa mạng tinh vi, các tổ chức ngày nay đang phải đối mặt với những thách thức lớn trong việc ngăn chặn và giảm thiểu các cuộc tấn công mạng. Để chống lại điều này, việc chia sẻ và phân tích thông tin tình báo về mối đe dọa vì thế càng trở nên mang tính cấp thiết và quan trọng. Nền tảng chia sẻ thông tin phần mềm độc hại (MISP) chính là một khuôn khổ nổi bật nhằm tạo điều kiện trao đổi thông tin tình báo về mối đe dọa giữa các tổ chức và cộng đồng an ninh mạng. Bài viết này cung cấp đánh giá cơ bản về nền tảng MISP, thảo luận về kiến trúc, các tính năng chia sẻ mối đe dọa cũng như những triển vọng của nó trong việc thúc đẩy phòng thủ an ninh mạng chủ động.
14:00 | 22/08/2023
Trong sự phát triển mạnh mẽ của các trang mạng nói riêng và công nghệ thông tin nói chung, vấn đề an ninh, an toàn thông tin cũng trở thành một trong những thách thức lớn. Một trong những mối nguy cơ gây tác động đến nhiều hệ thống mạng vẫn chưa xử lý được triệt để trong nhiều năm qua chính là các hoạt động tấn công từ chối dịch vụ (DoS), một thủ đoạn phổ biến của tin tặc nhằm cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, Internet và thiết bị số. Bài báo phân tích thực trạng và các thủ đoạn tấn công DoS, đồng thời nêu lên thách thức trong đảm bảo an ninh, an toàn thông tin trên cổng thông tin điện tử dịch vụ công của các cơ quan nhà nước và các doanh nghiệp trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho cổng thông tin điện tử trên mạng Internet trong thời gian tới.
14:00 | 17/05/2023
Một trong những lý do khiến các tổ chức e ngại khi sử dụng các dịch vụ điện toán đám mây là vấn đề về an toàn thông tin. Tuy nhiên, dù nhìn nhận từ góc độ nào thì hầu hết chúng ta đều phải công nhận là các nhà cung cấp dịch vụ điện toán đám mây lớn như Amazon, Microsoft hay Google đều có nhiều nguồn lực và nhân sự giỏi về an ninh bảo mật hơn hầu hết các doanh nghiệp khác. Vậy tại sao chúng ta liên tục nhận được tin tức về các sự cố bảo mật của các doanh nghiệp khi sử dụng điện toán đám mây?
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024