Blockchain có thể giúp các giao dịch được thực hiện an toàn hơn, bảo vệ chống lại cuộc tấn công nhất định và thậm chí, ở một mức độ nào đó, nó giúp loại bỏ sự cần thiết của sử dụng mật khẩu.
Blockchain là gì?
Blockchain bao gồm một chuỗi các khối, được thiết kế để có thể tránh được bất kỳ sửa đổi nào sau đó. Một khi các dữ liệu đã được đưa vào blockchain, bằng cách sử dụng kỹ thuật dừng thời gian tin cậy và liên kết với block trước đó, thì không thể quay trở lại và thực hiện bất kỳ thay đổi nào trong bản ghi. Blockchain đã trở thành một công cụ giá trị lớn và trở nên lý tưởng cho các vấn đề an toàn thông tin. Nó cũng được sử dụng cho việc phân tích dữ liệu để lưu trữ và xác nhận dữ liệu. Đây là thành tựu nhiều năm kết hợp của những tiến bộ trong mật mã học và công nghệ thông tin.
Các chuyên gia đã bắt đầu phân tích tiềm năng của blockchain đối với các dịch vụ được cung cấp bởi các máy chủ DNS. Do tính không thể bị phá vỡ và tính phi tập trung của blockchain, nên nếu công nghệ này được sử dụng để thay thế hệ thống tên miền, thì các tấn công từ chối dịch vụ DDoS sẽ trở thành không thể.
Một ứng dụng tổng quát hơn là sử dụng blockchain trong mật mã học. Vì nội dung các khối (blocks) trong blockchain không thể thay đổi, bằng cách sử dụng phép băm liên tiếp với kỹ thuật mật mã trong cấu trúc phi tập trung, chúng ta có thể xây dựng một hệ thống, trong đó thao tác dữ liệu bất hợp pháp là việc hầu như không thể.
An toàn thông tin chắc chắn đang đi theo con đường thích ứng với công nghệ blockchain trong tương lai không xa. Sự khác biệt cơ bản trong phương pháp tiếp cận công nghệ này cho phép vượt qua giới hạn của thiết bị đầu cuối, bao gồm nhận dạng kỹ thuật số người sử dụng, truyền thông tin và bảo vệ cơ sở hạ tầng quan trọng. Đây là những biến đổi rất phức tạp, nhưng chúng ta đã thấy những kết quả ban đầu của cách tiếp cận này.
Xét theo quan điểm kỹ thuật, vốn là cơ sở dữ liệu phân tán và phụ thuộc lẫn nhau, blockchain là một nền tảng vững chắc. Tuy nhiên, tùy thuộc vào sự sẵn sàng của khối, nó có thể không được triển khai như ý tưởng ban đầu. Trong khi các blockchain công cộng không hạn chế những người được tiếp cận dữ liệu (có thể hoặc không được mã hóa) hoặc thực hiện các giao dịch, thì trong các blockchain riêng tư, các hoạt động này chỉ cho phép một số người nhất định.
Các blockchain công cộng đảm bảo tính trong suốt, còn blockchain riêng tư cung cấp mức độ kiểm soát cao hơn, nhưng chỉ từ phía quản trị viên. Trong cả hai trường hợp, chúng ta có thể tìm thấy các lỗ hổng an toàn, thường gián tiếp liên quan đến công nghệ (ví dụ: thị trường chợ đen tiền ảo). Hiện nay, blockchain đang là công nghệ mới phát triển và cần phải hoàn thiện trong nhiều năm tới. Cũng như bất kỳ công nghệ nào, blockchain sẽ phải đối mặt với bối cảnh công nghệ thay đổi: sự xuất hiện của điện toán lượng tử, những thay đổi trong luật pháp, siêu máy tính….
Ngô Linh
Theo SecurityLab.ru
08:00 | 15/06/2018
08:00 | 18/06/2018
14:00 | 09/08/2018
08:00 | 25/01/2024
Tháng 12/2023, các nhà nghiên cứu của hãng bảo mật Fortinet xác định được ba gói độc hại mới trong kho lưu trữ nguồn mở Python Package Index (PyPI) có khả năng triển khai tệp thực thi CoinMiner để khai thác tiền điện tử trên các thiết bị Linux bị ảnh hưởng. Các nhà nghiên cứu cho rằng các chỉ số xâm phạm (IoC) của các gói này có điểm tương đồng với gói PyPI Culturestreak được phát hiện vào đầu tháng 9/2023. Bài viết này sẽ phân tích các giai đoạn tấn công của ba gói PyPI độc hại này, trong đó tập trung vào những điểm tương đồng và sự phát triển của chúng so với gói Culturestreak.
09:00 | 17/11/2023
Theo Cục An toàn thông tin (Bộ TT&TT), hiện nay có 24 hình thức lừa đảo qua mạng phổ biến mà các đối tượng lừa đảo nhắm vào người dân. Để tránh trở thành nạn nhân, người dân cần nắm bắt, tuyên truyền cho người thân, bạn bè, đồng nghiệp của mình.
08:00 | 03/01/2023
Các thiết bị Smartphone ngày nay đang phải đối mặt với nhiều mối đe dọa khác nhau, bất kể đó là hệ điều hành Android hay iOS. Thông qua các liên kết độc hại được gửi qua mạng xã hội, đến những chương trình có khả năng theo dõi, xâm phạm các ứng dụng hoặc triển khai mã độc tống tiền trên thiết bị của người dùng. Bài báo sẽ giới thiệu đến độc giả các mối đe dọa phổ biến nhắm vào thiết bị Smartphone giúp người dùng có thể chủ động phòng tránh.
09:00 | 13/12/2022
Công nghệ Blockchain (chuỗi khối) tạo ra chuỗi thông tin được bảo vệ an toàn, ghi nhận thời điểm giao dịch và không thể bị thay đổi. Blockchain cũng hứa hẹn một phương pháp hiệu quả trong việc tăng tốc độ quy trình xử lý. Với khả năng chia sẻ thông tin dữ liệu minh bạch, tiết kiệm không gian lưu trữ và bảo mật cao, công nghệ này mang lại nhiều triển vọng trong việc bảo hộ quyền sở hữu trí tuệ (SHTT) - một lĩnh vực đóng vai trò quan trọng trong thúc đẩy đổi mới sáng tạo và phát triển bền vững của các quốc gia.
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
11:00 | 13/05/2024
Mã độc không sử dụng tệp (fileless malware hay mã độc fileless) còn có tên gọi khác là “non-malware”, “memory-based malware”. Đây là mối đe dọa không xuất hiện ở một tệp cụ thể, mà thường nằm ở các đoạn mã được lưu trữ trên RAM, do vậy các phần mềm anti-virus hầu như không thể phát hiện được. Thay vào đó, kẻ tấn công sử dụng các kỹ thuật như tiêm lỗi vào bộ nhớ, lợi dụng các công cụ hệ thống tích hợp và sử dụng các ngôn ngữ kịch bản để thực hiện các hoạt động độc hại trực tiếp trong bộ nhớ của hệ thống. Bài báo tìm hiểu về hình thức tấn công bằng mã độc fileless và đề xuất một số giải pháp phòng chống mối đe dọa tinh vi này.
10:00 | 17/05/2024