Quali considerazioni sulla sicurezza si applicano a un'implementazione blockchain per uso privato?

0

Voglio sapere che se un'azienda vuole implementare un modello di blockchain, diciamo per le transazioni interne attraverso i suoi uffici in paesi diversi, quali sono le considerazioni sulla sicurezza principali e importanti?

So che un server di consenso centralizzato deve essere sicuro, il codice dovrebbe essere privo di vulnerabilità, le firme digitali e gli algoritmi utilizzati dovrebbero essere sicuri ecc.

Sono più interessato a considerazioni di sicurezza di alto livello. Quali controlli di sicurezza dovrebbero essere in atto.

    
posta John McKean 09.01.2017 - 17:30
fonte

1 risposta

3

In questo momento per il tuo caso d'uso, posso solo pensare a tre.

La prima considerazione sulla sicurezza è che i dati che pianifichi di inserire nella contabilità generale sono sensibili? In caso affermativo, potrebbero essere necessari ulteriori passaggi per proteggere ciò che si inserisce nel libro mastro. Per impostazione predefinita, i dati che scrivi non sono crittografati e sono leggibili da tutti. Non c'è funzionalità incorporata di ruoli utente e controlli di accesso in blockchain. Tutti hanno il libro mastro, tutti possono leggerlo. Tuttavia, i ruoli e i controlli di accesso possono sempre essere aggiunti a livello di applicazione.

In secondo luogo, in relazione alla prima considerazione, è necessario proteggere tutti i partecipanti dall'accesso non autorizzato. Dal momento che si prevede di utilizzare blockchain per uso aziendale interno, suppongo che gli estranei non abbiano accesso al libro mastro. L'uso della blockchain può potenzialmente aumentare la superficie di attacco, in cui ogni partecipante è ugualmente desiderabile come bersaglio poiché tutti hanno il libro mastro e il potenziale per partecipare alla blockchain.

In terzo luogo, la blockchain è presumibilmente incorruttibile attraverso il consenso, il che significa che dovrebbe essere quasi impossibile falsificare o manomettere una voce con qualsiasi mezzo. Se i tuoi nodi sono piuttosto piccoli, potresti non ottenere questo vantaggio e rendere possibile la manomissione o la falsificazione della collusione. Questo può essere facilmente risolto assicurando un numero elevato di partecipanti, ma potrebbe a sua volta rafforzare la seconda considerazione.

Questi sono abbastanza generici, dal momento che il caso che hai fornito è abbastanza generico. I controlli di sicurezza dipenderebbero da quali di questi sono applicabili all'utente. Spero che questo aiuti.

    
risposta data 10.01.2017 - 10:23
fonte

Leggi altre domande sui tag