Accenture защищает блокчейн с помощью аппаратных криптомодулей




09:06 13.02.2017 |   3689



В таком модуле данные защищены гораздо надежнее, чем при хранении на соединенных с сетями серверах, откуда информация может быть похищена в результате атаки.

В Accenture предлагают защищать распределенные реестры путем хранения ключей шифрования, используемых для заверения транзакций, в аппаратных криптографических модулях (hardware security module, HSM).

Обычно HSM применяются банками для хранения PIN-кодов платежных карт и верительных данных, используемых в межбанковских платежах по системе SWIFT. В таком модуле данные защищены гораздо надежнее, чем при хранении на соединенных с сетями серверах, откуда информация может быть похищена в результате атаки. Защищаемые данные никогда не покидают HSM, и работа с ними жестко контролируется. Похожий механизм — «защищенный анклав» — есть также, например, в iPhone, начиная с модели 5s.

Концептуальная версия защитной системы Accenture работает с HSM-модулями nShield компании Thales e-Security и ПО распределенного реестра Hyperledger Fabric. В дальнейшем планируется обеспечить поддержку и других HSM и блокчейнов.

В сентябре прошлого года специалисты Accenture показали, как можно модифицировать транзакции в закрытом (permissioned) блокчейне, если у атакующего есть соответствующие верительные данные, — именно для защиты от подобных атак компания и предлагает свое решение. В открытых (permissionless) блокчейнах возможности провести такую атаку нет.


Теги: Информационная безопасность Accenture Шифрование Блокчейн
На ту же тему: