Les blockchains d'entreprise sont des blockchain conçus comme des réseaux privés et limités aux parties autorisées uniquement. Cela devrait les rendre plus sûrs et plus efficaces que les réseaux publics tels que Bitcoin et Ethereum car un nombre moindre d'ordinateurs ont accès au réseau et seuls quelques ordinateurs doivent parvenir à un accord pour prendre une décision. Cependant, cela ne les rend pas invulnérables.
Les blockchains d'entreprise ne sont pas invulnérables
Bien que blocs privées procurent un sentiment de sécurité car la plupart des utilisateurs se connaissent, elles sont toujours vulnérables à quelques facteurs. Un problème est que ces réseaux sont les plus vulnérables aux menaces internes.
Selon Paul Brody du géant de la consultation EY, c'est parce que les blockchains privées sont murées et que le travail qui est généralement effectué pour sécuriser les données à l'intérieur du réseau est très faible par rapport aux blockchains publiques. Brody a ajouté que le réseau public utilise des preuves à connaissance nulle et divers autres outils pour conserver les données sensibles hors chaîne.
Cependant, ces outils ne sont pas utilisés dans une blockchain privée et, par conséquent, tout initié pouvant accéder à la blockchain peut afficher toutes les données critiques sur le réseau.
Le responsable de la blockchain chez Kaspersky , Pavel Pokrovsky, a noté que l'attaque la plus courante utilisée contre les réseaux de blockchain d'entreprise serait une attaque par déni de service. Ceci est différent d'un DDoS ou d'un déni de service distribué, où les serveurs d'une entreprise sont submergés par des requêtes inutiles.
Une attaque par déni de service nécessite des informations plutôt que de la puissance de calcul. L'attaquant aurait besoin de connaître les adresses des nœuds et ce qui peut les submerger. Pokrovsky a expliqué : « Par exemple, l'un des nœuds de nos clients ne pouvait pas traiter de très grands nombres, disons 12 zéros et plus. Ils gèleraient tout simplement.