Blockchains empresariais: Privadas, mas vulneráveis ​​a ataques

Blockchains empresariais são redes blockchain projetadas como redes privadas e restritas apenas a partes autorizadas. Isso deveria torná-las aparentemente mais seguras e eficientes do que redes públicas como Bitcoin e Ethereum , já que um número menor de computadores tem acesso à rede e apenas alguns computadores precisam chegar a um consenso para tomar uma decisão. No entanto, isso não as torna invulneráveis.

As blockchains empresariais não são invulneráveis

Embora as blockchains privadas ofereçam uma sensação de segurança, já que a maioria dos usuários se conhece, elas ainda são vulneráveis ​​a alguns fatores. Um dos problemas é que essas redes são extremamente vulneráveis ​​a ameaças internas.

Segundo Paul Brody, da gigante de consultoria EY, isso ocorre porque as blockchains privadas são isoladas e o trabalho geralmente realizado para proteger os dados dentro da rede é muito menor em comparação com as blockchains públicas. Brody acrescentou que as redes públicas usam provas de conhecimento zero e várias outras ferramentas para manter os dados sensíveis fora da cadeia principal.

No entanto, essas ferramentas não são usadas em uma blockchain privada e, como resultado, qualquer pessoa com acesso interno à blockchain pode visualizar todos os dados críticos da rede.

líder da área de blockchain na Kaspersky, observou que o ataque mais comum contra redes blockchain corporativas é o ataque de negação de serviço (DoS). Isso difere de um ataque DDoS, ou ataque distribuído de negação de serviço, no qual os servidores de uma empresa são sobrecarregados por solicitações inúteis.

Um ataque de negação de serviço requer informações em vez de poder computacional. O atacante precisaria saber os endereços dos nós e o que pode sobrecarregá-los. Pokrovsky explicou: “Por exemplo, um dos nós de um de nossos clientes não conseguiria processar números muito grandes, digamos, 12 zeros ou mais. Ele simplesmente congelaria.”