Корпоративные блокчейны — это блокчейн-сети, разработанные как частные сети, доступ к которым ограничен только авторизованными сторонами. Это должно создавать впечатление большей безопасности и эффективности по сравнению с публичными сетями, такими как Bitcoin и Ethereum поскольку к сети имеет доступ меньшее количество компьютеров, и для принятия решения достаточно согласия лишь нескольких компьютеров. Однако это не делает их неуязвимыми.
Корпоративные блокчейны не являются неуязвимыми
Хотя частные блокчейны обеспечивают чувство безопасности, поскольку большинство пользователей знакомы друг с другом, они все же уязвимы для ряда факторов. Одна из проблем заключается в том, что такие сети наиболее уязвимы для внутренних угроз.
По словам Пола Броуди из консалтинговой компании EY, это происходит потому, что частные блокчейны изолированы, и работа по обеспечению безопасности данных внутри сети обычно выполняется в гораздо меньших объемах по сравнению с публичными блокчейнами. Броуди добавил, что в публичных сетях используются доказательства с нулевым разглашением и различные другие инструменты для защиты конфиденциальных данных от доступа извне.
Однако эти инструменты не используются в частном блокчейне, и в результате любой инсайдер, имеющий доступ к блокчейну, может просматривать все критически важные данные в сети.
руководитель направления блокчейн в компании «Лаборатория Касперского» , отметил, что наиболее распространенной атакой на корпоративные блокчейн-сети является атака типа «отказ в обслуживании» (DoS-атака). Это отличается от DDoS-атаки или распределенной атаки типа «отказ в обслуживании», когда серверы компании перегружаются бесполезными запросами.
Для атаки типа «отказ в обслуживании» требуется информация, а не вычислительная мощность. Злоумышленнику необходимо знать адреса узлов и то, что может их перегрузить. Покровский объяснил: «Например, один из узлов наших клиентов не мог обрабатывать очень большие числа, скажем, 12 нулей и более. Он просто зависал».
