Blockchain có thể giúp các giao dịch được thực hiện an toàn hơn, bảo vệ chống lại cuộc tấn công nhất định và thậm chí, ở một mức độ nào đó, nó giúp loại bỏ sự cần thiết của sử dụng mật khẩu.
Blockchain là gì?
Blockchain bao gồm một chuỗi các khối, được thiết kế để có thể tránh được bất kỳ sửa đổi nào sau đó. Một khi các dữ liệu đã được đưa vào blockchain, bằng cách sử dụng kỹ thuật dừng thời gian tin cậy và liên kết với block trước đó, thì không thể quay trở lại và thực hiện bất kỳ thay đổi nào trong bản ghi. Blockchain đã trở thành một công cụ giá trị lớn và trở nên lý tưởng cho các vấn đề an toàn thông tin. Nó cũng được sử dụng cho việc phân tích dữ liệu để lưu trữ và xác nhận dữ liệu. Đây là thành tựu nhiều năm kết hợp của những tiến bộ trong mật mã học và công nghệ thông tin.
Các chuyên gia đã bắt đầu phân tích tiềm năng của blockchain đối với các dịch vụ được cung cấp bởi các máy chủ DNS. Do tính không thể bị phá vỡ và tính phi tập trung của blockchain, nên nếu công nghệ này được sử dụng để thay thế hệ thống tên miền, thì các tấn công từ chối dịch vụ DDoS sẽ trở thành không thể.
Một ứng dụng tổng quát hơn là sử dụng blockchain trong mật mã học. Vì nội dung các khối (blocks) trong blockchain không thể thay đổi, bằng cách sử dụng phép băm liên tiếp với kỹ thuật mật mã trong cấu trúc phi tập trung, chúng ta có thể xây dựng một hệ thống, trong đó thao tác dữ liệu bất hợp pháp là việc hầu như không thể.
An toàn thông tin chắc chắn đang đi theo con đường thích ứng với công nghệ blockchain trong tương lai không xa. Sự khác biệt cơ bản trong phương pháp tiếp cận công nghệ này cho phép vượt qua giới hạn của thiết bị đầu cuối, bao gồm nhận dạng kỹ thuật số người sử dụng, truyền thông tin và bảo vệ cơ sở hạ tầng quan trọng. Đây là những biến đổi rất phức tạp, nhưng chúng ta đã thấy những kết quả ban đầu của cách tiếp cận này.
Xét theo quan điểm kỹ thuật, vốn là cơ sở dữ liệu phân tán và phụ thuộc lẫn nhau, blockchain là một nền tảng vững chắc. Tuy nhiên, tùy thuộc vào sự sẵn sàng của khối, nó có thể không được triển khai như ý tưởng ban đầu. Trong khi các blockchain công cộng không hạn chế những người được tiếp cận dữ liệu (có thể hoặc không được mã hóa) hoặc thực hiện các giao dịch, thì trong các blockchain riêng tư, các hoạt động này chỉ cho phép một số người nhất định.
Các blockchain công cộng đảm bảo tính trong suốt, còn blockchain riêng tư cung cấp mức độ kiểm soát cao hơn, nhưng chỉ từ phía quản trị viên. Trong cả hai trường hợp, chúng ta có thể tìm thấy các lỗ hổng an toàn, thường gián tiếp liên quan đến công nghệ (ví dụ: thị trường chợ đen tiền ảo). Hiện nay, blockchain đang là công nghệ mới phát triển và cần phải hoàn thiện trong nhiều năm tới. Cũng như bất kỳ công nghệ nào, blockchain sẽ phải đối mặt với bối cảnh công nghệ thay đổi: sự xuất hiện của điện toán lượng tử, những thay đổi trong luật pháp, siêu máy tính….
Ngô Linh
Theo SecurityLab.ru
08:00 | 15/06/2018
08:00 | 18/06/2018
14:00 | 09/08/2018
10:00 | 16/08/2024
Trong những năm gần đây, công nghệ Deepfake đã trở nên ngày càng phổ biến hơn, cho phép tạo ra các video thực đến mức chúng ta khó có thể phân biệt với các video quay thực tế. Tuy nhiên, công nghệ này đã bị các tác nhân đe dọa lợi dụng để tạo ra những nội dung giả mạo, hoán đổi khuôn mặt nhằm mục đích lừa đảo, gây ảnh hưởng tiêu cực đến xã hội. Do đó, việc phát triển các công cụ phát hiện Deepfake mang tính cấp bách hơn bao giờ hết. Bài viết này sẽ giới thiệu tổng quan về một số kỹ thuật và công cụ phát hiện Deepfake hiệu quả.
09:00 | 25/07/2024
Thế vận hội Olympics – một sự kiện thể thao lớn nhất trong năm 2024 sẽ được bắt đầu vào ngày 27/7 tại Paris, Pháp. Đây sẽ là thời điểm tội phạm mạng tìm kiếm cơ hội tấn công nhắm vào các tổ chức, cá nhân với động cơ trực tiếp là tài chính thông qua các hình thức như lừa đảo, gian lận kỹ thuật số hoặc thu thập dữ liệu có giá trị từ người tham dự, người xem và nhà tài trợ.
10:00 | 28/03/2024
Google Drive là một trong những nền tảng lưu trữ đám mây được sử dụng nhiều nhất hiện nay, cùng với một số dịch vụ khác như Microsoft OneDrive và Dropbox. Tuy nhiên, chính sự phổ biến này là mục tiêu để những kẻ tấn công tìm cách khai thác bởi mục tiêu ảnh hưởng lớn đến nhiều đối tượng. Bài báo này sẽ cung cấp những giải pháp cần thiết nhằm tăng cường bảo mật khi lưu trữ tệp trên Google Drive để bảo vệ an toàn dữ liệu của người dùng trước các mối đe dọa truy cập trái phép và những rủi ro tiềm ẩn khác.
10:00 | 22/03/2024
Với sự tương tác kinh tế, xã hội và văn hóa ngày càng diễn ra phổ biến trên Internet, nhu cầu ngày càng tăng trong vài thập kỷ qua nhằm bắt chước sự ngẫu nhiên của thế giới tự nhiên và tạo ra các hệ thống kỹ thuật số để tạo ra các kết quả không thể đoán trước. Các trường hợp sử dụng cho tính không thể đoán trước này bao gồm đưa vào sự khan hiếm nhân tạo, xây dựng các cơ chế bảo mật mạnh mẽ hơn và tạo điều kiện cho các quy trình ra quyết định trung lập đáng tin cậy. Trong bài viết này, tác giả sẽ phân tích tính ngẫu nhiên, tìm hiểu về các loại ngẫu nhiên và vai trò quan trọng của sự ngẫu nhiên đối với Blockchain và hệ sinh thái Web3.
Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.
16:00 | 04/08/2024
Các dạng tấn công web nói chung và tấn công thay đổi giao diện website nói riêng được xem là một trong các mối đe dọa chính đối với nhiều cơ quan, tổ chức có các hệ thống cung cấp dịch vụ trên nền web. Một cuộc tấn công thay đổi giao diện có thể để lại những hậu quả nghiêm trọng. Nhiều kỹ thuật, giải pháp và công cụ giám sát, phát hiện dạng tấn công này đã được nghiên cứu, phát triển và triển khai trên thực tế. Tuy vậy, một số giải pháp chỉ có khả năng hoạt động với các trang web có nội dung tĩnh hoặc ít thay đổi, hoặc yêu cầu cao về tài nguyên tính toán, hoặc có tỷ lệ phát hiện sai cao. Bài báo này đề xuất một mô hình học sâu cho phát hiện tấn công thay đổi giao diện website, trong đó có xem xét, xử lý ảnh chụp màn hình trang web.
13:00 | 28/08/2024