¿Qué consideraciones de seguridad se aplican a una implementación de blockchain para uso privado?

0

Quiero saber que si una empresa desea implementar un modelo de blockchain, digamos para las transacciones internas en sus oficinas en diferentes países, ¿cuáles son las principales e importantes consideraciones de seguridad?

Sé que un servidor de consenso centralizado debe ser seguro, el código debe estar libre de vulnerabilidades, las firmas digitales y los algoritmos utilizados deben ser seguros, etc.

Me interesan más las consideraciones de seguridad de alto nivel. Qué controles de seguridad deberían estar en su lugar.

    
pregunta John McKean 09.01.2017 - 17:30
fuente

1 respuesta

3

Ahora mismo para su caso de uso, solo puedo pensar en tres.

La primera consideración de seguridad es si los datos que planea colocar en el libro mayor son sensibles. Si es así, es posible que necesite pasos adicionales para proteger lo que coloca en el libro de contabilidad. De forma predeterminada, los datos que escribe no están cifrados y todos los pueden leer. No hay una funcionalidad integrada de roles de usuario y controles de acceso en blockchain. Todos tienen el libro mayor, todos pueden leerlo. Sin embargo, los roles y los controles de acceso siempre se pueden agregar en la capa de aplicación.

En segundo lugar, en relación con la primera consideración, debe proteger a todos los participantes del acceso no autorizado. Dado que planea usar blockchain para uso interno de la empresa, asumo que los extraños no deben tener acceso a su libro mayor. El uso de blockchain puede aumentar potencialmente su superficie de ataque, en donde cada participante es igualmente deseable como objetivo, ya que todos tienen el libro mayor y el potencial para participar en la blockchain.

Tercero, la cadena de bloques es supuestamente incorruptible a través del consenso, lo que significa que debería ser casi imposible falsificar o alterar una entrada por cualquier medio. Si sus nodos son bastante pequeños, es posible que no obtenga este beneficio, y podría hacer posible la manipulación o la falsificación a través de la colusión. Esto puede remediarse fácilmente asegurándose de que haya un gran número de participantes, pero a su vez podría reforzar la segunda consideración.

Estos son bastante genéricos, ya que el caso que proporcionó también es bastante genérico. Los controles de seguridad dependerán de cuál de estos se aplique a usted. Espero que esto ayude.

    
respondido por el Link 10.01.2017 - 10:23
fuente

Lea otras preguntas en las etiquetas