В Accenture предлагают защищать распределенные реестры путем хранения ключей шифрования, используемых для заверения транзакций, в аппаратных криптографических модулях (hardware security module, HSM). Обычно HSM применяются банками для хранения PIN-кодов платежных карт и верительных данных, используемых в межбанковских платежах по системе SWIFT. В таком модуле данные защищены гораздо надежнее, чем при хранении на соединенных с сетями серверах, откуда информация может быть похищена в результате атаки. Защищаемые данные никогда не покидают HSM, и работа с ними жестко контролируется. Похожий механизм — «защищенный анклав» — есть также в iPhone, начиная с модели 5s. Концептуальная версия защитной системы Accenture работает с HSM-модулями nShield компании Thales e-Security и ПО распределенного реестра Hyperledger Fabric. В дальнейшем планируется обеспечить поддержку других HSM и блокчейнов. В сентябре прошлого года специалисты Accenture показали, как можно модифицировать транзакции в закрытом (permissioned) блокчейне, если у атакующего есть соответствующие верительные данные, — именно для защиты от подобных атак компания и предлагает свое решение. В открытых (permissionless) блокчейнах возможности провести такую атаку нет.

Это не вся статья. Полная версия доступна только подписчикам журнала. Пожалуйста, авторизуйтесь либо оформите подписку.
Купить номер с этой статьей в PDF