Apa itu keamanan blockchain?

Teknologi blockchain menghasilkan struktur data dengan kualitas keamanan yang melekat. Ini didasarkan pada prinsip-prinsip kriptografi, desentralisasi, dan konsensus, yang memastikan kepercayaan dalam transaksi. Di sebagian besar blockchain atau teknologi buku besar terdistribusi (DLT), data disusun menjadi blok dan setiap blok berisi transaksi atau paket transaksi.

Setiap blok baru terhubung ke semua blok sebelumnya dalam rantai kriptografi sedemikian rupa sehingga hampir tidak mungkin untuk dirusak. Semua transaksi di dalam blok divalidasi dan disetujui oleh mekanisme konsensus, memastikan bahwa setiap transaksi benar dan sesuai.

Teknologi blockchain memungkinkan desentralisasi melalui partisipasi anggota di seluruh jaringan terdistribusi. Tidak ada satu titik kegagalan dan satu pengguna tidak dapat mengubah catatan transaksi. Namun, teknologi blockchain berbeda dalam beberapa aspek keamanan penting.

Jaringan blockchain dapat berbeda dalam hal siapa yang dapat berpartisipasi dan siapa yang memiliki akses ke data. Jaringan biasanya diberi label sebagai publik atau pribadi, yang menjelaskan siapa yang dapat berpartisipasi, dan memerlukan izin atau tidak, yang menjelaskan bagaimana peserta mendapatkan akses ke jaringan.

Jaringan blockchain publik biasanya memungkinkan siapa saja untuk bergabung dan bagi peserta untuk tetap anonim. Blockchain publik menggunakan komputer yang terhubung ke internet untuk memvalidasi transaksi dan mencapai konsensus. Bitcoin mungkin adalah contoh paling terkenal dari blockchain publik, dan mencapai konsensus melalui “penambangan bitcoin”.

Komputer di jaringan bitcoin, atau “penambang”, mencoba memecahkan masalah kriptografi yang kompleks untuk membuat bukti kerja dan memvalidasi transaksi. Di luar kunci publik, ada beberapa kontrol identitas dan akses dalam jenis jaringan ini.

Blockchain pribadi menggunakan identitas untuk mengonfirmasi keanggotaan dan akses hak istimewa dan biasanya hanya mengizinkan organisasi yang dikenal untuk bergabung. Bersama-sama, organisasi membentuk “jaringan bisnis” pribadi khusus anggota. Blockchain pribadi dalam jaringan yang berizin mencapai konsensus melalui proses yang disebut “dukungan selektif”, di mana pengguna yang dikenal memverifikasi transaksi. Hanya anggota dengan akses dan izin khusus yang dapat memelihara buku besar transaksi. Jenis jaringan ini membutuhkan lebih banyak kontrol identitas dan akses.

Saat membangun aplikasi blockchain, sangat penting untuk menilai jenis jaringan mana yang paling sesuai dengan tujuan bisnis Anda. Jaringan pribadi dan berizin dapat dikontrol dengan ketat dan lebih disukai untuk alasan kepatuhan dan peraturan. Namun, jaringan publik dan tanpa izin dapat mencapai desentralisasi dan distribusi yang lebih besar.

Peretas dan penipu mengancam blockchain dengan empat cara utama: phishing, routing, Sybil, dan serangan 51%.

Phishing adalah upaya penipuan untuk mendapatkan kredensial pengguna. Penipu mengirim email ke pemilik kunci dompet, yang dirancang agar terlihat seolah-olah berasal dari sumber yang sah. Email meminta kredensial pengguna menggunakan hyperlink palsu. Memiliki akses ke kredensial pengguna dan informasi sensitif lainnya dapat mengakibatkan kerugian bagi pengguna dan jaringan blockchain.

Blockchain bergantung pada real-time dan transfer data besar. Peretas dapat mencegat data saat ditransfer ke penyedia layanan internet. Dalam serangan routing, peserta blockchain biasanya tidak dapat melihat ancaman, jadi semuanya terlihat normal. Namun, di balik layar, penipu telah mengekstraksi data sensitif atau mata uang.

Dalam serangan Sybil, peretas membuat dan menggunakan banyak identitas jaringan palsu untuk membanjiri jaringan dan merusak sistem. Sybil mengacu pada karakter buku terkenal yang didiagnosis dengan gangguan identitas ganda.

Penambangan membutuhkan sejumlah besar daya komputasi, terutama untuk blockchain publik skala besar. Tetapi jika penambang, atau sekelompok penambang, mengumpulkan sumber daya yang cukup, mereka dapat mencapai lebih dari 50% kekuatan jaringan blockchain. Memiliki lebih dari 50% kekuatan berarti memiliki kendali atas buku besar dan kemampuan untuk memanipulasinya.

Catatan: Blockchain pribadi tidak rentan terhadap serangan 51%.

Dalam dunia digital saat ini, penting untuk mengambil langkah-langkah untuk memastikan keamanan desain dan lingkungan blockchain Anda. Layanan pengujian blockchain X-Force Red dapat membantu Anda melakukan hal itu.

Saat membangun aplikasi blockchain perusahaan, penting untuk mempertimbangkan keamanan di semua lapisan tumpukan teknologi, dan cara mengelola tata kelola dan izin untuk jaringan. Strategi keamanan komprehensif untuk solusi blockchain perusahaan termasuk dengan menggunakan kontrol keamanan tradisional dan kontrol teknologi unik. Beberapa kontrol keamanan khusus untuk solusi blockchain perusahaan meliputi:

• Manajemen identitas dan akses
  
  
• Manajemen kunci
  
  
• Privasi data
  
  
• Komunikasi aman
  
  
• Keamanan kontrak pintar
  
  
• Pengesahan transaksi

Pekerjakan pakar untuk membantu Anda merancang solusi yang sesuai dan aman serta membantu mencapai tujuan bisnis Anda. Cari platform tingkat produksi untuk membangun solusi blockchain yang dapat diterapkan di teknologi lingkungan pilihan Anda, baik on premises atau vendor cloud pilihan Anda.

Saat merancang solusi blockchain, pertimbangkan pertanyaan-pertanyaan kunci ini:

• Apa model tata kelola untuk organisasi atau anggota yang berpartisipasi?
  
  
• Data apa yang ditangkap di setiap blok?
  
  
• Apa persyaratan peraturan yang relevan, dan bagaimana cara memenuhinya?
  
  
• Bagaimana rincian identitas dikelola? Apakah muatan blok dienkripsi? Bagaimana kunci dikelola dan dicabut?
  
  
• Apa rencana pemulihan bencana untuk peserta blockchain?
  
  
• Apa postur keamanan minimal untuk klien blockchain untuk partisipasi?
  
  
• Apa logika untuk menyelesaikan tabrakan blok blockchain?

Saat membangun blockchain pribadi, pastikan bahwa itu diterapkan dalam infrastruktur yang aman dan tangguh. Pilihan teknologi mendasar yang buruk untuk kebutuhan dan proses bisnis, dapat menyebabkan risiko keamanan data melalui kerentanan teknologi tersebut.

Pertimbangkan risiko bisnis dan tata kelola. Risiko bisnis termasuk implikasi keuangan, faktor reputasi, dan risiko kepatuhan. Risiko tata kelola terutama berasal dari sifat desentralisasi solusi blockchain, dan diperlukannya kontrol yang kuat pada kriteria keputusan, kebijakan yang mengatur, serta manajemen Identitas dan akses.

Keamanan blockchain adalah tentang memahami risiko jaringan blockchain dan mengelolanya. Rencana untuk menerapkan keamanan untuk kontrol ini membentuk model keamanan blockchain. Buat model keamanan blockchain untuk memastikan bahwa semua tindakan ada untuk mengamankan solusi blockchain Anda secara memadai.

Untuk menerapkan model keamanan solusi blockchain, administrator harus mengembangkan model risiko yang dapat mengatasi semua risiko bisnis, tata kelola, teknologi, dan proses. Selanjutnya, mereka harus mengevaluasi ancaman terhadap solusi blockchain dan membentuk model ancaman. Kemudian, administrator harus menentukan kontrol keamanan yang mengurangi risiko dan ancaman berdasarkan tiga kategori berikut:

• Menerapkan kontrol keamanan yang unik untuk blockchain
  
  
• Menerapkan kontrol keamanan konvensional
  
  
• Terapkan kontrol bisnis untuk blockchain

Layanan dan konsultasi IBM Blockchain dapat membantu Anda merancang dan mengaktifkan jaringan blockchain yang menangani kebutuhan tata kelola, nilai bisnis, dan teknologi sekaligus memastikan privasi, kepercayaan, dan keamanan.