Massive Datenbanklecks unterstreicht die Dringlichkeit für die Blockchain-Annahme. Zack Whittaker hat offenbart, dass in diesem Monat mehr als 24 Millionen Finanz- und Bankdokumente online durchgesickert wurden.
Berichten zufolge hatte ein Server, auf dem eine Elasticsearch-Datenbank ausgeführt wird, einen erheblichen Sicherheitslücken. Die Datenbank verfügte über mehr als ein Jahrzehnt im Wert von Daten, darunter vertrauliche Informationen wie Kredit- und Hypothekenverträge, Rückzahlungspläne sowie Finanz- und Steuerdokumente.
Es wird angenommen, dass die Datenbank für zwei Wochen freigelegt wurde, und zu Beginn war nicht klar, wer die Daten besaß. Dies bedeutet, dass die Menschen in dieser Zeit frei die Massenmenge der in dem Leck enthaltenen Daten anzeigen und zugreifen konnten.
Angeblich wurde das Leck auf Ascension zurückgeführt, ein Daten- und Analyseunternehmen für den Finanzsektor. Das Unternehmen wandelt Papierdokumente und handgeschriebene Notizen in digitale Dateien um, bekannt als OCR. Bob Dianchenko erklärte, dass es die Sammlung von konvertierten Dokumenten war, die durchgesickert wurde.
Berichte deuten darauf hin, dass die durchgesickerten Dokumente Kredite und Hypotheken betreffen, zusammen mit anderen Korrespondenzen von mehreren wichtigen Finanzakteuren, darunter CitiFinancial, HSBC Life Insurance und Capital One.
Wie Blockchain helfen kann
Sicherheitsverstöße und Lecks wie diese unterstreichen, warum wir eher früher als später Mainstream-Blockchain-Annahme brauchen. Zum einen ist die Blockchain-Technologie dezentral, was bedeutet, dass keine einzelne Autorität (zum Beispiel Ascension, HSBC oder CitiFinancial) die Kontrolle über sensible Informationen in einem zentralisierten System haben kann.
Stattdessen können durch Dezentralisierung Informationen durch ein auf der ganzen Welt verteiltes Blockchain-Netzwerk sequenziert und gesichert werden. Dezentrale Netzwerke werden auf Peer-to-Peer-Basis verteilt. Kurz gesagt, so wird sichergestellt, dass kein zentraler Server gehackt oder kompromittiert werden kann. Knoten (Computergeräte) werden global miteinander verknüpft, um das Netzwerk zu erstellen.
Neue 'Blöcke' von Informationen können nur zu einer Blockchain hinzugefügt werden, wenn innerhalb eines Netzwerks ein Mehrheitskonsens erzielt wird, der zustimmt, dass der Block gültig und verifiziert ist. Dies trägt zur Gewährleistung der Transparenz im Netzwerk bei — wenn etwas nicht gültig ist, kann es nicht hinzugefügt werden. So können Benutzer darauf vertrauen, dass die Informationen in einer Blockchain korrekt und nicht gefälscht sind. Aufgrund der Art dieser Netzwerke und weil ein Mehrheitskonsens erforderlich ist, ist es nicht einfach, nachträglich Informationsblöcke zu ändern.
Um ein dezentrales Blockchain-Netzwerk zu gefährden, müsste eine Gruppe von Menschen 51% der gesamten Rechenleistung konsolidieren, um die Kontrolle zu gewinnen. Ironischerweise ist diese Macht, wenn das Netz wirklich dezentralisiert ist, unerheblich, weil der Rest des Netzes und andere Beteiligte in der Lage sein werden, die Kontrolle erneut zu übernehmen. Wenn eine Gruppe genug Macht konsolidiert und das Netzwerk zerstört, war sie zunächst nie dezentralisiert.
Öffentliche und private Schlüssel
Durch Kryptografie werden vertrauliche Informationen mit einem öffentlichen Schlüssel verschlüsselt. Ein öffentlicher Schlüssel kann von jedem angesehen werden, aber die verschlüsselte Nachricht kann nicht. Eine Nachricht kann nur mit einem privaten Schlüssel entschlüsselt werden, der einem Passwort sehr ähnlich ist, außer es ist viel, viel stärker.
Das bedeutet, dass selbst wenn ein Hacker sensible Informationen erhalten hat, es für sie nutzlos ist, es sei denn, sie haben den privaten Schlüssel.
Einige Verschlüsselungsalgorithmen, wie SHA-256, sind unglaublich schwer zu brechen. SHA-256 verschlüsselt Daten in eine 256-Bit-Hash-Zeichenfolge, die praktisch unmöglich zu invertieren ist. Die einzige praktikable Methode, einen solchen Algorithmus zu kompromittieren, ist der Versuch einer Brute-Force-Suche nach allen möglichen Kombinationen — eine Aufgabe, die kein gewöhnlicher Mensch tun könnte.
Es würde einen extrem leistungsstarken PC mit enormer Verarbeitungsleistung benötigen, um den SHA-256-Algorithmus zu knacken, was wiederum bedeutet, dass es normalerweise keine Zeit eines Hackers wert ist.
Nicht viele Netzwerke sind wirklich dezentral
Dies bedeutet nicht, dass Blockchain-Technologie und Verschlüsselungsalgorithmen perfekt sind, aber sie sind sicherlich bessere Methoden zum Sichern von Daten als diejenigen, die derzeit von Mainstream-Institutionen verwendet werden.
Das Problem besteht derzeit darin, dass es nicht viele wirklich dezentrale Netze gibt. Viele behaupten zu sein, aber in Wirklichkeit sagen nur wenige die Wahrheit. Data Mining-Gruppen können genug Hashing-Leistung anbauen, um ein Netzwerk zu überholen. Nicht jedes Blockchain-Netzwerk, das behauptet, dezentral zu sein, kann einem 51% -Angriff standhalten.
Die Bedeutung von Blockchain in der heutigen Welt sollte jedoch nicht unterschätzt werden. Blockchain kann vor Problemen wie sensiblen Dokumentenlecks schützen, wenn das Netzwerk vollständig dezentral arbeitet. Wir sehen bereits, dass Mainstream-Unternehmen wie WWF und Ford Blockchain-Technologie implementieren, um ihre Lieferketten zu verfolgen.
Für weitere Informationen und Anleitungen von Coin Rivet, klicken Sie hier.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.