Blockchain-beveiliging is de risicobeheerprocedure of het beveiligingssysteem dat is ingesteld om een blockchain-netwerk te beschermen tegen online bedreigingen. Blockchain-beveiliging maakt gebruik van een combinatie van best practices op het gebied van cyberbeveiliging, geteste frameworks en technische garanties om bescherming te bieden tegen fraude en cyberaanvallen.
Sinds de komst van Bitcoin is blockchain-technologie snel het nieuwe normaal geworden in de huidige samenlevingen. Oorspronkelijk stond het bekend om zijn rol in cryptovaluta als de distributed ledger-technologie om gedecentraliseerde handel en verificatie mogelijk te maken (zonder een institutionele 3e partij). Tegenwoordig zijn er echter tal van verschillende blockchain-netwerken die verschillende valuta's en digitale diensten over de hele wereld ondersteunen. Van het bankwezen en de gezondheidszorg tot toeleveringsketens en traceerbaarheid, blockchains spelen een steeds grotere rol in ons dagelijks leven.
Als gevolg hiervan wordt het net zo belangrijk om te begrijpen welke soorten blockchains er zijn en, belangrijker nog, wat hun beveiliging inhoudt. Daarom hebben we deze gids geschreven over blockchain en de beveiliging daarvan. Lees verder om te ontdekken wat het is, welke verschillende typen er tegenwoordig bestaan, hoe veilig ze zijn, met welke cyberbeveiligingsprotocollen rekening moet worden gehouden en welke aanvallen vaak voorkomen op blockchain-netwerken.
Definitie van blockchain
Een blockchain kan gedefinieerd worden als een gedistribueerde database (bekend als een ledger) die wordt gedeeld tussen verschillende computergebruikers. De gegevens in een blockchain zijn gestructureerd in blokken, die met elkaar verbonden zijn door een cryptografische keten. Wanneer een transactie of bundel transacties (in de vorm van een nieuw datablok) aan de blockchain wordt toegevoegd, wordt het blok vervolgens gevalideerd en goedgekeurd door een consensusmechanisme (ook wel bekend als een PoW of proof of work). Aan het consensusmechanisme neemt een gedeelte van de leden van het gedistribueerde netwerk (knooppunten) deel. In Bitcoin (en andere cryptocurrencies) wordt dit gedaan door het proces van "mining" en "hashing", wat een aanzienlijk verwerkingsvermogen vereist. Hierdoor kunnen distributed ledger-technologieën (DLT's) niet door één persoon op het netwerk worden gewijzigd. Er is dus geen single point of failure en alle risico is gedeeld.
Nu je de blockchain begrijpt, gaan we eens kijken naar de verschillende soorten blockchain die er zijn.
Types blockchain
Blockchains verschillen voornamelijk in wie wel en niet kan deelnemen en toegang heeft tot de gegevens in hun netwerken. Over het algemeen zijn er twee belangrijke soorten blockchains:
Openbare blockchains
Openbare blockchain-netwerken (ook wel bekend als een open netwerk of blockchain-netwerk zonder toestemming) staan open voor iedereen die lid wil worden. Alle leden (die meestal anoniem blijven) kunnen transacties valideren als ze dat willen. Openbare blockchains valideren transacties via openbare sleutels, met behulp van computers die zijn verbonden met het internet. Deze openbare cryptografische sleutels zijn de belangrijkste manier om gegevens op dit type netwerk te identificeren en te openen.
Private blockchains
Voor private blockchains is een lidmaatschap en identificerende informatie nodig om toegang te kunnen krijgen tot de gegevens van het netwerk. Om deze reden staan private blockchains bekend als blockchain-netwerken met toestemming en bereiken ze consensus via een mechanisme van selectieve goedkeuring. Hierbij mogen alleen bepaalde leden van het netwerk transacties van binnenuit verifiëren, vaak met behulp van speciale machtigingen om toegang te krijgen tot het distributed ledger van het netwerk. Vaak bestaan private blockchain-netwerken uit bekende en vertrouwde entiteiten en organisaties.
Hybride blockchain
In wezen is een hybride blockchain een mengeling van private en openbare blockchains die onderling kunnen samenwerken. Ze zijn ontworpen om de voordelen van de twee belangrijkste soorten gebruikte blockchains te benutten.
Hoe veilig is blockchain?
Dankzij het gedecentraliseerde ontwerp en het gebruik van cryptografie zijn blockchains over het algemeen redelijk veilig. Zodra een gegevensblok aan de keten is toegevoegd en geverifieerd, kan het niet meer worden verwijderd. Er worden bovendien altijd meerdere blokken lineair opgeslagen (het is dus gemakkelijk om het grootboek te controleren op systematische problemen). De gegevens die in de meeste blockchains zijn opgeslagen zijn daarenboven versleuteld. Gevoelige gegevens zijn daardoor vaak moeilijk toegankelijk, zelfs als ze zijn gehackt. Blockchain-netwerken zijn echter ingewikkelder. Ondanks dat de ledger-technologie zelf theoretisch "ondoordringbaar" is, is het netwerk zelf niet immuun voor cyberaanvallen en pogingen tot fraude. Sinds hun oprichting zijn er een aantal aanvallen geweest op verschillende blockchain-netwerken.
Blockchain-aanvallen
In grote lijnen zijn er vier soorten cyberaanvallen waarvoor blockchain-netwerken kwetsbaar zijn:
51%-aanvallen
De 51%-aanval is een bijzonder verwerkingsintensieve en energie-intensieve cyberaanval. Het wordt gestart door een groep "miners" (oorspronkelijk onderdeel van het netwerk) die hun gecombineerde verwerkingsvermogen gebruiken om voldoende mining-kracht van het netwerk te controleren (meer specifiek, de mining-hash-snelheid van het netwerk). Door dit te doen, krijgen ze in feite controle over het grootboek zelf. Zodra ze de controle over het grootboek hebben, kunnen de malafide miners de transacties erop manipuleren om financiële fraude te plegen. Private netwerken zijn meestal niet vatbaar voor dit soort aanvallen.
Routing-aanvallen
Een routing-aanval is heel moeilijk te herkennen, omdat deze meestal achter de schermen plaatsvindt. Bij deze aanval worden de gegevens verzonden naar de internetprovider onderschept en het netwerk verdeeld. Ze zijn meestal gericht op een bepaalde keten tussen bepaalde knooppunten. De aanvaller maakt eigenlijk een soort parallelle keten om vervolgens alle valuta of persoonlijke informatie uit dat doelgebied te stelen.
Sybil-aanvallen
Bij een Sybil-aanval gebruikt een hacker een knooppunt om meerdere valse identiteiten of 'Sybil-identiteiten' te creëren om een netwerk te overspoelen. Dit stelt hen vervolgens in staat om een 51%-aanval uit te voeren. Er wordt een meerderheidscontrole van 51% verkregen over de rekenkracht van het netwerk. Zo krijgt de hacker een onevenredig grote invloed of aanwezigheid in het netwerk. Het komt vaak voor in gedeelde systemen en ondermijnt het vertrouwen en de integriteit. Hiervoor moet de verdediging worden versterkt door middel van identiteitsverificatie en cryptografische protocollen.
Phishing-aanvallen
Een klassieke online oplichtingstechniek waarmee veel gebruikers goed bekend zouden moeten zijn. Phishing-aanvallen op een blockchain-netwerk zijn niet noodzakelijkerwijs een aanval op het netwerk op dezelfde manier als de laatste 3 voorbeelden. Een blockchain-phishing-aanval richt zich op de leden van de blockchain. Er worden phishing-e-mails verstuurd om de inloggegevens te verkrijgen, om daarna valuta van hun rekeningen te stelen.
Zoals blijkt uit de verschillende bedreigingen hierboven, spelen best practices op het gebied van cyberbeveiliging tegenwoordig een belangrijke rol bij blockchain-beveiliging.
Blockchain en cyberbeveiliging
De rol van cyberbeveiliging, of beter gezegd, gegevensbeveiliging in blockchain-netwerken is een integraal onderdeel van de openbare (en private) gebruikte distributed ledger-technologie. Hieronder hebben we een lijst met best practices en frameworks samengesteld die zowel ondernemingen als netwerkbeheerders kunnen gebruiken om hun blockchain-beveiliging in de toekomst te verbeteren.
- Identiteits- en toegangsbeheer: voor zowel openbare als private netwerken zijn toegangscontroles en legitimerende communicatie tussen gebruikers en knooppunten een integraal onderdeel van de interne bescherming bij de overdracht van gevoelige gegevens en valuta. Dit omvat het beslissen of blokpayloads worden versleuteld of niet en hoe de privé- en openbare sleutels van gebruikers worden beheerd en ingetrokken.
- Governance en risicobeheer: Zorg voor een noodherstelplan voor de blockchain-deelnemers, als het ergste zou gebeuren. Voer regelmatig risicobeoordelingen uit om belangrijke kwetsbaarheden of andere zwakheden in je keten te ontdekken. Onthoud ook dat blockchains gedurende hun hele levenscyclus onderworpen zijn aan alle weten en regulering en landspecifieke vereisten op het gebied van cyberbeveiliging en privacy.
- Gebruik een gerenommeerde VPN : Beveel gebruikers en knooppunten aan om een vertrouwde en erkende VPN te activeren bij het uitvoeren van transacties. Een Virtual Private Network werkt door een versleutelde tunnel te creëren tussen de externe computer van een gebruiker en externe servers. Via die privétunnel blijven jouw gegevens of transacties beschermd tegen bedreigingen van buitenaf.
- Kies gespecialiseerde antivirussoftware: Over het algemeen zijn bekende bedreigingen voor blockchain-netwerken, met name phishing, veel gemakkelijker te vermijden als er speciale antivirussoftware op de lokale computer geïnstalleerd is. Een goed antivirussysteem beschermt niet alleen tegen bekende bedreigingen, maar voert ook regelmatig scans uit om te waarschuwen voor nieuwe bedreigingen. Bovendien biedt antivirussoftware een extra beschermingslaag bij het valideren van transacties als knooppunt. We raden aan onze speciale beveiligingssoftware Kaspersky Premium te gebruiken, die regelmatige updates, scans en consistente hulp en ondersteuning biedt bij al je digitale activiteiten.
Veelgestelde vragen
Wat is Blockchain-beveiliging?
Blockchain-beveiliging is de risicobeheerprocedure of het -systeem ontworpen om een blockchain-netwerk te beschermen tegen online bedreigingsactoren en cybercriminelen. Blockchain-beveiliging maakt gebruik van een combinatie van best practices op het gebied van cyberbeveiliging, geteste frameworks en technische garanties om bescherming te bieden tegen fraude en cyberaanvallen (inclusief 51%-, sybil-, physhing- en routing-aanvallen)
Waarom is Blockchain-beveiliging nodig?
Ondanks het feit dat blockchains cryptografisch versleuteld zijn, is blockchain-beveiliging nodig om ervoor te zorgen dat alleen geautoriseerde gebruikers toegang krijgen tot knooppunten en het blockchain-netwerk in het algemeen. Blockchain-netwerken maken gebruik van een aantal cyberbeveiligingsprotocollen en -frameworks om ervoor te zorgen dat gevoelige gebruikersinformatie veilig en geheim wordt gehouden.
Is Blockchain-beveiliging hetzelfde als cyberbeveiliging?
Blockchain-beveiliging is specifiek ontworpen om een blockchain-netwerk te beschermen tegen infiltratie en aanvallen van cybercriminelen en bedreigingsagenten. Blockchains gebruiken hun eigen ingebouwde beveiligingsprotocollen om transparantie en onveranderlijkheid te bieden. Cyberbeveiliging houdt zich over het algemeen bezig met de algehele bescherming van gegevens op elk systeem, netwerk of machine, inclusief blockchains.
Is blockchain veilig?
Ja, blockchains zijn veilig omdat ze ontworpen zijn om zowel transparant als onveranderlijk te zijn via consensusmechanismen en cryptografische sleutels. Blockchain-netwerken en de leden van de blockchain, inclusief knooppunten, zijn echter kwetsbaar voor bepaalde soorten cyberaanvallen. De meest voorkomende aanvalsvectoren zijn 51%, routing, phishing- en Sybil-aanvallen.
Hoe veilig is Blockchain?
Blockchains zijn zeer veilig door hun ontwerp. Hun gegevens zijn gestructureerd in blokken, met elkaar verbonden via een cryptografische keten, en ze maken gebruik van een consensusmechanisme (met de collectieve deelname van sommige leden) om informatie over te dragen. Blockchain-netwerken zijn echter minder veilig omdat er meer kwetsbaarheden zijn om uit te buiten.
Wat is een 51%-aanval?
Een 51%-aanval is een specifiek soort cybercriminaliteit met betrekking tot blockchains en distributed ledger-technologieën. Bij 51%-aanvallen zet een groep malafide miners op het netwerk hun middelen samen in om de controle over het grootboek van de blockchain over te nemen en frauduleuze transacties uit te voeren. Private blockchains zijn niet vatbaar voor dit soort aanvallen.
Wat is een routing-aanval?
Bij een routing-aanval worden gegevens onderschept die worden overgedragen aan een internetprovider. Hierdoor wordt het blockchain-netwerk in wezen verdeeld en een bepaalde keten tussen bepaalde knooppunten aangevallen. Van daaruit kan de aanvaller elke valuta of persoonlijke informatie stelen. Routeringsaanvallen zijn moeilijk te herkennen omdat de aanval zelf achter de schermen plaatsvindt.
Wat is een hybride blockchain?
Een hybride blockchain is een combinatie van aspecten van private en openbare blockchains die gebruik maakt van hun collectieve voordelen. Evenzo kunnen hybride blockchains ook verwijzen naar een blockchain die bestaat uit zowel een private als een openbare blockchain die interoperabel zijn. Hoewel upgraden moeilijk kan zijn, zijn blockchains wel gemakkelijker te schalen.
Aanbevolen artikels en links:
- 5 overwegingen voor het beveiligen van een hybride cloud
- Wat is Bitcoin?
- Veelvoorkomende cryptovalutascams en hoe je ze kunt ontwijken
- Wat zijn cryptovaluta en hoe werken ze?
Aanbevolen producten:
