Gửi bài viết tới BigCoin

Lo lắng về bảo mật thông tin? Blockchain có thể giúp bạn

Đăng bởi: StevenPalley  - 28/06/2018 - 493 lượt xem
Chia sẻ
 

Facebook có thể vô tình là quảng cáo tốt nhất thế giới cho blockchain.

Ngay cả khi người khổng lồ trong lĩnh vực phương tiện truyền thông xã hội cố gắng tăng cường chế độ riêng tư sau khi các vấn đề về bảo mật dữ liệu làm lộ dữ liệu của khoảng 3 triệu người dùng, quyền riêng tư và bảo mật có khả năng bị xâm phạm – cũng như với mọi công ty dựa trên Internet khác.

Tin tốt là có thể có một lớp lót bạc trong tình trạng u ám này: những hồi chuông liên tục về các vụ tấn công của các tập đoàn có tên tuổi như Facebook, Target , và Equifax có thể tăng tốc điểm chạm khi công chúng chấp nhận khái niệm rằng Internet mà chúng ta bị phụ thuộc vào thực sự đang có vấn đề, và khi đó các lựa chọn thay thế như blockchain đạt được sự chấp nhận lớn hơn.

Và nếu điều đó càng sớm càng xảy ra, thì càng tốt.

Vấn đề với Internet công cộng là kiến trúc của nó và mong muốn riêng tư của chúng tôi hoàn toàn không tương thích. Với mỗi vụ tấn công gây chấn động, điều đó trở nên rõ ràng hơn. Mạng máy tính mà chúng tôi gọi là Internet hoạt động như một máy sao chép và dán khổng lồ — sao chép thông tin từ một máy tính và dán thông tin này sang máy tính khác khi truyền dữ liệu.

Khi chúng ta chia sẻ thông tin quan trọng như tên, ngày sinh, địa chỉ và số an sinh xã hội của chúng ta, dữ liệu nhạy cảm đó được truyền cho các công ty bên thứ ba yêu cầu. Điều này tạo ra hai vấn đề khác: Chúng ta phải liên tục điền vào các biểu mẫu mỗi lần chúng ta tương tác với một tổ chức mới và các công ty tạo bản sao và lưu trữ thông tin của chúng ta trong cơ sở dữ liệu tập trung, nơi là những mục tiêu dễ dàng cho tin tặc.

Với lượng dữ liệu tăng nhanh, khó có vẻ vấn đề sẽ được cải thiện nếu không có cách tiếp cận mới: Internet tạo ra 2,5 nghìn tỷ byte dữ liệu mỗi ngày và 90% dữ liệu trên thế giới được tạo ra chỉ trong hai năm qua. Một cách tiếp cận mới có thể giúp đỡ tình hình là công nghệ sổ cái phân tán (DLT).

Một sổ cái phân tán, hoặc một blockchain công cộng như Ethereum, hoạt động rất khác với Internet. Thay vì tạo bản sao từ một máy tính và dán chúng sang một máy tính khác khi truyền thông tin, với blockchain, có sự chuyển giao quyền sở hữu thông tin gốc.

Kiến trúc công cộng-tư nhân của một blockchain xác định rõ ràng và cải thiện sự riêng tư của dữ liệu trong một định dạng kỹ thuật số trực tuyến. Công nghệ Blockchain tạo ra hệ thống kiểm tra thông tin giả mạo trên mạng mà chúng ta có thể tin tưởng. Thay vì chia sẻ ngày sinh của chúng ta một cách lặp đi lặp lại, chúng ta có một hồ sơ vĩnh viễn của thông tin này trên blockchain và sau đó cho phép tạm thời để truy cập vào hồ sơ chính thức khi cần thiết.

Trong hệ thống này, thông tin công khai như hồ sơ thuế, hồ sơ của chính phủ và ngân sách trường địa phương có thể vẫn được công khai trong khi dữ liệu riêng tư của công dân và các công ty vẫn có thể được riêng tư và an toàn.

Cách tiếp cận này thay đổi hoàn toàn nền kinh tế kỹ thuật số hiện tại. Hôm nay, chúng ta cung cấp dữ liệu của mình cho các công ty như Facebook miễn phí và họ kiếm tiền từ thông tin đó mà không chia sẻ doanh thu của họ. Trong hệ thống blockchain, dữ liệu của bạn là của riêng bạn và chỉ bạn mới có các khóa riêng và khả năng truy cập thông tin này. Sau đó, bạn có thể chia sẻ và kiếm tiền từ dữ liệu đó theo ý muốn.

Ví dụ: ngân hàng có thể yêu cầu khách hàng quyền truy cập vào dữ liệu của họ để tìm hiểu thêm về các mẫu mua sắm và thanh toán, có thể đưa ra chương trình khuyến khích chia sẻ thông tin đó, chẳng hạn như chương trình khách hàng thân thiết hoặc lãi suất thẻ tín dụng thấp hơn.

Ngày nay, các câu hỏi về quyền riêng tư thường đi kèm với một câu hỏi đồng ý hoặc không đồng ý chia sẻ dữ liệu. Trong môi trường blockchain, việc chia sẻ dữ liệu của chúng ta sẽ trở nên chi tiết hơn, cụ thể và bảo mật hơn.

Một nghiên cứu của Doug Galen thuộc Trường Kinh doanh Stanford cho biết tiền đề về blockchain dựa trên bốn thuộc tính: khả năng cho phép minh bạch dữ liệu, đảm bảo dự liệu được kiểm tra chống giả mạo, giảm thiểu rủi ro đối tác trong giao dịch và tạo và quản lý danh tính kỹ thuật số.

Sẽ mất nhiều thời gian để thực hiện những điều kiện này, nhưng với hàng tỷ đô la được triển khai để phát triển blockchain - ví dụ, ít nhất 1,3 tỷ đô la đã được đầu tư bởi các nhà đầu tư chấp nhận mạo hiểm chỉ trong vài tháng đầu tiên của năm 2018 - có nhiều điều mong đợi ngay cả trong hai năm tới.

Chúng ta đã thấy những dấu hiệu đầu tiên về những gì blockchain có thể làm được - từ Cơ sở hạ tầng blockchain không chìa khóa đặc trưng của Estonia cho tới JPMorgan Chase (JPM, + 0.10%) tung ra một mạng xử lý thanh toán blockchain mới với Ngân hàng Hoàng gia Canada và Australia và Tập đoàn Ngân hàng New Zealand.

Vô số các công ty đang làm việc để tạo sự riêng tư trên blockchain không thể xâm phạm. Công ty Shyft có trụ sở ở Barbados đang phát triển một mạng dựa trên blockchain mà nó nói sẽ có khả năng “bảo vệ dữ liệu không thể truy cập” và có thể khôi phục niềm tin của người tiêu dùng vào hệ thống tài chính của chúng tôi. Civic đang phát triển một giao thức xác minh danh tính cá nhân dựa trên DLT để quản lý tốt hơn danh tính số. Và YouBase đang nỗ lực làm cho việc truy cập, kiểm soát và chia sẻ thông tin cá nhân và sức khỏe có giá trị dễ dàng và an toàn cho cá nhân.

Với một số bộ não tài năng nhất trong thế giới công nghệ đang làm việc để cho dữ liệu của chúng ta an toàn hơn trên blockchain, và với những vi phạm dữ liệu trên Internet dự kiến sẽ tiếp tục không suy giảm, sự biến đổi có thể sớm hơn rất nhiều người nghĩ.

Cá nhân tôi nghĩ rằng càng sớm đạt được điều đó thì càng tốt.

Ngun: fortune.com

Bạn đang đọc bài: Lo lắng về bảo mật thông tin? Blockchain có thể giúp bạn tại Tin tức

Biên soạn & sản xuất nội dung: bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
0% Rating
Điểm: 0 / 5
0 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

[Thông báo] Chương trình Bounty Bug Nervos


Nervos đang khởi động chương trình Bug Bounty để kiểm tra thêm Nervos Network trước khi ra mắt mainnet sắp tới.

Kể từ khi ra mắt testnet vào tháng 5, đội nhóm Nervos đã nỗ lực để loại bỏ các lỗi, nhưng ở đó, họ có thể đã bỏ lỡ một lỗi, điều này có khả năng gây ra lỗ hổng đáng kể.

Bảo mật là trọng tâm cốt lõi và Nervos đánh giá cao sự tham gia của các cá nhân hành động với thiện chí giúp họ duy trì bảo mật của mạng. Để đổi lấy việc báo cáo các lỗi tiềm ẩn, Nervos sẽ thưởng cho các mối đe dọa bảo mật được xác định và xác thực bằng bồi thường tài chính - phần thưởng tối đa 25.000 đô la cho báo cáo bảo mật được xác thực với tổng số một triệu phần thưởng ban đầu. Phần thưởng có thể được thanh toán bằng USD, USDT, ETH, BTC hoặc, tại một số khu vực pháp lý nhất định.
Quy định

Lỗi bảo mật phải là bản gốc và chưa được báo cáo trước đó. Nó phải được tìm thấy trong trang GitHub "neurosnetwork", không phải mã của bên thứ ba.

Bạn không được viết mã lỗi hoặc có liên quan đến việc đóng góp mã lỗi cho dự án Nervos và không được là nhân viên, nhà thầu hoặc có mối quan hệ kinh doanh với Nervos Foundation hoặc bất kỳ công ty con nào.

Bạn có thể bắt đầu hoặc rẽ nhánh một chuỗi riêng để săn lỗi. Vui lòng tôn trọng mainnet và testnet của CKB và tránh tấn công chúng. Nếu tiết lộ công khai về một lỗ hổng sẽ khiến nó không đủ điều kiện nhận tiền thưởng. Các quyết định về tính đủ điều kiện, điểm số và tất cả các điều khoản liên quan đến một giải thưởng sẽ tuân theo quyết định cuối cùng của nhóm Nervos Bug Bounty.

Phần thưởng

Phần thưởng tiền thưởng phải tuân theo các yêu cầu và kiểm tra tiêu chuẩn KYC để đáp ứng đủ điều kiện. Tổng số phần thưởng ban đầu được phát hành trong chương trình Bounty Nervos là 1 triệu đô la. Chương trình bắt đầu vào ngày 22 tháng 10 năm 2019 và sẽ kết thúc khi phần thưởng 1 triệu đó đã được thanh toán.

Chúng tôi đã áp dụng mô hình OWASP; phần thưởng được xác định bởi mức độ nghiêm trọng của lỗi. Ngoài mức độ nghiêm trọng, chương trình Bounty Nervos xem xét một số biến số khác trong việc xác định phần thưởng, bao gồm: chất lượng mô tả, là chất lượng tái sản xuất, chẳng hạn như mã kiểm tra, tập lệnh và hướng dẫn chi tiết.

 

null

 

Phân loại cơ bản của phần thưởng Bounty

1 điểm tương ứng với 1 USD (phải trả bằng USD, USDC, BTC, ETH hoặc CKB), điều này có thể thay đổi được. Ngoài ra, thanh toán bằng tiền điện tử có thể không có sẵn ở một số khu vực pháp lý nhất định.

Nếu bạn phát hiện ra lỗ hổng, vui lòng báo cáo về lỗ hổng cho Nervos tại bounty@nervos.org bao gồm tên, địa chỉ email, tên công ty (nếu có), mô tả về lỗi này bao gồm ước tính về tác động tiềm năng Nervos và mô tả các bước bạn đã thực hiện để xác định lỗ hổng.

Phạm vi tiền thưởng

Chương trình tiền thưởng Nervos bao gồm một phạm vi rộng, không giới hạn ở:

Các giao thức như mô hình đồng thuận, mô hình kinh tế, mô hình cell, giao thức p2p và thuật toán PoW; các khía cạnh bảo mật và tính toàn vẹn của việc thực hiện giao thức.

Mật mã nguyên thủy

Lỗ hổng quản lý tài khoản sẽ gây rủi ro cho tài khoản người dùng cuối. Lỗ hổng này bảo mật phần mềm chung. Nói chung, Nervos mời các thợ săn tiền thưởng để kiểm tra các thành phần chính của Nervos CKB.

Giao thức đồng thuận của CKB

Giao thức đồng thuận của CKB: Đây là một biến thể của đồng thuận Nakamoto của Bitcoin, làm tăng giới hạn hiệu suất và khả năng chống khai thác trong khi vẫn giữ được giá trị của nó. 

Mô hình kinh tế học

Mô hình kinh tế: Mô hình kinh tế của Nervos CKB được thiết kế đặc biệt để bảo tồn tài sản và các loại kiến ​​thức phổ biến khác. 

Hàm băm PoW

Mô hình di động là một mô hình lập trình tổng quát có nguồn gốc từ mô hình tài khoản Bitcoin. 

Mô hình Cell

Mô hình cell là một mô hình lập trình tổng quát có nguồn gốc từ mô hình tài khoản Bitcoin. 

CKB

CKB tuân thủ thực hiện tất cả các giao thức.

CKB VM

CKB VM là một phần mềm thuần túy của tập lệnh RISC-V được sử dụng cho kịch bản VM trong CKB.

Tập lệnh hệ thống

Tập lệnh hệ thống là các hợp đồng thiết yếu được phát triển bởi Nervos. Vì chúng sẽ được sử dụng rộng rãi, nên tính bảo mật của các tập lệnh này là rất cần thiết cho hệ thống.

P2P

P2P là một gói các khung và giao thức. Chúng tôi đã xây dựng một khung mạng p2p đa kênh hỗ trợ gắn các giao thức tùy chỉnh từ đầu. Chúng tôi cũng xác định và thực hiện các giao thức sau:

Block Synchronization

Compact Block Relayer

Transaction Relayer

Discovery

CKB Cli

CKB Cli là một công cụ giao diện điều khiển để tương tác với nút CKB.

Neuron

Neuron là một ví máy tính để bàn.

Những yếu tố không đủ điều kiện nhận thưởng bao gồm:

Trang web của Nervos

Báo cáo trùng lặp về các vấn đề bảo mật bao gồm các vấn đề bảo mật đã được xác định trong nội bộ. 

Các vấn đề bảo mật lý thuyết không có (các) kịch bản khai thác thực tế hoặc các bề mặt tấn công hoặc các sự cố sẽ yêu cầu các tương tác phức tạp của người dùng cuối được khai thác. 

Các vấn đề được xác định là có tác động không cao.

Review quá trình

 

null

 

 

Nguồn: Nervos

Thảo luận thêm tại : 

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : +https://www.facebook.com/groups/Blockchain.Alliance/

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

 

Tags
Chia sẻ  
  
  
  
0% Rating
Điểm: 0 / 5
0 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain