BLOCKCHAIN

Blockchain d’entreprise: privée mais vulnérable


La blockchain d’entreprise est un réseau de blockchain conçu comme un réseau dédié et est limité aux parties autorisées. Cela devrait les rendre plus sûrs et plus efficaces que les réseaux publics tels que Bitcoin et Ethereum, car un plus petit nombre d’ordinateurs peuvent accéder au réseau, et seuls quelques ordinateurs doivent parvenir à un accord pour prendre une décision. Cependant, cela ne les rend pas invincibles.

La blockchain d’entreprise n’est pas sans faille

Bien que la plupart des utilisateurs se connaissent et que les chaînes de blocs privées offrent un sentiment de sécurité, ils sont toujours sensibles à certains facteurs. Un problème est que ces réseaux sont les plus vulnérables aux menaces internes.

Selon Paul Brody du géant consultant Ernst & Young, cela est dû au fait que les blockchains privées sont isolées, et par rapport aux blockchains publiques, il y a généralement très peu de travail pour protéger les données à l’intérieur du réseau. Brody a ajouté que les réseaux publics utilisent des preuves de connaissance zéro et divers autres outils pour garder les données sensibles hors chaîne.

Cependant, ces outils ne sont pas utilisés dans les blockchains privées, donc toute personne à l’intérieur qui peut accéder à la blockchain peut voir toutes les données clés sur le réseau.

Pavel Pokrovsky, responsable de la chaîne de blocs de Kaspersky, a souligné que l’attaque la plus courante contre les réseaux de chaînes de blocs d’entreprise est une attaque par déni de service. Ceci est différent du DDoS ou du déni de service distribué, le serveur de l’entreprise de ce dernier est inondé de demandes inutiles.

Les attaques par déni de service nécessitent des informations et non une puissance de calcul. L’attaquant devra connaître l’adresse du nœud et qui va submerger le nœud. Pokrovsky a expliqué: « Par exemple, l’un de nos nœuds clients ne peut pas gérer de très grands nombres, tels que 12 zéros ou plus. Ils ne feront que geler. »

Source d’information: compilé à partir d’informations 0x provenant de CRYPTOPOLITAN. Le droit d’auteur appartient à l’auteur Ahmad Asghar et ne peut être reproduit sans autorisation