Ушбу мақоламизни биз айни вақтда долзарб бўлиб турган ва бутун дунё аҳлини ларзага келтириб, Интернет пайдо бўлганидан кейин “сейсмик” таъсир кўрсатиб келаётган ҳодиса бўлмиш блокчейн ва унинг ахборот хавсизлигига кўрсатаётган таъсири ҳақида сўз юритамиз.
Бугунги кунда Интернет ривожланишнинг иккинчи босқичига ўтмоқда. Дастлаб Бутунжаҳон Ўргимчак тўри (World Wide Web) пайдо бўлган эди. У маълумотлар
билан тезлик алмашиш имконини яратди. Шу боис, уни “Бутунжаҳон Маълумотлар
Ўргимчак тўри” деб атасак бўлади. Иккинчи босқич бизга блокчейнни – “Бутунжаҳон
Ҳисоб Китобини” (World Wide Ledger) туҳфа этди. Ушбу технология, шунингдек қимматбаҳо нарсалар билан алмашиш имконини беради. Шу сабабли уни “Қимматбаҳо Нарсалар Ҳисобини Юритиш Китоби” деб ҳам номлаш мумкин.
BLOCKCHAIN ЎЗИ НИМА?
Blockchain — бу тизим иштирокчилари воситачисиз бир-бирига активларини ишончли тарзда узатиш имконини берувчи технология. Масалан, blockchain да пул кўчирмалари ҳақидаги ёзувларни сақлаш мумкин. Криптовалюталарда айнан blockchainдан ким, кимга ва қанча виртуал пул ўтказганлиги тўғрисидаги маълумотларни қайд қилиш учун фойдаланилади. Бироқ blockchainда бошқа активларни ҳам сақласа бўлади. Умуман олганда, нимани қоғозда ёзишнинг имкони бўлса, ўша нарсаларнинг барчасини blockchain да ҳам ёзиш мумкин бўлади, фақат биргина фарқ билан – blockchain да ёзувларни алмаштириш ва сохталаштиришнинг имкони йўқ.
Blockchain ғоясининг ёрқин намунаси -бу Ethereum компанияси. Унга Россиянинг
Коломна шаҳарчасида туғилган, ҳозирда Канадада яшовчи 19 ёшли дастурчи Виталий Бутерин асос солган. Платформа blockchain да иловалар яратиш учун мўлжалланган.
Бугунги кунда Ethereum компанияси $703 млрд га баҳоланмоқда.
Blockchain технологиясининг тузилиши қуйидаги етти тамойилдан ташкил топади:
Тармоқ яхлитлиги
Ишонч тизимнинг ичкида пайдо бўлади, у ташқаридан уқтирилмайди. Иштирокчилар с ўзида ҳам, ишида ҳам ростгўй бўлишади, бошқаларнинг манфаатларини ҳурмат қилишади, ўз ҳаракатларининг оқибатлари учун жавоб беришга тайёр туришади, уларнинг қарорлари шаффоф бўлади. Яхлитлик жараённинг ҳар бир босқичида кодланган ва барча иштирокчилар орасида тақсимланган бўлади, яъни бир кишига
тегишли бўлмайди.
Юкланишларни тақсимлаш
Ягона ўчириш йўли мавжуд эмас. Энергохаражатлар бутун пиринг тармоғи бўйича тақсимланган. Иштирокчиларнинг ҳеч қайсиси тизимни ўчира олмайди. Агар марказий орган бирорта одам ёки гуруҳни блоклаб қўйса, тизим ўз ишини давом эттираверади. Агар тармоқнинг тахминан ярми тармоқ устидан назоратни қўлга киритмоқчи бўлса, қолганлар нима бўлаётганини кўриб туришади.
Рағбат учун қиймат
Тизим барча манфаатдор томонларни тенг кўради. Сатоши Никамото иловани шундай дастурлаганки, унда дастурни ривожига ҳисса қўшганлар рағбатлантириб борилади. Тармоқнинг фаол фойдаланувчиси 4 йил ўтиши билан ҳар бир якунланган блок учун 50 биткоиндан олади. Яна 4 йилдан сўнг – 25 биткоин, кейин 12,5 ва ҳ.к.
Хавфсизлик
Тармоқнинг ҳар бир иштирокчиси шифрлашдан фойдаланиши зарур. Хавфсизлик чоралари тармоққа ўрнатилган. Улар махфийликни ва асл нусханинг сақланишини таъминлайди. Фойдаланувчида иккита калит бўлади: биттаси шифрлаш учун, яна биттаси шифрни очиш учун. Бу усул “очиқ калитлар инфраструктураси” (PKI) номини олди.
Шахсий маълумотлар дахлсизлиги
Одамлар шахсий маълумотларини назорат қилишлари зарур. Уларда ўзига тегишли бўлган айнан қайси маълумотни, қачон, қандай ва қайси ҳажмда тарқатиш ҳуқуқи бўлиши лозим.
Ҳуқуқларнинг ҳимояланганлиги
Мулкдорларнинг ҳуқуқлари шаффоф ва мустаҳкамланган. Транзакция вақтининг қайд этилиши ва PKI нафақат икки карра харажатнинг олдини олади, балки тармоқдаги ҳар бир биткоинга бўлган мулкий ҳуқуқни қайд қилади. Биз фақат ўзимизга тегишли бўлган нарсалар билан савдо қилишимиз мумкин бўлади. Биткоиндан ташқари бу ҳар қандай қимматбаҳо нарса бўлиши мумкин, шу жумладан интеллектуал ҳуқуқ ҳам.
Жалб этилганлик
Иқтисодиёт барча учун ишласа, яхшироқ ишлайди. Бу кириш тўсиқларининг камайишини англатади. Уяли телефони бўлган ҳар қандай киши, бозорда ишлаб чиқарувчи ёки истеъмолчи сифатида иштирок этиши мумкин. Сатоши“тўловларнинг соддалаштирилган верификацияси” усулини таклиф қилди (SPv).
Хўш, блокчейн технологияларининг ахборот хавфсизлигини таъминлаш борасидаги имкониятлари қай даражада? Ушбу саволга қуйида имкон қадар батафсил жавоб беришга уриниб кўрамиз.
BLOCKCHAIN ВА АХБОРОТ ХАВФСИЗЛИГИ МАСАЛАЛАРИ:
Blockchain нинг янги технологиялари ахборот хавфсизлиги соҳасида инқилоб қилишга ҳисса қўшмоқда. Бундан ташқари, blockchain технологияларининг ишга туширилиши шахсий хабарлардаги, бизнес ва фойдаланишда оммалашган веб-сайтлардаги ҳамда иловалардаги маълумотларни ҳимоялашга ёрдам беради.
Blockchain – ўзининг илк муваффақиятли тажрибаси – биткоин орқали машҳур бўлган нисбатан янги технология. Унинг такрорланмас хусусиятлари бир нечта стартаплар пайдо бўлишига сабаб бўлди, улар blockchain технологияларига ихтисослашган бўлиб, ахборот хавфсизлиги соҳасини мутлақо янги даражага кўтарди.
Blockchain–бу файл ёки объект билан бажариладиган ҳаракатларни файлга хос бўлган кодга шифрлашга ёрдам берадиган технология. Ушбу шифрлашни ўчириб, ўзгартириб ёки айланиб бўлмайди, бу эса,файлларнинг ёзувларини бутунлай шаффоф қилиб туради: у билан қандай транзакциялар, қачон ва ким томонидан амалга оширилганлиги ҳар доим маълум бўлади. Бундай номарказлаштирилган, ахборот хавфсизлигини таъминлашга бўлган автоном ёндашув, кўп соҳалар,бизнесдан бошлаб, то ижтимоий тармоқларгача бўлганлар аллақачондан бери кутилётган, Интернет-хавфсизлиги соҳасидаги янги имкониятларни очиб беради.
Биринчидан,ва энг асосийси, blockchain шахсий хабарлар ҳимояси учун имконият тақдим қилади. Obsidian каби стартапларчатларда, мессенжерларда ва ижтимоий тармоқларда шахсий маълумотларни ҳимоя қилиш учун blockchain технологиясидан фойдаланишга мўлжалланган. Ҳозирги пайтда мессенжерлардан нафақат мулоқот қилиш учун, балки тўловларни амалга ошириш учун ҳам фойдаланилаётганлиги барчага маълум. Facebook Messenger ва WhatsApp даги
заифликлар шундан иборатки, улар сийрак шифрлаш усулини қўллайдилар
ва метамаълумотларнинг етарли даражадаги ҳимоясини таъминламайдилар, шу жумладан хабар юбораётган одамнинг шахси, унинг электрон почтасининг манзили
ва тизимга кириш учун зарур бўлган бошқа қайд маълумотларининг ҳам.
ҲИМОЯЛАНГАН ХАБАРЛАР:
Обсидиан мессенжери фойдаланувчиларнинг метамаълумотларини blockchain
дан фойдаланган ҳолда ҳимоялашни режалаштиришмоқда. Фойдаланувчи мессенжерни ишлатиши учун электрон почта ёки аутентификациялашга оид ҳар қандай бошқа маълумотдан фойдаланиши зарур бўлмайди. Метамаълумотлар бутун китоб бўйича тасодифий тарзда тақсимланган бўлади ва, шу сабабли, бузилиш эҳтимоли бўлган битта нуқтада тўпланишига имкон бўлмайди.Шунингдек, Обсидиан ичида тўлов
воситаси сифатида фойдаланиш учун ўз токенини жорий қилиш режалаштиришмоқда.
Ушбу лойиҳа ҳали ишлаб чиқиш жараёнида, бироқ бошқа мессенжерлар ушбу схемага
риоя қилишлари ва ўз фойдаланувчиларининг маълумотларини шунга ўхшаш тарзда
ҳимоялашлари мумкин.
Айни пайтда фойдаланувчиларни ҳар қандай тизимга қўшишнинг умумий усули бўлиб логин ва паролларни ишлатган ҳолда ягона ёндашувни қўллаш ҳисобланади. Аммо REMMEкаби компания – қурилмалар ва фойдаланувчиларни аниқлаш ва уларни ўзгартириш ҳаракатларини блокловчисидан фойдаланишга йўналтирилган янги
ишланма бўлиб ҳисобланади.
Блокловчиларнинг асосий кучи бўлиб тизимларни ва файллар ҳамда умуман маълумотларнинг орасидаги тасодифий алоқаларни номарказлаштириш ҳисобланади. Бунинг устига, пароллар одамлар томонидан ўйлаб топилади, сақланади ва киритилади, бу ҳолат эса одамлар томонидан хатога йўл қўйилишига имкон яратади. REMME фойдаланувчи томонидан қурилма ва фойдаланувчининг аутентификацияси вақтида йўл қўйиш мумкин хатоликларнинг олдини олишга уринади.
Ушбу компания қурмоқчи бўлаётган хавфсиз аутентификация механизмларининг тамойиллари тарқоқ очиқ калитлар инфратузилмасидан фойдаланишга асосланган. Очиқ калитларни номарказлаштириш, уларнинг ҳужумлар учун заифлик даражасини пасайтиради, паролларни бошқаришнинг марказлаштирилган тизими бу ишни қилолмайди. Ҳар бир қурилмага blockchain технологиясига асосланган ўзининг SSL-сертификати берилади, бу қонунбузарлар томонидан сохта сертификатларнинг ишлатилишининг олдини олади.
REMME каби стартаплар, корхоналарга маълумотларни бошқарган ва ўз ходимларига
кириш ҳуқуқига эга бўлган ҳолда, ўз тижорат маълумотларини анча яхшироқ ҳимоялашга имкон беради. Ички қоидабузарликлар содир бўлган ҳолатларда blockchain технологияси компанияга ушбу қоидабузарликни содир этган ходимни бехато топишга ёрдам беради. REMME ҳам ҳудди Obsidian каби ишлаб чиқиш жараёнида, бироқ бундай корхоналар ҳали кўп пайдо бўлиши турган гап.
КИБЕР-ҲУЖУМЛАРНИ ҚАЙТАРИШ:
Ва ниҳоят, blockchain марказлашган серверлардаги асосий веб-сайтларга уюштирилган хакерлик ҳужумларини аниқлаш ва уларни қайтариш бўйича кўп имкониятларни
тақдим қилади.
Бундай ҳужумлар оқибатида PayPal, Twitter ва Spotify компанияларининг веб-
сайтларига фойдаланувчиларнинг кириши тўсиб қўйилди. Муаммо шундаки, ҳозирда
мавжуд бўлган DNS-серверларга хавфсизлик етишмайди, чунки улар кириш калитини битта серверда сақлайди ва кешлашга ҳаддан зиёд ишонч билдиради. Guardian ва Nebulis каби стартаплар блокчейн асосидаги калитларнинг тарқоқ тармоғи ва калит сўзлардан фойдаланган ҳолда бу ҳолатни ўзгартиришга ният билдиришмоқда.
Охир-оқибатда, blockchain серверларни хакерлар ҳужумларидан ҳимоялайди ва
уларни забт этиб бўлмас қалъадек бўлишини таъминлайди.
Blockchain – шубҳасиз бу охирги ўн йилликнинг ахборот хавфсизлигини таъминлаш
соҳасидаги энг истиқболли кашфиётидир. Бу, ахборот хавфсизлиги тизимларининг ривожланишида инқилобий ўзгаришларни содир этиб, узоқ йилларга хавфсиз Интернетни таъминлашидан умидларимиз катта.