AP
для этого не нужен бч
а что для такого будет достаточно?
Size: a a a
2019 August 26
GK
Достаточно электронной подписи. Подписывается хэш от данных. В данных дата документа.
RT
слабое место PKI в root-ключе:
- его компрометация рушит всю цепочку доверия
- обладание им дает неограниченные возможности манипуляций
- его компрометация рушит всю цепочку доверия
- обладание им дает неограниченные возможности манипуляций
RT
блокчейн как раз выглядит как попытка разделить единый удостоверяющий центр хотя бы на некоторое количество независимых центров
GK
слабое место PKI в root-ключе:
- его компрометация рушит всю цепочку доверия
- обладание им дает неограниченные возможности манипуляций
- его компрометация рушит всю цепочку доверия
- обладание им дает неограниченные возможности манипуляций
Есть такое
GK
Но нужно исходить из здравого смысла. В доверенной среде, в каком-нибудь ГИС, даже если ключ будет скомпрометирован, трудно представить подмену данных. Всё логируется. Да и к HSM просто так доступ не получить. Хардфорк более реалистичен, с моей точки зрения.
PO
Для голосования бч можно было бы ещё использовать
SB
Есть стартап (не вспомню имя), который логи подписывает с помощью бч, чтобы прошлое нельзя было изменить (вроде для целей аудита задумывался).
GK
Увести данные ещё могут, но вот чтобы данные подменили без следов, это трудно представить. Все доступы логируются обычно, изменения журналируются. Нужно подменить данные не только в транзакционной базе, но и в журналах. И к базе и к журналам нужно иметь доступ. Ещё есть резервные копии.
GK
А ведь бывает и так, что ни один человек не знает доступов, они вводятся разными людьми по частям, под камерами. За спиной админа стоит безопасник.
GK
Справедливости ради нужно отметить, что блокчейн видится как технология которая может позволить снизить затраты на ИБ. Мы это уже обсуждали. Но не стоит забывать, что иногда компрометация данных может быть очень дорогой для бизнеса, критичной. И тут бч не даёт преимуществ, а значит всё-равно нужно строить ИБ.
VA
ой да ладно, когда оченннь надо, то и логи никто не посмотрит и записи с камер теряются :)
VA
а против математики (пока) не попрёшь
GK
ой да ладно, когда оченннь надо, то и логи никто не посмотрит и записи с камер теряются :)
понимаю, о чём речь) но в этом случае и хардфорк будет предусмотрен
VA
это если случай "вскрылся" вот прям сейчас, а если откопан из "год назад"?)
EG
Ответил в личку.
А мне в личку :)
GK
На самом деле проблема не технологическая, она более высокого уровня.
SB
На самом деле проблема не технологическая, она более высокого уровня.
Да и проблема ли вообще) все тайное становится явным, защита через сокрытие - весьма рискованное мероприятие в столь interconnected мире как наш и будет только больше)
SB
Так до философии можно подняться :)
GK
Наверно нет, иначе мы бы уже наблюдали изменения:)