Blockchain ва унинг ах­бо­рот хавф­сиз­ли­ги­га таъ­си­ри

ICTNEWS - - МУНДАРИЖА ИЮНЬ - Ах­бо­рот ва жа­мо­ат хавф­сиз­ли­ги мар­ка­зи де­пар­та­мен­ти бо­ш­ли­ги ШОХРУХ РАХМАТ

Уш­бу мақо­ла­миз­ни биз ай­ни вақт­да дол­зарб бў­либ тур­ган ва бу­тун ду­нё аҳ­ли­ни лар­за­га кел­ти­риб, Ин­тер­нет пай­до бўл­га­ни­дан кей­ин “сей­смик” таъ­сир кўр­са­тиб ке­ла­ёт­ган ҳо­ди­са бўл­миш блок­чейн ва унинг ах­бо­рот хав­сиз­ли­ги­га кўр­са­та­ёт­ган таъ­си­ри ҳақида сўз юри­та­миз.

Бу­гун­ги кун­да Ин­тер­нет ри­вож­ла­ниш­нинг ик­кин­чи босқи­чи­га ўт­моқ­да. Дастлаб Бу­тун­жаҳон Ўр­гимчак тўри (World Wide Web) пай­до бўл­ган эди. У маъ­лу­мот­лар би­лан тез­лик ал­ма­шиш им­ко­ни­ни ярат­ди. Шу бо­ис, уни “Бу­тун­жаҳон Маъ­лу­мот­лар Ўр­гимчак тўри” деб ата­сак бўла­ди. Ик­кин­чи босқич биз­га блок­чейн­ни – “Бу­тун­жаҳон Ҳи­соб Ки­то­би­ни” (World Wide Ledger) туҳ­фа эт­ди. Уш­бу тех­но­ло­гия, шу­нин­г­дек қим­мат­баҳо нар­са­лар би­лан ал­ма­шиш им­ко­ни­ни бе­ра­ди. Шу са­ба­б­ли уни “Қим­мат­баҳо Нар­са­лар Ҳи­со­би­ни Юри­тиш Ки­то­би” деб ҳам ном­лаш му­кин.

BLOCKCHAIN ЎЗИ НИМА?

Blockchain— бу ти­зим иш­ти­рок­чи­ла­ри во­си­та­чи­сиз бир-би­ри­га ак­тивла­ри­ни ишончли тарз­да уза­тиш им­ко­ни­ни бе­рув­чи тех­но­ло­гия. Ма­са­лан, blockchain да пул кў­чир­ма­ла­ри ҳақи­да­ги ёзу­влар­ни сақлаш мум­кин.Крип­то­ва­лю­та­лар­да ай­нан blockchain­дан ким, ким­га ва қан­ча вир­ту­ал пул ўт­каз­ган­ли­ги тўғри­си­да­ги маъ­лу­мот­лар­ни қайд қи­лиш учун фой­да­ла­ни­лади. Би­роқ blockchain­да бо­шқа ак­тивлар­ни ҳам сақла­са бўла­ди. Уму­ман олган­да, ни­ма­ни қоғоз­да ёзиш­нинг им­ко­ни бўл­са, ўша нар­са­лар­нинг бар­ча­си­ни blockchain да ҳам ёзиш мум­кин бўла­ди, фақат бир­ги­на фарқ би­лан - blockchain да ёзу­влар­ни ал­ма­ш­ти­риш ва сох­та­ла­ш­ти­риш­нинг им­ко­ни йўқ.

Blockchain ғо­я­си­нинг ёрқин на­му­на­си - бу Ethereum ком­па­ни­я­си. Ун­га Рос­си­я­нинг Ко­лом­на шаҳар­ча­си­да туғи­л­ган, ҳо­зир­да Ка­на­да­да яшов­чи19 ёшли дастур­чи

Ви­та­лий Бу­те­рин асос со­лган. Плат­фор­ма blockchain да ило­ва­лар яра­тиш учун мўл­жал­лан­ган.

Бу­гун­ги кун­да Ethereum ком­па­ни­я­си $703 млрд га баҳо­лан­моқ­да.

BLOCKCHAIN ТЕХНОЛОГИЯСИНИНГ ТУЗИЛИШИ ҚУЙИДАГИ ЕТТИ ТАМОЙИЛДАН ТАШКИЛ ТОПАДИ: Тар­моқ ях­лит­ли­ги

Ишонч ти­зим­нинг ич­ки­да пай­до бўла­ди, у та­шқа­ри­дан уқти­рил­май­ди. Иш­ти­рок­чи­лар сў­зи­да ҳам, иши­да ҳам ро­ст­гўй бў­ли­ша­ди, бо­шқа­лар­нинг ман­фа­ат­ла­ри­ни ҳур­мат қи­ли­ша­ди, ўз ҳа­ра­кат­ла­ри­нинг оқи­бат­ла­ри учун жа­воб бе­ри­ш­га тай­ёр ту­ри­ша­ди, улар­нинг қа­рор­ла­ри шаф­фоф бўла­ди. Ях­лит­лик жа­ра­ён­нинг ҳар бир босқи­чи­да код­лан­ган ва бар­ча иш­ти­рок­чи­лар орас­и­да тақ­сим­лан­ган бўла­ди, яъ­ни бир ки­ши­га те­ги­шли бўл­май­ди.

Юкла­ни­шлар­ни тақ­сим­лаш

Яго­на ўчи­риш йў­ли мав­жуд эмас. Энер­го­ха­ра­жат­лар бу­тун пи­ринг тар­моғи бўй­и­ча тақ­сим­лан­ган. Иш­ти­рок­чи­лар­нинг ҳеч қай­си­си ти­зим­ни ўчи­ра ол­май­ди. Агар мар­ка­зий ор­ган би­рор­та одам ёки гу­руҳ­ни блок­лаб қўй­са, ти­зим ўз иши­ни да­вом эт­ти­ра­ве­ра­ди.Агар тар­моқ­нинг тах­минан яр­ми тар­моқ усти­дан на­зо­рат­ни қўл­га ки­рит­моқ­чи бўл­са, қолган­лар нима бўла­ёт­га­ни­ни кўриб ту­ри­ша­ди.

Рағ­бат учун қий­мат

Ти­зим бар­ча ман­фа­ат­дор то­мон­лар­ни тенг кўра­ди. Са­тоши Ни­ка­мо­то ило­ва­ни шун­дай дастур­ла­ган­ки, ун­да дастур­ни ри­во­жи­га ҳис­са қў­ш­ган­лар рағ­бат­лан­ти­риб бо­ри­ла­ди. Тар­моқ­нинг фа­ол фой­да­ла­нув­чи­си 4 йил ўти­ши би­лан ҳар бир якун­лан­ган блок учун 50 бит­ко­ин­дан ола­ди. Яна 4 йил­дан сўнг – 25 бит­ко­ин, кей­ин 12,5 ва ҳ.к.

Хавф­сиз­лик

Тар­моқ­нинг ҳар бир иш­ти­рок­чи­си шифр­ла­ш­дан фой­да­ла­ни­ши за­рур. Хавф­сиз­лик чо­ра­ла­ри тар­моққа ўр­на­ти­л­ган. Улар мах­фий­лик­ни ва асл нус­ха­нинг сақла­ни­ши­ни таъ­мин­лай­ди. Фой­да­ла­нув­чи­да ик­ки­та ка­лит бўла­ди: бит­та­си шифр­лаш учун, яна бит­та­си шифр­ни очиш учун. Бу усул “очиқ ка­лит­лар ин­фра­струк­ту­ра­си” (PKI) но­ми­ни ол­ди.

Шах­сий маъ­лу­мот­лар дахл­сиз­ли­ги

Одам­лар шах­сий маъ­лу­мот­ла­ри­ни на­зо­рат қи­ли­шла­ри за­рур. Улар­да ўзи­га те­ги­шли бўл­ган ай­нан қай­си маъ­лу­мот­ни, қа­чон, қан­дай ва қай­си ҳа­жм­да тарқа­тиш ҳуқуқи бў­ли­ши ло­зим.

Ҳуқуқлар­нинг ҳи­мо­я­лан­ган­ли­ги

Мулк­дор­лар­нинг ҳуқуқла­ри шаф­фоф ва му­стаҳ­кам­лан­ган. Тран­зак­ция вақти­нинг қайд эти­ли­ши ва PKI на­фақат ик­ки кар­ра ха­ра­жат­нинг ол­ди­ни ола­ди, балки тар­моқ­да­ги ҳар бир бит­ко­ин­га бўл­ган мул­кий ҳуқуқ­ни қайд қи­ла­ди. Биз фақат ўзи­миз­га те­ги­шли бўл­ган нар­са­лар би­лан сав­до қи­ли­ши­миз мум­кин бўла­ди. Бит­ко­ин­дан та­шқа­ри бу ҳар қан­дай қим­мат­баҳо нар­са бў­ли­ши мум­кин, шу жум­ла­дан ин­тел­лек­ту­ал ҳуқуқ ҳам.

Жалб эти­л­ган­лик

Иқти­со­ди­ёт бар­ча учун ишла­са, ях­ши­роқ ишлай­ди. Бу ки­риш тў­сиқла­ри­нинг ка­май­и­ши­ни ан­гла­та­ди. Уя­ли те­ле­фо­ни бўл­ган ҳар қан­дай ки­ши, бо­зор­да ишлаб чиқа­рув­чи ёки ис­теъ­мол­чи си­фа­ти­да иш­ти­рок эти­ши мум­кин. Са­тоши“тў­ло­влар­нинг сод­да­ла­ш­ти­ри­л­ган ве­ри­фи­ка­ци­я­си” усу­ли­ни та­клиф қил­ди (SPv).

Хўш, блок­чейн тех­но­ло­ги­я­ла­ри­нинг ах­бо­рот хавф­сиз­ли­ги­ни таъ­мин­лаш бо­рас­и­да­ги им­ко­ни­ят­ла­ри қай да­ра­жа­да? Уш­бу са­вол­га қуй­и­да им­кон қа­дар ба­таф­сил жа­воб бе­ри­ш­га ури­ниб кўра­миз.

BLOCKCHAIN ВА АХ­БО­РОТ ХАВФ­СИЗ­ЛИ­ГИ МАСАЛАЛАРИ:

Blockchain нинг ян­ги тех­но­ло­ги­я­ла­ри ах­бо­рот хавф­сиз­ли­ги соҳа­си­да инқи­лоб қи­ли­ш­га ҳис­са қўш­моқ­да. Бун­дан та­шқа­ри, blockchain тех­но­ло­ги­я­ла­ри­нинг иш­га ту­ши­ри­ли­ши шах­сий ха­бар­лар­да­ги, биз­нес ва

фой­да­ла­ни­ш­да ом­ма­ла­ш­ган веб-сайт­лар­да­ги ҳам­да ило­ва­лар­да­ги маъ­лу­мот­лар­ни ҳи­мо­я­ла­ш­га ёр­дам бе­ра­ди.

Blockchain - ўзи­нинг илк му­ваф­фақи­ят­ли та­жри­ба­си – бит­ко­ин орқа­ли ма­шҳур бўл­ган нис­ба­тан ян­ги тех­но­ло­гия. Унинг та­к­рор­лан­мас ху­су­си­ят­ла­ри бир неч­та стар­та­плар пай­до бў­ли­ши­га са­баб бўл­ди, улар blockchain тех­но­ло­ги­я­ла­ри­га их­ти­со­сла­ш­ган бў­либ, ах­бо­рот хавф­сиз­ли­ги соҳа­си­ни мут­лақо ян­ги да­ра­жа­га кўтар­ди.

Blockchain–бу файл ёки объ­ект би­лан ба­жа­ри­ла­ди­ган ҳа­ра­кат­лар­ни фай­л­га хос бўл­ган код­га шифр­ла­ш­га ёр­дам бе­ра­ди­ган тех­но­ло­гия. Уш­бу шифр­лаш­ни ўчи­риб, ўз­гар­ти­риб ёки ай­ла­ниб бўл­май­ди, бу эса,файл­лар­нинг ёзу­вла­ри­ни бу­тун­лай шаф­фоф қи­либ ту­ра­ди: у би­лан қан­дай тран­зак­ци­я­лар, қа­чон ва ким то­мо­ни­дан амал­га оши­ри­л­ган­ли­ги ҳар до­им маъ­лум бўла­ди. Бун­дай но­мар­каз­ла­ш­ти­ри­л­ган, ах­бо­рот хавф­сиз­ли­ги­ни таъ­мин­ла­ш­га бўл­ган ав­то­ном ён­да­шув, кўп соҳа­лар,биз­не­сдан бо­шлаб, то ижти­мо­ий тар­моқлар­га­ча бўл­ган­лар ал­лақа­чон­дан бе­ри ку­ти­лёт­ган, Ин­тер­нет-хавф­сиз­ли­ги соҳа­си­да­ги ян­ги им­ко­ни­ят­лар­ни очиб бе­ра­ди.

Би­рин­чи­дан,ва энг асо­сий­си, blockchain шах­сий ха­бар­лар ҳи­мо­я­си учун им­ко­ни­ят тақ­дим қи­ла­ди. Obsidian ка­би стар­та­плар­чат­лар­да, мес­сен­жер­лар­да ва ижти­мо­ий тар­моқлар­да шах­сий маъ­лу­мот­лар­ни ҳи­моя қи­лиш учун blockchain тех­но­ло­ги­я­си­дан фой­да­ла­ни­ш­га мўл­жал­лан­ган. Ҳо­зир­ги пайт­да мес­сен­жер­лар­дан на­фақат му­лоқот қи­лиш учун, балки тў­ло­влар­ни амал­га оши­риш учун ҳам фой­да­ла­ни­лаёт­ган­ли­ги бар­ча­га маъ­лум. Facebook Messenger ва WhatsApp да­ги за­и­фли­клар шун­дан ибо­рат­ки, улар сий­рак шифр­лаш усу­ли­ни қўл­лай­ди­лар ва ме­та­маъ­лу­мот­лар­нинг етар­ли да­ра­жа­да­ги ҳи­мо­я­си­ни таъ­мин­ла­май­ди­лар, шу жум­ла­дан ха­бар юбо­ра­ёт­ган одам­нинг шах­си, унинг элек­трон поч­та­си­нинг ман­зи­ли

ва ти­зим­га ки­риш учун за­рур бўл­ган бо­шқа қайд маъ­лу­мот­ла­ри­нинг ҳам.

ҲИМОЯЛАНГАН ХА­БАР­ЛАР:

Об­си­ди­ан мес­сен­же­ри фой­да­ла­нув­чи­лар­нинг ме­та­маъ­лу­мот­ла­ри­ни blockchain дан фой­да­лан­ган ҳол­да ҳи­мо­я­лаш­ни ре­жа­ла­ш­ти­риш­моқ­да. Фой­да­ла­нув­чи мес­сен­жер­ни ишла­ти­ши учун элек­трон поч­та ёки аутен­ти­фи­ка­ци­я­ла­ш­га оид ҳар қан­дай бо­шқа маъ­лу­м­от­дан фой­да­ла­ни­ши за­рур бўл­май­ди. Ме­та­маъ­лу­мот­лар бу­тун ки­тоб бўй­и­ча та­со­ди­фий тарз­да тақ­сим­лан­ган бўла­ди ва, шу са­ба­б­ли, бу­зи­лиш эҳти­мо­ли бўл­ган бит­та нуқта­да тў­пла­ни­ши­га им­кон бўл­май­ди.Шу­нин­г­дек, Об­си­ди­ан ичи­да тў­лов во­си­та­си си­фа­ти­да фой­да­ла­ниш учун ўз то­ке­ни­ни жо­рий қи­лиш ре­жа­ла­ш­ти­риш­моқ­да. Уш­бу лой­иҳа ҳа­ли ишлаб чиқиш жа­ра­ё­ни­да, би­роқ бо­шқа мес­сен­жер­лар уш­бу схе­ма­га риоя қи­ли­шла­ри ва ўз фой­да­ла­нув­чи­ла­ри­нинг маъ­лу­мот­ла­ри­ни шун­га ўх­шаш тарз­да ҳи­мо­я­лашла­ри мум­кин.

Ай­ни пайт­да фой­да­ла­нув­чи­лар­ни ҳар қан­дай ти­зим­га қў­шиш­нинг уму­мий усу­ли бў­либ ло­гин ва па­рол­лар­ни ишлат­ган ҳол­да яго­на ён­да­шув­ни қўл­лаш ҳи­собла­на­ди. Ам­мо REMMEка­би ком­па­ния - қу­рил­ма­лар ва фой­да­ла­нув­чи­лар­ни аниқлаш ва улар­ни ўз­гар­ти­риш ҳа­ра­кат­ла­ри­ни блоклов­чи­си­дан фой­да­ла­ни­ш­га йў­нал­ти­ри­л­ган ян­ги ишлан­ма бў­либ ҳи­собла­на­ди.

Блоклов­чи­лар­нинг асо­сий ку­чи бў­либ ти­зим­лар­ни ва файл­лар ҳам­да уму­ман маъ­лу­мот­лар­нинг орас­и­да­ги та­со­ди­фий алоқа­лар­ни но­мар­каз­ла­ш­ти­риш ҳи­собла­на­ди. Бу­нинг усти­га, па­рол­лар одам­лар то­мо­ни­дан ўй­лаб то­пи­ла­ди, сақла­на­ди ва ки­ри­ти­ла­ди, бу ҳо­лат эса одам­лар то­мо­ни­дан ха­то­га йўл қўй­и­ли­ши­га им­кон яра­та­ди. REMME фой­да­ла­нув­чи то­мо­ни­дан қу­рил­ма ва фой­да­ла­нув­чи­нинг аутен­ти­фи­ка­ци­я­си вақти­да йўл қўй­иш мум­кин ха­то­ли­клар­нинг ол­ди­ни оли­ш­га ури­на­ди.

Уш­бу ком­па­ния қур­моқ­чи бўла­ёт­ган хавф­сиз аутен­ти­фи­ка­ция ме­ха­низмла­ри­нинг та­мой­ил­ла­ри тарқоқ очиқ ка­лит­лар ин­фра­ту­зил­ма­си­дан фой­да­ла­ни­ш­га асо­слан­ган. Очиқ ка­лит­лар­ни но­мар­каз­ла­ш­ти­риш, улар­нинг ҳу­жум­лар учун за­и­флик да­ра­жа­си­ни па­сай­ти­ра­ди, па­рол­лар­ни бо­шқа­риш­нинг мар­каз­ла­ш­ти­ри­л­ган ти­зи­ми бу иш­ни қи­лол­май­ди. Ҳар бир қу­рил­ма­га blockchain тех­но­ло­ги­я­си­га асо­слан­ган ўзи­нинг SSL-сер­ти­фи­ка­ти бе­ри­ла­ди, бу қо­нун­бу­зар­лар то­мо­ни­дан сох­та сер­ти­фи­кат­лар­нинг ишла­ти­ли­ши­нинг ол­ди­ни ола­ди.

REMME ка­би стар­та­плар, кор­хо­на­лар­га маъ­лу­мот­лар­ни бо­шқар­ган ва ўз хо­дим­ла­ри­га ки­риш ҳуқуқи­га эга бўл­ган ҳол­да, ўз ти­жо­рат маъ­лу­мот­ла­ри­ни ан­ча ях­ши­роқ ҳи­мо­я­ла­ш­га им­кон бе­ра­ди. Ич­ки қо­и­да­бу­зар­ли­клар со­дир бўл­ган ҳо­лат­лар­да blockchain тех­но­ло­ги­я­си ком­па­ни­я­га уш­бу қо­и­да­бу­зар­лик­ни со­дир эт­ган хо­дим­ни бе­х­ато то­пи­ш­га ёр­дам бе­ра­ди.REMME ҳам ҳуд­ди Obsidian ка­би ишлаб чиқиш жа­ра­ё­ни­да, би­роқ бун­дай кор­хо­на­лар ҳа­ли кўп пай­до бў­ли­ши тур­ган гап.

КИБЕР-ҲУЖУМЛАРНИ ҚАЙТАРИШ:

Ва ниҳо­ят, blockchain мар­каз­ла­ш­ган сер­вер­лар­да­ги асо­сий веб-сайт­лар­га уюш­ти­ри­л­ган ха­кер­лик ҳу­жум­ла­ри­ни аниқлаш ва улар­ни қайтариш бўй­и­ча кўп им­ко­ни­ят­лар­ни тақ­дим қи­ла­ди.

Бун­дай ҳу­жум­лар оқи­ба­ти­да PayPal, Twitter ва Spotify ком­па­ни­я­ла­ри­нинг веб­сайт­ла­ри­га фой­да­ла­нув­чи­лар­нинг ки­ри­ши тў­сиб қўй­ил­ди. Му­ам­мо шунда­ки, ҳо­зир­да мав­жуд бўл­ган DNS-сер­вер­лар­га хавф­сиз­лик етиш­май­ди, чун­ки улар ки­риш ка­ли­ти­ни бит­та сервер­да сақлай­ди ва кешла­ш­га ҳад­дан зи­ёд ишонч бил­ди­ра­ди. Guardian ва Nebulis ка­би стар­та­плар блок­чейн асо­си­да­ги ка­лит­лар­нинг тарқоқ тар­моғи ва ка­лит сўз­лар­дан фой­да­лан­ган ҳол­да бу ҳо­лат­ни ўз­гар­ти­ри­ш­га ни­ят бил­ди­риш­моқ­да.

Охир-оқи­бат­да, blockchain сер­вер­лар­ни ха­кер­лар ҳу­жум­ла­ри­дан ҳи­мо­я­лай­ди ва улар­ни за­бт этиб бўл­мас қалъ­а­дек бў­ли­ши­ни таъ­мин­лай­ди.

Blockchain – шубҳа­сиз бу охир­ги ўн йил­лик­нинг ах­бо­рот хавф­сиз­ли­ги­ни таъ­мин­лаш соҳа­си­да­ги энг ис­тиқ­бол­ли каш­фи­ё­ти­дир. Бу, ах­бо­рот хавф­сиз­ли­ги ти­зим­ла­ри­нинг ри­вож­ла­ни­ши­да инқи­ло­бий ўз­га­ри­шлар­ни со­дир этиб, узоқ йил­лар­га хавф­сиз Ин­тер­нет­ни таъ­мин­ла­ши­дан умид­ла­ри­миз кат­та.

Newspapers in Russian

Newspapers from Uzbekistan

© PressReader. All rights reserved.