IBM veut que vous sachiez que la blockchain peut mal tourner

Alors que les blockchains d'entreprise se rapprochent du lancement en direct, un groupe d'experts en cybersécurité au sein d'IBM s'assure que les clients prennent toutes les mesures nécessaires pour KEEP la sécurité de leurs nouveaux investissements.

Adewale Omoniyi, consultant senior en biométrie et cybersécurité pour IBM Global Business Services, est ONEun de ces professionnels et, mercredi, il a cherché à faire connaître son équipe et sa mission lors d'un événement organisé par l'éducateur en technologie Decoded.

Là, Omoniyi a donné un aperçu général de la manière dont son équipe a travaillé avec des dizaines de clients d'entreprise d'IBM, qui construisent tous des registres distribués avecLa suite Hyperledgerdes bases de code.

Il a notamment évoqué les meilleures pratiques émergentes pour ce qu'il considère comme une génération à venir d'outils commerciaux qui s'appuieront sur la Technologies, sans omettre aucun détail sur les raisons pour lesquelles il estime que les contrôles doivent être intégrés dans les contrats intelligents et les considérations de conception « sur chaîne » par rapport à « hors chaîne ».

Omoniyi a déjà déclaré avoir travaillé sur la création d'applications d'assurance de cybersécurité basées sur la blockchain pour des cas d'utilisation tels quechaîne d'approvisionnement et identité numérique, et ce qu'il a appris, c'est que même si les blockchains sont difficiles à pirater, cela ne signifie T qu'elles ne peuvent T être compromises.

« Fondamentalement, nous KEEP à dire que la blockchain n'est T une panacée », a-t-il déclaré, ajoutant :

« La sécurité est souvent une réflexion après coup, mais en raison de la base fondamentale de la Technologies, il doit y avoir une profondeur de défense et des contrôles de construction dans chaque couche de l'application. »

Pas de Fort Knox

Omoniyi et l'hôte de l'événement, Amadeus Stevenson, directeur technique de Decoded, ont tous deux mentionnéplusieurs des hacks qui se sont produits à ce jour concernant la Technologies , bien qu'avec un accent particulier sur les crypto-monnaies.

De Mt. Gox au piratage de la DAO, en passant par le gel des fonds de Parity et le phishing d'un dirigeant de BitPay, la session a été l'occasion de discuter du nombre de couches de complexité présentes dans les systèmes blockchain et de la facilité avec laquelle il serait possible d'en négliger une .

« Il n'existe T de solution ONE . Il ne s'agit pas d'utiliser un ONE outil, mais plusieurs couches », a déclaré Omoniyi.

Par exemple, ONEun des outils utilisés par l’équipe IBM est la modélisation des menaces, où les entreprises sont invitées à déterminer qui serait un pirate informatique potentiel et pourquoi il voudrait exploiter le système.

En plus de cela, l'équipe analyse les contrats intelligents et les points de terminaison de la blockchain, applique l'hygiène traditionnelle de la cybersécurité à cette nouvelle industrie, élabore des stratégies de gestion clés et, peut-être plus important encore, continue de surveiller les systèmes même après avoir réussi les évaluations de sécurité.

Lors d'une conversation avec CoinDesk après l'événement, Omoniyi a déclaré :

« Vous ne construirez jamais un Fort Knox, mais [tous ces processus] vous donnent une chance de construire de meilleures défenses. »

Selon Omoniyi, ces discussions sur la sécurité avec les entreprises clientes ne sont généralement pas difficiles, car la sécurité des données de leurs clients est primordiale. Ainsi, ces clients sont généralement disposés à adapter leurs processus en fonction des suggestions de l'équipe.

« Avec les entreprises, il s'agit d'actifs réels, de véritables références », a déclaré Omoniyi. « Il T s'agit pas de démonstrations de faisabilité ni de cryptomonnaies ; les entreprises prennent la sécurité plus au sérieux, car elles travaillent avec des informations très sensibles. »

Cas d'utilisation approfondis

Cela dit, Omoniyi et son équipe n'ont pas encore découvert d'exploit sérieux dans les registres distribués de niveau entreprise qu'ils ont évalués jusqu'à présent. Mais, admet-il, il est encore tôt.

Et en pensant aux blockchains d'entreprise en cours de mise en service et à tout piratage potentiel qui pourrait en résulter, Omoniyi craint que si les contrôles de sécurité ne sont T intégrés à ces systèmes dès maintenant et surveillés en permanence, un piratage pourrait bloquer l'énorme potentiel offert par la blockchain.

Omoniyi a continué à revenir à ce potentiel, en adoptant un ton optimiste quant aux cas d'utilisation profonds de la technologie.

Il a souligné la collaboration entre IBM et une poignée de fournisseurs de produits alimentaires,y compris Walmart, pour tester une blockchain permettant d'identifier plus rapidement la source d'une maladie d'origine alimentaire.

Stevenson avait également mentionné précédemment le travail de Walmart sur la blockchain, affirmant que les employés étaient capables d'identifier la provenance d'un produit alimentaire en environ 2,5 secondes, contre six jours avant que son historique ne soit suivi sur une blockchain.

De cette façon, a déclaré Omoniyi, les fournisseurs de produits alimentaires pourraient sauver des vies en déterminant précisément la provenance d'un produit contaminé. Ils pourraient également réduire le gaspillage, car la traçabilité exacte d'un produit alimentaire leur T de jeter les mêmes produits provenant d'autres fournisseurs.

Pour conclure son enthousiasme pour la Technologies, Omoniyi a déclaré :

« Le changement est constant. On ne peut T avoir peur de la Technologies. »

Image d'événement décodée via Bailey Reutzel