IBM vuole che tu sappia che la blockchain può andare male

Mentre le blockchain aziendali si avvicinano sempre di più al lancio effettivo, un gruppo di esperti di sicurezza informatica di IBM si impegna a garantire che i clienti adottino tutte le misure necessarie per KEEP i loro nuovi investimenti.

Adewale Omoniyi, consulente senior per la biometria e la sicurezza informatica presso IBM Global Business Services, è ONE di questi professionisti e mercoledì ha cercato di far conoscere il suo team e la sua missione durante un evento organizzato dall'insegnante di tecnologia Decoded.

Lì, Omoniyi ha fornito un'ampia panoramica di come il suo team ha lavorato con decine di clienti aziendali di IBM, tutti impegnati nella creazione di registri distribuiti conSuite di Hyperledgerdelle basi di codice.

In particolare, ha parlato delle best practice emergenti per quella che lui vede come una futura generazione di strumenti aziendali che si baseranno sulla Tecnologie, senza risparmiare dettagli sul motivo per cui ritiene che i controlli debbano essere integrati nei contratti intelligenti e sulle considerazioni di progettazione "on-chain" rispetto a "off-chain".

Omoniyi ha già affermato di aver lavorato alla creazione di applicazioni di garanzia della sicurezza informatica basate su blockchain per casi d'uso comecatena di fornitura E identità digitale, e ciò che ha imparato è che il fatto che le blockchain siano difficili da hackerare T significa che T possano essere compromesse.

"Fondamentalmente, KEEP a dire che la blockchain T è una panacea", ha affermato, aggiungendo:

"La sicurezza è spesso un aspetto trascurato, ma data la base fondamentale della Tecnologie, è necessario un sistema di difesa approfondito e controlli di costruzione in ogni livello dell'applicazione."

Nessun Fort Knox

Sia Omoniyi che l'ospite dell'evento, Amadeus Stevenson, CTO di Decoded, hanno menzionatodiversi degli hack che hanno interessato questa Tecnologie fino ad oggi, sebbene con una forte attenzione alle criptovalute.

Dall'attacco hacker a Mt. Gox, al congelamento dei fondi di Parity, fino al phishing di un dirigente di BitPay, la sessione ha visto una discussione su quanti livelli di complessità ci siano nei sistemi blockchain e su come sarebbe facile trascurarne ONE o l'altro.

"T esiste una ONE adatta a tutti. Non si tratta solo di usare ONE strumento, ma più livelli", ha detto Omoniyi.

Ad esempio, ONE degli strumenti utilizzati dal team IBM è la modellazione delle minacce, in cui alle aziende viene chiesto di considerare chi potrebbe essere un potenziale hacker e perché vorrebbe sfruttare il sistema.

Oltre a ciò, il team analizza i contratti intelligenti e gli endpoint della blockchain, applica le tradizionali misure di sicurezza informatica a questo nuovo settore, definisce le principali strategie di gestione e, forse ancora più importante, continua a monitorare i sistemi anche dopo che hanno superato le valutazioni di sicurezza.

In una conversazione con CoinDesk dopo l'evento, Omoniyi ha affermato:

"Non costruirai mai un Fort Knox, ma [tutti questi processi] ti danno una possibilità di combattere per costruire difese migliori."

E, secondo Omoniyi, queste discussioni sulla sicurezza con i clienti aziendali non sono solitamente conversazioni difficili, poiché la sicurezza dei dati dei loro clienti è di fondamentale importanza. In questo modo, quei clienti sono solitamente felici di modificare i loro processi in base ai suggerimenti forniti dal team.

"Con le aziende, stiamo parlando di asset reali, credenziali reali", ha detto Omoniyi. "T si tratta di proof-of-concept e non si tratta di criptovalute; le aziende prendono [la sicurezza] più seriamente perché lavorano con informazioni davvero sensibili".

Casi d'uso approfonditi

Detto questo, Omoniyi e il suo team devono ancora trovare un exploit serio nei registri distribuiti di livello aziendale che hanno valutato finora. Ma, ammette, è ancora presto.

E pensando alle blockchain aziendali che stanno entrando in funzione e ai potenziali attacchi informatici che potrebbero derivarne, Omoniyi teme che se i controlli di sicurezza T vengono integrati subito in questi sistemi e monitorati costantemente, un attacco informatico potrebbe bloccare l'enorme potenziale offerto dalla blockchain.

Omoniyi ha continuato a riportare l'attenzione su quel potenziale, adottando un tono ottimistico circa i vasti casi d'uso della tecnologia.

Ha sottolineato la collaborazione tra IBM e una manciata di fornitori di prodotti alimentari,incluso Walmart, per testare una blockchain che permetta di individuare più rapidamente la fonte di una malattia trasmessa dagli alimenti.

Stevenson aveva già menzionato in precedenza il lavoro di Walmart sulla blockchain, affermando che i dipendenti erano in grado di identificare la provenienza di un prodotto alimentare in circa 2,5 secondi, rispetto ai sei giorni necessari prima che la sua cronologia fosse tracciata su una blockchain.

In questo modo, ha detto Omoniyi, i fornitori di cibo potrebbero salvare vite umane determinando esattamente da dove proviene un prodotto contaminato. Possono anche ridurre gli sprechi, poiché essere in grado di tracciare esattamente da dove proviene un prodotto alimentare significherebbe che T dovrebbero buttare via gli stessi prodotti alimentari da altri fornitori.

Concludendo il suo entusiasmo per la Tecnologie, Omoniyi ha detto:

"Il cambiamento è costante. T puoi temere la Tecnologie."

Immagine dell'evento decodificata tramite Bailey Reutzel