क्या ब्लॉकचेन वास्तव में इंटरनेट ऑफ थिंग्स में मैलवेयर को रोक सकता है?

यह लेख दावा करता है कि IoT नेटवर्क के लिए ब्लॉकचेन-आधारित सुरक्षा प्रणाली का उपयोग करने से कुछ प्रकार के हमलों को रोका जा सकता है:

ब्लॉकचेन तकनीक उत्तर देने में मदद कर सकती है। गाडा देखती है कि ब्लॉकचेन वर्तमान, पारंपरिक नेटवर्क में निहित सुरक्षा प्रदान नहीं करता है। "ब्लॉकचैन प्रौद्योगिकी को सेंसर और उपकरणों के लिए सुरक्षा और गोपनीयता को जोड़ने के एक तरीके के रूप में देखा जाता है," वे कहते हैं। “पारंपरिक आईटी आर्किटेक्चर में, छेड़छाड़ तब हो सकती है जब एक हैकर किसी संगठन द्वारा बनाए गए फायरवॉल और अन्य सुरक्षा के माध्यम से प्राप्त करने में सक्षम हो। एक बार अंदर जाने के बाद, छेड़छाड़ अक्सर रिकॉर्ड या ध्यान नहीं दिया जाता है, और यह बिना जांच के हो सकता है। ब्लॉकचेन का उपयोग करते समय यह संभव नहीं है। ”

ब्लॉकचैन, गाडा बताते हैं, "आईओटी के कम से कम तीन पहलुओं में एक उपयुक्त समाधान है, जिसमें बड़े डेटा प्रबंधन, सुरक्षा और पारदर्शिता शामिल है, साथ ही साथ परस्पर स्मार्ट उपकरणों के बीच सेवाओं के आदान-प्रदान के आधार पर सूक्ष्म लेनदेन की सुविधा भी है।"

यह एक साहसिक, अभी तक अस्पष्ट दावा की तरह लगता है। कैसे, वास्तव में, एक ब्लॉकचेन प्रणाली जुड़े उपकरणों के एक नेटवर्क को ऐसी सुरक्षा प्रदान करेगी? क्या मुख्य रूप से सार्वजनिक ब्लॉकचेन की पारदर्शिता के कारण लाभ हैं, या अन्य लाभ भी हैं?

ब्लॉकचैन, गाडा बताते हैं, "आईओटी के कम से कम तीन पहलुओं में एक उपयुक्त समाधान है, जिसमें बड़े डेटा प्रबंधन, सुरक्षा और पारदर्शिता शामिल है, साथ ही साथ परस्पर स्मार्ट उपकरणों के बीच सेवाओं के आदान-प्रदान के आधार पर सूक्ष्म लेनदेन की सुविधा भी है।"

बिग डेटा प्रबंधन: मैं इससे अधिक असहमत नहीं हो सकता। ब्लॉकचिन स्वाभाविक रूप से बड़ी मात्रा में प्रसंस्करण और भंडारण में अक्षम हैं। सभी डेटा को हर पूर्ण नोड द्वारा रिले और संसाधित किया जाना चाहिए, और हर अभिलेखीय नोड द्वारा हमेशा के लिए संग्रहीत किया जाता है। बिटकॉइन लेनदेन लगभग 250 बाइट का एक टुकड़ा है, और बिटकॉइन ब्लॉकचेन वर्तमान में प्रति सप्ताह लगभग एक गीगाबाइट की दर से बढ़ रहा है - यह अब आकार में 117 जीबी है। लोकप्रिय कथा के विपरीत, ब्लॉकचेन ज्यादातर समस्याओं का एक भयानक समाधान है जिन्हें वे हल करने के लिए सम्मोहित हैं।

सुरक्षा: क्या की सुरक्षा? एथेरियम और बिटकॉइन जैसे ब्लॉकचेन अपने प्रोटोकॉल द्वारा वैध टोकन के बड़े पुरस्कारों को सत्यापनकर्ताओं को दे रहे हैं। बदले में सत्यापनकर्ता अपूरणीय संसाधनों को खर्च करके काम प्रदान करते हैं, जिसे रिकॉर्ड किए गए इतिहास को बदलने के लिए दोहराया जाना होगा। यह उनके ब्लॉकचेन को अनिवार्य रूप से केवल-लिखने और अपरिवर्तनीय बनाता है। इसके अतिरिक्त, नियम यह सुनिश्चित करते हैं कि केवल संपत्ति का मालिक ही उन्हें आश्वस्त कर सकता है।
अंश से, यह न तो स्पष्ट हो जाता है कि कौन नेटवर्क की स्थिति को मान्य करेगा, और न ही डेटाबेस में संग्रहीत कथित "संपत्ति" क्या होगी या नेटवर्क के अभिसरण और सत्यापन को कैसे प्रोत्साहित किया जाएगा।

पारदर्शिता: सहमत, खुले ब्लॉकचेन सार्वजनिक सामान हैं और हर प्रतिभागी जितना चाहे उतना पारदर्शी हो सकता है।

माइक्रो-लेन-देन: यह बहुत कम संभावना है कि माइक्रो-लेनदेन सीधे एक ब्लॉकचेन पर हल हो जाएगा। फिर, हम एक बेहद अक्षम डेटा संरचना के बारे में बात कर रहे हैं जिसके लिए नेटवर्क में सभी जानकारी की प्रतिकृति की आवश्यकता होती है। वर्तमान में बिटकॉइन लेनदेन की लागत $ 0.15 एक टुकड़ा है। ब्लॉकचेन पर हर लेनदेन को हमेशा के लिए स्टोर करने से जुड़ी एक वास्तविक लागत है। ब्लॉकचेन के ऊपर दूसरी लेयर सिस्टम जैसे कि एथेनम पर रेडेन और बिटकॉइन पर लाइटनिंग नेटवर्क भविष्य में सस्ता माइक्रो लेनदेन प्रदान कर सकते हैं, लेकिन फिर भी प्रत्येक भुगतान चैनल को ब्लॉकचेन पर ब्लॉकचेन लेनदेन के साथ लंगर डालना होगा, इसलिए लागत प्रभावी होने से पहले स्थानांतरित किया जाने वाला एक न्यूनतम मूल्य है।

मैं व्यर्थ ब्लॉकचेन परियोजना से बचने पर मल्टीचैन के गिदोन ग्रीनस्पैन द्वारा एक लेख को इंगित करने के साथ समाप्त करना चाहता हूं । यह मुझे लगता है कि यहाँ प्रस्तावित परियोजना कई बिंदुओं पर उल्लंघन करती है, जैसे:

• हम पहले से ही निर्माता पर फर्मवेयर के साथ भरोसा करते हैं, फिर हम उन्हें इसके अपडेट के साथ क्यों भरोसा नहीं करेंगे?
• उसी कारण से, हमें कई मनमाने लेखकों की आवश्यकता क्यों होगी? हम वैसे भी सिर्फ हार्डवेयर के निर्माता पर भरोसा नहीं कर रहे हैं?
• लेनदेन के बीच किस तरह की बातचीत होती है?

यह मेरे लिए प्रशंसनीय है कि डिजिटल हस्ताक्षर क्रिप्टोग्राफी के संयोजन में कई प्रकाशित-सदस्यता वाले डेटाबेस मांगे गए लाभों की पेशकश करेंगे। (लेकिन शायद मुझे कुछ याद आ रहा है।)

अपडेट 2017-07-17: पेपर वुस्ट , कार्ल और आर्थर गेरवाइस । "क्या आपको एक ब्लॉकचेन की आवश्यकता है?" IoT का स्पष्ट उल्लेख करता है:

4.4.4 इंटरनेट ऑफ थिंग्स
[…] अगर कंप्यूटर उन मूल्यों की आपूर्ति करते हैं जो सेंसर से ब्लॉकचेन तक पढ़े गए थे, तो ब्लॉकचेन इन मूल्यों की शुद्धता की गारंटी नहीं देता है, अर्थात यदि स्मार्ट अनुबंध सेंसर द्वारा आपूर्ति किए गए मानों के अनुसार व्यवहार करते हैं, तो - और जो कोई भी उन्हें नियंत्रित करता है - आवश्यक रूप से भरोसा करने की आवश्यकता है। […] अन्य मामलों में, विशिष्ट विश्वास धारणा का अध्ययन किया जाना है और यह निर्धारित करने के लिए सावधानीपूर्वक मूल्यांकन किया जाना है कि क्या ब्लॉकचेन का उपयोग अतिरिक्त मूल्य है।

ब्लॉकचैन में IoT डिवाइस पर एप्लिकेशन होते हैं, लेकिन IoT के बारे में कुछ भी नहीं है जो ब्लॉकचेन को कम या ज्यादा लागू करता है।

लेख में उल्लिखित विशिष्ट खतरे हैं:

1. मालवेयर । इसे रोकने के लिए ब्लॉकचेन कुछ नहीं करता है। राउटर / कैमरा / डीवीआर भेद्यता ज्यादातर खराब डिजाइन के कारण थे। फ़र्मवेयर सत्यापन (जब लागू होता है, जो दुर्लभ है) पहले से ही डिजिटल हस्ताक्षर के माध्यम से हल किया जाता है। भले ही आपने फर्मवेयर को एक ब्लॉकचेन के माध्यम से वितरित किया हो , फिर भी आपको पहले से ब्लॉकचेन पर फर्मवेयर डालने वाली एकल केंद्रीकृत इकाई पर भरोसा करना होगा, और इसलिए आप एक वर्ग में वापस आ सकते हैं।

2. छेड़छाड़ । "छेड़छाड़ तब हो सकती है जब एक हैकर फ़ायरवॉल और किसी संगठन द्वारा बनाए गए अन्य बचावों के माध्यम से प्राप्त करने में सक्षम हो"। यह ब्लॉकचेन का एक वैध अनुप्रयोग है। कोई केंद्रीय प्राधिकरण नहीं है जो खाता बही को संग्रहीत करता है और इसलिए बही के एक उदाहरण पर संशोधन नेटवर्क के शेष हिस्से को प्रभावित नहीं करता है। यहां तक ​​कि वैध उपयोगकर्ता परिवर्तन का रिकॉर्ड होने के बिना इतिहास को फिर से नहीं लिख सकते हैं।

संक्षेप में, ब्लॉकचेन IoT मैलवेयर की समस्या को दूर करने के लिए कुछ नहीं करता है।

ब्लॉकचेन प्रौद्योगिकी एक वितरित लेनदेन रिकॉर्ड प्रदान करती है। नए डेटा को श्रृंखला में जोड़ा जाता है और कई पार्टियों द्वारा एन्क्रिप्ट किया जाता है। एन्क्रिप्शन प्रक्रिया गहन गणना है जो डेटा को दूषित या पूर्वव्यापी रूप से संशोधित करने के लिए अपेक्षाकृत कठिन बना देती है।

ब्लॉकचैन का सबसे प्रसिद्ध अनुप्रयोग बैंकों या अन्य विश्वसनीय पार्टियों के नेटवर्क पर भरोसा किए बिना वित्तीय लेनदेन को सक्षम करने में है, हालांकि बैंक ब्लॉकचेन में रुचि ले रहे हैं और जल्द ही एन्क्रिप्शन के बहुमत में योगदान करने के लिए प्रतिस्पर्धा कर सकते हैं। प्रयास है।

IoT प्रौद्योगिकी के लिए ब्लॉकचैन का सबसे प्रासंगिक अनुप्रयोग विश्वसनीय वस्तुओं (कुंजी, फर्मवेयर, आदि) को वितरित करने में प्रतीत होता है। हालांकि ब्लॉकचैन को अलग करना मुश्किल है, लेकिन इसे सत्यापित करने के लिए आवश्यक गणना गैर-तुच्छ भी है। इसलिए एक संचार तंत्र के रूप में, यह फोर्जिंग के लिए कठिन होने की तुलना में छेड़छाड़ का पता लगाने में सक्षम होने में अधिक ताकत है।

सूक्ष्म लेनदेन को सुगम बनाना निश्चित रूप से नई कार्यक्षमता को सक्षम बनाता है, लेकिन यह स्पष्ट नहीं है कि यह किसी भी अन्य भुगतान तकनीक की तुलना में किसी भी अधिक सभी प्रकार के समापन बिंदुओं के लिए अच्छा है।

1. बड़ा डेटा प्रबंधन

   ब्लॉकचेन को नेटवर्क वितरित किया जाता है ताकि ब्लॉकचेन फ़ाइल बहुत बड़ी हो सके। अभी बिटकॉइन ब्लॉकचेन लगभग 50 टमटम है। क्या आप चाहते हैं कि छोटे उपकरणों में 50 जीबी डेटा हो? मुझे ऐसा नहीं लगता।

2. सुरक्षा

सुरक्षा वहाँ है, लेकिन यह खनिक द्वारा प्रदान की जाती है। कौन इन सभी IoT लेनदेन को सत्यापित करने जा रहा है?

3. पारदर्शिता

   सभी लेन-देन ब्लॉकचेन पर दर्ज किए जाते हैं, क्योंकि इसका वितरित वितरण होता है।

4. माइक्रो लेनदेन

   ब्लॉकचेन लेनदेन को संभाल सकता है क्योंकि यह एक वितरित खाता है।

कैसे, वास्तव में, एक ब्लॉकचेन प्रणाली जुड़े उपकरणों के एक नेटवर्क को ऐसी सुरक्षा प्रदान करेगी?

नीचे एक स्रोत के साथ एक त्वरित ब्रेकडाउन है जो एक उदाहरण के साथ और अधिक विस्तार से समझाता है, लेकिन अनिवार्य रूप से यह बनाता है इसलिए इसमें कई अनुमोदन हैं जो एक लेनदेन को मंजूरी देते हैं, कुछ स्तर तक पहुंच आदि, इसलिए यदि कोई एक की दरार से फिसल जाता है, तो यह अभी भी है अनुमोदन के अन्य स्तरों के माध्यम से इसे बनाने के लिए।

वर्ल्ड इकोनॉमिक फोरम ने इसे अपनी वेबसाइट पर इस प्रकार बताया है:

ब्लॉकचेन क्या है?

वर्तमान में, ज्यादातर लोग लेन-देन करने के लिए बैंक जैसे विश्वसनीय बिचौलिए का उपयोग करते हैं। लेकिन ब्लॉकचेन उपभोक्ताओं और आपूर्तिकर्ताओं को सीधे कनेक्ट करने की अनुमति देता है, तीसरे पक्ष की आवश्यकता को दूर करता है।

एक्सचेंजों को सुरक्षित रखने के लिए क्रिप्टोग्राफी का उपयोग करना, ब्लॉकचेन लेनदेन का एक विकेन्द्रीकृत डेटाबेस, या "डिजिटल लेज़र" प्रदान करता है, जिसे नेटवर्क पर हर कोई देख सकता है। यह नेटवर्क अनिवार्य रूप से कंप्यूटर की एक श्रृंखला है जिसे सत्यापित और रिकॉर्ड किए जाने से पहले सभी को एक एक्सचेंज को मंजूरी देनी चाहिए।

यह व्यवहार में कैसे काम करता है?

बिटकॉइन के मामले में, ब्लॉकचेन डिजिटल मुद्रा के प्रत्येक लेनदेन का विवरण संग्रहीत करता है, और प्रौद्योगिकी उसी बिटकॉइन को एक से अधिक बार खर्च होने से रोकती है।

_{से विश्व आर्थिक मंच: आप सभी blockchain के बारे में पता करने की जरूरत है, बस समझाया}

ब्लॉकचैन का मूल उद्देश्य वितरित वितरित या वितरित डेटाबेस का निर्माण नहीं है। मूल बात जो लोगों को समझने में मुश्किल होती है वह यह है कि ब्लॉकचेन एक अंतिम वास्तुकला नहीं है जो उनकी हर समस्या को हल करती है। लेकिन, यह सिर्फ एक उपकरण है जो कुछ सुविधाएँ प्रदान करता है। इसका उपयोग करें, केवल अगर यह आपको सूट करता है।

निश्चित रूप से बिग डेटा स्टोरेज के लिए अच्छा नहीं है।

मैं दूसरों के साथ पूरी तरह से सहमत नहीं हूं कि इसका उपयोग IoT मैलवेयर विश्लेषण में नहीं किया जा सकता है।

मैं आपको एक मामला देता हूं जहां इसका उपयोग मालवेयर प्रोटेक्शन में किया जा सकता है,

आपने अपने IoT डिवाइस के माध्यम से बढ़ते डेटा पर कुछ डेटा विश्लेषण किया है और आप कहते हैं कि डेटा बिट्स के विशेष सेट दुर्भावनापूर्ण हैं। आप उस जानकारी को बही में डालते हैं। अब दूसरों का दावा है कि यह नहीं है। ब्लॉकचैन के सर्वसम्मति तंत्र का उपयोग करके हम यह पता लगा सकते हैं कि दुर्भावनापूर्ण बिट्स क्या हैं। इसके अलावा, चूंकि ये अपडेट वास्तविक समय थे, इसलिए आपको अपनी परिभाषा को अपडेट करने के लिए अपने विशेष एंटीवायरस सॉफ़्टवेयर की आवश्यकता नहीं है क्योंकि अब आप सभी के लिए एक पारदर्शी लेज़र का उपयोग कर रहे हैं और सर्वसम्मति से अपडेट किया गया है। इसके अलावा, चूंकि हम सीमित डेटा डाल रहे हैं, इसलिए लेनदेन की लागत अधिक नहीं होगी।

हाँ। IoT डिवाइस (जैसे wifi थर्मोस्टेट) बिना खुले / सुनने वाले पोर्ट, जैसे टेलनेट या http, आमतौर पर एक सेंट्रल सर्वर में डायल करते हैं, और उस सर्वर से 24/7 जुड़े रहते हैं। जब आप विदेश में होते हैं, तो आपके स्मार्टफोन पर थर्मोस्टेट ऐप उसी CENTRALIZED सर्वर से संपर्क करता है, जब आप तापमान को बदलना चाहते हैं, और वह सर्वर आपके घर के थर्मोस्टैट पर वापस कमांड को रिले करता है। यदि हैकर्स उस सर्वर से समझौता करते हैं, तो उनके पास थर्मोस्टैट का नियंत्रण है। यह श्री रोबोट के मौसम में था 1. आप एक केंद्रीकृत सर्वर का उपयोग करने के बजाय एक IoT डिवाइस के साथ बातचीत करने के लिए कुछ ब्लॉकचैन, जैसे कि एथेरियम का उपयोग कर सकते हैं। एक उदाहरण SlockIt Ethereum दरवाजा लॉक है

यदि समग्र साइबर सुरक्षा के साथ-साथ मालवेयर ब्रीच पॉइंट भी हैं, जिसका आप भी जिक्र कर रहे हैं, तो इसके लिए आवश्यक है कि साधारण आईपी से आईपी कनेक्शन, या लैन फैल, उन बंदरगाहों की जो जरूरी नहीं कि हर समय खुले हों, लेकिन एक बार सर्वर पर एक सक्रिय सत्र साइड या तो एक पोर्ट (एक सेवा, रिमोट कनेक्शन, आदि) का एक उपयोगकर्ता (उपयोगकर्ता) पैकेटों के पेलोड को कम कर सकता है और सुरक्षित कर सकता है, जिसके परिणामस्वरूप एक अधिकृत लॉगिन या कमांड प्राप्त होता है और सर्वर साइड निष्पादित होता है।

सभी मूल डेटा ट्रांसमिशन की उत्पत्ति, या तो इनकार या ओके सत्यापन परिणाम के परिणामस्वरूप, पहले चरण को ध्यान में रखें;

ए) पूर्व निर्धारित पोर्ट के माध्यम से आरडीपी कनेक्शन के लिए क्लाइंट से सर्वर के लिए पहला अनुरोध

बी) क्लाइंट-साइड को या तो ऑर्डिनल या इनकार पैकेट (एस) प्राप्त होता है, लॉगिन या असफल; यह एक सामान्य और बुनियादी उपयोग का मामला है

इंजेक्शन सी) ए + बी के साथ हाइपोथेटिकल सत्र, लेकिन एक एमआईटीएम हमले वेक्टर शामिल हैं। https://github.com/citronneur/rdpy

औचित्य: Rdpy एक ओपन सोर्स पाइथन स्क्रिप्ट है जो किसी को विंडोज़ RDP सत्रों को हाईजैक करने और MITM हमलों को करने की अनुमति देता है, ताकि संचार और प्रदर्शन कार्यों को सर्वर पर रिकॉर्ड किया जा सके। यह टूल न केवल 'मैन इन द मिडिल' प्रॉक्सी कार्यक्षमता का प्रदर्शन कर सकता है, बल्कि हमलावर सिस्टम को नकली आरडीपी सत्र चलाने के लिए आरडीपी हनीपोट चलाने की भी अनुमति देता है।

Rdp Honeypot डेमॉन को सेट करेगा जिसका उपयोग आप नेटवर्क पर परीक्षण उद्देश्यों के लिए कर सकते हैं या संदिग्ध गतिविधियों जैसे कृमि हमलों या किसी भी मशीन जो नेटवर्क पर जानवर बल चला रहे हैं, का पता लगाने के लिए कर सकते हैं। RDPY पूरी तरह से अजगर में कार्यान्वित किया जाता है, बिटमैप विघटन एल्गोरिथ्म को छोड़कर जो प्रदर्शन उद्देश्यों के लिए C में लागू किया जाता है, यह एक हनीपोट प्रदान करता है।

डी इंजेक्ट) ब्लॉकचैन / क्रिप्टो एकीकरण परिकल्पना: यदि सर्वर-साइड पर आरडीपी होस्ट वांछित और चुने हुए पोर्ट के माध्यम से सुलभ है, तो कोई तकनीकी रूप से डैप निष्पादन शैली कॉल या स्क्रिप्ट के समान कुछ लिख देगा। जहां स्वाभाविक रूप से, यह क्लाइंट साइड इनिशियल रिक्वेस्ट पैकेट (ओं) को सम्‍मिलित करने की अनुमति देता है, जिसमें सर्वर-साइड / डैप श्रवण डेमॉन को आवश्यक पोर्ट (ओं) को खोलने की आवश्यकता होती है। क्लाइंट पक्ष एक एन्क्रिप्टेड परत को संचारित करता है जिसमें उचित प्राधिकरण टोकन (एस) / या "सिक्का (एस)" ​​होता है, जिसे डिक्रिप्ट किया जाता है और फिर सर्वर-साइड ब्लॉकचेन के माध्यम से क्रमिक रूप से सत्यापित किया जाता है कि पूरे निजी सर्वर-साइड ब्लॉकचेन पूर्व-निर्मित और ऑटो-तैनात टोकन राशि के लिए अनुमति देने के लिए स्क्रिप्ट्स और प्री-बिल्ट मॉड्यूल के एक पूर्व निर्धारित सेट;

(हम इसमें जा सकते हैं और प्री-सेट और प्री-माइन्ड ब्लॉक रेंज कैसे क्लाइंट्स हैं, यह Auth pattens है, लेकिन हम उस समय के लिए और इस qwerty फोन कीबोर्ड पर मेरे अंगूठे के कारण आहत नहीं होते हैं)। )

इसलिए, एक बार व्यक्तिगत सिक्का / ब्लॉक की श्रेणी, आदि, दोनों पक्षों पर अधिकृत होते हैं ---> डैप चर और पूर्व-लिखित कोड, जिसमें उचित चामोद पहुंच होता है, खुलने वाले बंदरगाहों से कई चीजों को सर्वर-साइड स्पॉन कर सकता है, लोड आभासी मशीनें, कुछ भी आप सपने देख सकते हैं।