Безопасность блокчейн-проектов — среди главных трендов интернет-безопасности в 2018 году

Digital Security, одна из ведущих российских консалтинговых компаний в области информационной безопасности, основанная в 2003 году, представила собственный прогноз основных тенденций и угроз на 2018 год.

Среди экспертов компании, которые представили своё видение будущих трендов, — Алексей Перцев, главный специалист по интернет-безопасности проектов, основанных на технологии блокчейн.

По словам Перцева, такой вид блокчейн-проектов, как ICO, направленный на быстрый сбор средств для стартапов, сохранит популярность. В 2017 году в мире было не менее 230 масштабных проектов такого рода, и компании смогли привлечь более $3 млрд. (хотя $200 млн. из них были украдены). Теперь, говорит Перцев, компании должны показать, как на деле будут работать их идеи. Есть вероятность того, что объём средств, привлекаемых через ICO, возрастёт значительным образом. Однако наряду с этим может вырасти и количество краж, что настроит общественность против токенсейлов в целом.

Рост количества ICO-кампаний требует привлечения к работе специально обученных аудиторов умных контрактов. Они должны достаточно хорошо ориентироваться в технических науках, чтобы суметь проверить качество кода, а также быть экономически грамотными, чтобы проследить логику смарт-контрактов.

Перцев также говорит, что в 2018 году понятие «блокчейн» может начать более тесно ассоциироваться с его конкретными аспектами, такими как программируемый блокчейн — как в эфириуме и NEO; контролируемый блокчейн — как в Ripple и Quorum и др., анонимный блокчейн — как в Dash, Monero и Zcash. По его словам, в 2018 году индустрия блокчейна должна расти в узких направлениях, привлекая всё больше пытливых умов и расширяя сообщества разработчиков. С ростом количества программных продуктов будет расти и количество связанных рисков, говорит Алексей Перцев.

Самое большое сообщество разработчиков — у платформы эфириум. В него входят специалисты из многих стран мира, которые занимаются  клиентскими программами (parity, geth), библиотеками, кошельками и самими смарт-контрактами. К сожалению, такой подход ведёт и к росту числа уязвимостей в смарт-контрактах. Несмотря на усовершенствование инструментов разработки, есть факторы, зависящие от языка программирования, от сплочённости команды и т.д.

Эксперты Digital Security выделяют и другие значимые тенденции 2018 года. Например, по их словам, этот год вплотную приблизит нас к новому росту количества бот-сетей IoT, которые тесно связаны с деятельностью злоумышленников. Кроме того, ожидается рост атак на облачные системы планирования бизнес-ресурсов (ERP-системы). В Digital Security также говорят, что настало время ориентироваться на результаты передовых фундаментальных исследований в области интернет-безопасности, а также заняться обучением безопасности персонала компаний, которые всё больше осознают такую необходимость.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here