Екатеринбургские блокчейн-разработчики создали технологию защищенных сайтов, устойчивых к взлому и DDoS-атакам. Блокчейн-сайты могут не бояться также блокировки доменов и IP-адресов, которая известна нам по конфликту Роскомнадзора и Telegram.
Сайт можно записать в блокчейн
Более 85% сайтов, написанных на PHP, имеют опасные уязвимости. Взломать или «уронить» можно любой сайт, построенный по классическим технологиям: 100% сайтов не могут противостоять атакам без специальных защитных механизмов – и даже эти механизмы имеют пределы своих возможностей. Злоумышленники об этом знают и постоянно совершенствуются, атакуя как физических лиц, так и корпорации.
Например, Сбербанк, по данным его пресс-службы, каждую неделю отбивает одну-две DDoS-атаки высокой мощности на свою систему, разделегирует примерно пять фишинговых сайтов, а за квартал фиксирует до 190 тыс. попыток направления фишинговых и вредоносных писем своим сотрудникам.
Екатеринбургские программисты из B41 Blockchain Development разработали технологию создания защищенных сайтов, которые хранятся в распределенном реестре. Новая технология использует два преимущества блокчейна как базы данных: неизменность хранимой информации и децентрализацию.
Блокчейн обеспечивает защиту информацию сайта от подмены или уничтожения, а его скрипты — от подмены. Нагрузка распределяется на большое число устройств с идентичными данными, защищая от DDoS-атак. Специальные библиотеки отслеживают и автоматически блокируют вредоносные запросы, защищают сервера от неавторизованного доступа.
Идея создать блокчейн-сайты возникла вскоре после появления блокчейна, но появились они только сейчас. На самом деле, B41 Blockchain Development первыми в мире смогли воплотить это жизнь.
Блокчейн-сайт так просто не заблокировать
При этом у технологии есть и неожиданные свойства. Например, блокировка блокчейн-ресурсов Роскомнадзором многократно усложняется. Сейчас ведомство может «закрывать» сайты даже без постановления суда, но блокчейн-сайты – это особая среда. Они могут быть доступны и как обычные сайты, и напрямую на устройствах читателей.
Олег Сиваков, главный разработчик B41 Blockchain Development:
— Конечно, если Роскомнадзор заблокирует DNS (Domain Name System, «систему доменных имен»), то «классический» сайт будет недоступен. Но если его спроектировать как блокчейн-приложение, он «доставит» обновления непосредственно на каждое устройство в своей сети. Такие сайты будут взаимодействовать непосредственно с каждым своим читателем. С другой стороны, и сама информация, и ее авторство окажутся необратимо зафиксированы в блокчейне – в каком-то смысле, это сыграет государству на руку.
По словам Сивакова, если бы, например, Telegram находился в блокчейне, то Роскомнадзору пришлось бы блокировать всех операторов связи. Дело в том, что ведомство «банило» IP-адреса серверов, на которых расположен сам мессенджер (а также другие сервисы Amazon, которые, как известно, попали «под раздачу»). Но если бы Telegram работал как децентрализованное приложение, в этих серверах не было бы необходимости. Скорее всего, переписка хранилась бы на устройствах пользователей и дополнительно была бы распределена среди неограниченного числа серверов, которые могут поддерживать другие участники сети.
Но Telegram – это не сайт, а мессенджер с очень большим числом сообщений между участниками. Учитывая объем данных, это был бы не классический блокчейн с идентичными базами данных на каждом устройстве: пришлось бы решить задачу разбиения очень большой базы сообщений на части. В этих условиях государство столкнулось бы с необходимостью блокировать уже персонально каждого пользователя. Учитывая, что не только смартфоны, но и многие стационарные точки имеют динамические IP-адреса, то «под раздачу» попал бы не один Amazon, а сразу многие сотовые операторы и интернет-провайдеры.