Espace Créatis 6 Av Archimède 02100 Saint Quentin – France | contact@xperlean.com | +33 323 67 61 19
BLOG
La différence entre la sécurité web et la BlockChain.
la différence entre la sécurité web et la BlockChain.
Par Miloudi Marwane
Bonjour le réseau, je vous ai promis lors de mon dernier article que le prochain sera dédié à la sécurité dans la BlockChain.
De ce fait, cet article vous permettra de comprendre la sécurité dans la BlockChain par l’explication des différents types d’attaques dans la cyber sécurité. Bonne lecture.
la différence entre la sécurité web et la BlockChain.
Déni de service :
En effet, une attaque par déni de service (DoS) est lorsqu’un attaquant empêche un système de servir ses utilisateurs comme prévu. Ceci peut être accompli en exploitant une faille dans le système.
Le plus souvent, est accompli en effectuant des actions légitimes à un taux supérieur à celui que la cible peut gérer.
Pour être efficace, les attaques par déni de service se concentrent généralement sur le lien ou le goulot d’étranglement le plus faible d’un système. Dans les environnements traditionnels, ces attaques ciblent le serveur Web d’une entreprise pour empêcher les clients d’accéder aux services de l’entreprise. Cela peut être accompli en faisant plus de demandes de connexion que le serveur ne peut en supporter. Dans la blockchain, une attaque par déni de service implique de soumettre plus de transactions à la blockchain qu’elle ne peut en gérer.
Étant donné que de nombreuses chaînes de blocs ont des blocs de taille fixe créés à un taux fixe et sont stockés de manière distribuée. En effet,ils ont une capacité maximale qu’un attaquant déterminé peut dépasser, rendant la chaîne de blocs inutilisable.
Sécurité des terminaux:
Les environnements d’infrastructure et de blockchain traditionnels diffèrent également en ce qui concerne la sécurité des terminaux. Dans le cyber traditionnel, les points finaux sont sous le contrôle de l’entreprise. De plus, ils ont un certain niveau d’hétérogénéité. Dans la blockchain, les points de terminaison sont les nœuds et peuvent être complètement homogènes.
L’hétérogénéité peut être dangereuse car un attaquant a plus d’options pour trouver une vulnérabilité à exploiter. Tandis que l’homogénéité signifie qu’une faille dans un système est une faille dans tous les systèmes.
Vulnérabilité du code :
La cybersécurité et la blockchain traditionnelles diffèrent par le niveau de confiance dans le code utilisé dans les applications d’une entreprise. Dans le cyber traditionnel, l’entreprise écrit la plupart du code, et les vulnérabilités ne peuvent provenir que du code que l’entreprise contrôle.
Dans la blockchain, n’importe qui peut écrire un contrat intelligent. Une faille dans le contrat intelligent ou le code de la plate-forme sous-jacente peut avoir des conséquences de grande envergure. Le seul hack à ce jour contre le réseau Bitcoin est du a une vulnérabilité de débordement d’entier dans le protocole Bitcoin.
Après son exploitation, un attaquant a pu s’octroyer plus de Bitcoin que prévu. Si le réseau Bitcoin n’avait pas “enfreint les règles” en modifiant le registre historique via un hard fork, Bitcoin serait devenu sans valeur. Quiconque veut utiliser Bitcoin doit accepter les risques de piratages comme celui-ci. Ils ne peuvent pas modifier le code avant de l’inclure dans leur application.
Mauvaise utilisation intentionnelle :
Les environnements traditionnels et blockchain sont vulnérables aux attaques basées sur une mauvaise utilisation intentionnelle du système. Dans le cyber traditionnel, des attaques internes ou une mauvaise utilisation intentionnelle du système par les clients sont possibles. En fait, une attaque par déni de service est un type spécifique d’abus intentionnel.
Dans la blockchain, les systèmes utilisant la preuve de travail incitent les mineurs à faire beaucoup, mais pas trop. La principale faiblesse de Proof of Work est qu’une blockchain devient précaire si plus de la moitié de la puissance de traitement du réseau minier est contrôlée via un seul groupe.
La preuve de travail incite les mineurs à contrôler autant de puissance de traitement que possible pour gagner des récompenses, Mais ne veut pas qu’ils réussissent trop.
La protection des données :
Enfin, l’infrastructure traditionnelle et la blockchain diffèrent dans leurs objectifs en matière de protection des données. Dans le cyber traditionnel, les données sont cloisonnées et l’accès est strictement contrôlé via les propriétaires. C’est ce qui place la responsabilité de la confidentialité, de l’intégrité et de la disponibilité entre leurs mains.
D’ailleurs, dans la blockchain, les données sont distribuées . En plus, la BlockChain permet de fournir l’intégrité et la disponibilité.
Alors que la blockchain continue d’évoluer, la terminologie est devenue confuse. Les blockchains publiques et privées partagent de nombreuses similitudes:
Tout d’abord, les deux sont des réseaux peer-to-peer décentralisés, chacun conservant un grand livre partageant uniquement des transactions signées numériquement.
Puis, les deux maintiennent les répliques de transactions synchronisées via un protocole appelé consensus.
Et enfin, les deux offrent certaines garanties sur l'immuabilité du grand livre.
Plus important encore, la principale différence entre une blockchain publique et privée est liée à qui est autorisé à participer au réseau, à exécuter le protocole de consensus et à maintenir le grand livre partagé.
Un réseau public de blockchain est complètement ouvert et tout le monde peut rejoindre et participer au réseau.
Un réseau de blockchain privé nécessite une invitation ainsi qu’une validation par le démarreur du réseau ou a travers un ensemble de règles. Les chaînes de blocs privées sont généralement configurées en tant que réseaux autorisés. Et imposant des restrictions sur les personnes autorisées à participer au réseau, et uniquement dans certaines transactions.
Différence entre sécurité BlockChain Public et Privée : Discutons des différences entre une blockchain publique et privée.
Alors que la blockchain continue d’évoluer, la terminologie est devenue confuse. Les blockchains publiques et privées partagent de nombreuses similitudes:
Les deux sont des réseaux peer-to-peer décentralisés. Chacun conservant un grand livre partagé uniquement des transactions signées numériquement.
Les deux maintiennent les répliques de transactions synchronisées via un protocole appelé consensus.
Les deux offrent certaines garanties sur l’immuabilité du grand livre.
Plus important encore, la principale différence entre une blockchain publique et privée est liée à qui est autorisé à participer au réseau, à exécuter le protocole de consensus et à maintenir le grand livre partagé.
Un réseau public de blockchain est complètement ouvert. Tout le monde peut le rejoindre et y participer.
Un réseau de blockchain privé nécessite une invitation ainsi qu’une validation par le démarreur du réseau ou par un ensemble de règles. Les chaînes de blocs privées sont généralement configurées en tant que réseaux autorisés. Ces derniers imposent des restrictions sur les personnes autorisées à participer au réseau, et uniquement dans certaines transactions.
