Последние несколько лет в мире стремительно увеличивается количество распределенных систем с открытым кодом. Наибольшее распространение получили системы распределенного реестра (блокчейн). В своей основе они содержат криптографические алгоритмы, а также логику, которая может быть использована для их компрометации в долгосрочной перспективе. В данной работе предложен метод непрерывного изменения открытых распределенных систем с целью защиты их от компрометации. Непредсказуемое изменение алгоритмов системы не позволяет использовать знания, накопленные злоумышленником в процессе ее исследования, или выполнить долгосрочную подготовку и перераспределение ресурсов системы с целью ее компрометации. В работе предложена методология, которая позволяет обеспечить непредсказуемый характер модификации информационной системы, несмотря на открытость ее программного кода для всех участников и выполнения самой процедуры генерации новых алгоритмов в недоверенной программной среде. В качестве примера реализации методологии предложен прототип распределенного реестра с защитой от исследования (BlurChain), на базе которого можно выстроить систему подтверждения целостности истории транзакции, аналогичную функциям классического блокчейна. Тестирование прототипа показало возможность его практического использования в задачах построения распределенного реестра.
< ... >
The number of distributed open code systems has greatly increased in the last few years around the world. Distributed ledger systems (blockchain) became the most common. They have cryptographic algorithms as their basis and logics, which can be exploited to compromise them in the long term. The paper presents a method of continuous modification of open distributed systems for securing them from compromising. Unpredictable modification of a system’s algorithms prevents utilization of information gathered by an adversary during the system’s investigation or performing a long-term preparation and redistribution of the system’s resources for compromising it. The paper presents the methodology which enables ensuring unpredictability of the system’s modifications, regardless of that its code is open for all participants and generation of new algorithms is performed in an untrusted environment. An example of implementing the methodology is a prototype of a distributed ledger with BlurChain reconnaissance protection. Testing of the prototype demonstrated that it can be implemented in establishment of a distributed ledger.
Keywords:
information security, data protect, blockchain, moving target defense, protection from research, indistinguishability, diversification, secrecy, recursive algorithm, cryptographic security
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
