This post is also available in: enEnglish (אנגלית)

טכנולוגיית בלוקצ'יין מספקת שכבה נוספת שאינה מקבלת מענה באמצעות טכנולוגיות אבטחת סייבר קיימות, כך טוענת Oracle, שמנסה להביא את הבלוקצ'יין לקדמת הבמה ביישומי ארגונים וממשל, זאת תוך שינויים מינימליים ביישומים אלה.

החברה משיקה טכנולוגיה חדשה, שמשלבת בלוקצ'יין לתוך מאגר הנתונים של Oracle. "העובדה שפשיעת הסייבר הרקיעה שחקים בשנה שעברה, על רקע מגיפת הקורונה והמעבר העולמי לעבודה ולמידה מרחוק, אינה מבשרת טובות עבור 2021. פירוש הדבר גם שארגונים צריכים לנקוט בגישות חדשות כדי לאבטח את הנתונים שלהן", מסביר חואן לואייזה, סגן נשיא בכיר בחברה. בלוקצ'יין "לא מונע את גניבת הנתונים, אלא מונע הכנסת שינויים בנתונים, בפרט שינויים שאף אחד לא מבחין בהם".

טכנולוגיית בלוקצ'יין משתמשת במאגר נתונים מבוזר שיוצר 'ספר חשבונות' עמיד בפני פריצה. ברגע שמוכנסות העברות (transactions), הן לא ניתנות לשינוי, ונוצרת רשומה קבועה שקיימת בו-זמנית בכל מחשב שמשתייך לאותה רשת, ומתעדכנת עם כל העברה. הודות לכך שהיומן קיים בכל מקום בכל רגע, קשה מאוד לפרוץ אותו.

היכולת לאמת העברות מכל סוג ולבנות אמון לתוך המערכות שמתעדות העברות הביאה את הבלוקצ'יין מהעולם המוצנע יותר של המטבע המבוזר (cryptocurrency) הישר אל אסטרטגיית החברות, כך לפי dxcentral.com. 

בעיקר, הבלוקצ'יין מתמודד עם שתי בעיות בלתי נמנעות בכל המערכות הקיימות: האקרים ומשתמשים. הדור החדש של מאגרי הנתונים הממוזגים של Oracle, שהושק בינואר, הכניס את ה-Blockchain Tables כדי לספק למשתמשים שכבות אבטחה נוספות לבניית ישומים שיתמכו בספר החשבונות המבוזר.

אבל נתונים חדשים עדיין עלולים להיות מוזנים באופן כוזב בשמו של משתמש קצה על ידי מישהו שמשתמש בסיסמאות גנובות אפילו עם טבלאות Immutable או בלוקצ'יין. כך לדוגמא, כדי להילחם בפרצה זו בביטקוין, כל ההעברות נחתמות באמצעות מפתח פרטי.

Oracle מאפשרת למשתמשי הקצה לחתום בצורה קריפטוגרפית על הנתונים שהם מזינים באמצעות המפתח הפרטי שלהם, שלדברי לואייזה אינו מועבר לעולם למאגר הנתונים.

כל משתמש קצה רושם מסמך דיגיטלי, המהווה מפתח ציבורי במאגר הנתונים. מסמך דיגיטלי זה מאפשר למאגר הנתונים לאמת את חתימת משתמשי הקצה כשנתונים חדשים מוכנסים. במקרה שהאקר גונב סיסמאות ללא המפתח הפרטי, החתימה על הנתונים החדשים שהוכנסו לא תתאים ולא תתקבל, כך מסביר לואייזה.

כדי להבטיח שמאגר הנתונים קלט את השינויים, משתמשי הקצה יכולים לבקש ש-Oracle תספק חתימה כנגד הנתונים החדשים. החברה תחזיר למשתמש קבלת קריפטו, שמבטיחה ששום דבר בשכבה האמצעית יוכל לסנן נתונים ספציפיים כדי למנוע תיעוד שלו.