Децентрализованная инфраструктура общественного ключа: будущее безопасности цепочки поставок
cybersecurity web3-security blockchain-use-case web3-infrastructure public-key-infrastructure dkpi decentralized-pki supply-chain-transparency supply-chain-cyberattacks

Децентрализованная инфраструктура общественного ключа: будущее безопасности цепочки поставок

2 июля 2025 г.

Все продукты, цифровые и физические, проходят через цепочку поставок - сеть участников, которая поддерживает их жизненный цикл. Но по мере того, как мировой рынок становится все более взаимосвязанным, атаки цепочки поставок нарастают.

В марте 2023 года киберпреступники проникли3CXСоздайте среду, внедряя вредоносный код в файл библиотеки для его настольных приложений MacOS и Windows. Скомпрометированный файл был распределен с помощью официальных обновлений, подвергая пользователей вредоносному ПО. Это нарушение подчеркнуло недостатки централизованных систем в обеспечении цепочек поставок, поскольку единственный скомпрометированный поставщик может поставить под угрозу конфиденциальность всей клиентской базы.

Цепочки поставок Web3, использование блокчейна и децентрализованная инфраструктура открытого ключа (DPKI), предлагают надежную альтернативу. Расстанавливая приоритеты прозрачности, отслеживаемости и защиты от защиты от несущей, они представляют более сильную защиту от угроз цепочки поставок.

В этой статье рассматривается, как DPKI в сетях, управляемых блокчейном, превосходит традиционный PKI, и почему цепочка поставок, основанная на последнем, представляет собой более жесткий орех для плохих актеров.

Понимание инфраструктуры общественного ключа (PKI)

Что такое PKI?

IBM определяет«Инфраструктура общественного ключа (PKI)»В качестве комплексной структуры, используемой для назначения и проверки идентификации пользователей через цифровые сертификаты, для безопасной цифровой связи. Вся структура PKI опирается на асимметричную криптографию- использование публичной и частной пары ключей для шифрования и расшифровки данных соответственно.

PKI позволяет нам связывать личности с конкретными парами ключей. Хотя общедоступный ключ может быть замечен для всех в сети, только объект с соответствующим частным ключом может получить доступ к конкретным функциям или информации.

В цепочке поставок PKI объединяет цифровые сертификаты и асимметричную криптографию для установления доверия и обеспечения целостности.  Общественные ключи встроены в цифровой сертификат, который аутентифицирует пользователя или устройства, передающегося по всей сети.

Ключевые компоненты инфраструктуры открытого ключа

  1. Управление по сертификатам (CA): Управление по сертификатам - это надежная организация, которая выдает цифровые сертификаты участникам цепочки поставок, например, разработчиков, поставщиков аналитики, платежных шлюзов, облачных провайдеров и т. Д.

  2. Сертификат: Цифровые сертификаты - это криптографические учетные данные, выпущенные и подписанные CA, используемые для проверки личности и безопасной связи между субъектами цепочки поставок. Они обычно включают общественные ключи и детали личности, доступные по запросу.

  3. Регистрационный орган (RA): RA гарантирует, что только уполномоченные участники могут получить цифровой сертификат, повышая безопасность в цепочке поставок. CA может удвоиться в качестве регистрационного органа, хотя доверенные сторонние услуги столь же эффективны.

  4. База данных сертификатов: этот компонент PKI является безопасным хранилищем или местоположением, в котором хранятся выпущенные цифровые сертификаты, наряду с их метаданными, то есть публичными ключами, статусом отзывания и деталями достоверности.

  5. Политика сертификатов: это официальный документ, в котором изложены процедуры и требования, регулирующие выдачу, использование и управление цифровыми сертификатами в цепочке поставок.

  6. Центральный каталог: Центральный каталог - это общественный репозиторий, где криптографические ключи, цифровые сертификаты и списки отзывов сертификатов (CRL) индексируются и хранятся. Это позволяет любому в экосистеме аутентифицировать цифровую подпись и шифровать данные для конкретного ключевого владельца.

Традиционные системы цепочки поставок (Web2) против цепочек поставок Web3

Цепочки поставок на основе веб -2 централизованы; Участники полагаются на власти сертификатов, чтобы проверить других участников и установить доверие. Более того, цифровые сертификаты и криптографические ключи хранятся в центральных каталогах, оставляя место для атак по цепочке поставок в отсутствие надежных мер безопасности.

Другая особенность цепочек поставок на основе Web2-непрозрачность, связанная с выпуском сертификата и отзыва. Нет универсальной метрики для определения права на получение сертификации. Вместо этого организации должны действовать в соответствии с доверием, что CA должным образом проверило запрашивающего.

Часто, отсроченные обновления и ограниченная видимость, связанные со списками отзыва сертификата (CRL), могут привести к тому, что отозванные сертификаты будут представлены действительными для соответствующих устройств или приложений. Это может повлиять на целостность цепочки поставок из -за несанкционированного доступа, подделанных товаров, вопросов соответствия и потери доверия.

Пример:В 2024 году,Google Delisted Contrust(Ранее авторитетный орган сертификации), из своей программы Chrome Root из -за неисправности в его операциях по выпуску и отзыву сертификатов. Несколько месяцев до этого Trust призналась, что ошибочно поставила в заблуждение более 26 000 цифровых сертификатов и не удалось отозвать их в рамках временной шкалы отзыва, изложенного Управлением сертификатов/форумом браузеров.

С другой стороны, цепочки поставок Web3 используют децентрализованные системы, интеллектуальные контракты и псевдонимные транзакции для создания достоверной, прозрачной и безопасной экосистемы. В отличие от традиционных цепочек поставок, которые полагаются на централизованные органы, Web3 позволяет каждому участнику взаимодействовать непосредственно на общем блокчейне, уменьшая посредников и отдельные точки отказа.

Кроме того, данные PKI (то есть общедоступные ключи и сертификаты) непостоянно хранятся на блокчейне, что делает их практически защищенными от несоблюдения, в то же время легко доступным для проверки. Вместе эти функции делают цепочки поставок Web3 более устойчивыми и заслуживающими доверия, чем Raditional Counters.

От PKI до DPKI: укрепление целостности цепочки поставок в Web3

В системах Web3, управляемые Web3, реализация PKI переходит от традиционных сертификационных органов (CAS) на децентрализованные или распределенные модели, которые соответствуют принципам Web3, следовательно, термин.Децентрализованная инфраструктура общественного ключа (DPKI)Полем

Идея, стоящая за ней, проста: включить защищенную от защитника данных цепочки поставок и участников, не полагаясь на централизованную базу данных.

Вот как DPKI повышает целостность цепочки поставок в экосистеме Web3:

  • Децентрализованные доверительные модели управляют аутентификацией и проверкой

Вместо централизованной организации DPKI полагается на сеть доверия-сеть участников в ходе цепь, которые коллективно проверяют и проверяют информацию. Каждый поставщик использует децентрализованный идентификатор (DID), который функционирует как уникальная цифровая подпись, чтобы доказать подлинность, добывать данные и транзакции знаков.

Поставщики, взаимодействующие в децентрализованной сети поставок, используют свои DIDS для доступа к проприетарным данным, проверки заказов на покупку и доступа к безопасным каналам. Точно так же продукт в цепочке может быть назначен DID, что позволяет участникам проверять его происхождение и подлинность на каждом этапе.

  • Умные контракты обеспечивают прозрачность и целостность данных

Умные контрактыЯвляются ли программы самообслуживания, хранящиеся на блокчейне, которые автоматически запускают конкретные действия после выполнения условий задания. Они автоматизируют различные процессы в рамках цепочки поставок, такие как обработка платежей, выпуск билетов или утверждение поставки. Все взаимодействия с контрактом записываются на блокчейне, создавая постоянную и защищающую от подбрюшную аудиту.

Эта запись позволяет заинтересованным сторонам отслеживать:

  1. Путешествие товаров через цепочку поставок.

  2. Соответствие стандартам на каждом этапе.

  3. Расхождения обратно к их источнику.

    Автоматизация с помощью цифровых контрактов снижает риск мошенничества, человеческих ошибок и вопросов соответствия.

  • Масштабируемость с блокчейном

Устраняя зависимость от сертификационного органа и других посредников, децентрализованная инфраструктура открытого ключа предлагает более масштабируемость для цепочек поставок на основе Web3. В традиционном PKI управление сертификатами в сложной цепочке поставок может оставить сеть поставки уязвимой для отдельных точек отказа. Кроме того, масштабирование может потребовать участия многочисленных сертификационных органов, что, вероятно, приведет к задержкам или узким местам, связанным с выпуском и отзывами. Этот подход является ресурсоемким и может быть нереалистичным для глобальных цепочек поставок с участием многочисленных организаций.

Напротив, цепочки поставок, управляемые Web3, используют блокчейн в качестве трастового якоря, что позволяет распределенной системе, в которой записи и идентификации поддаются проверке всеми участниками в цепочке. Результатом является более эффективная, масштабируемая инфраструктура, адаптированная к сложности современных цепочек поставок.

Преимущества DPKI для (Web3) цепочек поставок

  1. Устраняет риски центральной власти: ни одна единая организация не может поставить под угрозу цепочку поставок.
  2. Самоуверенная идентичность: участники цепочки поставок контролируют свою криптографическую идентичность, уменьшая накладные расходы, связанные с традиционным выпуском и управлением сертификатами.
  3. Улучшенная прозрачность: все действия (такие как создание ключей и отзыв), и транзакции публично регистрируются, способствуя доверию и подотчетности по всей цепочке.
  4. Эффективность: автоматизация с помощью интеллектуальных контрактов, оптимизирующих процессы, такие как проверки и разрешения, экономия времени и ресурсов.
  5. Улучшенная безопасность: криптографические подписи предотвращают подделку данных и мошенничество, тем самым защищая подлинность данных.
  6. Улучшенная масштабируемость: участники могут управлять своими ключами и проверять других без узких мест от централизованных властей.

Интеграция блокчейна: путь к модернизации цепочек поставок

Переход от централизованных к децентрализованным системам больше не является футуристической концепцией, а растущая реальность для компаний Web2, стремящихся модернизировать свои цепочки поставок. Такие компании, как IBM, с его продовольственным фондом питания на пищевом блоке, и Tracr De Beers, используемые для отслеживания алмазов от источника до хранения, демонстрируют, как блокчейн и DPKI могут беспрепятственно интегрироваться в существующие модели цепочки поставок для повышения прозрачности и доверия.

Использование преимуществ децентрализованных систем снабжения не требует внезапного пересмотра существующей цепочки поставок. Компании Web2 могут применять постепенный подход - подготовить путем определения вариантов использования - и тестирования DPKI в целевых областях, прежде чем постепенно масштабировать интеграцию по всей цепочке поставок.

Ведущее изображениеШубхэм Дхейджна Unsplash

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE