IBM получила очередной патент на разработку, связанную с блокчейном. На этот раз — на решение для повышения безопасности эксклюзивных блокчейнов (англ. permissioned blockchain). Патентная заявка, поданная ещё в октябре 2016 года, была опубликована Управлением по патентам и товарным знакам США (USPTO) 12 марта.

В документе, который называется «Эффективное противодействие атакам повторного воспроизведения в эксклюзивных и конфиденциальных блокчейн-сетях», описаны методы обеспечения безопасности для противодействия таким атакам при сохранении действительных разрешений пользователей и конфиденциальности.

Атака повторного воспроизведения — это кибератака, в ходе которой злоумышленники перехватывают валидные данные авторизованных пользователей, а затем повторяют их передачу. Из-за того, что исходные данные корректны, системы безопасности воспринимают атаку как обычную передачу данных.

В патентной заявке IBM рассматривается частный случай такой атаки — в контексте блокчейнов:

«При атаке повторного воспроизведения злоумышленник просто воспроизводит сообщение, перехваченное в сети или увиденное в блокчейне. Такая репликация заставляет валидаторы включить транзакцию в блокчейн, таким образом повторяя её результат уже без участия создателя первоначальной транзакции».

Решение IBM для противодействия таким атакам подразумевает создание транзакции, которая «подписана сертификатом безопасности и включает [уникальное] значение безопасности», использовать которое можно лишь единожды. Прежде, чем транзакция попадёт в блокчейн, валидатор проверяет уникальное значение и наличие подписи, и только затем записывает её в цепочку блоков.

Напомним, IBM является одним из лидеров по количеству запатентованных блокчейн-разработок. На прошлой неделе компания получила сразу два таких патента: на решения для сетевой безопасности и управления базами данных